专利一种会话信息的处理方法及装置

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202211034696.0 (22)申请日 2022.08.26 (71)申请人中国银行股份有限公司地址 100818 北京市西城区复兴门内大街1 号 (72)发明人刘芳　 (74)专利代理机构北京集佳知识产权代理有限公司 11227 专利代理师张东梅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称一种会话信息的处理方法及装置 (57)摘要本发明申请公开了一种会话信息的处理方法及装置，可应用于移动互联领域或金融领域。该方法包括：当检测到客户端登录成功时，依据客户端输入的身份信息创建登录凭证；对登录凭证进行预设加密处理，生成访问令牌；将访问令牌标识发送至客户端。实现了服务端的无状态化，彻底移除了服务端对会话信息的管理逻辑，服务端无需保持客户端的状态信息，减轻了内存压力。将访问令牌存储至数据库，使得多个服务器跨域共享会话信息。权利要求书2页说明书7页附图4页 CN 115396211 A 2022.11.25 CN 115396211 A 1.一种会话信息的处理方法，其特征在于，所述方法包括：当检测到客户端登录成功时，依据所述客户端输入的身份信息创建登录凭证，所述登录凭证至少包含所述身份信息对应的用户ID、所述登录凭证的创建时间和所述登录凭证的过期时间；对所述登录凭证进行预设加密处理，生成访问令牌，所述访问令牌至少包括访问令牌标识；将所述访问令牌标识发送至客户端。 2.根据权利要求1所述的方法，其特征在于，所述对所述登录凭证进行预设加密处理，生成访问令牌，包括：对所述登录凭证进行数字签名；利用预设算法对进行数字签名后的所述登录凭证进行加密；基于加密后的所述登录凭证，生成访问令牌。 3.根据权利要求1所述的方法，其特征在于，将所述访问令牌标识发送至客户端之后，还包括：将所述访问令牌存储至数据库；当检测到所述客户端退出登录时，从所述数据库中删除所述访问令牌。 4.根据权利要求3所述的方法，其特征在于，将所述访问令牌标识发送至客户端之后，还包括：当接收到所述客户端发送的携带所述访问令牌标识的操作请求时，从所述数据库中获取所述访问令牌标识对应的访问令牌；对所述访问令牌进行解密处理，得到所述登录凭证中的过期时间；基于当前时间和所述登录凭证中的过期时间，判断所述登录凭证是否已过期；若所述登录凭证未过期，响应所述客户端的操作请求。 5.根据权利要求 4所述的方法，其特征在于，响应所述客户端的操作请求之后，还包括：更新所述登录凭证中的过期时间，得到新的登录凭证；将所述新的登录凭证替换所述数据库中所述客户端对应的登录凭证。 6.一种会话信息的处理装置，其特征在于，所述装置包括：创建单元，用于当检测到客户端登录成功时，依据所述客户端输入的身份信息创建登录凭证，所述登录凭证至少包含所述身份信息对应的用户ID、所述登录凭证的创建时间和所述登录凭证的过期时间；生成单元，用于对所述登录凭证进行预设加密处理，生成访问令牌，所述访问令牌至少包括访问令牌标识；发送单元，用于将所述访问令牌标识发送至客户端。 7.根据权利要求6所述的装置，其特征在于，所述生成单元，包括：签名模块，用于对所述登录凭证进行数字签名；加密模块，用于利用预设算法对进行数字签名后的所述登录凭证进行加密；生成模块，用于基于加密后的所述登录凭证，生成访问令牌。 8.根据权利要求6所述的装置，其特征在于，所述装置还包括：存储单元，用于将所述访问令牌存储至数据库；权　利　要　求　书 1/2 页 2 CN 115396211 A 2删除单元，用于当检测到所述客户端退出登录时，从所述数据库中删除所述访问令牌。 9.根据权利要求8所述的装置，其特征在于，所述装置还包括：获取单元，用于当接收到所述客户端发送的携带所述访问令牌标识的操作请求时，从所述数据库中获取所述访问令牌标识对应的访问令牌；解密单元，用于对所述访问令牌进行解密处理，得到所述登录凭证中的过期时间；判断单元，用于基于当前时间和所述登录凭证中的过期时间，判断所述登录凭证是否已过期；响应单元，用于若所述登录凭证未过期，响应所述客户端的操作请求。 10.根据权利要求9所述的装置，其特征在于，所述装置还包括：更新单元，用于更新所述登录凭证中的过期时间，得到新的登录凭证；替换单元，用于将所述新的登录凭证替换所述数据库中所述客户端对应的登录凭证。权　利　要　求　书 2/2 页 3 CN 115396211 A 3

专利 一种会话信息的处理方法及装置

专利一种会话信息的处理方法及装置