本申请公开了一种通信验证方法、装置及系统,对于客户端而言,其按照与服务器端约定好的加密规则对用户上传的通信参数进行加密处理,生成通信验证参数,并将通信验证参数与通信参数一并作为数据请求发送至服务器端,服务器端接收到数据请求后,调用与客户端所使用的相同的加密规则对通信参数进行加密处理,得到目标通信验证参数,进而对比目标通信参数与通信验证参数,若二者不同,则确定该请求为非法请求,否则,确定数据请求为合法请求。使用本申请的通信验证方法,提高了通信安全性。
【技术实现步骤摘要】
本申请涉及互联网通信
,更具体地说,涉及一种通信验证方法、装置及系统。
技术介绍
随着互联网的迅速发展,越来越多的用户使用互联网进行通信。互联网通信的优点是速度快、使用方便、快捷。但是,互联网通信同时也存在信息泄露、被截获等风险。现有的互联网通信方式一般是基于http通信,客户端向服务器发送数据请求,请求中携带有相关参数数值,服务器接收到数据请求后直接依据数据请求执行相应操作。而http请求有可能被黑客截获,黑客通过窜改请求中的参数值,达到非法目的。而按照现有通信方式,服务器无法检测出http请求中的参数是否被黑客窜改,其安全性能太低。举例如,用户A向银行服务器发送转账请求,请求从自己账户中转出100元钱,并转到用户B的账号中。而这条转账请求被黑客截获,黑客将转账金额修改为10000元,并将用户B的账号修改为黑客自己的账号,则银行服务器按照修改后的转账请求进行转账后,使得用户A的利益受到了损失。
技术实现思路
有鉴于此,本申请提供了一种通信验证方法、装置及系统,用于解决现有通信方式所存在的安全性低的问题。为了实现上述目的,现提出的方案如下:一种通信验证方法,包括:接收客户端发送的数据请求,所述数据请求中携带有通信参数以及通信验证参数,所述通信验证参数为客户端按照预置加密规则,对所述通信参数进行加密后所生成的参数;调用预置的与所述客户端使用的加密规则相同的加密规则,对所述数据请求中的通信参数进行加密处理,得到目标通信验证参数;判断所述目标通信验证参数与所述通信验证参数是否相同,若是,则确定所述数据请求为合法请求,若否,则确定所述数据请求为非法请求。优选地,所述通信参数包括客户端ID,所述调用预置的与所述客户端使用的加密规则相同的加密规则,包括:查询预存的客户端ID与加密规则对应关系,调用与所述通信参数中的客户端ID相对应的加密规则。优选地,所述加密规则为对各个所述通信参数的值进行逻辑运算,并对运算结果求MD5值。—种通信验证方法,包括:接收用户上传的通信参数;按照预置加密规则,对所述通信参数进行加密处理,生成通信验证参数;利用所述通信参数及所述通信验证参数,生成数据请求;将所述数据请求发送至服务器,所述数据请求中的通信验证参数用于供服务器进行合法性验证。优选地,还包括:确定自身客户端的ID,并将确定的客户端ID添加至所述通信参数中。—种通信验证装置,包括:数据请求接收单元,用于接收客户端发送的数据请求,所述数据请求中携带有通信参数以及通信验证参数,所述通信验证参数为客户端按照预置加密规则,对所述通信参数进行加密后所生成的参数;加密处理单元,用于调用预置的与所述客户端使用的加密规则相同的加密规则,对所述数据请求中的通信参数进行加密处理,得到目标通信验证参数;验证参数判断单元,用于判断所述目标通信验证参数与所述通信验证参数是否相同,若是,则确定所述数据请求为合法请求,若否,则确定所述数据请求为非法请求。优选地,所述通信参数包括客户端ID,所述加密处理单元包括:加密规则调用单元,用于查询预存的客户端ID与加密规则对应关系,调用与所述通信参数中的客户端ID相对应的加密规则;加密执行单元,用于利用调用的加密规则,对所述数据请求中的通信参数进行加密处理,得到目标通信验证参数。—种通信验证装置,包括:通信参数接收单元,用于接收用户上传的通信参数;通信验证参数生成单元,用于按照预置加密规则,对所述通信参数进行加密处理,生成通信验证参数;数据请求生成单元,用于利用所述通信参数及所述通信验证参数,生成数据请求;数据请求发送单元,用于将所述数据请求发送至服务器,所述数据请求中的通信验证参数用于供服务器进行合法性验证。优选地,还包括:ID确定单元,用于确定自身客户端的ID,并将确定的客户端ID添加至所述通信参数中。一种通信验证系统,包括客户端和服务器,其中所述客户端用于:接收用户上传的通信参数;按照预置加密规则,对所述通信参数进行加密处理,生成通信验证参数;利用所述通信参数及所述通信验证参数,生成数据请求;将所述数据请求发送至服务器;所述服务器用于:接收客户端发送的数据请求;调用预置的与所述客户端使用的加密规则相同的加密规则,对所述数据请求中的通信参数进行加密处理,得到目标通信验证参数;判断所述目标通信验证参数与所述通信验证参数是否相同,若是,则确定所述数据请求为合法请求,若否,则确定所述数据请求为非法请求。从上述的技术方案可以看出,本申请实施例提供的通信验证方法,对于客户端而言,其按照与服务器端约定好的加密规则对用户上传的通信参数进行加密处理,生成通信验证参数,并将通信验证参数与通信参数一并作为数据请求发送至服务器端,服务器端接收到数据请求后,调用与客户端所使用的相同的加密规则对通信参数进行加密处理,得到目标通信验证参数,进而对比目标通信参数与通信验证参数,若二者不同,则确定数据请求中的通信参数被他人窜改了,该请求为非法请求,否则,确定数据请求为合法请求。使用本申请的通信验证方法,在数据请求中增加通信验证参数,该通信验证参数为客户端利用通信参数进行加密处理后得到的参数,因此在通信参数被窜改后,服务器端按照相同加密规则对通信参数进行加密后得到的目标通信验证参数与所述通信验证参数不同,即可确定数据请求为非法请求,提高了通信安全性。【附图说明】为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请实施例公开的一种通信验证方法流程图;图2为本申请实施例公开的另一种通信验证方法流程图;图3为本申请实施例公开的又一种通信验证方法流程图;图4为本申请实施例公开的又一种通信验证方法流程图;图5为本申请实施例公开的又一种通信验证方法流程图;图6为本申请实施例公开的一种通信验证装置结构示意图;图7为本申请实施例公开的一种加密处理单元结构示意图;图8为本申请实施例公开的另一种通信验证装置结构示意图;图9为本申请实施例公开的又一种通信验证装置结构示意图;图10为本申请实施例公开的一种通信验证系统结构示意图。...
【技术保护点】
一种通信验证方法,其特征在于,包括:接收客户端发送的数据请求,所述数据请求中携带有通信参数以及通信验证参数,所述通信验证参数为客户端按照预置加密规则,对所述通信参数进行加密后所生成的参数;调用预置的与所述客户端使用的加密规则相同的加密规则,对所述数据请求中的通信参数进行加密处理,得到目标通信验证参数;判断所述目标通信验证参数与所述通信验证参数是否相同,若是,则确定所述数据请求为合法请求,若否,则确定所述数据请求为非法请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:孟伟,吕小虎,王路,李国强,
申请(专利权)人:郑州悉知信息技术有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。