具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行 清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而 不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做 出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1，本发明提供的一种安全可靠的定向访问免流流量认证方法，所 述方法包括如下步骤：

步骤S1：用户通过用户终端的免流应用程序向服务端注册并申请接入免 流服务，提交请求的免流的目的地址列表，注册通过后，获取服务端分配的 终端编号和对应的私钥信息并保存。

步骤S2:用户打开免流应用程序，加载用户信息和免流套餐信息；

步骤S3:免流应用程序生成动态用户名和动态密码，其中动态用户名和动 态密码均包含的时间戳信息，并将用户名和动态密码发送给服务端，此时用 户终端进入用户认证状态；

其中动态用户名和动态密码的生成方法包括如下步骤：

步骤S31：获取用户的手机号码；

步骤S32：获取的时间戳信息，时间戳信息取自1970年1月1日开始计算 到的秒数；

步骤S33:将所述手机号码和所述终端编号，与所述时间戳信息进行拼接， 形成第一字符串，将所述第一字符串作为动态用户名；将步骤S1中保存的私 钥信息和所述时间戳信息进行拼接，形成第二字符串，再所述第二字符串通 过MD5算法生成一个包含32位的字符串信息，并将其作为动态密码。根据时 间戳信息不同，每次生成的密码都不一样，有效地保护了用户真正的私钥信 息而不被窃取。此设计主要是解决了以用户为中心的认证，而不是以往的在 数据头部做标识，并通过不可逆的MD5运算校验密码，增加了时间戳信息的 实时元素，确保不会被立刻盗刷用户的流量。

步骤S4:服务端接收并验证动态用户名和动态密码，验证通过，向用户终 端发送验证成功标志到用户终端，此时用户终端进入用户请求状态；

其中服务端对动态用户名和动态密码的验证方法包括如下步骤：步骤S41： 从用户终端上报的动态用户名和动态密码中，将动态用户名分离出终端编号、 手机号码和时间戳信息

步骤S42：从所述服务端的注册私钥库中取出所述终端编号注册时对应的 私钥信息，按照步骤S41的时间戳信息进行拼接字符串，再使用MD5算法进 行计算，根据MD5摘要算法的相同内容计算结果一样并且结果不可还原的特 性，若计算结果与S41获取到的密码是一致，则验证成功,回复成功状态标志 到用户终端，等待用户终端上报请求目的地址，否则校验失败，说明接收到 的动态用户名的信息已被篡改，回复拒绝状态标志到用户终端，若多次出现 拒绝状态，用户终端会锁定并通知用户申请解锁或重置私钥信息。

步骤S5:用户终端接收到服务端发送过来的验证成功标志后，向服务端发 送请求的免流的目的地址；

步骤S6:服务端接收并检验用户终端发送过来的目的地址，检验通过，服 务端分配路由通道给用户终端，此时用户终端进入用户路由状态。服务端实 时统计用户终端产生的免流流量，由于免流套餐信息包括阈值参数，服务端 实时统计的免流流量与所述阈值进行比较，若免流流量的统计值等于或者大 于所述阈值，中断分配给用户终端的路由通道，此时用户终端进入用户禁止 状态。

其中，服务端对用户终端发送过来的目的地址的验证方法包括对非允许目 的地址进行定向访问拦截的定向访问拦截方法，所述定向访问拦截方法包括 如下步骤：

步骤S61：获取用户请求的目的地址信息，包含域名或者IP地址和端口 号；

步骤62：根据S1步骤中的从用户终端注册的信息中获取提交的请求的目 的地址列表，使用正则表达式进行匹配校验，若匹配通过，分配免流通道， 同时回复成功状态标志到用户终端，此时用户终端进入路由状态；若匹配不 通过，回复禁止状态标志到用户终端，此时用户终端保持原有的请求状态不 变。此这样做的微妙之处在于，可以针对用户请求的目的地址，进行拦截和 预判，针对定向免流应用中是一个很重要的指标。

本发明中所述的用户终端是个可执行程序代码的设备，包括但不限于电 脑、手机设备。本发明中所述的服务端是个可执行程序代码的设备，包括但 不限于电脑、服务器主机、云服务等设备。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并不用于限 制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的 技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或 者对其中部分技术特征进行等同替换，凡在本发明的精神和原则之内，所作 的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。