本发明专利技术公开了一种业务数据获取方法、装置、设备及存储介质。包括:通过拦截器获取用户客户端的访问请求,根据访问请求生成业务系统请求信息;通过业务系统模块获取与业务系统请求信息匹配的业务数据;通过防遍历越权模块对业务数据中的关键字段进行加密生成加密数据;通过业务系统模块将加密数据发送至用户客户端。通过拦截器根据获取的访问请求生成业务系统请求信息,再由业务系统模块获取与业务系统请求信息匹配的业务数据,通过防遍历越权模块将业务数据中的关键字段的明文变成密文生成加密数据,最后由业务系统模块将加密数据发送至用户客户端,可以有效防止攻击者通过遍历的方式进行越权攻击,提高了业务数据获取过程的安全性。安全性。安全性。
【技术实现步骤摘要】
一种业务数据获取方法、装置、设备及存储介质
[0001]本专利技术涉及数据处理领域,尤其涉及一种业务数据获取方法、装置、设备及存储介质。
技术介绍
[0002]越权访问攻击是黑客攻击的常用手段,会导致严重的后果,其中数据访问范围越权攻击,通过遍历关键查询条件,会看到不该查看的数据,可能导致海量数据泄露,从而造成企业的数据资产丢失,企业商誉受损。
[0003]现有技术针对越权攻击一般采用在程序中硬编码检查访问参数是否在权限范围之内的方式。
[0004]但现有技术通过硬编码检查参数是否在权限范围之内会导致工作量大,从而导致效率低,没有办法做到有效防止攻击者通过遍历的方式进行越权攻击,业务数据获取过程中的安全得不到保障。
技术实现思路
[0005]本专利技术提供了一种业务数据获取方法、装置、设备及存储介质,以实现用户在获取业务数据的同时防范遍历越权攻击。
[0006]根据本专利技术的一方面,提供了业务数据获取方法,应用于业务查询系统,业务查询系统包括拦截器、防遍历越权模块和业务系统模块,该方法包括:通过拦截器获取用户客户端的访问请求,根据访问请求生成业务系统请求信息;通过业务系统模块获取与业务系统请求信息匹配的业务数据;通过防遍历越权模块对业务数据中的关键字段进行加密生成加密数据;通过业务系统模块将加密数据发送至用户客户端。
[0007]可选的,在通过拦截器获取用户客户端的访问请求之前,包括:通过业务系统模块获取业务数据及业务数据对应的业务标题;通过业务系统模块根据业务标题生成针对业务数据的访问链接;通过防遍历越权模块根据访问链接和业务标题生成访问列表;通过业务系统模块将访问列表发送至用户客户端,以使用户客户端基于访问列表生成访问请求,其中,访问请求中包含最终加密链接。
[0008]可选的,通过防遍历越权模块根据访问链接和业务标题生成访问列表,包括:获取防遍历越权模块的身份标识,将身份标识作为特征值;将访问链接进行加密生成初始加密链接;将初始加密链接和特征值进行拼接以生成最终加密链接;建立最终加密链接和业务标题的对应关系,并根据对应关系生成访问列表。
[0009]可选的,根据访问请求生成业务系统请求信息,包括:根据特征值获取访问请求中的最终加密链接;根据最终加密链接生成解密链接;提取解密链接作为业务系统请求信息,其中,业务系统请求信息中包括业务标题。
[0010]可选的,根据最终加密链接生成解密链接,包括:提取最终加密链接中的加密参数
以及加密参数对应的参数位置;对加密参数进行解密生成解密参数;将参数位置的加密参数替换为解密参数生成解密链接。
[0011]可选的,通过业务系统模块获取与业务系统请求信息匹配的业务数据,包括:确定业务系统请求信息中包含的业务标题;获取与业务标题对应的业务数据。
[0012]可选的,通过防遍历越权模块对业务数据中的关键字段进行加密生成加密数据,包括:根据指定规则确定关键字段及关键字段对应的字段位置;对字段位置的关键字段进行加密,将加密后的业务数据和特征值进行拼接以生成加密数据。
[0013]根据本专利技术的另一方面,提供了一种业务数据获取装置,应用于业务查询系统,业务查询系统包括拦截器、防遍历越权模块和业务系统模块,该装置包括:业务系统请求信息生成模块,用于通过拦截器获取用户客户端的访问请求,根据访问请求生成业务系统请求信息;业务数据获取模块,用于通过业务系统模块获取与业务系统请求信息匹配的业务数据;加密数据生成模块,用于通过防遍历越权模块对业务数据中的关键字段进行加密生成加密数据;加密数据发送模块,用于通过业务系统模块将加密数据发送至用户客户端。
[0014]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的一种业务数据获取方法。
[0015]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的一种业务数据获取方法。
[0016]本专利技术实施例的技术方案,通过拦截器根据获取的访问请求生成业务系统请求信息,再由业务系统模块获取与业务系统请求信息匹配的业务数据,通过防遍历越权模块将业务数据中的关键字段的明文变成密文生成加密数据,最后由业务系统模块将加密数据发送至用户客户端,可以有效防止攻击者通过遍历的方式进行越权攻击,提高了业务数据获取过程的安全性。
[0017]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0018]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1是根据本专利技术实施例一提供的一种业务数据获取方法的流程图;
图2是根据本专利技术实施例一提供的一种业务查询的交互时序图;图3是根据本专利技术实施例二提供的另一种业务数据获取方法的流程图;图4是根据本专利技术实施例三提供的一种业务数据获取装置的结构示意图;图5是实现本专利技术实施例的一种业务数据获取方法的电子设备的结构示意图。
具体实施方式
[0020]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0021]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
实施例
[0022]图1为本专利技术实施例一提供了一种业务数据获取方法的流程图,本实施例可适用于用户获取业务数据的场景,该方法可以由业务数据获取装置来执行,该业务数据获取装置可以采用硬件和/或软件的形式实现,该业务数据获取装置可配置于计算机中。如图1所示,该方法应用于业务查询系统,业务查询系统包括拦截器、防遍历越本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种业务数据获取方法,其特征在于,应用于业务查询系统,所述业务查询系统包括拦截器、防遍历越权模块和业务系统模块,包括:通过所述拦截器获取用户客户端的访问请求,根据所述访问请求生成业务系统请求信息;通过所述业务系统模块获取与所述业务系统请求信息匹配的业务数据;通过所述防遍历越权模块对所述业务数据中的关键字段进行加密生成加密数据;通过所述业务系统模块将所述加密数据发送至用户客户端。2.根据权利要求1所述的方法,其特征在于,在所述通过所述拦截器获取用户客户端的访问请求之前,包括:通过所述业务系统模块获取业务数据及所述业务数据对应的业务标题;通过所述业务系统模块根据所述业务标题生成针对所述业务数据的访问链接;通过所述防遍历越权模块根据所述访问链接和所述业务标题生成访问列表;通过所述业务系统模块将所述访问列表发送至用户客户端,以使所述用户客户端基于所述访问列表生成访问请求,其中,所述访问请求中包含最终加密链接。3.根据权利要求2所述的方法,其特征在于,所述通过所述防遍历越权模块根据所述访问链接和所述业务标题生成访问列表,包括:获取所述防遍历越权模块的身份标识,将所述身份标识作为特征值;将所述访问链接进行加密生成初始加密链接;将所述初始加密链接和所述特征值进行拼接以生成所述最终加密链接;建立所述最终加密链接和所述业务标题的对应关系,并根据所述对应关系生成所述访问列表。4.根据权利要求3所述的方法,其特征在于,所述根据所述访问请求生成业务系统请求信息,包括:根据所述特征值获取所述访问请求中的所述最终加密链接;根据所述最终加密链接生成解密链接;提取所述解密链接作为所述业务系统请求信息,其中,所述业务系统请求信息中包括所述业务标题。5.根据权利要求4所述的方法,其特征在于,所述根据所述最终加密链接生成解密链接,包括:提取所述最终加密链接中的加密参数以及所述加密参数...
【专利技术属性】
技术研发人员:闫峰,
申请(专利权)人:太平养老保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。