本发明专利技术实施例提供了一种防篡改业务访问方法、客户端以及服务器。将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装;将加密封装后的请求访问数据包再进行签名封装;将签名封装后的请求访问数据包发送至服务端。利用本发明专利技术可很好的解决网络钩子通过截获请求应答数据包,并任意对其进行篡改而带来的安全隐患。本发明专利技术已经在多个大用户量的移动终端业务系统中使用,取得较好的实际效果。
A Tamper-proof Business Access Method, Client and Server
【技术实现步骤摘要】
一种防篡改业务访问方法、客户端以及服务器
本专利技术涉及通信
,尤其涉及一种防篡改业务访问方法、客户端以及服务器。
技术介绍
随着智能手机的普及,掌上App的应用越来越普及,无论是办公还是生活,以前在PC上进行的操作,现在绝大部分都可以在手机上完成,适应了现代人位置快速移动的特点,提高了效率,方便了生活。作为客户终端的手机,在运行应用程序的时候,很多业务都需要与后台的业务系统进行交互,本来作为开发辅助的Web代理、Http抓包工具等的涌现,给一些别有用心的人,在利用这种请求或应答的模式中,以可乘之机。
技术实现思路
本专利技术的实施例提供了一种防篡改业务访问方法、客户端以及服务器,本专利技术提供了如下方案:将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装;将加密封装后的请求访问数据包再进行签名封装;将签名封装后的请求访问数据包发送至服务端。根据本专利技术的上述方法,包括:接收客户端发送的签名封装后的请求访问数据包;对签名封装后的请求访问数据包进行签名解密封装,当确定签名解密封装后通过签名验证,则获取加密封装后的请求访问数据包;根据本专利技术的另一方面,还提供一种防篡改业务访问客户端,包括:加密模块:其用于将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装;签名模块:其用于将加密封装后的请求访问数据包再进行签名封装;发送模块:其用于将签名封装后的请求访问数据包发送至服务端。根据本专利技术的另一方面,还提供一种防篡改业务访问服务器,包括:接收模块:其用于接收客户端发送的签名封装后的请求访问数据包;解签名模块:其用于对签名封装后的请求访问数据包进行签名解密封装,当确定签名解密封装后通过签名验证,则获取加密封装后的请求访问数据包;解密模块:其用于对加密封装后的请求访问数据包根据预设的加密算法、预设的加密算法的特征符以及所述加密算法对应的版本号特征符进行解密封装以获取用户请求访问的数据包。由上述本专利技术的实施例提供的技术方案可以看出,本专利技术实施例将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装;将加密封装后的请求访问数据包再进行签名封装;将签名封装后的请求访问数据包发送至服务端。利用本专利技术可很好的解决网络钩子通过截获请求应答数据包,并任意对其进行篡改而带来的安全隐患。本专利技术已经在多个大用户量的移动终端业务系统中使用,取得较好的实际效果。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例一提供的一种防篡改业务访问方法客户端的处理流程图;图2为本专利技术实施例一提供的一种防篡改业务访问方法服务端的处理流程图的处理流程图;图3为本专利技术的实施例二提供的一种防篡改业务访问客户端的模块图;图4为本专利技术的实施例二提供的一种防篡改业务访问服务器的模块图。具体实施方式为便于对本专利技术实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本专利技术实施例的限定。实施例一该实施例提供了一种防篡改业务访问方法,其客户端的处理流程如图1所示,其处理步骤如下:步骤11、将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装;所述客户端将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装,包括:以预设加密算法对所述客户端将用户请求访问的数据包进行加密;获取预设的加密算法的特征符;获取所述加密算法对应的版本号特征符;将所述预设的加密算法的特征符以及所述加密算法对应的版本号特征符和加密后的用户请求访问的数据包进行封装以获取加密后的请求访问数据包。步骤12、将加密封装后的请求访问数据包再进行签名封装;所述将加密封装后的请求访问数据包再进行签名封装,包括:在客户端依据约定的签名算法获取第一签名特征符;将加密封装后的请求访问数据包和第一签名特征符进行封装以获取签名封装后的请求访问数据包。步骤13、将签名封装后的请求访问数据包发送至服务端。本实施例给出如下示例:客户端负责将请求数据包进行加工,假设原始的用户请求访问的数据包url请求为:http://xx.xxx/sub/req?arg=value以预设的加密算法加密后的url请求为:http://xx.xxx/sub/encryptData本实施例中,预设的加密算法的特征符为encM=M;加密算法对应的版本号特征符为encV=V;获取预设的加密算法的特征符encM=M;获取所述加密算法对应的版本号特征符encV=V;将所述预设的加密算法的特征符encM=M以及所述加密算法对应的版本号特征符encV=V和加密后的用户请求访问的数据包:http://xx.xxx/sub/encryptData进行封装以获取加密后的请求访问数据包。http://xx.xxx/sub/encryptData&encM=M&encV=V将加密封装后的请求访问数据包再进行签名封装;具体地,在客户端依据约定的签名算法获取第一签名特征符sign1=XXXXX;将加密封装后的请求访问数据包和第一签名特征符进行封装以获取签名封装后的请求访问数据包:http://xx.xxx/sub/encryptData&encM=M&encV=V&sign1=XXXXX客户端将签名封装后的请求访问数据包:http://xx.xxx/sub/encryptData&encM=M&encV=V&sign1=XXXXX发送给服务器。其服务器端的处理流程如图2所示,其处理步骤如下:步骤21、接收客户端发送的签名封装后的请求访问数据包;其中,在对签名封装后的请求访问数据包进行签名解密封装之前,需要对接收的客户端发送的签名封装后的请求访问数据包进行预处理,具体如下述步骤22;步骤22、检查所述请求访问数据包参数中是否包含了签名特征符、版本号特征符、以及加密算法特征符,如果其中任一缺失,则拒绝处理所述请求访问数据包。本实施例中所表达的签名特征符表示签名的一种特征符号,第一签名特征符号以及第二签名特征符都是其中的一种;版本号特征符是一种表示版本号的特征符号;加密算法特征符是一种表示加密算法的特征符号。步骤23、对签名封装后的请求访问数据包进行签名解密封装,当确定签名解密封装后通过签名验证,则获取加密封装后的请求访问数据包;所述确定签名解密封装后通过签名验证,包括:在服务端根据约定的签名算法获取第二签名特征符;对签名封装后的请求访问数据包进行解密封装,获取第一签名特征符和加密封装后的请求访问数据包;当所述第二签名特征符和所述第一签名特征符相同,则确定签名解密封装后通过签名验证。步骤24、对加密封装后的请求访问数据包根据预设的加密算法、预设的加密算法的特征符以及所述加密算法对应的版本号特征符进行解密封装以获取用户请求访问的数据包。具体地,服务器根据预设的加密算法的特征符以及加密算法对应的版本号特征符对加密封装后的请求访问数据包进行解密封装,获取以预本文档来自技高网...
【技术保护点】
1.一种防篡改业务访问方法,其特征在于,包括:将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装;将加密封装后的请求访问数据包再进行签名封装;将签名封装后的请求访问数据包发送至服务端。
【技术特征摘要】
1.一种防篡改业务访问方法,其特征在于,包括:将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装;将加密封装后的请求访问数据包再进行签名封装;将签名封装后的请求访问数据包发送至服务端。2.根据权利要求1所述的一种防篡改业务访问方法,其特征在于,所述客户端将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装,包括:以预设加密算法对所述客户端将用户请求访问的数据包进行加密;获取预设的加密算法的特征符;获取所述加密算法对应的版本号特征符;将所述预设的加密算法的特征符以及所述加密算法对应的版本号特征符和加密后的用户请求访问的数据包进行封装以获取加密后的请求访问数据包。3.根据权利要求1所述的一种防篡改业务访问方法,其特征在于,所述将加密封装后的请求访问数据包再进行签名封装,包括:在客户端依据约定的签名算法获取第一签名特征符;将加密封装后的请求访问数据包和第一签名特征符进行封装以获取签名封装后的请求访问数据包。4.一种防篡改业务访问方法,其特征在于,包括:接收客户端发送的签名封装后的请求访问数据包;对签名封装后的请求访问数据包进行签名解密封装,当确定签名解密封装后通过签名验证,则获取加密封装后的请求访问数据包;对加密封装后的请求访问数据包根据预设的加密算法、预设的加密算法的特征符以及所述加密算法对应的版本号特征符进行解密封装以获取用户请求访问的数据包。5.根据权利要求4所述的一种防篡改业务访问方法,其特征在于,包括:对接收的客户端发送的签名封装后的请求访问数据包进行预处理,检查所述请求访问数据包参数中是否包含了签名特征符、版本号特征符、以及加密算法特征符,如果其中任一缺失,则拒绝处理所述请求访问数据包。6.根据权利要求4所述的一种防篡改业务访问方法,其特征在于,所述确定签名解密封装后通过签名验证,包括:在服务端根据约定的签名算法获取第二签名特征符;对签名封装后的请求访问数据包进行解密封装,获取第一签名特征符和加密封装后的请求访问数据包;当所述第二签名特征符和所述第一签名特征符相同,则确定签名解密封装后通过签名验证。7.根据权利要求4所述的一种防篡改业务访问方法,其特征在于,所述对加密封装后的请求访问数据包根据预设的加密算法以及所述加密算法对应的版本号进行解密封装以获取用户请求访问的数据包,包括:根据预设的加密算法的特征符以及加密算法对应的版本号特征符对加密封装后的请求访问数据包进行解密封装,获取以预设的加密算法的请求访问数据包;再...
【专利技术属性】
技术研发人员:王轶晨,冯畅,申国林,杨金,杜丽丽,何强,
申请(专利权)人:航天信息股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。