联机服务器保护方法、装置、计算机设备和存储介质与流程

1.本技术涉及计算机技术领域，特别是涉及一种联机服务器保护方法、装置、计算机设备和存储介质。


背景技术：

2.金融机构业务开始之前，客户端通常需要与联机cics(customer information control system，客户信息控制系统)服务端进行连接签到，连接签到成功后才可以进入业务处理系统，进行相关联机业务处理。现有技术中，通常在客户端保存ini配置文件(initialization file，初始化文件)，客户端通过读取其中的配置信息来连接cics服务端。
3.然而，采用ini配置文件的联机认证方式，只需要安装cics客户端和复制ini配置文件，即可连接cics服务端，这就导致cics连接可以无限制增加，客户端可以频繁开启关闭cics连接，而服务端后台释放资源则需要一定时间，从而引起后端服务器堵塞，影响正常业务处理。
4.因此，目前与cics服务端的联机方式存在联机服务器堵塞的问题。


技术实现要素：

5.基于此，有必要针对上述技术问题，提供一种能够避免堵塞的联机服务器保护方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
6.第一方面，本技术提供了一种联机服务器保护方法。所述方法包括：
7.接收客户端发送的第一连接请求和静码；
8.在所述静码校验通过的情况下，根据所述第一连接请求与所述客户端建立第一连接；
9.将所述静码更新为动码，并返回所述动码至所述客户端；
10.接收所述客户端发送的第二连接请求和动码；
11.在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接。
12.在其中一个实施例中，所述在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接，包括：
13.在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接，并对所述动码进行更新，返回更新后的动码至所述客户端；
14.接收所述客户端发送的新的第二连接请求和所述更新后的动码；
15.将所述新的第二连接请求作为所述第二连接请求，以及将所述更新后的动码作为所述动码，并跳转至所述在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接，并对所述动码进行更新，返回更新后的动码至所述客户端的步骤，直至所述客户端停止生成新的第二连接请求。
16.在其中一个实施例中，在接收客户端发送的第一连接请求和静码之前，还包括：
17.根据联机服务端的性能，确定目标客户端数量；
18.生成与所述目标客户端数量相匹配的静码；
19.将所述静码存储在所述联机服务端，以及将所述静码发送至目标客户端。
20.在其中一个实施例中，在接收客户端发送的第一连接请求和静码之后，还包括：
21.将所述静码与所述联机服务端存储的静码进行比对；
22.在所述静码与所述联机服务端存储的静码相匹配的情况下，判定所述静码校验通过。
23.在其中一个实施例中，在将所述静码与所述联机服务端存储的静码进行比对之后，还包括：
24.在所述静码与所述联机服务端存储的静码不匹配的情况下，生成签到失败消息；
25.返回所述签到失败消息至所述客户端。
26.在其中一个实施例中，在接收所述客户端发送的第二连接请求和动码之后，还包括：
27.将所述动码与所述联机服务端存储的动码进行比对；
28.在所述动码与所述联机服务端存储的动码相匹配的情况下，判定所述动码校验通过。
29.在其中一个实施例中，在将所述动码与所述联机服务端存储的动码进行比对之后，还包括：
30.在所述动码与所述联机服务端存储的动码不匹配的情况下，生成签到失败消息；
31.返回所述签到失败消息至所述客户端。
32.在其中一个实施例中，所述方法还包括：
33.在生成所述签到失败消息，且所述客户端为所述目标客户端的情况下，将所述联机服务端存储的连接码发送至所述客户端；所述连接码包括所述静码或者所述动码中的任一种。
34.第二方面，本技术还提供了一种联机服务器保护装置。所述装置包括：
35.第一接收模块，用于接收客户端发送的第一连接请求和静码；
36.第一连接模块，用于在所述静码校验通过的情况下，根据所述第一连接请求与所述客户端建立第一连接；
37.动码更新模块，用于将所述静码更新为动码，并返回所述动码至所述客户端；
38.第二接收模块，用于接收所述客户端发送的第二连接请求和动码；
39.第二连接模块，用于在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接。
40.第三方面，本技术还提供了一种计算机设备。所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现以下步骤：
41.接收客户端发送的第一连接请求和静码；
42.在所述静码校验通过的情况下，根据所述第一连接请求与所述客户端建立第一连接；
43.将所述静码更新为动码，并返回所述动码至所述客户端；
44.接收所述客户端发送的第二连接请求和动码；
45.在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接。
46.第四方面，本技术还提供了一种计算机可读存储介质。所述计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现以下步骤：
47.接收客户端发送的第一连接请求和静码；
48.在所述静码校验通过的情况下，根据所述第一连接请求与所述客户端建立第一连接；
49.将所述静码更新为动码，并返回所述动码至所述客户端；
50.接收所述客户端发送的第二连接请求和动码；
51.在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接。
52.第五方面，本技术还提供了一种计算机程序产品。所述计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现以下步骤：
53.接收客户端发送的第一连接请求和静码；
54.在所述静码校验通过的情况下，根据所述第一连接请求与所述客户端建立第一连接；
55.将所述静码更新为动码，并返回所述动码至所述客户端；
56.接收所述客户端发送的第二连接请求和动码；
57.在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接。
58.上述联机服务器保护方法、装置、计算机设备、存储介质和计算机程序产品，通过接收客户端发送的第一连接请求和静码，在静码校验通过的情况下，根据第一连接请求与客户端建立第一连接，将静码更新为动码，并返回动码至客户端，接收客户端发送的第二连接请求和动码，在动码校验通过的情况下，根据第二连接请求与客户端建立第二连接；可以通过初始的静码和后续动态变化的动码，对客户端的连接请求进行实时验证，验证通过方可连接cics服务端，限制了cics连接的数量，避免联机服务器堵塞。
附图说明
59.图1为一个实施例中联机服务器保护方法的流程示意图；
60.图2为一个实施例中服务端认证码模块的结构框图；
61.图3为一个实施例中客户端认证码模块的结构框图；
62.图4为一个实施例中初次签到过程的示意图；
63.图5为一个实施例中后续签到过程的示意图；
64.图6为另一个实施例中联机服务器保护方法的流程示意图；
65.图7为一个实施例中联机服务器保护装置的结构框图；
66.图8为一个实施例中计算机设备的内部结构图。
具体实施方式
67.为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本技术进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本技术，并不用于限定本技术。
68.在一个实施例中，如图1所示，提供了一种联机服务器保护方法，以该方法应用于联机服务端为例进行说明，包括以下步骤：
69.步骤s110，接收客户端发送的第一连接请求和静码。
70.其中，第一连接请求可以是客户端首次向联机服务端发送的连接请求。
71.其中，静码可以是客户端首次向联机服务端发送连接请求时所使用的认证序列号。
72.具体实现中，联机服务端可以与至少一个客户端相连接，联机服务端可以根据自身的连接能力，生成认证序列号，将认证序列号作为静码，保存在联机服务端，联机服务端还可以将静码发送给合法客户端。当客户端首次请求连接联机服务端时，可以向联机服务端发送第一连接请求和静码，联机服务端接收客户端发送的第一连接请求和静码。
73.实际应用中，可以在cics服务端设置服务端认证码模块，服务端认证码模块可以包括连接码生成单元、连接码保存单元、连接码发送单元和连接码校验单元，还可以在客户端设置客户端认证码模块，客户端认证码模块可以包括连接码接收单元、连接码保存单元和连接码发送单元。其中，连接码为静码和动码的统称。cics服务端可以根据自身的连接能力，调用服务端认证码模块生成若干序列号，将这些序列号作为静码，cics服务端可以保存静码，还可以将静码发放给预先获取到的各合法客户端。客户端可以在初次请求连接cics服务端时进行签到，调用客户端认证码模块向cics服务端上送静码。
74.步骤s120，在静码校验通过的情况下，根据第一连接请求与客户端建立第一连接。
75.其中，第一连接可以是客户端与联机服务端的首次连接。
76.具体实现中，联机服务端在接收到客户端发送的第一连接请求和静码时，可以对其中的静码进行校验，若校验不通过，则判定当前客户端是非法客户端，拒绝当前客户端的第一连接请求，否则，若校验通过，则判定当前客户端是合法客户端，针对第一连接请求，与当前客户端建立第一连接。
77.实际应用中，cics服务端接收到客户端的连接请求和静码后，调用服务端认证码模块进行合法性校验。如果客户端上送的静码在cics服务端找不到，则判为非法连接，cics服务端拒绝该客户端的连接请求，并向该客户端返回“签到失败”消息；反之，如果客户端上送的静码在cics服务端可以找到，则判为合法连接，调用服务端认证码模块生成一个不同于静码的随机序列号，作为动码，并将cics服务端上保存的该客户端对应的静码更新为动码，然后建立客户端与cics服务端的连接，向客户端返回“签到成功”消息及动码。
78.步骤s130，将静码更新为动码，并返回动码至客户端。
79.其中，动码可以是客户端非首次向联机服务端发送连接请求时所使用的认证序列号。
80.具体实现中，在静码校验通过，与当前客户端建立第一连接的情况下，联机服务端还可以随机生成不同于静码的认证序列号，将该认证序列号作为动码，并对动码进行存储，联机服务端还可以将该动码返回给客户端。
81.实际应用中，如果客户端上送的静码在cics服务端可以找到，判为合法连接，则可以调用服务端认证码模块生成一个不同于静码的随机序列号，作为动码，并将cics服务端上保存的该客户端对应的静码更新为动码，然后建立客户端与cics服务端的连接，向客户端返回“签到成功”消息及动码。客户端收到cics服务端返回的动码后，调用客户端认证码模块，将之前保存的静码更新为动码。
82.步骤s140，接收客户端发送的第二连接请求和动码。
83.其中，第二连接请求可以是客户端非首次向联机服务端发送的连接请求。
84.具体实现中，当客户端再次请求连接联机服务端时，可以向联机服务端发送第二连接请求和动码，联机服务端接收客户端发送的第二连接请求和动码。
85.实际应用中，当客户端再次请求与cics服务端进行连接签到时，客户端向cics服务端上送连接请求和动码，其中的动码可以为上一次签到成功后cics服务端返回给客户端的动码。
86.步骤s150，在动码校验通过的情况下，根据第二连接请求与客户端建立第二连接。
87.其中，第二连接可以是客户端与联机服务端的非首次连接。
88.具体实现中，联机服务端在接收到第二连接请求和动码时，可以对其中的动码进行校验，若校验不通过，则判定当前客户端是非法客户端，拒绝当前客户端的第二连接请求，否则，若校验通过，则判定当前客户端是合法客户端，针对的第二连接请求，与当前客户端建立第二连接。
89.实际应用中，在cics服务端对动码校验通过的情况下，可以建立客户端与cics服务端的连接，并通过该连接向客户端返回“签到成功”消息。
90.上述联机服务器保护方法，通过接收客户端发送的第一连接请求和静码，在静码校验通过的情况下，根据第一连接请求与客户端建立第一连接，将静码更新为动码，并返回动码至客户端，接收客户端发送的第二连接请求和动码，在动码校验通过的情况下，根据第二连接请求与客户端建立第二连接；可以通过初始的静码和后续动态变化的动码，对客户端的连接请求进行实时验证，验证通过方可连接cics服务端，限制了cics连接的数量，避免联机服务器堵塞。
91.在一个实施例中，上述步骤s150，可以具体包括：在动码校验通过的情况下，根据第二连接请求与客户端建立第二连接，并对动码进行更新，返回更新后的动码至客户端；接收客户端发送的新的第二连接请求和更新后的动码；将新的第二连接请求作为第二连接请求，以及将更新后的动码作为动码，并跳转至在动码校验通过的情况下，根据第二连接请求与客户端建立第二连接，并对动码进行更新，返回更新后的动码至客户端的步骤，直至客户端停止生成新的第二连接请求。
92.具体实现中，在联机服务端与客户端建立第一连接，并将静码更新为动码，返回动码至客户端后，若客户端再次请求连接联机服务端，则可以向联机服务端发送第二连接请求和动码，联机服务端对其中的动码进行校验，若校验不通过，则判定当前客户端是非法客户端，拒绝当前客户端的第二连接请求，否则，若校验通过，则判定当前客户端是合法客户端，联机服务端可以生成新的动码，将自身存储的动码更新为新的动码，并与当前客户端建立第二连接，通过第二连接将新的动码返回给客户端。
93.当客户端下一次请求连接联机服务端时，生成新的第二连接请求，客户端可以将
新的第二连接请求作为第二连接请求，还可以将接收到的新的动码作为动码，并重新上述过程，即向联机服务端发送第二连接请求和动码，当联机服务端对其中的动码校验通过时，再次生成新的动码，将自身存储的动码更新为新的动码，并与当前客户端建立第二连接，通过第二连接将新的动码返回给客户端，直至客户端不再生成新的第二连接请求。
94.实际应用中，当客户端再次请求与cics服务端进行连接签到时，上送给cics服务端的连接码为上一次签到成功后cics服务端返回给客户端的动码，而cics服务端校验通过该动码之后，又会生成一个新的随机序列号(动码x)返回给该客户端进行更新。再下次，客户端请求与cics服务端进行连接签到时，上送动码x给cics服务端进行校验，校验通过后，cics服务端又会重新生成一个不重复的新动码给客户端进行更新。
95.需要说明的是，联机服务端每次生成的新的动码可以各不相同。
96.本实施例中，通过在动码校验通过的情况下，根据第二连接请求与客户端建立第二连接，并对动码进行更新，返回更新后的动码至客户端，接收客户端发送的新的第二连接请求和更新后的动码，将新的第二连接请求作为第二连接请求，以及将更新后的动码作为动码，并跳转至在动码校验通过的情况下，根据第二连接请求与客户端建立第二连接，并对动码进行更新，返回更新后的动码至客户端的步骤，直至客户端停止生成新的第二连接请求；可以在客户端每次签到时刷新动码，防止非法盗用连接码，阻止对联机服务端的非法攻击。
97.在一个实施例中，上述步骤s110之前，具体还可以包括：根据联机服务端的性能，确定目标客户端数量；生成与目标客户端数量相匹配的静码；将静码存储在联机服务端，以及将静码发送至目标客户端。
98.其中，目标客户端可以为合法客户端。
99.其中，目标客户端数量可以为联机服务端能够承载的合法客户端的最大数量。
100.具体实现中，联机服务端可以根据自身性能，确定能够承载的合法客户端的最大数量，生成与该数量相匹配的初始序列号，将初始序列号作为静码，对静码进行存储，联机服务端还可以将静码发送给各合法客户端。
101.例如，cics服务端根据自身性能，确定最多可以同时为m个客户端提供联机服务，则可以随机生成m个序列号作为静码。cics服务端还可以对m个静码进行存储，并将其中n(n≤m)个静码分发给n个合法客户端，使得每个合法客户端拥有一个静码。
102.本实施例中，通过根据联机服务端的性能，确定目标客户端数量，生成与目标客户端数量相匹配的静码，将静码存储在联机服务端，以及将静码发送至目标客户端，可以在客户端初次请求接入时，通过静码来验证是否为合法客户端，有效阻止未经授权的接入请求，而且，可以根据联机服务端性能来接入客户端，避免联机服务端超负荷。
103.在一个实施例中，上述步骤s150，具体还可以包括：生成随机序列号，将连接码更新为随机序列号；连接码包括静码或者动码中的任一种。
104.具体实现中，可以将静码和动码统称为连接码，当联机服务端需要对连接码进行更新时，可以随机生成一个新的序列号，将连接码更新为新的序列号，该序列号与之前的任一连接码均不相同。
105.本实施例中，通过生成随机序列号，将连接码更新为随机序列号，可以保证客户端每次签到时动码均被刷新，避免非法盗用连接码导致的非法攻击。
106.在一个实施例中，上述步骤s110之后，具体还可以包括：将静码与联机服务端存储的静码进行比对，在静码与联机服务端存储的静码相匹配的情况下，判定静码校验通过。
107.具体实现中，联机服务端在生成静码后，可以对静码进行存储，当客户端首次请求连接联机服务端时，向联机服务端发送第一连接请求和静码，联机服务端在接收到第一连接请求时，可以通过将客户端发送的静码与自身存储的静码相比对，来检测是否可以在自身存储的静码中查找到客户端发送的静码，若在自身存储的静码中能够查找到客户端发送的静码，则表示客户端发送的静码与自身存储的静码相匹配，判定静码校验通过。
108.本实施例中，通过将静码与联机服务端存储的静码进行比对，在静码与联机服务端存储的静码相匹配的情况下，判定静码校验通过，可以针对首次请求连接的客户端，快速识别是否为合法客户端，提高联机服务保护的效率。
109.在一个实施例中，在将静码与联机服务端存储的静码进行比对之后，具体还可以包括：在静码与联机服务端存储的静码不匹配的情况下，生成签到失败消息，返回签到失败消息至客户端。
110.具体实现中，联机服务端在接收到第一连接请求时，检测是否可以在自身存储的静码中查找到客户端发送的静码，若在自身存储的静码中未能查找到客户端发送的静码，则表示客户端发送的静码与自身存储的静码不匹配，判定校验不通过，联机服务端可以生成签到失败消息，并将签到失败消息返回给客户端。
111.本实施例中，通过在静码与联机服务端存储的静码不匹配的情况下，生成签到失败消息，并返回签到失败消息至客户端，可以阻止未经授权的首次接入请求，有效保护联机服务器，避免堵塞。
112.在一个实施例中，上述步骤s110之后，具体还可以包括：将动码与联机服务端存储的动码进行比对，在动码与联机服务端存储的动码相匹配的情况下，判定动码校验通过。
113.具体实现中，联机服务端在生成动码后，可以对动码进行存储，当客户端再次请求连接联机服务端时，向联机服务端发送第二连接请求和动码，联机服务端在接收到第二连接请求时，可以通过将客户端发送的动码与自身存储的动码相比对，来检测是否可以在自身存储的动码中查找到客户端发送的动码，若在自身存储的动码中能够查找到客户端发送的动码，则表示客户端发送的动码与自身存储的动码相匹配，判定校验通过。
114.本实施例中，通过将动码与联机服务端存储的动码进行比对，在动码与联机服务端存储的动码相匹配的情况下，判定动码校验通过，可以针对再次请求连接的客户端，快速识别是否为合法客户端，提高联机服务保护的效率。
115.在一个实施例中，在将动码与联机服务端存储的动码进行比对之后，具体还可以包括：将动码与联机服务端存储的动码不匹配的情况下，生成签到失败消息，并返回签到失败消息至客户端。
116.具体实现中，联机服务端在接收到第二连接请求时，检测是否可以在自身存储的动码中查找到客户端发送的动码，若在自身存储的动码中未能查找到客户端发送的动码，则表示客户端发送的动码与自身存储的动码不匹配，判定校验不通过，联机服务端可以生成签到失败消息，并将签到失败消息返回给客户端。
117.本实施例中，通过将动码与联机服务端存储的动码不匹配的情况下，生成签到失败消息，并返回签到失败消息至客户端，可以阻止未经授权的再次接入请求，有效保护联机
服务器，避免堵塞。
118.在一个实施例中，上述联机服务器保护方法，具体还可以包括：在生成签到失败消息，且客户端为目标客户端的情况下，将联机服务端存储的连接码发送至客户端。
119.其中，连接码包括静码或者动码中的任一种。
120.具体实现中，当联机服务端生成签到失败消息时，可以进一步检测当前客户端是否为合法客户端，若不为合法客户端，则通过将签到失败消息返回给客户端，拒绝该客户端的接入请求，否则，若为合法客户端，则可能是通讯问题或者其他异常情况所导致的前后端连接码不一致，此种情况下，联机服务端可以将自身存储的连接码发送给该客户端。
121.实际应用中，如果遇到通讯问题或者其它异常情况，导致cics服务端和客户端的连接码不一致，进而合法客户端签到失败，则可以由cics服务端重新分配一个连接码给该合法客户端。
122.本实施例中，通过在生成签到失败消息，且客户端为目标客户端的情况下，将联机服务端存储的连接码发送至客户端，可以在遇到异常情况时，使合法客户端重新接入联机服务端，保证合法客户端的正常接入。
123.为了便于本领域技术人员深入理解本技术实施例，以下将结合一个具体示例进行说明。
124.图2提供了一个服务端认证码模块200的结构框图。根据图2，服务端认证码模块200可以包括：连接码生成单元202、连接码保存单元204、连接码发送单元206和连接码校验单元208；
125.图3提供了一个客户端认证码模块300的结构框图。根据图3，客户端认证码模块300可以包括：连接码接收单元302、连接码保存单元304和连接码发送单元306。
126.首先，由cics服务端根据自身的连接能力，调用服务端认证码模块200生成若干序列号，在cics服务端进行保存。这些序列号用于给各合法客户端初次连接服务端时使用，叫做静码。cics服务端把静码发放给各合法客户端，例如：客户端1、客户端2、
……
、客户端n。
127.图4提供了一个初次签到过程的示意图。根据图4，联机服务器保护系统可以包括：客户端404和cics服务端402。其中，客户端可以包括客户端1、客户端2、
……
、客户端n。客户端1、客户端2、
……
、客户端n初次请求连接cics服务端进行签到，需要调用客户端认证码模块300向cics服务端上送分配给自己的静码。cics服务端接收到客户端的连接请求和静码后，调用服务端认证码模块200进行合法性校验。如果某客户端上送的静码在服务端找不到，则判为非法连接，cics服务端拒绝该客户端的连接请求，并向该客户端返回“签到失败”信息；反之则判为合法连接，调用服务端认证码模块200生成一个不同于静码的随机序列号(动码)，并将cics服务端上保存的该客户端对应的静码更新为动码，然后建立前端与后台的连接，向该客户端返回“签到成功”信息及动码。客户端收到cics服务端返回的动码后，调用客户端认证码模块300，将之前保存的静码更新为动码。
128.其中，cics为主机交易处理中间件，支持联机交易服务(oltp)，为应用提供联机事务处理和事务管理，能实现高并发度的联机交易，提供用户实时的交易请求与响应。
129.其中，静码为客户端首次向联机cics服务端发送连接请求时所使用的认证序列号。
130.其中，动码为客户端非首次向联机cics服务端发送连接请求时所使用的认证序列
号。
131.其中，连接码(或验证码)为客户端向联机cics服务端发送连接请求时所使用的静码和动码的统称。
132.图5提供了一个后续签到过程的示意图。根据图5，后续，客户端1、客户端2、
……
、客户端n再次请求与cics服务端进行连接签到时，上送给cics服务端的连接码为上一次签到成功后cics服务端返回给客户端的动码，而cics服务端校验通过该动码之后，又会生成一个新的随机序列号(动码x)返回给该客户端进行更新。再下次，客户端1、客户端2、
……
、客户端n请求与cics服务端进行连接签到时，上送动码x给cics服务端进行校验，校验通过后，cics服务端又会重新生成一个不重复的新动码给客户端进行更新。
133.如遇到通讯问题或其它异常情况导致前后端连接码不一致，合法客户端签到失败，可由cics服务端重新分配一个服务端上的连接码给该合法客户端。
134.上述联机服务器保护系统，通过初次静码认证、后续随机动码认证的方法进行cics客户端连接认证，从而实现保护联机cics服务端的目的。其中，静码只能在初次连接时使用，且只能使用一次，即便静码被盗用，签到也不会成功；动码是动态变化的，客户端每次签到时动码都会被刷新，有效防止了非法人员盗用连接码进行非法攻击；客户端上保存静码和动码的文件，其文件名写在程序中，本身具有很好的隐秘性，可以减少被非法盗用的风险。
135.图6提供了一个联机服务器保护方法的流程示意图。根据图6，联机服务器保护方法可以包括以下步骤：
136.步骤s601，cics服务端新增一个认证码模块，可生成、保存、发送和校验静码和随机动码；
137.步骤s602，客户端新增一个认证码模块，可接收、保存和向服务端发送静码和随机动码；
138.步骤s603，cics服务端根据可连接数m，生成m个不同的静码；
139.步骤s604，cics服务端保存生成的所有静码，用于客户端合法性的初次校验；
140.步骤s605，cics服务端将静码分别发放给各合法客户端；
141.步骤s606，客户端通过静码向cics服务端发送连接请求；
142.步骤s607，cics服务端接收请求，将客户端静码与服务端连接码进行校验；
143.步骤s608，判断是否校验通过，若是则执行步骤s610，否则执行步骤s609；
144.步骤s609，服务端返回签到失败信息到客户端；
145.步骤s610，cics服务端生成一个随机动码，替换掉服务端中对应的静码；
146.步骤s611，cics服务端将该动码和认证通过信息发送到客户端；
147.步骤s612，客户端接收服务端信息，将动码替换掉客户端中对应的静码；
148.步骤s613，客户端登录服务端，进行正常业务处理；
149.步骤s614，客户端签退；
150.步骤s615，客户端通过动码向cics服务端发送连接请求；
151.步骤s616，cics服务端接收请求，将客户端动码与服务端连接码进行校验；
152.步骤s617，判断是否校验通过，若是则执行步骤s619，否则执行步骤s618；
153.步骤s618，服务端返回签到失败信息到客户端；
154.步骤s619，cics服务端生成一个随机新动码，替换掉服务端中对应的旧动码；
155.步骤s620，cics服务端将新动码和认证通过信息发送到客户端；
156.步骤s621，客户端接收服务端信息，将新动码替换掉客户端中对应的旧动码，并循环执行步骤s613至s621。
157.上述联机服务器保护方法，可以有效地阻止未经授权的连接请求，防止后端服务器堵塞，保障联机业务正常处理。
158.而且，可以防止不法分子利用复制ini配置文件的方式侵入cics服务端实施非法活动，有利于提高安全性。
159.进一步地，该方法还可以应用到其它领域，例如，开放平台服务器及客户端，具备较强的可扩展性。
160.应该理解的是，虽然如上所述的各实施例所涉及的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，如上所述的各实施例所涉及的流程图中的至少一部分步骤可以包括多个步骤或者多个阶段，这些步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
161.基于同样的发明构思，本技术实施例还提供了一种用于实现上述所涉及的联机服务器保护方法的联机服务器保护装置。该装置所提供的解决问题的实现方案与上述方法中所记载的实现方案相似，故下面所提供的一个或多个联机服务器保护装置实施例中的具体限定可以参见上文中对于联机服务器保护方法的限定，在此不再赘述。
162.在一个实施例中，如图7所示，提供了一种联机服务器保护装置，包括：第一接收模块710、第一连接模块720、动码更新模块730、第二接收模块740和第二连接模块750，其中：
163.第一接收模块710，用于接收客户端发送的第一连接请求和静码；
164.第一连接模块720，用于在所述静码校验通过的情况下，根据所述第一连接请求与所述客户端建立第一连接；
165.动码更新模块730，用于将所述静码更新为动码，并返回所述动码至所述客户端；
166.第二接收模块740，用于接收所述客户端发送的第二连接请求和动码；
167.第二连接模块750，用于在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接。
168.在一个实施例中，上述第二连接模块750，还用于在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接，并对所述动码进行更新，返回更新后的动码至所述客户端；接收所述客户端发送的新的第二连接请求和所述更新后的动码；将所述新的第二连接请求作为所述第二连接请求，以及将所述更新后的动码作为所述动码，并跳转至所述在所述动码校验通过的情况下，根据所述第二连接请求与所述客户端建立第二连接，并对所述动码进行更新，返回更新后的动码至所述客户端的步骤，直至所述客户端停止生成新的第二连接请求。
169.在一个实施例中，上述联机服务器保护装置，还包括：
170.确定模块，用于根据联机服务端的性能，确定目标客户端数量；
171.生成模块，用于生成与所述目标客户端数量相匹配的静码；
172.发送模块，用于将所述静码存储在所述联机服务端，以及将所述静码发送至目标客户端。
173.在一个实施例中，上述联机服务器保护装置，还包括：
174.第一比对模块，用于将所述静码与所述联机服务端存储的静码进行比对；
175.第一判断模块，用于在所述静码与所述联机服务端存储的静码相匹配的情况下，判定所述静码校验通过。
176.在一个实施例中，上述联机服务器保护装置，还包括：
177.第一消息生成模块，用于在所述静码与所述联机服务端存储的静码不匹配的情况下，生成签到失败消息；
178.第一消息返回模块，用于返回所述签到失败消息至所述客户端。
179.在一个实施例中，上述联机服务器保护装置，还包括：
180.第二比对模块，用于将所述动码与所述联机服务端存储的动码进行比对；
181.第二判断模块，用于在所述动码与所述联机服务端存储的动码相匹配的情况下，判定所述动码校验通过。
182.在一个实施例中，上述联机服务器保护装置，还包括：
183.第二消息生成模块，用于在所述动码与所述联机服务端存储的动码不匹配的情况下，生成签到失败消息；
184.第二消息返回模块，用于返回所述签到失败消息至所述客户端。
185.在一个实施例中，上述联机服务器保护装置，还包括：
186.连接码发送模块，用于在生成所述签到失败消息，且所述客户端为所述目标客户端的情况下，将所述联机服务端存储的连接码发送至所述客户端；所述连接码包括所述静码或者所述动码中的任一种。
187.上述联机服务器保护装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
188.在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质和内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储联机服务器保护数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种联机服务器保护方法。
189.本领域技术人员可以理解，图8中示出的结构，仅仅是与本技术方案相关的部分结构的框图，并不构成对本技术方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。
190.在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述各方法实施例中的步骤。
191.在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计
算机程序被处理器执行时实现上述各方法实施例中的步骤。
192.在一个实施例中，提供了一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
193.需要说明的是，本技术所涉及的用户信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等)，均为经用户授权或者经过各方充分授权的信息和数据。
194.本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(read-only memory，rom)、磁带、软盘、闪存、光存储器、高密度嵌入式非易失性存储器、阻变存储器(reram)、磁变存储器(magnetoresistive random access memory，mram)、铁电存储器(ferroelectric random access memory，fram)、相变存储器(phase change memory，pcm)、石墨烯存储器等。易失性存储器可包括随机存取存储器(random access memory，ram)或外部高速缓冲存储器等。作为说明而非局限，ram可以是多种形式，比如静态随机存取存储器(static random access memory，sram)或动态随机存取存储器(dynamic random access memory，dram)等。本技术所提供的各实施例中所涉及的数据库可包括关系型数据库和非关系型数据库中至少一种。非关系型数据库可包括基于区块链的分布式数据库等，不限于此。本技术所提供的各实施例中所涉及的处理器可为通用处理器、中央处理器、图形处理器、数字信号处理器、可编程逻辑器、基于量子计算的数据处理逻辑器等，不限于此。
195.以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。
196.以上所述实施例仅表达了本技术的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对本技术专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本技术构思的前提下，还可以做出若干变形和改进，这些都属于本技术的保护范围。因此，本技术的保护范围应以所附权利要求为准。