【技术实现步骤摘要】
本申请涉及网络安全领域,具体而言,涉及一种请求数据的处理方法、装置及存储介质。
技术介绍
1、在客户端向服务器发送请求数据的时候,通常会在请求中携带一个标识,服务器通过识别标识的方式判断是否为客户端发送的,从而保证请求数据的安全性和准确性。
2、但是,在攻击方获取到客户端中的标识的情况下,服务器就无法确定请求是客户端发的还是攻击方发的,从而无法保证服务器执行的请求的安全性和准确性。
3、针对相关技术中通过携带标识的方式传输请求数据的准确性和安全性较低的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请提供一种请求数据的处理方法、装置及存储介质,以解决相关技术中通过携带标识的方式传输请求数据的准确性和安全性较低的问题。
2、根据本申请的一个方面,提供了一种请求数据的处理方法,应用于客户端,该方法包括:调用加密模块生成第一密钥对,并基于第一密钥对中的第一公钥生成初始请求,并将初始请求发送至服务器;接收服务器响应于初始请求反馈的第一密文,并调用加密模块对第一密文进行解密,得到第二密钥和第一时间戳,其中,第一密文由服务器通过第一公钥加密得到,加密模块通过第一密钥对中的第一私钥对第一密文进行解密;在接收到用户的请求数据的情况下,调用加密模块中的密码生成策略,根据密码生成策略对第二密钥和第一时间戳进行处理,得到目标密码,并调用加密模块中的验证信息生成策略,根据验证信息生成策略对请求数据、目标密码和第一私钥进行处理,得到目标验证信息;将目标密码、目标
3、可选地,密码生成策略中携带有预设加密算法,根据密码生成策略对第二密钥和第一时间戳进行处理,得到目标密码包括:计算接收到用户的请求数据的第一时刻与接收到第一密文的第二时刻之间的第一时间差;将第一时间差和第一时间戳相加,得到第二时间戳;使用第二密钥通过预设加密算法对第二时间戳进行加密,得到目标密码。
4、可选地,验证信息生成策略中携带有预设摘要算法,根据验证信息生成策略对请求数据、目标密码和第一私钥进行处理,得到目标验证信息包括:将请求数据进行编码,得到目标字符串,并根据预设摘要算法将目标字符串和目标密码进行组合,得到初始验证信息;使用第一私钥对初始验证信息进行加密,得到目标验证信息。
5、根据本申请的一个方面,提供了另一种请求数据的处理方法,应用于服务器,该方法包括:接收客户端发送的初始请求,基于初始请求中的第一公钥对第二密钥和第一时间戳进行加密,得到第一密文,并将第一密文发送至客户端,其中,第一公钥由客户端调用加密模块得到;在接收到客户端发送的目标请求的情况下,获取目标请求中的目标密码和目标验证信息,其中,目标请求由客户端根据请求数据、目标密码和目标验证信息构成,目标密码由客户端根据加密模块中的密码生成策略对第二密钥、第一时间戳进行加密得到,第二密钥、第一时间戳由客户端基于第一私钥对第一密文解密得到;根据目标密码和目标验证信息对请求数据进行验证,并在验证通过的情况下,对请求数据进行处理。
6、可选地,根据目标密码和目标验证信息对请求数据进行验证包括:根据第二密钥和第一时间戳对目标密码进行验证,得到第一验证结果;根据第一公钥、请求数据和目标密码对目标验证信息进行验证,得到第二验证结果;在第一验证结果和第二验证结果均为通过验证的情况下,确定请求数据无异常。
7、可选地,根据第二密钥和第一时间戳对目标密码进行验证,得到第一验证结果包括:获取接收到客户端发送的目标请求的第三时刻;通过预设加密算法和第二密钥解析目标密码,得到目标时间戳;将目标时间戳和第三时刻进行对比,得到第一对比结果;将目标密码和数据库中的历史密码进行对比,得到第二对比结果,其中,数据库中存储多个历史时刻下接收到的历史密码;根据第一对比结果和第二对比结果确定第一验证结果。
8、可选地,将目标时间戳和第三时刻进行对比,得到第一对比结果包括:计算目标时间戳和第三时刻之间的时间差,得到第三时间差,并判断第三时间差是否大于时间差阈值;在第三时间差大于时间差阈值的情况下,确定第一对比结果为存在异常,在第三时间差小于等于时间差阈值的情况下,确定第一对比结果为无异常。
9、可选地,将目标密码和数据库中的历史密码进行对比,得到第二对比结果包括:在数据库中不存在与目标密码相同的历史密码的情况下,确定第二对比结果为无异常;在数据库中存在与目标密码相同的历史密码的情况下,确定第二对比结果为存在异常;根据第一对比结果和第二对比结果确定第一验证结果包括:在第一对比结果和第二对比结果均为无异常的情况下,确定第一验证结果为通过验证;在第一对比结果和/或第二对比结果为存在异常的情况下,确定第一验证结果为不通过验证。
10、可选地,根据第一公钥、请求数据和目标密码对目标验证信息进行验证,得到第二验证结果包括:通过第一公钥对目标验证信息进行解密,得到验证数据;将请求数据进行编码,得到初始字符串,并根据预设摘要算法将初始字符串和目标密码进行组合,得到待验证数据;在待验证数据和验证数据相同的情况下,确定第二验证结果为通过验证;在待验证数据和验证数据不相同的情况下,确定第二验证结果为不通过验证。
11、可选地,在接收客户端发送的初始请求之前,该方法还包括:接收用户发送的登录请求,并对登录请求进行解析,得到用户信息;通过数据库中存储的用户身份信息对用户信息进行识别,并在识别结果表征用户信息无异常的情况下,接收客户端发送的初始请求;在识别结果表征用户信息存在异常的情况下,向客户端发送提示信息,其中,提示信息用于表征客户端无法访问服务器。
12、根据本专利技术的另一方面,还提供了一种请求数据的处理装置,包括:
13、生成单元,用于调用加密模块生成第一密钥对,并基于第一密钥对中的第一公钥生成初始请求,并将初始请求发送至服务器;
14、解密单元,用于接收服务器响应于初始请求反馈的第一密文,并调用加密模块对第一密文进行解密,得到第二密钥和第一时间戳,其中,第一密文由服务器通过第一公钥加密得到,加密模块通过第一密钥对中的第一私钥对第一密文进行解密;
15、处理单元,用于在接收到用户的请求数据的情况下,调用加密模块中的密码生成策略,根据密码生成策略对第二密钥和第一时间戳进行处理,得到目标密码,并调用加密模块中的验证信息生成策略,根据验证信息生成策略对请求数据、目标密码和第一私钥进行处理,得到目标验证信息;
16、第一发送单元,用于将目标密码、目标验证信息和请求数据组合为目标请求,并将目标请求发送至服务器,其中,服务器根据目标密码和目标验证信息对请求数据进行验证,并在验证通过的情况下,对请求数据进行处理。
17、根据本专利技术的另一方面,还提供了一种请求数据的处理装置,包括:
18、加密单元本文档来自技高网...
【技术保护点】
1.一种请求数据的处理方法,其特征在于,应用于客户端,包括:
2.根据权利要求1所述的方法,其特征在于,所述密码生成策略中携带有预设加密算法,根据所述密码生成策略对所述第二密钥和所述第一时间戳进行处理,得到目标密码包括:
3.根据权利要求1所述的方法,其特征在于,所述验证信息生成策略中携带有预设摘要算法,根据所述验证信息生成策略对所述请求数据、所述目标密码和所述第一私钥进行处理,得到目标验证信息包括:
4.一种请求数据的处理方法,其特征在于,应用于服务器,包括:
5.根据权利要求4所述的方法,其特征在于,根据所述目标密码和所述目标验证信息对所述请求数据进行验证包括:
6.根据权利要求5所述的方法,其特征在于,根据所述第二密钥和所述第一时间戳对所述目标密码进行验证,得到第一验证结果包括:
7.根据权利要求6所述的方法,其特征在于,将所述目标时间戳和所述第三时刻进行对比,得到第一对比结果包括:
8.根据权利要求6所述的方法,其特征在于,将所述目标密码和数据库中的历史密码进行对比,得到第二对比结果包括:
9.根据权利要求5所述的方法,其特征在于,根据所述第一公钥、所述请求数据和所述目标密码对所述目标验证信息进行验证,得到第二验证结果包括:
10.一种请求数据的处理装置,其特征在于,包括:
11.一种请求数据的处理装置,其特征在于,包括:
12.一种计算机可读存储介质,其特征在于,其上存储有程序,所述程序被处理器执行时实现权利要求1至3任一项所述的请求数据的处理方法,或者权利要求4至9任一项所述的请求数据的处理方法。
...【技术特征摘要】
1.一种请求数据的处理方法,其特征在于,应用于客户端,包括:
2.根据权利要求1所述的方法,其特征在于,所述密码生成策略中携带有预设加密算法,根据所述密码生成策略对所述第二密钥和所述第一时间戳进行处理,得到目标密码包括:
3.根据权利要求1所述的方法,其特征在于,所述验证信息生成策略中携带有预设摘要算法,根据所述验证信息生成策略对所述请求数据、所述目标密码和所述第一私钥进行处理,得到目标验证信息包括:
4.一种请求数据的处理方法,其特征在于,应用于服务器,包括:
5.根据权利要求4所述的方法,其特征在于,根据所述目标密码和所述目标验证信息对所述请求数据进行验证包括:
6.根据权利要求5所述的方法,其特征在于,根据所述第二密钥和所述第一时间戳对所述目标密码进行验证,...
【专利技术属性】
技术研发人员:黄俞荣,宋永政,乔鹏,吴意乐,黄媛,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。