(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210259476.1 (22)申请日 2022.03.16 (71)申请人 深信服科技股份有限公司 地址 518055 广东省深圳市南 山区学苑大 道1001号南山智园A1栋 (72)发明人 李想　朱昌亮　钟武杰　 (74)专利代理 机构 北京派特恩知识产权代理有 限公司 1 1270 专利代理师 王军红　张颖玲 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 资源请求方法、 装置、 电子设备及存 储介质 (57)摘要 本申请公开了一种资源请求方法、 装置、 电 子设备及存储介质。 终端基于与服务器的会话密 钥， 加密请求对应的信息得到令牌， 并将令牌和 请求对应的信息随请求发送至服务器。 服务器基 于请求中的Cookie确定终端， 根据与确定 出的终 端的会话密钥， 加密请求携带的信息生成对应的 令牌， 并基于生成的令牌验证请求携带的令牌， 在请求携带的令牌和生成的令牌匹配的情况下， 服务器向确定出的终端发送对应的资源。 在上述 方案中， 通过令牌验证请求终端的身份， 攻击者 即使获取请求携带的终端Cookie和令牌， 也无法 请求除令牌对应的资源以外的其它资源， 这样， 能够避免Cookie泄露导致的会话劫持， 提升了服 务器和终端设备会话的安全性。 权利要求书2页 说明书15页 附图5页 CN 114844644 A 2022.08.02 CN 114844644 A 1.一种资源请求方法， 其特 征在于， 应用于第一终端， 所述方法包括： 基于第一密钥对第一信息进行加密处理， 生成第一令牌； 所述第一密钥表征所述第一 终端与第一 服务器之间的会话密钥； 向所述第一服务器发送第一请求； 所述第一请求用于向所述第一服务器请求第一资 源， 且携带有所述第一令牌和所述第一信息； 其中， 所述第一信息包括所述第 一资源的描述信 息和第一时间； 所述第 一时间表征与所述第 一请求相关的时间； 所述第一资源在所述第一服务器基于所述第一密钥和所述第一信息对 所述第一令牌验证通过后下发至所述第一终端。 2.根据权利要求1所述的方法， 其特征在于， 所述基于第 一密钥对第 一信息进行加密处 理， 生成第一令牌， 包括： 将所述第一信息 输入第一组件， 得到所述第一组件输出的第一令牌； 其中， 所述第一组件用于根据对应的密钥对输入的信息进行加密处理， 生成并输出令牌； 所 述第一组件 对应的代码经 过混淆处 理。 3.根据权利要求2所述的方法， 其特征在于， 在将所述第一信息输入第一组件之后， 在 得到所述第一组件输出的第一令牌之前， 还 包括： 基于对第二信息的第一操作， 得到所述第一密钥； 其中， 所述第二信息表征对所述第 一密钥进行第 二操作后得到的信 息； 所述第 二操作表征分 段存储操作； 所述第一操作表征 所述第二操作的逆向操作。 4.根据权利要求2所述的方法， 其特征在于， 所述第 一组件对应的代码表征为第 一编程 语言的代码， 由第二编程语言的代码经 过混淆处 理后再转换 得到。 5.根据权利要求1所述的方法， 其特征在于， 在所述基于第 一密钥对第 一信息进行加密 处理， 生成第一令牌之前， 所述方法还 包括： 在所述第一终端成功登录所述第 一服务器的情况下， 接收所述第 一服务器下发的所述 第一密钥。 6.根据权利要求5所述的方法， 其特征在于， 在所述接收所述第 一服务器下发的所述第 一密钥之前， 所述方法还 包括： 向所述第一 服务器发送设定标识； 其中， 所述第一 服务器在接收到所述设定标识的情况 下向所述第一终端下发所述第一密钥。 7.一种资源请求方法， 其特 征在于， 应用于第一 服务器， 所述方法包括： 接收第二请求； 所述第二请求用于请求第二资源， 且携带有第二令牌和第 三信息； 所述 第三信息包括所述第二资源的描述信息和 第二时间； 所述第二时间表征与所述第二请求相 关的时间； 基于第二密钥对所述第三信息进行加密处理， 生成第三令牌； 所述第二密钥表征第二 终端与所述第一 服务器之间的会话密钥； 所述第二终端根据第二请求中的Co okie确定出； 在所述第二令牌与所述第三令牌匹配的情况 下， 向所述第二终端发送所述第二资源。 8.根据权利要求7所述的方法， 其特征在于， 在所述接收第二请求之前， 所述方法还包 括： 在所述第二终端成功登录所述第 一服务器的情况下， 生成并向所述第 二终端下发所述 第二密钥。权　利　要　求　书 1/2 页 2 CN 114844644 A 29.根据权利要求8所述的方法， 其特征在于， 所述生成并向所述第 二终端下发所述第 二 密钥， 包括： 在接收到所述第 二终端发送的设定标识的情况下， 生成并向所述第 二终端下发所述第 二密钥。 10.根据权利要求7 所述的方法， 其特 征在于， 所述 生成第三令牌， 包括： 在所述第二请求满足第一设定条件的情况 下， 生成第三令牌； 所述第一设定条件 包括： 请求中的Co okie验证通过； 和/或， 请求携带的第二时间在设定时间段内。 11.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 在所述第二令牌与所述第三令牌不匹配的情况下， 根据所述第二请求中的Cookie删除 所述第一 服务器存储的对应Co okie。 12.一种资源请求装置， 其特 征在于， 应用于第一终端， 包括： 第一生成单元， 用于基于第 一密钥对第一信 息进行加密处理， 生成第 一令牌； 所述第一 密钥表征 所述第一终端与第一 服务器之间的会话密钥； 第一发送单元， 用于向所述第一服务器发送第一请求； 所述第一请求用于向所述第一 服务器请求第一资源， 且携带有所述第一令牌和所述第一信息； 其中， 所述第一信息包括所述第 一资源的描述信 息和第一时间； 所述第 一时间表征与所述第 一请求相关的时间； 所述第一资源在所述第一服务器基于所述第一密钥和所述第一信息对 所述第一令牌验证通过后下发至所述第一终端。 13.一种资源请求装置， 其特 征在于， 应用于第一 服务器， 包括： 第一接收单元， 用于接收第 二请求； 所述第二请求用于请求第二资源， 且携带有第二令 牌和第三信息； 所述第三信息包括所述第二资源的描述信息和第二时间； 所述第二时间表 征与所述第二请求相关的时间； 第二生成单元， 用于基于第 二密钥对所述第三信息进行加密处理， 生成第 三令牌； 所述 第二密钥表征第二终端与所述第一服务器之间的会话密钥； 所述第二终端根据第二请求中 的Cookie确定出； 第二发送单元， 用于在所述第二令牌与所述第三令牌匹配的情况下， 向所述第二终端 发送所述第二资源。 14.一种电子设备， 其特征在于， 包括： 处理器和用于存储能够在处理器上运行的计算 机程序的存 储器， 其中， 所述处理器用于运行所述计算机程序时， 执行权利要求1至6任一项所述方法的 步骤， 或执 行权利要求7至1 1任一项所述方法的步骤。 15.一种存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被处理器执 行时实现以下至少之一： 权利要求1至 6任一项所述方法的步骤； 权利要求7至1 1任一项所述方法的步骤。权　利　要　求　书 2/2 页 3 CN 114844644 A 3