(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221014046 0.9 (22)申请日 2022.02.16 (71)申请人 重庆帮企科技 集团有限公司 地址 400023 重庆市渝北区龙塔街道星 辰 路78号浩博星辰办公楼1幢1-商业 (72)发明人 李广　何骏　 (74)专利代理 机构 重庆创新专利商标代理有限 公司 50125 专利代理师 李智祥 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种Token生成及校验方法 (57)摘要 本发明涉及客户端与服务端交互技术领域， 具体涉及一种Token生成及校验方法， 包含获取 客户端的账号信息、 手机的唯一标识码， 设定 token的有效 时间， 生成数据集合， 数据集合包括 账号信息、 手机的唯一标识码以及有效期； 后端 定期颁布 一串加密密匙， 服务器端对 数据集合附 带加密密匙通过加密算法形成token返回给客户 端。 本发明通过特定 的token生成方法， 将token 验证的任务由现有技术的存储服务器转移到业 务服务器， 解决了现有技术中存储服务器因验证 token常常发生故障的问题。 权利要求书1页 说明书3页 附图1页 CN 114650169 A 2022.06.21 CN 114650169 A 1.一种To ken生成方法， 其特 征在于， 包括如下步骤： 获取用户登录的用户信息和手机唯一标识； 服务器端收集整理获取到的用户信息， 并添加to ken的有效时间； 服务器端生成加密 密匙， 并添加密匙的保存时间； 服务器端通过收集的用户信息、 手机唯一标识、 token有效期、 服务器端 的密匙进行加 密生成to ken并颁布给客户端。 2.如权利要求1所述的一种Token生成方法， 其特征在于， 在获取用户登录的用户信息 和手机唯一标识的步骤中： 用户打开app时， 客户端获取用户信息和手机唯一标识； 用户通过客户端登录时， 客户 端传递用户的id和手机唯一标识至服 务器端。 3.如权利 要求2所述的一种Token生成方法， 其特征在于， 在服务器端生成加密密匙， 并 添加密匙的保存时间的步骤中： 服务器端生成加密密匙， 密匙可通过时间加随机字母加密生成； 服务器端保留两个版 本的密匙进行token验证， 密匙更换的时间和token的有效时间， 密匙的保存时间为token的 有效时间的两倍。 4.如权利 要求3所述的一种Token生成方法， 其特征在于， 在服务器端生成加密密匙， 并 添加密匙的保存时间的步骤中： 所述加密 密匙包括 新密匙和旧密匙， 通过 所述旧密匙对合法性进行验证。 5.一种Token校验方法， 采用如权利要求4所述的Token生成方法， 其特征在于， 包括如 下步骤： 客户端请求接口时将to ken通过传参的方式传给服 务器端； 服务器端收到客户端的token后通过服务器端保存的密匙及解密算法对token进行解 密； 解密后比较token有效时间、 手机唯一标识码、 用户的信息的完整性， 如果验证通过则 放行接口 的请求， 否则直接返回错 误信息。 6.如权利要求5所述的一种Token校验方法， 其特征在于， 在解密后比较token有效时 间、 手机唯一标识码、 用户的信息的完整性， 如果验证通过则放行接口的请求， 否则直接返 回错误信息的步骤中： 当token经过新密钥信息验证不通过时， 通过老密钥信息再次验证所述token的合法 性， 如果验证通过， 则判定所述客户端token合法， 如果验证不通过， 则判客户端token不合 法。权　利　要　求　书 1/1 页 2 CN 114650169 A 2一种Token生成及 校验方法 [0001] 技术领域 [0002]本发明涉及客户端与服 务端交互技术领域， 尤其涉及一种To ken生成及校验方法。 [0003] 背景技术 [0004]基于token 的鉴权机制类似于http协议也是无状态的， 它不需要在服务端去保留 用户的认证信息或会话信息。 这也就意 味着基于token认证机制的应用不需要去考虑用户 在哪一台服 务器登陆了， 这 就为应用的扩展提供了 便利。 [0005]为了保证token的安全性通常的做法是生成一个唯一的字符串存储在服务器端， 然后每次客户端请求时通过查询存储的t oken来进 行比较token是否一致。 这种做法容易在 用户上传伪造的token时对服务器资源造成较大的压力， 拖慢整个业务系统， 此外， 因存储 服务器不易扩展， 容 易造成单点故障。 [0006] 发明内容 [0007]本发明的目的在于提供一种Token生成及校验方法， 旨在解决现有技术中用户上 传伪造的token时对服务器资源造成较大的压力， 拖慢整个业务系统， 容易造成单点 故障的 技术问题。 [0008]为实现上述目的， 本发明提供了一种To ken生成方法， 包括如下步骤： 获取用户登录的用户信息和手机唯一标识； 服务器端收集整理获取到的用户信息， 并添加to ken的有效时间； 服务器端生成加密 密匙， 并添加密匙的保存时间； 服务器端通过收集的用户信息、 手机唯一标识、 token有效期、 服务器端的密匙进 行加密生成to ken并颁布给客户端。 [0009]其中， 在获取用户登录的用户信息和手机唯一标识的步骤中： 用户打开app时， 客 户端获取用户信息和手机唯一标识； 用户通过客户端登录时， 客户端传递用户的id和 手机 唯一标识至服 务器端。 [0010]其中， 在服务器端生成加密密 匙， 并添加密 匙的保存时间的步骤中： 服务器端生成 加密密匙， 密匙可通过时间加随机字母加密生 成； 服务器端保留两个版本的密匙进 行token 验证， 密匙更 换的时间和to ken的有效时间， 密匙的保存时间为to ken的有效时间的两倍。 [0011]其中， 在服 务器端生成加密 密匙， 并添加密匙的保存时间的步骤中： 所述加密 密匙包括 新密匙和旧密匙， 通过 所述旧密匙对合法性进行验证。 [0012]本发明提供一种To ken校验方法， 包括如下步骤： 客户端请求接口时将to ken通过传参的方式传给服 务器端； 服务器端 收到客户端的token后通过服务器端保存的密匙及解密算法对token进说　明　书 1/3 页 3 CN 114650169 A 3