【技术实现步骤摘要】
本申请涉及通信,尤其涉及一种通信方法、系统、设备及存储介质。
技术介绍
1、随着通信技术的飞速发展,移动终端可以通过网关与服务器进行通信,以实现数据交互,例如向云端传输多媒体文件,将私密性文件保存在云端等。
2、目前,在移动终端通过网关与服务器进行通信过程中,移动终端通过网关向服务器传输的数据可能存在被篡改的情况,进而导致通信过程中数据的安全性较差。
技术实现思路
1、本申请提供一种通信方法、系统、设备及存储介质,能够提高通信过程中数据的安全性。
2、为达到上述目的,本申请采用如下技术方案:
3、第一方面,本申请提供了一种通信方法,应用于网关,所述网关预先向已授权的终端发送签名配置信息,所述方法包括:
4、拦截向服务器传输的业务请求,所述业务请求携带有第一内容和针对所述第一内容的第一签名;
5、根据所述第一内容的第一类别,从所述签名配置信息中确定针对所述第一内容的第一签名策略;
6、根据所述第一签名策略,对所述第一内容进行签名,得到第二签名;
7、如果所述第一签名与所述第二签名一致,则向所述服务器转发所述业务请求。
8、在一些可能的实现方式中,所述方法还包括:
9、如果第一签名与所述第二签名不一致,则丢弃所述业务请求。
10、在一些可能的实现方式中,所述业务请求还携带有时间戳,在所述拦截向服务器传输的业务请求之后,在所述根据所述第一内容的第一类别,从所述签名配置信
11、根据当前时刻与所述时间戳,确定所述业务请求的时效状态;
12、所述根据所述第一内容的第一类别,从所述签名配置信息中确定针对所述第一内容的第一签名策略,包括:
13、如果所述业务请求的时效状态表示未失效,则根据所述第一内容的第一类别,从所述签名配置信息中确定针对所述第一内容的第一签名策略。
14、在一些可能的实现方式中,所述方法还包括:
15、如果所述业务请求的时效状态表示已失效,则丢弃所述业务请求。
16、在一些可能的实现方式中,所述签名配置信息包括内容类别与签名策略的映射关系。
17、第二方面,本申请提供了一种通信方法,应用于已授权的终端,所述终端预先接收网关发送的签名配置信息,所述方法包括:
18、确定待传输的第一内容;
19、根据所述第一内容的第一类别,从所述签名配置信息中确定针对所述第一内容的第一签名策略;
20、根据所述第一签名策略,对所述第一内容进行签名,得到第一签名;
21、向服务器传输携带有所述第一签名和所述第一内容的业务请求;所述业务请求用于被所述网关拦截,在被网关验证通过的情况下,由所述网关转发给所述服务器。
22、在一些可能的实现方式中,所述向服务器传输携带有所述第一签名和所述第一内容的业务请求,包括:
23、向服务器传输携带有所述第一签名、时间戳和所述第一内容的业务请求,所述时间戳用于被网关对所述业务请求的时效状态进行验证。
24、第三方面,本申请提供了一种通信系统,所述系统包括:网关和已授权的终端,所述网关预先向已授权的终端发送签名配置信息;
25、所述终端,用于确定待传输的第一内容,根据所述第一内容的第一类别,从所述签名配置信息中确定针对所述第一内容的第一签名策略,根据所述第一签名策略,对所述第一内容进行签名,得到第一签名,向所述服务器传输携带有所述第一签名和所述第一内容的业务请求;
26、所述网关,用于拦截所述业务请求,并根据所述业务请求中携带的第一内容的第一类别,从所述配置签名配置信息中,确定针对所述第一内容的第一签名策略,根据第一签名策略,对所述第一内容进行签名,得到第二签名,如果第一签名与第二签名一致,则向所述服务器转发所述业务请求。
27、在一些可能的实现方式中,所述网关,还用于如果第一签名与所述第二签名不一致,则丢弃所述业务请求。
28、在一些可能的实现方式中,所述终端,具体用于向服务器传输携带有所述第一签名、时间戳和所述第一内容的业务请求;
29、所述网关,具体用于获取当前时刻与所述时间戳,确定所述业务请求的时效状态;如果所述业务请求的时效状态表示未失效,则根据所述第一内容的第一类别,从所述签名配置信息中确定针对所述第一内容的第一签名策略。
30、在一些可能的实现方式中,所述网关,还用于如果所述业务请求的时效状态表示已失效,则丢弃所述业务请求。
31、在一些可能的实现方式中,所述签名配置信息包括内容类别与签名策略的映射关系。
32、第四方面,本申请提供了一种计算设备,包括存储器和处理器;
33、其中,在所述存储器中存储有一个或多个计算机程序,所述一个或多个计算机程序包括指令;当所述指令被所述处理器执行时,使得所述计算设备执行如第一方面或第二方面中任一项所述的方法。
34、第五方面,本申请提供了一种计算机可读存储介质,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行如第一方面或第二方面中任一项所述的方法。
35、由上述技术方案可知,本申请至少具有如下有益效果:
36、本申请提供了一种通信方法,该方法中,网关预先向已授权的终端发送了签名配置信息,基于此,终端在确定待传输的第一内容后,可以基于该第一内容的第一类别,从签名配置信息中确定针对第一内容的第一签名策略,然后根据该第一签名策略,对第一内容进行签名,得到第一签名,向服务器传输携带有该第一签名以及第一内容的业务请求;网关拦截该业务请求,并确定该业务请求中的第一内容的第一类别,然后基于该第一类别,从签名配置信息中确定针对第一内容的第一签名策略,基于该第一签名策略对第一内容进行签名,得到第二签名,接着判断第一签名与第二签名是否一致,如果第一签名与第二签名一致,则表征业务请求中的内容没有被篡改,从而将该业务请求转发给服务器。可见,该方法中,网关仅允许将通过验证的业务请求转发给服务器,不仅能够避免对服务器的恶意访问攻击,还能够提高通信过程中数据的安全性。
37、应当理解的是,本申请中对技术特征、技术方案、有益效果或类似语言的描述并不是暗示在任意的单个实施例中可以实现所有的特点和优点。相反,可以理解的是对于特征或有益效果的描述意味着在至少一个实施例中包括特定的技术特征、技术方案或有益效果。因此,本说明书中对于技术特征、技术方案或有益效果的描述并不一定是指相同的实施例。进而,还可以任何适当的方式组合本实施例中所描述的技术特征、技术方案和有益效果。本领域技术人员将会理解,无需特定实施例的一个或多个特定的技术特征、技术方案或有益效果即可实现实施例。在其他实施例中,还可在没有体现所有实施例的特定实施例中识别出额外的技术特征和有益效果。
本文档来自技高网...【技术保护点】
1.一种通信方法,其特征在于,应用于网关,所述网关预先向已授权的终端发送签名配置信息,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述业务请求还携带有时间戳,在所述拦截向服务器传输的业务请求之后,在所述根据所述第一内容的第一类别,从所述签名配置信息中确定针对所述第一内容的第一签名策略之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述签名配置信息包括内容类别与签名策略的映射关系。
6.一种通信方法,其特征在于,应用于已授权的终端,所述终端预先接收网关发送的签名配置信息,所述方法包括:
7.根据权利要求6所述的方法,其特征在于,所述向服务器传输携带有所述第一签名和所述第一内容的业务请求,包括:
8.一种通信系统,其特征在于,所述系统包括:网关和已授权的终端,所述网关预先向已授权的终端发送签名配置信息;
9.一种计算设备,其特征在于,包括存
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质用于存储计算机程序,所述计算机程序用于执行如权利要求1至7任一项所述的方法。
...【技术特征摘要】
1.一种通信方法,其特征在于,应用于网关,所述网关预先向已授权的终端发送签名配置信息,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述业务请求还携带有时间戳,在所述拦截向服务器传输的业务请求之后,在所述根据所述第一内容的第一类别,从所述签名配置信息中确定针对所述第一内容的第一签名策略之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述签名配置信息包括内容类别与签名策略的映射关系。...
【专利技术属性】
技术研发人员:徐波,杨磊,
申请(专利权)人:重庆赛力斯凤凰智创科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。