本申请公开了一种基于数据传输的验证方法、装置、设备、介质及产品,涉及数据处理领域。该方法包括:接收客户端发送的第一请求报文和客户端对应的连接标识;基于预先确定的共享密钥以及连接标识,生成与客户端对应的口令牌;基于口令牌和第一请求报文中的请求关键字,生成验证标识;向数据服务器发送包括验证标识和请求关键字的第二请求报文,第二请求报文用于指示数据服务器基于验证标识进行客户端连接标识的验证。通过以上方式,能够使得数据服务器基于第二请求报文中的验证标识对客户端进行验证,有效过滤掉验证标识无法正确验证的不良客户端,大大提高了数据传输过程的安全性。本申请可应用于云技术、人工智能、智慧交通等各种场景。各种场景。各种场景。
【技术实现步骤摘要】
基于数据传输的验证方法、装置、设备、介质及产品
[0001]本申请实施例涉及数据处理领域,特别涉及一种基于数据传输的验证方法、装置、设备、介质及产品。
技术介绍
[0002]随着互联网的蓬勃发展,客户终端对数据获取的需求愈发强烈,在改善数据获取的过程中,不仅为了提高数据获取效率,也希望提高数据获取的精准度,避免恶意终端占用获取资源。
[0003]相关技术中,客户端发送的流量请求通过网关转发至服务器,服务器基于流量请求向客户端发送其请求的流量数据,不良客户端分析流量数据中服务器的地址信息,并将该地址信息转发至其他客户端,从而使得其他不良客户端基于服务器的地址信息向服务器直接发送流量请求,实现流量数据的获取过程。
[0004]然而,当服务器接收到来自多个不良客户端发送的流量请求后,会大量占据服务器的数据资源量,进而无法为其它正常的客户端提供流量传输服务,影响数据传输效率。
技术实现思路
[0005]本申请实施例提供了一种基于数据传输的验证方法、装置、设备、介质及产品,能够使得数据服务器基于第二请求报文中的验证标识对客户端进行验证,有效过滤掉验证标识无法正确验证的不良客户端,大大提高了数据传输过程的安全性。所述技术方案如下。
[0006]一方面,提供了一种基于数据传输的验证方法,所述方法包括:
[0007]接收客户端发送的第一请求报文和所述客户端对应的连接标识,所述第一请求报文用于请求获取目标数据,所述第一请求报文中包括请求关键字;
[0008]基于预先确定的共享密钥以及所述连接标识,生成与所述客户端对应的口令牌,所述共享密钥是与数据服务器之间约定的密钥;
[0009]基于所述口令牌和所述请求关键字,生成验证标识;
[0010]向所述数据服务器发送第二请求报文,所述第二请求报文中包括所述验证标识和所述请求关键字,所述第二请求报文用于指示所述数据服务器基于所述验证标识进行客户端连接标识的验证。
[0011]另一方面,提供了一种基于数据传输的验证装置,所述装置包括:
[0012]接收模块,用于接收客户端发送的第一请求报文和所述客户端对应的连接标识,所述第一请求报文用于请求获取目标数据,所述第一请求报文中包括请求关键字;
[0013]第一生成模块,用于基于预先确定的共享密钥以及所述连接标识,生成与所述客户端对应的口令牌,所述共享密钥是与数据服务器之间约定的密钥;
[0014]第二生成模块,用于基于所述口令牌和所述请求关键字,生成验证标识;
[0015]发送模块,用于向所述数据服务器发送第二请求报文,所述第二请求报文中包括所述验证标识和所述请求关键字,所述第二请求报文用于指示所述数据服务器基于所述验
证标识进行客户端连接标识的验证。
[0016]另一方面,提供了一种计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由所述处理器加载并执行以实现如上述本申请实施例中任一所述基于数据传输的验证方法。
[0017]另一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令、至少一段程序、代码集或指令集,所述至少一条指令、所述至少一段程序、所述代码集或指令集由处理器加载并执行以实现如上述本申请实施例中任一所述的基于数据传输的验证方法。
[0018]另一方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述实施例中任一所述的基于数据传输的验证方法。
[0019]本申请实施例提供的技术方案带来的有益效果至少包括:
[0020]在网关接收到客户端发送的第一请求报文和与客户端对应的连接标识后,基于连接标识以及与数据服务器预先确定的共享密钥,生成与客户端对应的口令牌,并基于口令牌和第一请求报文中的请求关键字生成验证标识;进而将包含验证标识的第二请求报文发送至数据服务器,使得数据服务器基于验证标识进行客户端连接标识的验证。从而在网关将向客户端发送目标数据的数据源迁移至数据服务器的过程中,通过口令牌建立客户端与数据服务器之间的联系,使得数据服务器能够借助口令牌生成的验证标识对客户端进行验证,有效过滤掉验证标识无法正确验证的不良客户端,大大提高了数据传输过程的安全性,且后续过程中可以将目标数据直接在数据服务器和客户端之间进行传输,在把握数据传输安全的同时,提高了数据传输效率。
附图说明
[0021]为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0022]图1是本申请一个示例性实施例提供的相关技术示意图;
[0023]图2是本申请另一个示例性实施例提供的相关技术示意图;
[0024]图3是本申请再一个示例性实施例提供的相关技术示意图;
[0025]图4是本申请一个示例性实施例提供的实施环境示意图;
[0026]图5是本申请一个示例性实施例提供的基于数据传输的验证方法的流程图;
[0027]图6是本申请另一个示例性实施例提供的基于数据传输的验证方法的流程图:
[0028]图7是本申请一个示例性实施例提供的共享密钥协商的示意图;
[0029]图8是本申请一个示例性实施例提供的共享密钥协商的示意图;
[0030]图9是本申请一个示例性实施例提供的生成第二请求报文的示意图;
[0031]图10是本申请一个示例性实施例提供的发送重置报文和控制报文的流程图;
[0032]图11是本申请一个示例性实施例提供的基于数据传输的验证方法的示意图;
[0033]图12是本申请一个示例性实施例提供的基于数据传输的验证方法的整体流程图;
[0034]图13是本申请一个示例性实施例提供的基于数据传输的验证方法的系统交互流程图;
[0035]图14是本申请一个示例性实施例提供的基于数据传输的验证装置的结构框图;
[0036]图15是本申请另一个示例性实施例提供的基于数据传输的验证装置的结构框图;
[0037]图16是本申请一个示例性实施例提供的终端的结构框图。
具体实施方式
[0038]为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
[0039]首先,针对本申请实施例中涉及的名词进行简单介绍。
[0040]内容分发网络(Content Delivery Network,CDN):其基本思路是尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于数据传输的验证方法,其特征在于,所述方法包括:接收客户端发送的第一请求报文和所述客户端对应的连接标识,所述第一请求报文用于请求获取目标数据,所述第一请求报文中包括请求关键字;基于预先确定的共享密钥以及所述连接标识,生成与所述客户端对应的口令牌,所述共享密钥是与数据服务器之间约定的密钥;基于所述口令牌和所述请求关键字,生成验证标识;向所述数据服务器发送第二请求报文,所述第二请求报文中包括所述验证标识和所述请求关键字,所述第二请求报文用于指示所述数据服务器基于所述验证标识进行客户端连接标识的验证。2.根据权利要求1所述的方法,其特征在于,所述基于预先确定的共享密钥以及所述连接标识,生成与所述客户端对应的口令牌,包括:获取与所述数据服务器之间预先确定的所述共享密钥;对所述共享密钥和所述连接标识进行密码学运算,生成与所述客户端对应的口令牌。3.根据权利要求2所述的方法,其特征在于,所述对所述共享密钥和所述连接标识进行密码学运算,生成与所述客户端对应的口令牌,包括:对所述共享密钥和所述连接标识进行哈希运算,获取与所述客户端对应的所述口令牌;或者,对所述共享密钥和所述连接标识进行消息认证码运算,获取与所述客户端对应的所述口令牌。4.根据权利要求2所述的方法,其特征在于,所述方法由网关执行,所述网关具有网关私钥和网关公钥,所述数据服务器具有服务器私钥和服务器公钥;所述获取与所述数据服务器之间预先确定的所述共享密钥,包括:向所述数据服务器发送密钥协商报文,所述密钥协商报文中包括所述网关通过所述数据服务器公钥生成的加密共享密钥,以及所述网关通过所述网关私钥生成的网关签名信息,所述密钥协商报文用于与所述数据服务器配合获取所述共享密钥;响应于接收到所述数据服务器发送的确定信息,获取对所述加密共享密钥进行解密后的所述共享密钥,所述确定信息用于指示所述数据服务器通过所述网关公钥验证所述网关签名信息为正确信息,且所述数据服务器通过所述数据服务器私钥对所述加密共享密钥解密后得到所述共享密钥。5.根据权利要求1至4任一所述的方法,其特征在于,所述基于所述口令牌和所述请求关键字,生成验证标识,包括:响应于所述第一请求报文是加密请求报文,对所述第一请求报文进行解密,得到解密后的第一请求报文;从所述解密后的第一请求报文中获取得到所述请求关键字;或者,响应于所述第一请求报文是未加密请求,从所述第一请求报文中获取得到所述请求关键字;对所述口令牌和所述请求关键字进行哈希运算,生成所述验证标识。6.根据权利要求1至4任一所述的方法,其特征在于,所述向所述数据服务器发送第二请求报文之后,还包括:接收所述数据服务器发送的报文接收信息,所述报文接收信息用于指示所述数据服务
器对所述第二请求报文进行接收;其中,所述数据服...
【专利技术属性】
技术研发人员:吴波,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。