一种安全可靠的定向访问免流流量认证方法与流程

1.本发明涉及定向访问免流流量认证方法技术领域，尤其涉及一种安全可 靠的定向访问免流流量认证方法。


背景技术：

2.目前，一般的免流量处理过程，是在用户终端，在数据包传输中的头部 报文增加账号验证标识，若服务端校验标识特征正确，则这部分请求不进入 流量计费系统核算。而通常这种传输方式容易被盗取和伪造相关特征标识， 从而盗刷用户流量，侵害客户权益。


技术实现要素：

3.本发明的目的是为了解决现有技术中存在的缺点，而提出的一种安全可 靠的免流认证方法。
4.为了实现上述目的，本发明采用了如下技术方案：一种安全可靠的定向访 问免流流量认证方法，所述方法包括如下步骤：
5.步骤s1：用户通过用户终端的免流应用程序向服务端注册并申请接入免 流服务，提交请求的免流的目的地址列表，注册通过后，获取服务端分配的 终端编号和对应的私钥信息并保存。
6.步骤s2:用户打开免流应用程序，加载用户信息和免流套餐信息；
7.步骤s3:免流应用程序生成包含时间戳信息动态用户名和动态密码，并将 用户名和动态密码发送给服务端，此时用户终端进入用户认证状态；
8.步骤s4:服务端接收并验证动态用户名和动态密码，验证通过，向用户终 端发送验证成功标志到用户终端，此时用户终端进入用户请求状态；
9.步骤s5:用户终端接收到服务端发送过来的验证成功标志后，向服务端发 送请求的免流的目的地址；
10.步骤s6:服务端接收并检验用户终端发送过来的目的地址，检验通过，服 务端分配路由通道给用户终端，此时用户终端进入用户路由状态。
11.优选地，所述免流套餐信息包括阈值参数，所述安全可靠的免流认证方法 包括还包括服务端实时统计用户终端产生的免流流量，并与所述阈值进行比 较，若免流流量的统计值等于或者大于所述阈值，中断分配给用户终端的路 由通道，此时用户终端进入用户禁止状态。
12.优选地，所述步骤s3还包括动态用户名和动态密码的生成方法，所述动 态用户名和动态密码的生成方法包括如下步骤：
13.步骤s31：获取用户的手机号码；
14.步骤s32：获取的时间戳信息，时间戳信息取自1970年1月1日开始计算 到的秒数；
15.步骤s33:将所述手机号码和所述终端编号，与所述时间戳信息进行拼接， 形成第一字符串，将所述第一字符串作为动态用户名；将步骤s1中保存的私 钥信息和所述时间戳
信息进行拼接，形成第二字符串，再所述第二字符串通 过md5算法生成一个包含32位的字符串信息，并将其作为动态密码。
16.优选地，所述步骤s4还包括服务端对动态用户名和动态密码进行的验证 方法，所述验证方法包括如下步骤：
17.步骤s41：从用户终端上报的动态用户名和动态密码中，将动态用户名分 离出终端编号、手机号码和时间戳信息
18.步骤s42：从所述服务端的注册私钥库中取出所述终端编号注册时对应的 私钥信息，按照步骤s41的时间戳信息进行拼接字符串，再使用md5算法进 行计算，根据md5算法的相同内容计算结果一样并且结果不可还原的特性， 若计算结果与s41获取到的密码是一致，则验证成功,回复成功状态标志到用 户终端，等待用户终端上报请求目的地址，否则校验失败，说明接收到的动 态用户名的信息已被篡改。
19.优选地，所述步骤s6还包括对非允许目的地址进行定向访问拦截的定向 访问拦截方法，所述定向访问拦截方法包括如下步骤：
20.步骤s61：获取用户请求的目的地址信息，包含域名或者ip地址和端口 号；
21.步骤62：根据s1步骤中的从用户终端注册的信息中获取提交的请求的目 的地址列表，使用正则表达式进行匹配校验，若匹配通过，分配免流通道， 同时回复成功状态标志到用户终端，此时用户终端进入路由状态；若匹配不 通过，回复禁止状态标志到用户终端，此时用户终端保持原有的请求状态不 变。
22.本发明具有如下有益效果：
23.本发明通过服务端对用户终端的包含的时间戳信息的动态用户名和动态 密码验证，以进行免流通道的分配，从而解决了因伪造头部数据导致盗刷流 量，保证了用户的免流权益，提升了网络服务体验。
附图说明
24.图1为本发明的安全可靠的定向访问免流流量认证方法的流程图；
具体实施方式
25.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.参照图1，本发明提供的一种安全可靠的定向访问免流流量认证方法，所 述方法包括如下步骤：
27.步骤s1：用户通过用户终端的免流应用程序向服务端注册并申请接入免 流服务，提交请求的免流的目的地址列表，注册通过后，获取服务端分配的 终端编号和对应的私钥信息并保存。
28.步骤s2:用户打开免流应用程序，加载用户信息和免流套餐信息；
29.步骤s3:免流应用程序生成动态用户名和动态密码，其中动态用户名和动 态密码均包含的时间戳信息，并将用户名和动态密码发送给服务端，此时用 户终端进入用户认证
状态；
30.其中动态用户名和动态密码的生成方法包括如下步骤：
31.步骤s31：获取用户的手机号码；
32.步骤s32：获取的时间戳信息，时间戳信息取自1970年1月1日开始计算 到的秒数；
33.步骤s33:将所述手机号码和所述终端编号，与所述时间戳信息进行拼接， 形成第一字符串，将所述第一字符串作为动态用户名；将步骤s1中保存的私 钥信息和所述时间戳信息进行拼接，形成第二字符串，再所述第二字符串通 过md5算法生成一个包含32位的字符串信息，并将其作为动态密码。根据时 间戳信息不同，每次生成的密码都不一样，有效地保护了用户真正的私钥信 息而不被窃取。此设计主要是解决了以用户为中心的认证，而不是以往的在 数据头部做标识，并通过不可逆的md5运算校验密码，增加了时间戳信息的 实时元素，确保不会被立刻盗刷用户的流量。
34.步骤s4:服务端接收并验证动态用户名和动态密码，验证通过，向用户终 端发送验证成功标志到用户终端，此时用户终端进入用户请求状态；
35.其中服务端对动态用户名和动态密码的验证方法包括如下步骤：步骤s41： 从用户终端上报的动态用户名和动态密码中，将动态用户名分离出终端编号、 手机号码和时间戳信息
36.步骤s42：从所述服务端的注册私钥库中取出所述终端编号注册时对应的 私钥信息，按照步骤s41的时间戳信息进行拼接字符串，再使用md5算法进 行计算，根据md5摘要算法的相同内容计算结果一样并且结果不可还原的特 性，若计算结果与s41获取到的密码是一致，则验证成功,回复成功状态标志 到用户终端，等待用户终端上报请求目的地址，否则校验失败，说明接收到 的动态用户名的信息已被篡改，回复拒绝状态标志到用户终端，若多次出现 拒绝状态，用户终端会锁定并通知用户申请解锁或重置私钥信息。
37.步骤s5:用户终端接收到服务端发送过来的验证成功标志后，向服务端发 送请求的免流的目的地址；
38.步骤s6:服务端接收并检验用户终端发送过来的目的地址，检验通过，服 务端分配路由通道给用户终端，此时用户终端进入用户路由状态。服务端实 时统计用户终端产生的免流流量，由于免流套餐信息包括阈值参数，服务端 实时统计的免流流量与所述阈值进行比较，若免流流量的统计值等于或者大 于所述阈值，中断分配给用户终端的路由通道，此时用户终端进入用户禁止 状态。
39.其中，服务端对用户终端发送过来的目的地址的验证方法包括对非允许目 的地址进行定向访问拦截的定向访问拦截方法，所述定向访问拦截方法包括 如下步骤：
40.步骤s61：获取用户请求的目的地址信息，包含域名或者ip地址和端口 号；
41.步骤62：根据s1步骤中的从用户终端注册的信息中获取提交的请求的目 的地址列表，使用正则表达式进行匹配校验，若匹配通过，分配免流通道， 同时回复成功状态标志到用户终端，此时用户终端进入路由状态；若匹配不 通过，回复禁止状态标志到用户终端，此时用户终端保持原有的请求状态不 变。此这样做的微妙之处在于，可以针对用户请求的目的地址，进行拦截和 预判，针对定向免流应用中是一个很重要的指标。
42.本发明中所述的用户终端是个可执行程序代码的设备，包括但不限于电 脑、手机设备。本发明中所述的服务端是个可执行程序代码的设备，包括但 不限于电脑、服务器主
机、云服务等设备。
43.最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限 制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的 技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或 者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作 的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。