一种校验方法与装置的制造方法

一种校验方法与装置的制造方法
【专利摘要】本发明公开了一种校验方法与装置，该装置包括：接收模块，用于接收客户端发送来的令牌；生成模块，用于根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端；通信模块，用于基于所述令牌和所述签名信息与所述客户端进行通信。客户端每次向服务端请求通信连接时，均需要向服务端发送令牌和签名信息，服务端对令牌和签名信息进行校验工作，以确保客户端只与所述服务端进行通信连接，提高了客户端接入服务端的正确性和安全性。
【专利说明】
_种校验方法与装置
技术领域
[0001 ]本发明涉及通信技术领域，尤其涉及一种校验方法与装置。
【背景技术】
[0002]在现在很多系统或者应用程序中，都存在使用消息推送这样的功能。通过在云端和客户端之间建立一条稳定、可靠的长连接，为开发者提供向客户端应用推送实时消息的服务，帮助开发者有效地拉动用户活跃。
[0003]当客户端的数量很多时，就需要在云端的服务端保持很多数目的长连接。为了避免大量的恶意的请求连接，往往需要有一个安全的校验机制。
[0004]当前技术中一般采用一个加密的安全校验码，由客户端进行加密，服务端进行解密。但是采用安全校验码容易被破解，安全风险较高，服务端容易被人攻击导致宕机。

【发明内容】

[0005]本发明的主要目的在于提出一种校验方法与装置，旨在确保客户端接入服务端的正确性和安全性。
[0006]为实现上述目的，本发明提供的一种校验装置，应用于服务端，所述装置包括:
[0007]接收模块，用于接收客户端发送来的令牌；
[0008]生成模块，用于根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端；
[0009]第一通信模块，用于基于所述令牌和所述签名信息与所述客户端进行通信。
[0010]进一步的，所述生成模块，具体用于:根据所述令牌以及所述服务端的参数信息按照设定算法生成与所述服务端相对应的签名信息。
[0011]进一步的，所述第一通信模块，具体用于:当所述令牌和所述签名信息均与所述服务端相匹配时，建立与所述客户端的通信连接，用于与所述客户端进行通信。
[0012]进一步的，所述第一通信模块，具体用于:
[0013]在所述令牌未失效的情况下:对所述令牌进行解析，以得到所述令牌中的接口参数信息，并判断所述令牌中的接口参数信息是否与所述服务端的接口参数信息相一致，若是，则判定所述令牌与所述服务端相匹配;或者，根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，并判断在所述令牌关联列表信息中是否包含所述服务端的接口参数信息，若是，则判定所述令牌与所述服务端相匹配;以及，
[0014]对签名信息进行解析，以得到所述签名信息中的参数信息，并判断所述签名信息中的参数信息是否包含在所述服务端的参数信息中，若是，则判定所述签名信息与所述服务端相匹配。
[0015]进一步的，所述装置还包括:验证模块，用于验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配；
[0016]若所述令牌失效，则向所述客户端发送通知信息，所述通知信息用于指示所述客户端从路由集群或者从路由集群的缓存中重新获取令牌；
[0017]若所述令牌未失效且所述令牌与所述服务端相匹配，则所述生成模块根据所述令牌生成签名信息。
[0018]本发明还提供一种校验装置，应用于客户端，所述装置包括:
[0019]获取模块，用于获取令牌；
[0020]收发模块，用于根据所述令牌确定服务端，向所述服务端发送所述令牌，并接收所述服务端反馈回的签名信息;其中，所述签名信息是根据所述令牌生成的；
[0021]第二通信模块，用于基于所述令牌以及所述签名信息与所述服务端进行通信。
[0022]进一步的，所述令牌是客户端通过路由集群或者路由集群的缓存获取到的；所述令牌是所述路由集群按照设定算法生成的。
[0023]进一步的，所述收发模块，具体用于:对所述令牌进行解析，以得到所述令牌中的接口参数信息，并根据所述接口参数信息确定服务端;或者，根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，从所述令牌关联列表信息中任意选出一个接口参数信息，并根据所述接口参数信息确定服务端。
[0024]本发明还提出一种校验方法，应用于服务端，所述方法包括:
[0025]接收客户端发送来的令牌；
[0026]根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端；
[0027]基于所述令牌和所述签名信息与所述客户端进行通信。
[0028]进一步的，所述根据所述令牌生成签名信息，包括:
[0029]根据所述令牌以及所述服务端的参数信息按照设定算法生成与所述服务端相对应的签名信息。
[0030]进一步的，所述基于所述令牌和所述签名信息与所述客户端进行通信，包括:
[0031]当所述令牌和所述签名信息均与所述服务端相匹配时，建立与所述客户端的通信连接，用于与所述客户端进行通信。
[0032]进一步的，判断所述令牌和所述签名信息是否与所述服务端相匹配，包括:
[0033]在所述令牌未失效的情况下:对所述令牌进行解析，以得到所述令牌中的接口参数信息，并判断所述令牌中的接口参数信息是否与所述服务端的接口参数信息相一致，若是，则判定所述令牌与所述服务端相匹配;或者，根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，并判断在所述令牌关联列表信息中是否包含所述服务端的接口参数信息，若是，则判定所述令牌与所述服务端相匹配;以及，
[0034]对签名信息进行解析，以得到所述签名信息中的参数信息，并判断所述签名信息中的参数信息是否包含在所述服务端的参数信息中，若是，则判定所述签名信息与所述服务端相匹配。
[0035]进一步的，所述方法还包括:在根据所述令牌生成签名信息之前，先验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配；
[0036]若所述令牌失效，则向所述客户端发送通知信息，所述通知信息用于指示所述客户端从路由集群或者从路由集群的缓存中重新获取令牌；
[0037]若所述令牌未失效且所述令牌与所述服务端相匹配，则根据所述令牌生成签名信息。
[0038]本发明还提出一种校验方法，应用于客户端，所述方法包括:
[0039]获取令牌；
[0040]根据所述令牌确定服务端，向所述服务端发送所述令牌，并接收所述服务端反馈回的签名信息;其中，所述签名信息是根据所述令牌生成的；
[0041 ]基于所述令牌以及所述签名信息与所述服务端进行通信。
[0042]进一步的，所述令牌是客户端通过路由集群或者路由集群的缓存获取到的；所述令牌是所述路由集群按照设定算法生成的。
[0043]进一步的，所述根据所述令牌确定服务端，包括:
[0044]对所述令牌进行解析，以得到所述令牌中的接口参数信息，并根据所述接口参数信息确定服务端;或者，根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，从所述令牌关联列表信息中任意选出一个接口参数信息，并根据所述接口参数信息确定服务端。
[0045]本发明提出的一种校验方法与装置，服务端根据客户端发送来的令牌自动加密生成一个签名信息并返回给客户端，客户端每次向服务端请求通信连接时，均需要向服务端发送令牌和签名信息，服务端对令牌和签名信息进行校验工作，以确保客户端只与所述服务端进行通信连接，提高了客户端接入服务端的正确性和安全性。
【附图说明】
[0046]图1为实现本发明各个实施例的一个可选的移动终端的硬件结构示意图；
[0047]图2为如图1所示的移动终端的无线通信系统示意图；
[0048]图3为本发明第一实施例的校验装置的组成结构示意图；
[0049]图4为本发明第二实施例的校验装置的组成结构示意图；
[0050]图5为本发明第五实施例的校验方法的流程图；
[0051 ]图6为本发明第六实施例的校验方法的流程图。
[0052]本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】
[0053]应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0054]现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。
[0055]移动终端可以以各种形式来实施。例如，本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0056]图1为实现本发明各个实施例的移动终端的硬件结构示意。
[0057]移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端，但是应理解的是，并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
[0058]无线通信单元110通常包括一个或多个组件，其允许移动终端100与无线通信系统或网络之间的无线电通信。例如，无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
[0059]广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且，广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供，并且在该情况下，广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在，例如，其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播系统接收信号广播。特别地，广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H)，前向链路媒体(MediaFLO?)的数据广播系统、地面数字广播综合服务(ISDB-T)等等的数字广播系统接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播系统以及上述数字广播系统。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
[0060]移动通信模块112将无线电信号发送到基站(例如，接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。[0061 ]无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(W1-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
[0062]短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙?、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂?等等。
[0063]位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位系统)。根据当前的技术，GPS模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法，从而根据经度、玮度和高度准确地计算三维当前位置信息。当前，用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外，GPS模块115能够通过实时地连续计算当前位置信息来计算速度信息。
[0064]A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风1220，相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送，可以根据移动终端的构造提供两个或更多相机1210。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据)，并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
[0065]用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息，并且可以包括键盘、锅仔片、触摸板(例如，检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地，当触摸板以层的形式叠加在显示单元151上时，可以形成触摸屏。
[0066]感测单元140检测移动终端100的当前状态，(例如，移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(S卩，触摸输入)的有无、移动终端100的取向、移动终端100的加速或减速移动和方向等等，并且生成用于控制移动终端100的操作的命令或信号。例如，当移动终端100实施为滑动型移动电话时，感测单元140可以感测该滑动型电话是打开还是关闭。另外，感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。
[0067]接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如，外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USM)等等。另外，具有识别模块的装置(下面称为"识别装置")可以采取智能卡的形式，因此，识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如，数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
[0068]另外，当移动终端100与外部底座连接时，接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如，音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
[0069]显示单元151可以显示在移动终端100中处理的信息。例如，当移动终端100处于电话通话模式时，显示单元151可以显示与通话或其它通信(例如，文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时，显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
[0070]同时，当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时，显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管IXD(TFT-1XD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看，这可以称为透明显示器，典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式，移动终端100可以包括两个或更多显示单元(或其它显示装置)，例如，移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
[0071]音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时，将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且，音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如，呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括扬声器、蜂鸣器等等。
[0072]警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外，警报单元153可以以不同的方式提供输出以通知事件的发生。例如，警报单元153可以以振动的形式提供输出，当接收到呼叫、消息或一些其它进入通信(incomingcommunicat1n)时，警报单元153可以提供触觉输出(S卩，振动)以将其通知给用户。通过提供这样的触觉输出，即使在用户的移动电话处于用户的口袋中时，用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
[0073]存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等，或者可以暂时地存储己经输出或将要输出的数据(例如，电话簿、消息、静态图像、视频等等)。而且，存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
[0074]存储器160可以包括至少一种类型的存储介质，所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如，SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(R0M)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且，移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
[0075]控制器180通常控制移动终端的总体操作。例如，控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外，控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块1810，多媒体模块1810可以构造在控制器180内，或者可以构造为与控制器180分离。控制器180可以执行模式识别处理，以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
[0076]电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
[0077]这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施，这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施，在一些情况下，这样的实施方式可以在控制器180中实施。对于软件实施，诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施，软件代码可以存储在存储器160中并且由控制器180执行。
[0078]至此，己经按照其功能描述了移动终端。下面，为了简要起见，将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此，本发明能够应用于任何类型的移动终端，并且不限于滑动型移动终端。
[0079]如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信系统以及基于卫星的通信系统来操作。
[0080]现在将参考图2描述其中根据本发明的移动终端能够操作的通信系统。
[0081]这样的通信系统可以使用不同的空中接口和/或物理层。例如，由通信系统使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信系统(UMTS)(特别地，长期演进(LTE))、全球移动通信系统(GSM)等等。作为非限制性示例，下面的描述涉及CDMA通信系统，但是这样的教导同样适用于其它类型的系统。
[0082]参考图2，⑶MA无线通信系统可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSCUSOJSCSSO被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造，所述接口包括例如E1/T1、ATM，IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是，如图2中所示的系统可以包括多个BSC275。
[0083]每个BS270可以服务一个或多个分区(或区域)，由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者，每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配，并且每个频率分配具有特定频谱(例如，1.25MHz，5MHz 等等)。
[0084]分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子系统(BTS)或者其它等效术语。在这样的情况下，术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为〃蜂窝站〃。或者，特定BS270的各分区可以被称为多个蜂窝站。
[0085]如图2中所示，广播发射器(BT)295将广播信号发送给在系统内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中，示出了几个全球定位系统(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
[0086]在图2中，描绘了多个卫星300，但是理解的是，可以利用任何数目的卫星获得有用的定位信息。如图1中所示的GPS模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外，可以使用可以跟踪移动终端的位置的其它技术。另外，至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
[0087]作为无线通信系统的一个典型操作，BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275 ASC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280，其提供用于与PSTN290形成接口的额外的路由服务。类似地，PSTN290与MSC280形成接口，MSC与BSC275形成接口，并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
[0088]基于上述移动终端硬件结构以及通信系统，提出本发明方法各个实施例。
[0089]如图3所示，本发明第一实施例提出一种校验装置，应用于服务端，所述装置具体包括以下组成部分:
[0090]I)接收模块310，用于接收客户端发送来的令牌;本实施例中的客户端是以移动终端的形式实现的；
[0091]其中，所述令牌是客户端通过路由集群获取到的，所述令牌是所述路由集群根据服务端的接口参数信息按照设定算法生成的。
[0092]所述服务端的接口参数信息至少包括以下之一:服务端的IP地址信息、服务端的端口信息、服务端的域名信息。
[0093]所述设定算法为现有技术中常规使用的生成令牌的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法。
[0094]具体的，所述路由集群包括多个路由服务器，每个路由服务器监测各个服务端的使用情况，并根据任一未使用的服务端的接口参数信息按照设定算法生成与所述任一未使用的服务端相对应的令牌。
[0095]2)生成模块320，用于根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端。
[0096]具体的，生成模块320，具体用于:根据所述令牌以及所述服务端的参数信息按照设定算法生成与所述服务端相对应的签名信息。
[0097]所述服务器的参数信息至少包括以下之一:服务器的MAC地址信息、服务器的IP地址信息、服务器的版本号信息、服务器的SN码信息。
[0098]所述设定算法为现有技术中常规使用的生成签名的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法;其中，所述生成模块中的设定算法与生成令牌的设定算法可以相同也可以不同。
[0099]3)通信模块330，用于基于所述令牌和所述签名信息与所述客户端进行通信。
[0100]具体的，通信模块330，具体用于:当所述令牌和所述签名信息均与所述服务端相匹配时，建立与所述客户端的通信连接，用于与所述客户端进行通信，并根据所述客户端的请求消息反馈与之对应的响应消息。
[0101]进一步的，通信模块330具体包括以下组成部分:
[0102]令牌验证单元，用于验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配；
[0103]若所述令牌失效和/或所述令牌与所述服务端不匹配，则不与所述客户端之间建立通信连接，即表明所述客户端为不可信任客户端；
[0104]若所述令牌未失效且所述令牌与所述服务端相匹配，则触发签名验证单元。
[0105]所述令牌验证单元，具体用于:先验证所述令牌是否失效，在所述令牌未失效的情况下，再对所述令牌进行解析，以得到所述令牌中的接口参数信息，并判断所述令牌中的接口参数信息是否与所述服务端的接口参数信息相一致，若是，则判定所述令牌与所述服务端相匹配，并且触发签名验证单元。
[0106]签名验证单元，用于验证所述签名信息是否与所述服务端相匹配，
[0107]若不匹配，则不与所述客户端之间建立通信连接，即表明所述客户端为不可信任客户端；
[0108]若匹配，则触发交互单元。
[0109]所述签名验证单元，具体用于:对签名信息进行解析，以得到所述签名信息中的参数信息，并判断所述签名信息中的参数信息是否包含在所述服务端的参数信息中，若是，则判定所述签名信息与所述服务端相匹配。
[0110]交互单元，用于根据客户端的请求消息反馈与之相对应的响应消息;例如，根据客户端的推送请求向所述客户端反馈回推送消息。
[0111]如图4所示，本发明第二实施例提出一种校验装置，应用于客户端，本实施例中的客户端是以移动终端的形式实现的，所述装置具体包括以下组成部分:
[0112]I)获取模块410，用于获取令牌；
[0113]其中，所述令牌是通过路由集群获取到的，所述令牌是所述路由集群根据服务端的接口参数信息按照设定算法生成的。
[0114]具体的，所述路由集群包括多个路由服务器，每个路由服务器监测各个服务端的使用情况，并根据任一未使用的服务端的接口参数信息按照设定算法生成与所述任一未使用的服务端相对应的令牌。
[0115]所述服务端的接口参数信息至少包括以下之一:服务端的IP地址信息、服务端的端口信息、服务端的域名信息。
[0116]所述设定算法为现有技术中常规使用的生成令牌的加算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法。
[0117]每个路由服务器均提供一个获取接口，当客户端访问任一路由服务器的获取接口时，所述任一路由服务器的获取接口向所述客户端反馈令牌。
[0118]2)收发模块420，用于根据所述令牌确定服务端，向所述服务端发送所述令牌，并接收所述服务端反馈回的签名信息;其中，所述签名信息是根据所述令牌生成的。
[0119]具体的，收发模块420，具体用于:对所述令牌进行解析，以得到所述令牌中的接口参数信息，并根据所述接口参数信息确定服务端。
[0120]进一步的，收发模块420，还用于当收到服务端反馈回的令牌验证失败消息时，通过路由集群中的任一路由服务器的获取接口重新获取令牌，并将所述令牌发送给所述服务端；
[0121]其中，所述令牌验证失败消息至少包括以下之一:所述令牌失效、所述令牌与所述服务端不匹配。
[0122]3)通信模块430，用于基于所述令牌以及所述签名信息与所述服务端进行通信。
[0123]具体的，通信模块430具体包括以下组成部分:
[0124]请求单元，用于向所述服务端发送令牌、签名信息和请求消息；
[0125]接收单元，用于当所述令牌和签名信息通过所述服务端的验证时，接收所述服务端根据所述请求消息反馈回的响应消息，例如:接收所述服务器发送来的推送消息。
[0126]本发明第三实施例提出一种校验装置，应用于服务端，所述装置具体包括以下组成部分:
[0127]I)接收模块，用于接收客户端发送来的令牌;本实施例中的客户端是以移动终端的形式实现的；
[0128]其中，所述令牌是客户端从路由集群的缓存中获取到的。
[0129]具体的，所述路由集群包括多个路由服务器，每个路由服务器监测接入服务集群中的各个服务端的使用情况，并按照设定算法生成与所述接入服务集群中一个或多个未使用的服务端相关联的令牌，并将所述令牌以及令牌关联列表信息存储在路由集群的缓存中，其中，所述令牌关联列表信息包括:与所述令牌相关联的一个或多个未使用的服务端的接口参数信息，例如:服务端的IP地址信息、服务端的端□信息、服务端的域名信息和服务端的连接地址信息。
[0130]所述设定算法为现有技术中常规使用的生成令牌的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法。
[0131]2)验证模块，用于验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配；
[0132]若所述令牌失效，则向所述客户端发送通知信息，所述通知信息用于指示所述客户端从路由集群的缓存中重新获取令牌；
[0133]若所述令牌未失效且所述令牌与所述服务端相匹配，则所述生成模块根据所述令牌生成签名信息。
[0134]具体的，所述验证模块，具体用于:先验证所述令牌是否失效，在所述令牌未失效的情况下，再根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，并判断在所述令牌关联列表信息中是否包含所述服务端的接口参数信息，若是，则判定所述令牌与所述服务端相匹配。
[0135]3)生成模块，用于根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端。
[0136]具体的，所述生成模块，具体用于:根据所述令牌以及所述服务端的参数信息按照设定算法生成与所述服务端相对应的签名信息。
[0137]所述服务器的参数信息至少包括以下之一:服务器的MAC地址信息、服务器的IP地址信息、服务器的版本号信息、服务器的SN码信息。
[0138]所述设定算法为现有技术中常规使用的生成签名的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法;其中，所述生成模块中的设定算法与生成令牌的设定算法可以相同也可以不同。
[0139]4)通信模块，用于基于所述令牌和所述签名信息与所述客户端进行通信。
[0140]具体的，所述通信模块，具体用于:当所述令牌和所述签名信息均与所述服务端相匹配时，建立与所述客户端的通信连接，用于与客户端进行通信，并根据所述客户端的请求消息反馈与之对应的响应消息。
[0141]进一步的，所述通信模块具体包括以下组成部分:
[0142]令牌验证单元，用于验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配；
[0143]若所述令牌失效和/或所述令牌与所述服务端不匹配，则不与所述客户端之间建立通信连接，即表明所述客户端为不可信任客户端；
[0144]若所述令牌未失效且所述令牌与所述服务端相匹配，则触发签名验证单元。
[0145]所述令牌验证单元，具体用于:先验证所述令牌是否失效，在所述令牌未失效的情况下，再根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，并判断在所述令牌关联列表信息中是否包含所述服务端的接口参数信息，若是，则判定所述令牌与所述服务端相匹配。
[0146]签名验证单元，用于验证所述签名信息是否与所述服务端相匹配，
[0147]若不匹配，则不与所述客户端之间建立通信连接，即表明所述客户端为不可信任客户端；
[0148]若匹配，则触发交互单元。
[0149]所述签名验证单元，具体用于:对签名信息进行解析，以得到包含在所述签名信息中的参数信息，并判断所述签名信息中的参数信息是否包含在所述服务端的参数信息中，若是，则判定所述签名信息与所述服务端相匹配。
[0150]交互单元，用于根据客户端的请求消息反馈与之对应的响应消息;例如，根据客户端的推送请求向所述客户端反馈回推送消息。
[0151]本发明第四实施例提出一种校验装置，应用于客户端，本实施例中的客户端是以移动终端的形式实现的，所述装置具体包括以下组成部分:
[0152]I)获取模块，用于从路由集群的缓存中获取到令牌。
[0153]具体的，所述路由集群包括多个路由服务器，每个路由服务器监测接入服务集群中的各个服务端的使用情况，并按照设定算法生成与所述接入服务集群中一个或多个未使用的服务端相关联的令牌，并将所述令牌以及令牌关联列表信息存储在路由集群的缓存中，其中，所述令牌关联列表信息包括:与所述令牌相关联的一个或多个未使用的服务端的接口参数信息，例如:服务端的IP地址信息、服务端的端□信息、服务端的域名信息和服务端的连接地址信息。
[0154]所述设定算法为现有技术中常规使用的生成令牌的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法。
[0155]每个路由服务器均提供一个获取接口，当客户端访问任一路由服务器的获取接口时，所述任一路由服务器调用路由集群的缓存中的令牌，并通过所述任一路由服务器的获取接口向所述客户端反馈所述令牌。
[0156]2)收发模块，用于根据所述令牌确定服务端，向所述服务端发送所述令牌，并接收所述服务端反馈回的签名信息;其中，所述签名信息是根据所述令牌生成的。
[0157]具体的，所述收发模块，具体用于:根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，从所述令牌关联列表信息中任意选出一个接口参数信息，并根据所述接口参数信息确定服务端。
[0158]进一步的，所述收发模块，还用于当收到服务端反馈回的令牌失败消息时，从路由集群的缓存中获取到新的令牌，并将新的令牌发送给所述服务端；
[0159]其中，所述令牌失败消息至少包括以下之一:所述令牌失效、所述令牌与所述服务端不匹配。
[0160]3)通信模块，用于基于所述令牌以及所述签名信息与所述服务端进行通信。
[0161]具体的，所述通信模块具体包括以下组成部分:
[0162]请求单元，用于向所述服务端发送令牌、签名信息和请求消息；
[0163]接收单元，用于当所述令牌和签名信息通过所述服务端的验证时，接收所述服务端根据所述请求消息反馈回的响应消息，例如:接收所述服务器发送来的推送消息。
[0164]如图5所示，本发明第五实施例提出一种校验方法，应用于服务端，所述方法具体包括以下步骤:
[0165]步骤S501:接收客户端发送来的令牌;本实施例中的客户端是以移动终端的形式实现的；
[0166]其中，所述令牌是客户端通过路由集群获取到的，所述令牌是所述路由集群根据服务端的接口参数信息按照设定算法生成的。
[0167]所述服务端的接口参数信息至少包括以下之一:服务端的IP地址信息、服务端的端口信息、服务端的域名信息。
[0168]所述设定算法为现有技术中常规使用的生成令牌的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法。
[0169]具体的，所述路由集群包括多个路由服务器，每个路由服务器监测各个服务端的使用情况，并根据任一未使用的服务端的接口参数信息按照设定算法生成与所述任一未使用的服务端相对应的令牌。
[0170]步骤S502:根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端。
[0171]具体的，所述步骤S502，包括:根据所述令牌以及所述服务端的参数信息按照设定算法生成与所述服务端相对应的签名信息。
[0172]所述服务器的参数信息至少包括以下之一:服务器的MAC地址信息、服务器的IP地址信息、服务器的版本号信息、服务器的SN码信息。
[0173]所述设定算法为现有技术中常规使用的生成签名的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法;其中，所述生成模块中的设定算法与生成令牌的设定算法可以相同也可以不同。
[0174]步骤S503:基于所述令牌和所述签名信息与所述客户端进行通信。
[0175]具体的，所述步骤S503，包括:
[0176]步骤Al:验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配；
[0177]若所述令牌失效和/或所述令牌与所述服务端不匹配，则不与所述客户端之间建立通信连接，即表明所述客户端为不可信任客户端；
[0178]若所述令牌未失效且所述令牌与所述服务端相匹配，则执行步骤A2。
[0179]所述步骤Al，具体包括:先验证所述令牌是否失效，在所述令牌未失效的情况下，再对所述令牌进行解析，以得到所述令牌中的接口参数信息，并判断所述令牌中的接口参数信息是否与所述服务端的接口参数信息相一致，若是，则判定所述令牌与所述服务端相匹配。
[0180]步骤A2:验证所述签名信息是否与所述服务端相匹配，
[0181]若不匹配，则不与所述客户端之间建立通信连接，即所述客户端为不可信任客户端；
[0182]若匹配，则执行步骤A3。
[0183]所述步骤A2，具体包括:对签名信息进行解析，以得到所述签名信息中的参数信息，并判断所述签名信息中的参数信息是否包含在所述服务端的参数信息中，若是，则判定所述签名信息与所述服务端相匹配。
[0184]步骤A3:根据客户端的请求消息反馈与之相对应的响应消息;例如，根据客户端的推送请求向所述客户端反馈回推送消息。
[0185]如图6所示，本发明第六实施例提出一种校验方法，应用于客户端，本实施例中的客户端是以移动终端的形式实现的，所述方法具体包括以下步骤:
[0186]步骤S601:获取令牌；
[0187]其中，所述令牌是通过路由集群获取到的，所述令牌是所述路由集群根据服务端的接口参数信息按照设定算法生成的。
[0188]所述服务端的接口参数信息至少包括以下之一:服务端的IP地址信息、服务端的端口信息、服务端的域名信息。
[0189]所述设定算法为现有技术中常规使用的生成令牌的加算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法。
[0190]步骤S602:根据所述令牌确定服务端，向所述服务端发送所述令牌，并接收所述服务端反馈回的签名信息;其中，所述签名信息是根据所述令牌生成的。
[0191]具体的，所述根据所述令牌确定服务端，包括:对所述令牌进行解析，以得到所述令牌中的接口参数信息，并根据所述接口参数信息确定服务端。
[0192]步骤S603:基于所述令牌以及所述签名信息与所述服务端进行通信。
[0193]具体的，所述步骤S603，包括:
[0194]步骤BI:向所述服务端发送令牌、签名信息和请求消息；
[0195]步骤B2:当所述令牌和签名信息通过所述服务端的验证时，接收所述服务端根据所述请求消息反馈回的响应消息，例如:接收所述服务器发送来的推送消息。
[0196]本发明第七实施例提出一种校验方法，应用于服务端，所述方法具体包括以下步骤:
[0197]步骤S701:接收客户端发送来的令牌;本实施例中的客户端是以移动终端的形式实现的；
[0198]其中，所述令牌是客户端从路由集群的缓存中获取到的。
[0199]所述路由集群的缓存中存储有令牌以及与所述令牌相对应的令牌关联列表信息。所述令牌是路由集群按照设定算法生成的，并且所述令牌与接入服务集群中一个或多个未使用的服务端相关联。所述令牌关联列表信息包括:与所述令牌相关联的一个或多个未使用的服务端的接口参数信息，例如:服务端的IP地址信息、服务端的端口信息、服务端的域名信息和服务端的连接地址信息。
[0200]所述设定算法为现有技术中常规使用的生成令牌的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法。
[0201]步骤S702:验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配；
[0202]若所述令牌失效，则向所述客户端发送通知信息，所述通知信息用于指示所述客户端从路由集群的缓存中重新获取令牌；
[0203]若所述令牌未失效且所述令牌与所述服务端相匹配，则执行步骤S703。
[0204]步骤S703:根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端。
[0205]具体的，所述步骤S7023，包括:根据所述令牌以及所述服务端的参数信息按照设定算法生成与所述服务端相对应的签名信息。
[0206]所述服务器的参数信息至少包括以下之一:服务器的MAC地址信息、服务器的IP地址信息、服务器的版本号信息、服务器的SN码信息。
[0207]所述设定算法为现有技术中常规使用的生成签名的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法;其中，所述生成模块中的设定算法与生成令牌的设定算法可以相同也可以不同。
[0208]步骤S704:基于所述令牌和所述签名信息与所述客户端进行通信。
[0209]具体的，所述步骤S704，包括:
[0210]步骤Cl:验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配；
[0211]若所述令牌失效和/或所述令牌与所述服务端不匹配，则不与所述客户端之间建立通信连接，即表明所述客户端为不可信任客户端；
[0212]若所述令牌未失效且所述令牌与所述服务端相匹配，则执行步骤C2。
[0213]所述步骤Cl，具体包括:先验证所述令牌是否失效，在所述令牌未失效的情况下，再根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，并判断在所述令牌关联列表信息中是否包含所述服务端的接口参数信息，若是，则判定所述令牌与所述服务端相匹配。
[0214]步骤C2:验证所述签名信息是否与所述服务端相匹配，
[0215]若不匹配，则不与所述客户端之间建立通信连接，即所述客户端为不可信任客户端；
[0216]若匹配，则执行步骤C3。
[0217]所述步骤C2，具体包括:对签名信息进行解析，以得到所述签名信息中的参数信息，并判断所述签名信息中的参数信息是否包含在所述服务端的参数信息中，若是，则判定所述签名信息与所述服务端相匹配。
[0218]步骤C3:根据客户端的请求消息反馈与之相对应的响应消息，例如，根据客户端的推送请求向所述客户端反馈回推送消息。
[0219]本发明第八实施例提出一种校验方法，应用于客户端，本实施例中的客户端是以移动终端的形式实现的，所述方法具体包括以下步骤:
[0220]步骤S801:获取令牌；
[0221 ]其中，所述令牌是客户端从路由集群的缓存中获取到的。
[0222]所述路由集群的缓存中存储有令牌以及与所述令牌相对应的令牌关联列表信息。所述令牌是路由集群按照设定算法生成的，并且所述令牌与接入服务集群中一个或多个未使用的服务端相关联。所述令牌关联列表信息包括:与所述令牌相关联的一个或多个未使用的服务端的接口参数信息，例如:服务端的IP地址信息、服务端的端口信息、服务端的域名信息和服务端的连接地址信息。
[0223]所述设定算法为现有技术中常规使用的生成令牌的算法，例如:哈希运算算法、对称加密运算算法和压缩运算算法。
[0224]步骤S802:根据所述令牌确定服务端，向所述服务端发送所述令牌，并接收所述服务端反馈回的签名信息;其中，所述签名信息是根据所述令牌生成的。
[0225]具体的，所述根据所述令牌确定服务端，包括:根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，从所述令牌关联列表信息中任意选出一个接口参数信息，并根据所述接口参数信息确定服务端。
[0226]步骤S803:基于所述令牌以及所述签名信息与所述服务端进行通信。
[0227]具体的，所述步骤S803，包括:
[0228]步骤Dl:向所述服务端发送令牌、签名信息和请求消息；
[0229]步骤D2:当所述令牌和签名信息通过所述服务端的验证时，接收所述服务端根据所述请求消息反馈回的响应消息，例如:接收所述服务器发送来的推送消息。
[0230]需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
[0231]上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
[0232]通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如R0M/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，月艮务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。
[0233]以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的。
【主权项】
1.一种校验装置，应用于服务端，其特征在于，所述装置包括: 接收模块，用于接收客户端发送来的令牌； 生成模块，用于根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端； 通信模块，用于基于所述令牌和所述签名信息与所述客户端进行通信。2.根据权利要求1所述的校验装置，其特征在于，所述生成模块，具体用于:根据所述令牌以及所述服务端的参数信息按照设定算法生成与所述服务端相对应的签名信息。3.根据权利要求1所述的校验装置，其特征在于，所述通信模块，具体用于:当所述令牌和所述签名信息均与所述服务端相匹配时，建立与所述客户端的通信连接，用于与所述客户端进行通信。4.根据权利要求3所述的校验装置，其特征在于，所述通信模块，具体用于: 在所述令牌未失效的情况下:对所述令牌进行解析，以得到所述令牌中的接口参数信息，并判断所述令牌中的接口参数信息是否与所述服务端的接口参数信息相一致，若是，则判定所述令牌与所述服务端相匹配;或者，根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，并判断在所述令牌关联列表信息中是否包含所述服务端的接口参数信息，若是，则判定所述令牌与所述服务端相匹配;以及， 对签名信息进行解析，以得到所述签名信息中的参数信息，并判断所述签名信息中的参数信息是否包含在所述服务端的参数信息中，若是，则判定所述签名信息与所述服务端相匹配。5.根据权利要求1所述的校验装置，其特征在于，所述装置还包括:验证模块，用于验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配； 若所述令牌失效，则向所述客户端发送通知信息，所述通知信息用于指示所述客户端从路由集群或者从路由集群的缓存中重新获取令牌； 若所述令牌未失效且所述令牌与所述服务端相匹配，则所述生成模块根据所述令牌生成签名信息。6.一种校验方法，应用于服务端，其特征在于，所述方法包括: 接收客户端发送来的令牌； 根据所述令牌生成签名信息，并将所述签名信息反馈回所述客户端； 基于所述令牌和所述签名信息与所述客户端进行通信。7.根据权利要求6所述的校验方法，其特征在于，所述根据所述令牌生成签名信息，包括: 根据所述令牌以及所述服务端的参数信息按照设定算法生成与所述服务端相对应的签名信息。8.根据权利要求6所述的校验方法，其特征在于，所述基于所述令牌和所述签名信息与所述客户端进行通信，包括: 当所述令牌和所述签名信息均与所述服务端相匹配时，建立与所述客户端的通信连接，用于与所述客户端进行通信。9.根据权利要求8所述的校验方法，其特征在于，判断所述令牌和所述签名信息是否与所述服务端相匹配，包括: 在所述令牌未失效的情况下:对所述令牌进行解析，以得到所述令牌中的接口参数信息，并判断所述令牌中的接口参数信息是否与所述服务端的接口参数信息相一致，若是，则判定所述令牌与所述服务端相匹配;或者，根据所述令牌在路由集群的缓存中查找到与所述令牌相对应的令牌关联列表信息，并判断在所述令牌关联列表信息中是否包含所述服务端的接口参数信息，若是，则判定所述令牌与所述服务端相匹配;以及， 对签名信息进行解析，以得到所述签名信息中的参数信息，并判断所述签名信息中的参数信息是否包含在所述服务端的参数信息中，若是，则判定所述签名信息与所述服务端相匹配。10.根据权利要求6所述的校验方法，其特征在于，所述方法还包括:在根据所述令牌生成签名信息之前，先验证所述令牌是否失效以及所述令牌是否与所述服务端相匹配； 若所述令牌失效，则向所述客户端发送通知信息，所述通知信息用于指示所述客户端从路由集群或者从路由集群的缓存中重新获取令牌； 若所述令牌未失效且所述令牌与所述服务端相匹配，则根据所述令牌生成签名信息。
【文档编号】H04L29/08GK105991293SQ201610596874
【公开日】2016年10月5日
【申请日】2016年7月26日
【发明人】林伟
【申请人】努比亚技术有限公司