数据交互管理方法、装置、终端设备及存储介质制造方法及图纸

本申请公开了一种数据交互管理方法、装置、终端设备及存储介质，其数据交互管理方法包括：在接收到客户端发送的链接请求之后，生成随机标识，并将随机标识发送至客户端；接收客户端发送的交互数据和随机标识；对随机标识进行有效性检验，得到第一检验结果；根据第一检验结果和交互数据，对客户端作出响应。基于本申请方案，攻击者无法预测或伪造随机标识，能够有效地防止攻击者利用截获的交互数据重复发送，从而防止服务端受到放重攻击，提高网页数据交互过程的安全性。页数据交互过程的安全性。页数据交互过程的安全性。

【技术实现步骤摘要】
数据交互管理方法、装置、终端设备及存储介质


[0001]本申请涉及数据传输
，尤其涉及一种数据交互管理方法、装置、终端设备及存储介质。

技术介绍

[0002]随着互联网发展，网页的数据传输安全性问题也越加被重视。网页数据交互过程面临的一个重要安全问题就是服务端容易受到放重攻击，放重攻击是指攻击者通过重复或延迟发送数据包，以达到欺骗或非法访问服务端的目的。服务端在受到放重攻击的情况下，有可能导致未经授权访问、数据泄露、身份冒充、会话劫持、拒绝服务攻击(DoS)、财务损失等危害。
[0003]也就是说，放重攻击会严重影响网页数据交互过程安全。

技术实现思路

[0004]本申请的主要目的在于提供一种数据交互管理方法、装置、终端设备及存储介质，旨在解决或改善放重攻击影响网页数据交互过程安全的问题。
[0005]为实现上述目的，本申请提供一种数据交互管理方法，所述数据交互管理方法应用于服务端，所述数据交互管理方法包括：
[0006]在接收到客户端发送的链接请求之后，生成随机标识，并将所述随机标识发送至所述客户端；
[0007]接收所述客户端发送的交互数据和所述随机标识；
[0008]对所述随机标识进行有效性检验，得到第一检验结果；
[0009]根据所述第一检验结果和所述交互数据，对所述客户端作出响应。
[0010]可选地，所述服务端包括服务器和会话中心，所述生成随机标识，并将所述随机标识发送至所述客户端的步骤之前，还包括：
[0011]通过所述服务器基于预设的国密SM2算法生成公钥和私钥；
[0012]将所述公钥发送至所述客户端；
[0013]通过所述服务器接收所述客户端发送的第一加密数据和第二加密数据，其中，所述第一加密数据由所述客户端基于所述公钥对预先生成的密钥进行加密得到，所述密钥由所述客户端基于预设的国密SM4算法生成，所述第二加密数据由所述客户端基于所述密钥对预先生成的浏览器标识进行加密得到；
[0014]通过所述服务器基于所述私钥对所述第一加密数据进行解密，得到所述密钥；
[0015]通过所述服务器基于所述密钥对所述第二加密数据进行解密，得到所述浏览器标识；
[0016]通过所述会话中心记录所述浏览器标识；
[0017]所述生成随机标识，并将所述随机标识发送至所述客户端的步骤包括：
[0018]通过所述会话中心基于预设的国密SM3算法以及所述浏览器标识，生成所述随机
标识，并将所述随机标识发送至所述客户端。
[0019]可选地，所述接收所述客户端发送的交互数据和所述随机标识的步骤包括：
[0020]通过所述服务器接收所述客户端发送的第三加密数据、第四加密数据，其中，所述第三加密数据由所述客户端基于所述密钥对获取的交互数据进行加密得到，所述第四加密数据由所述客户端基于所述公钥对所述随机标识进行加密得到；
[0021]通过所述服务器基于所述密钥对所述第三加密数据进行解密，得到所述交互数据；
[0022]通过所述服务器基于所述私钥对所述第四加密数据进行解密，得到所述随机标识。
[0023]可选地，所述通过所述服务器接收所述客户端发送的第三加密数据和第四加密数据的步骤包括：
[0024]通过所述服务器接收所述客户端发送的第三加密数据、第四加密数据以及第五加密数据，其中，所述第五加密数据由所述客户端基于所述公钥对预先计算的第一哈希值进行加密得到，所述第一哈希值由所述客户端基于所述国密SM3算法对所述交互数据进行计算得到；
[0025]所述通过所述服务器基于所述私钥对所述第四加密数据进行解密，得到所述随机标识的步骤之后，还包括：
[0026]通过所述服务器基于所述私钥对所述第五加密数据进行解密，得到所述第一哈希值；
[0027]所述根据所述第一检验结果和所述交互数据，对所述客户端作出响应的步骤包括：
[0028]通过所述服务器基于所述国密SM3算法对所述交互数据进行计算，得到第二哈希值；
[0029]对所述第一哈希值和所述第二哈希值进行一致性检验，得到第二检验结果；
[0030]若所述第一检验结果表明所述随机标识有效，且所述第二检验结果表明所述第一哈希值和所述第二哈希值一致，则根据所述交互数据，对所述客户端作出第一类响应；
[0031]若所述第一检验结果表明所述随机标识无效，或所述第二检验结果表明所述第一哈希值和所述第二哈希值不一致，则根据所述交互数据，对所述客户端作出第二类响应。
[0032]为实现上述目的，本申请提供一种数据交互管理方法，所述数据交互管理方法应用于客户端，所述数据交互管理方法包括：
[0033]在向服务端发送链接请求之后，接收所述服务端发送的随机标识；
[0034]获取交互数据；
[0035]将所述交互数据和所述随机标识发送至所述服务端，以供所述服务端对所述随机标识进行有效性检验，得到第一检验结果；根据所述第一检验结果和所述交互数据，对所述客户端作出响应。
[0036]可选地，所述接收所述服务端发送的随机标识的步骤之前，还包括：
[0037]接收所述服务端发送的公钥，其中，所述公钥以及对应的私钥由所述服务端基于预设的国密SM2算法生成；
[0038]基于预设的国密SM4算法生成密钥；
[0039]生成所述客户端的浏览器对应的浏览器标识；
[0040]基于所述公钥对所述密钥进行加密得到第一加密数据；
[0041]基于所述密钥对所述浏览器标识进行加密得到第二加密数据；
[0042]将所述第一加密数据和所述第二加密数据发送至所述服务端，以供所述服务端基于所述私钥对所述第一加密数据进行解密，得到所述密钥；基于所述密钥对所述第二加密数据进行解密，得到所述浏览器标识；记录所述浏览器标识；基于预设的国密SM3算法以及所述浏览器标识，生成所述随机标识，并将所述随机标识发送至所述客户端。
[0043]可选地，所述将所述交互数据和所述随机标识发送至所述服务端的步骤包括：
[0044]基于所述密钥对所述交互数据进行加密得到第三加密数据；
[0045]基于所述公钥对所述随机标识进行加密得到第四加密数据；
[0046]将所述第三加密数据、所述第四加密数据发送至所述服务端，以供所述服务端基于所述密钥对所述第三加密数据进行解密，得到所述交互数据；基于所述私钥对所述第四加密数据进行解密，得到所述随机标识。
[0047]可选地，所述基于所述公钥对所述随机标识进行加密得到第四加密数据步骤之后，还包括：
[0048]基于所述国密SM3算法对所述交互数据进行计算得到第一哈希值；
[0049]基于所述公钥对预先计算的第一哈希值进行加密得到第五加密数据；
[0050]所述将所述第三加密数据、所述第四加密数据发送至所述服务端的步骤包括：
[0051]将所述第三加密数据、所述第四本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据交互管理方法，其特征在于，所述数据交互管理方法应用于服务端，所述数据交互管理方法包括：在接收到客户端发送的链接请求之后，生成随机标识，并将所述随机标识发送至所述客户端；接收所述客户端发送的交互数据和所述随机标识；对所述随机标识进行有效性检验，得到第一检验结果；根据所述第一检验结果和所述交互数据，对所述客户端作出响应。2.如权利要求1所述的数据交互管理方法，其特征在于，所述服务端包括服务器和会话中心，所述生成随机标识，并将所述随机标识发送至所述客户端的步骤之前，还包括：通过所述服务器基于预设的国密SM2算法生成公钥和私钥；将所述公钥发送至所述客户端；通过所述服务器接收所述客户端发送的第一加密数据和第二加密数据，其中，所述第一加密数据由所述客户端基于所述公钥对预先生成的密钥进行加密得到，所述密钥由所述客户端基于预设的国密SM4算法生成，所述第二加密数据由所述客户端基于所述密钥对预先生成的浏览器标识进行加密得到；通过所述服务器基于所述私钥对所述第一加密数据进行解密，得到所述密钥；通过所述服务器基于所述密钥对所述第二加密数据进行解密，得到所述浏览器标识；通过所述会话中心记录所述浏览器标识；所述生成随机标识，并将所述随机标识发送至所述客户端的步骤包括：通过所述会话中心基于预设的国密SM3算法以及所述浏览器标识，生成所述随机标识，并将所述随机标识发送至所述客户端。3.如权利要求2所述的数据交互管理方法，其特征在于，所述接收所述客户端发送的交互数据和所述随机标识的步骤包括：通过所述服务器接收所述客户端发送的第三加密数据、第四加密数据，其中，所述第三加密数据由所述客户端基于所述密钥对获取的交互数据进行加密得到，所述第四加密数据由所述客户端基于所述公钥对所述随机标识进行加密得到；通过所述服务器基于所述密钥对所述第三加密数据进行解密，得到所述交互数据；通过所述服务器基于所述私钥对所述第四加密数据进行解密，得到所述随机标识。4.如权利要求3所述的数据交互管理方法，其特征在于，所述通过所述服务器接收所述客户端发送的第三加密数据和第四加密数据的步骤包括：通过所述服务器接收所述客户端发送的第三加密数据、第四加密数据以及第五加密数据，其中，所述第五加密数据由所述客户端基于所述公钥对预先计算的第一哈希值进行加密得到，所述第一哈希值由所述客户端基于所述国密SM3算法对所述交互数据进行计算得到；所述通过所述服务器基于所述私钥对所述第四加密数据进行解密，得到所述随机标识的步骤之后，还包括：通过所述服务器基于所述私钥对所述第五加密数据进行解密，得到所述第一哈希值；所述根据所述第一检验结果和所述交互数据，对所述客户端作出响应的步骤包括：通过所述服务器基于所述国密SM3算法对所述交互数据进行计算，得到第二哈希值；
对所述第一哈希值和所述第二哈希值进行一致性检验，得到第二检验结果；若所述第一检验结果表明所述随机标识有效，且所述第二检验结果表明所述第一哈希值和所述第二哈希值一致，则根据所述交互数据，对所述客户端作出第一类响应；若所述第一检验结果表明所述随机标识无效，或所述第二检验结果表明所述第一哈希值和所述第二哈希值不一致，则根据所述交互数据，对所述客户端作出第二类响应。5.一种数据交互管理方法，其特征在于，所述数据交互管理方法应用于客户端，所述数据交...

【专利技术属性】
技术研发人员：叶炜，彭金龙，黄灿钧，马超，王平，
申请(专利权)人：招商银行股份有限公司，
类型：发明
国别省市：