(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111657152.5 (22)申请日 2021.12.31 (71)申请人 上海天诚比集科技有限公司 地址 201613 上海市松江区光星路618号2 幢904室 (72)发明人 俞东来　许凯翔　陈宏亮　花红艳　 (74)专利代理 机构 北京品源专利代理有限公司 11332 代理人 高艳红 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 token泄露校验方法、 装置及存 储介质 (57)摘要 本发明公开了一种token泄露校验方法、 装 置及存储介质。 由于客户端与服务端通讯时， 数 据只有发送出去以后才会被接收， 因此服务端接 收到的通讯数据的次数必然小于或等于客户端 发送通讯数据的次数， 本申请通过记录与客户端 的接收通讯数据的接收次数， 并将其与客户端发 送通讯数据的发送次数进行比较， 当接收次数大 于发送次数时， 必然存在额外的发送设备， 由于 token仅下发给了客户端， 则判断存在 token泄露 的情况， 实现对token泄露的校验， 解决了现有 技 术中使用token验证用户信息时存在token泄露 导致数据安全收到影响的问题， 达到了保障数据 安全的效果。 权利要求书2页 说明书9页 附图2页 CN 114401128 A 2022.04.26 CN 114401128 A 1.一种to ken泄露校验方法， 其特 征在于， 包括： 响应于目标客户端发起的登录请求， 校验所述目标客户端的登录信息， 当校验通过时 向所述目标客户端发送公钥及to ken； 响应于目标客户端返回的包含所述token的通讯数据及校验信息， 使用私钥解密所述 目标客户端的校验信息， 并根据包含 所述token的通讯数据及解密后的校验信息， 记录与所 述目标客户端通讯的接收次数； 根据所述解密后的校验信 息得到所述目标客户端发送通讯数据的发起 次数， 当所述接 收次数大于所述发起次数时， 判断所述目标客户端的to ken已经泄 露。 2.根据权利要求1所述的to ken泄露校验方法， 其特 征在于， 还 包括： 拒绝所述目标客户端的所有请求， 向所述目标客户端发送登录页面； 校验所述目标客户端返回的登录信息， 当校验通过时， 向所述目标客户端发送新的公 钥及新的to ken。 3.根据权利要求1所述的token泄露校验方法， 其特征在于， 所述响应于目标客户端发 起的登录请求， 校验所述 目标客户端的登录信息， 当校验通过时向所述 目标客户端发送公 钥及token的步骤具体包括： 响应于目标客户端发起的登录请求， 获取所述目标客户端发送的登录信息， 并根据RSA 算法生成密钥对； 根据所述登录信 息获取所述目标客户端发送的用户名、 密码及所述目标客户端的设备 号； 将所述目标客户端发送的用户名及密码与 数据库中存储的用户名及密码进行比对， 当 用户名及 密码正确时， 根据所述 客户端的设备号 生成token； 向所述目标客户端发送生成的to ken及公钥。 4.根据权利要求1所述的token泄露校验方法， 其特征在于， 响应于目标客户端返回的 包含所述token的通讯数据及校验信息， 使用私钥解密所述目标客户端的校验信息， 并根据 包含所述token的通讯数据及解密后的校验信息， 记录与所述目标客户端通讯的接收次数 的步骤具体包括： 接收所述目标客户端返回的包 含所述to ken的通讯数据及校验信息； 使用私钥解密所述目标客户端的校验信 息， 根据所述解密后的校验信 息获取开始记录 命令及结束记录命令； 记录所述 开始记录命令及所述结束记录命令之间与所述目标客户端通讯的接收次数。 5.根据权利要求4所述的token泄露校验方法， 其特征在于， 根据所述解密后的校验信 息得到所述 目标客户端发送通讯数据的发起次数， 当所述接 收次数大于所述发起次数时， 判断所述目标客户端的to ken已经泄 露的步骤具体包括： 根据所述解密后的校验信息获取所述目标客户端在所述开始记录命令及所述结束记 录命令之间与所述目标客户端通讯的发起次数； 当所述接收次数 大于所述发起次数时， 判断所述目标客户端的to ken已经泄 露。 6.一种to ken泄露校验方法， 其特 征在于， 包括： 向目标服 务端发送登录请求， 当 登录成功时接收所述目标服 务端发送的公钥及to ken； 使用公钥加密包含开始记录命令的校验信息， 并使用token发送加密后的校验信息及权　利　要　求　书 1/2 页 2 CN 114401128 A 2通讯数据； 预设时间后使用公钥加密包含停止记录命令及发起次数的校验信息， 并使用token发 送加密后的校验信息及通讯数据； 所述发起次数为， 从开始记录命令至停止记录命令之间 向客户端发起的通讯次数； 接收到所述 服务端发送的登录页面， 则判断所述to ken已经泄 露。 7.根据权利要求6所述的to ken泄露校验方法， 其特 征在于， 还 包括： 当超过预设间隔时间未接收到登录页面或校验通过信号 时， 向所述服务端使用公钥加 密包含停止记录命令及发起次数的校验信息， 并使用token发送加密后的校验信息及通讯 数据； 当再次超过预设间隔时间未接收到登录页面或校验通过信号时， 删除所述token及公 钥， 向所述 服务端发送登录请求。 8.根据权利要求6所述的to ken泄露校验方法， 其特 征在于， 还 包括： 使用公钥加密包含不记录命令的校验信息， 并使用token发送加密后的校验信息及通 讯数据； 使用公钥加密包含随机字符串的校验信息， 并使用token发送加密后的校验信息及通 讯数据。 9.一种token泄露校验装置， 其特征在于， 所述token泄露校验装置包括： 存储器、 处理 器及存储在所述存储器上并可在所述处理器上运行token泄露校验程序， 所述token泄露校 验程序被所述处 理器执行时实现如权利要求1至8中任一项所述的to ken泄露校验方法。 10.一种可读存储介质， 其特征在于， 所述可读存储介质上存储有token泄露校验程序， 所述token泄露校验程序被处理器执行时实现根据权利要求1至8中任一项所述的token泄 露校验方法的步骤。权　利　要　求　书 2/2 页 3 CN 114401128 A 3