(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210557677.X (22)申请日 2022.05.19 (71)申请人 上海格尔安全科技有限公司 地址 202162 上海市崇明区陈家镇层海路 888号3号楼1088室 （上海智慧岛数据 产业园） (72)发明人 黄宇锋　张启涛　卫杰　陈骁　 (74)专利代理 机构 上海天翔 知识产权代理有限 公司 312 24 专利代理师 陈骏键 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/02(2022.01) H04L 67/14(2022.01) (54)发明名称 Web会话检测方法、 装置、 计算机设备和存储 介质 (57)摘要 本发明公开的一种Web会话检测方法， 包括 以下步骤： 在服务端内添加回调函数， 并获取客 户端指纹信息； 当客户端与服务端握手完成后， 服务端接收客户端发送的请求内容， 并查找请求 内容内是否包含Session  ID； 当请求内容内不包 含Session  ID时， 服务端创建一个Session对象， 并将Session  ID发送至客户端； 当请求内容内包 含Session  ID时， 根据Session  ID查找对应的 Session对象， 若未找到， 则将原有会 话进行作废 处理， 若找到， 则恢复原有会话。 还公开了实现上 述方法的装置、 计算机设备和存储介质。 本发明 可以缓解客户端Cookie被劫持导致会话不安全 的问题。 权利要求书1页 说明书6页 附图3页 CN 115208617 A 2022.10.18 CN 115208617 A 1.一种Web会话检测方法， 其特 征在于， 包括以下步骤： 在服务端内添加回调函数， 并获取客户端指纹信息； 当客户端与服务端握手完成后， 服务端接收客户端发送的请求内容， 并查找请求内容 内是否包 含Session ID； 当请求内容内不包含Session  ID时， 服务端创建一个Session对象， 并计算摘要值存入 Session对象内， 再将Ses sion对象的Ses sion ID发送至客户端； 当请求内容内包含S ession ID时， 根据Session  ID查找对应的S ession对象， 若未找到 对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不 相等， 则将原有会话进行作废处理， 并要求客户端重新提交信息， 若找到对应的Session对 象且本次计算得到的摘要值与找到的Ses sion对象内存放的摘要值相等， 则恢复原有会话。 2.如权利要求1所述的Web会话检测方法， 其特征在于， 所述客户端指纹信息包括协议 版本、 算法套件、 拓展 项列表、 椭圆曲线以及 椭圆曲线格式。 3.如权利 要求1所述的Web 会话检测方法， 其特征在于， 所述摘要值根据客户端IP、 浏览 器代理信息以及客户端指纹信息计算得到的。 4.如权利要求1所述的Web会话检测方法， 其特征在于， 所述将原有会话进行作废处理， 并要求客户端重新 提交信息， 包括以下步骤： 将原有会话进行作废处 理， 并清除当前的Ses sion对象； 服务端创建一个新的Ses sion对象； 根据客户端IP、 浏览器代理信息以及客户端指纹信息计算摘要值， 并将计算得到的摘 要值存入新创建的Ses sion对象内； 服务端将新创建的Session对象所对应的Session  ID放入当前Cookie内返回至客户 端。 5.一种Web会话检测装置， 其特 征在于， 包括： 配置模块， 所述配置模块用于在服 务端内添加回调函数， 并获取客户端指纹信息； 查找判断模块， 所述查找判断模块用于当客户端与服务端握手完成后， 服务端接收客 户端发送的请求内容， 并查找请求内容内是否包 含Session ID； 第一执行模块， 所述第一执行模块用于当请求内容内不包含Session  ID时， 服务端创 建一个Session对象， 并计算摘要 值存入Session对象内， 再将Session对象的Session  ID发 送至客户端； 第二执行模块， 所述第二执行模块用于当请求内容内包含Session  ID时， 根据Session   ID查找对应的Session对象， 若未找到对应的Session对象或者本次计算得到的摘要值与找 到的Session对象内存放的摘要值不相等， 则将原有会话进 行作废处理， 并要求客户端重新 提交信息， 若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存 放的摘要值相等， 则恢复原有会话。 6.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的Web会话检测 方法的步骤。 7.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被 处理器执行时实现如权利要求1至4中任一项所述的Web会话检测方法的步骤。权　利　要　求　书 1/1 页 2 CN 115208617 A 2Web会话检测方 法、 装置、 计算机设 备和存储介质 技术领域 [0001]本发明涉及计算机网络传输安全技术领域， 尤其涉及一种用于缓解Web会话劫持 攻击的Web会话检测方法、 装置、 计算机设备和存 储介质。 背景技术 [0002]Web应用都是建立在无状态的HTTP/HTTPS协议基础上进行通讯的。 客户端在第一 次发送请求后， 服务端在响应中将客户端的一些状态存放至Cookie内， 客户端接收并保存 此Cookie， 客户端在下次发送请求时带上此Cookie， 服务端可根据请求中包含的Cookie来 辨识用户。 [0003]Web Session是基于Cookie的另一种记录客户状态的机制。 客户端在第一次发送 请求后， 服务端创建并保存一个Session对象， 并将这个Session对象所对应的唯一的 Session ID通过Cookie返回至客户端， 客户端记录此Session  ID， 客户端在下次访问时带 上此Session  ID， 服务端根据请求中的Session  ID去查找Session对象并确定用户是否有 某些权限或者是否已登录过。 [0004]虽然HTTPS协议可以确保请求和响应在网络中以加密方式进行传输， 但是客户端 仍然存在可能受到XSS攻击或者暴力破解等手段而导致本地Cookie信息泄漏的情况。 从 Session流程中不难发现， 如果客户端的本地Cookie被劫持， 其他人就可以在Session有效 期内直接发送带有被劫持的Session  ID的请求去访问应用获取某些权限， 难以保证会话的 可靠性和安全性。 [0005]为此， 本申请人经过有益的探索和研究， 找到了解决上述问题的方法， 下面将要介 绍的技术方案便是在这种背景 下产生的。 发明内容 [0006]本发明所要解决的技术问题之一在于： 针对现有的Web会话中的Cookie安全性问 题， 而提供一种用于缓解 Web会话劫持攻击的Web会话检测方法。 [0007]本发明所要解决的技术问题之二在于： 提供一种实现上述Web会话检测方法的Web 会话检测装置 。 [0008]本发明所要解决的技术问题之三在于： 提供一种实现上述Web会话检测方法的计 算机设备。 [0009]本发明所要解决的技术问题之四在于： 提供一种实现上述Web会话检测方法的计 算机可读存 储介质。 [0010]作为本发明第一方面的一种Web会话检测方法， 包括以下步骤： [0011]在服务端内添加回调函数， 并获取客户端指纹信息； [0012]当客户端与服务端握手完成后， 服务端接收客户端发送的请求内容， 并查找请求 内容内是否包 含Session ID； [0013]当请求内容内不包含Session  ID时， 服务端创建一个Session对象， 并计算摘要值说　明　书 1/6 页 3 CN 115208617 A 3