(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111613260.2 (22)申请日 2021.12.27 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 周能　陆晨晖　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 孙宝海　李建忠 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 基于cookie验证的通信系统、 方法及装置 (57)摘要 本申请提供了一种基于cookie验证的通信 系统、 方法及装置， 所述方法包括： 若检测到 所述 浏览器发送的访问请求中携带有cookie信息， 则 对所述浏览器发送的访 问请求所携带的cookie 信息进行解密， 得到待验证明文cookie以及待验 证设备标识信息； 基于预先关联存储的明文 cookie以及设备标识信息对所述待验证明文 cookie以及所述待验证设备标识信息进行验证， 在所述待验证明文cookie以及所述待验证设备 标识信息均通过验证后， 确认所述浏览器发送的 访问请求。 权利要求书2页 说明书9页 附图2页 CN 114285650 A 2022.04.05 CN 114285650 A 1.一种基于cookie验证的通信系统， 其特征在于， 所述通信系 统包括浏览器以及服务 器； 所述浏览器配置为： 若存储有所述服务器为所述浏览器分配的目标明文cookie， 则将 所述目标明文cookie以及所述浏览器所在设备的目标设备标识信息进 行混合加密， 得到第 二密文cookie， 并将携带所述第二密文cookie的访问请求发送至所述服务器， 以使得所述 服务器通过解密所述第二密文cookie对所述目标明文cookie以及所述目标设备标识信息 进行验证； 在所述目标明文cookie以及所述目标设备标识信息均通过验证后， 得到所述服 务器的访问确认； 所述服务器配置为： 若检测到所述浏览器发送的访问请求中携带有cookie信息， 则对 所述浏览器发送的访问请求所携带的cookie信息进 行解密， 得到待验证明文cookie以及 待 验证设备标识信息； 基于预先关联存储的明文cookie以及设备标识信息对所述待验证明文 cookie以及所述待验证 设备标识信息进 行验证， 在所述待验证明文cookie以及所述待验证 设备标识信息均通过验证后， 确认所述浏览器发送的访问请求。 2.根据权利要求1所述的通信系统， 其特征在于， 所述浏览器还配置为： 若未存储有所 述目标明文cookie， 则将未携带cookie信息的访问请求发送至所述服务器， 以在通过所述 服务器发起的多因素认证后， 得到所述 服务器的访问确认； 所述服务器还配置为： 若检测到所述浏览器发送的访问请求中未携带cookie信息， 则 对所述浏览器进行多因素认证； 在所述浏览器通过多因素认证后， 确认所述浏览器发送的 访问请求， 生成所述目标明文cookie， 并将对所述目标明文cookie进行加密得到的第一密 文cookie发送至所述浏览器， 以使 得所述浏览器解密所述第一密文cookie得到所述目标明 文cookie。 3.根据权利要求2所述的通信系统， 其特征在于， 所述浏览器还配置为： 在进行多因素 认证的过程中， 将多因素认证信息以及所述目标设备 标识信息共同发送至所述 服务器； 所述服务器还配置为： 基于所述多因素认证信息对所述浏览器进行多因素认证； 在对 所述浏览器进行多因素认证的过程中， 从所述浏览器接 收所述目标设备标识信息； 在所述 浏览器通过多因素认证后， 将所述目标明文co okie与所述目标设备 标识信息关联存 储。 4.根据权利要求3所述的通信系统， 其特征在于， 所述多因素认证信 息包括以下信 息中 的至少两项： 内容因素认证信息， 硬件因素认证信息， 生物因素认证信息 。 5.根据权利要求3所述的通信系统， 其特征在于， 所述服务器配置为： 基于所述目标设 备标识信息对所述目标明文co okie进行加密， 得到所述第一密文co okie； 所述浏览器配置为： 基于所述目标设备标识信息对所述第一密文cookie进行解密， 得 到所述目标明文co okie。 6.根据权利要求1所述的通信系统， 其特征在于， 所述设备标识信 息包括以下信 息中的 至少一项： 所述浏览器所在设备的设备ID， 所述浏览器所在设备的设备MAC 。 7.一种基于cookie验证的通信方法， 其特征在于， 所述方法应用于通信系统的服务器， 所述通信系统还 包括浏览器， 所述方法包括： 若检测到所述浏览器发送的访问请求中携带有cookie信息， 则对所述浏览器发送的访 问请求所携带的co okie信息进行解密， 得到待验证明文co okie以及待验证设备 标识信息； 基于预先关联存储的明文cookie以及设备标识信息对所述待验证明文cookie以及所权　利　要　求　书 1/2 页 2 CN 114285650 A 2述待验证设备标识信息进 行验证， 在所述待验证明文cookie以及所述待验证 设备标识信息 均通过验证后， 确认所述浏览器发送的访问请求。 8.一种基于cookie验证的通信装置， 其特征在于， 所述装置设于通信系统的服务器， 所 述通信系统还 包括浏览器， 所述装置包括： 服务器解密模块， 配置为若检测到所述浏览器发送的访问请求中携带有cookie信息， 则对所述浏览器发送的访问请求所携带的cookie信息进 行解密， 得到待验证明文cookie以 及待验证设备 标识信息； 服务器验证模块， 配置为基于预先关联存储的明文cookie以及设备标识信息对所述待 验证明文cookie以及所述待验证 设备标识信息进行验证， 在所述待验证明文cookie以及所 述待验证设备 标识信息均通过验证后， 确认所述浏览器发送的访问请求。 9.一种电子设备， 其特 征在于， 包括： 存储器， 存储有计算机可读指令； 处理器， 读取存 储器存储的计算机可读指令， 以执 行权利要求7 所述的方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机可读指令， 当所述计算 机可读指令被 计算机的处 理器执行时， 使计算机执 行权利要求7 所述的方法。权　利　要　求　书 2/2 页 3 CN 114285650 A 3