【技术实现步骤摘要】
本专利技术实施例涉及信息安全,尤其涉及一种信息防篡改方法、装置、服务器、介质及产品。
技术介绍
1、随着互联网尤其是移动互联网的发展,掌上银行的业务功能不断更新和完善。然而在便利、高效的背后,制约账上银行发展的最大因素就是信息安全问题。对网络应用的攻击,可能会导致隐私泄露,个人财产损失等严重后果,其中数据篡改是常见的攻击手段。也就是说,数据篡改是常见的应用程序漏洞,其数据被篡改之后,影响范围很广,危害程度很大。
2、对于web和移动应用来说,应对前端保持零信任,前端上的字段存在被恶意篡改的情况,会导致数据篡改漏洞发生。例如,以移动终端上的信贷场景为例来说,当用户在客户端上提交信贷申请后,服务端会接收到信贷申请并对信贷申请中的信贷金额进行校验,以确保该信贷金额满足预设条件。然而,信贷金额通常会在前端页面中进行检查,即,在客户端侧会进行校验,若不符合要求无法提交信贷申请。若前端校验被绕过或者信贷申请中的申请额度被篡改,且后台未校验,则会产生严重的后果。
3、基于上述可知,在整个数据处理过程中,数据防篡改保证数据传输的安全性已成为亟待解决的问题。
技术实现思路
1、本专利技术实施例提供了一种信息防篡改方法、装置、服务器、介质及产品,以提达到在数据传输或者处理的过程中,提高数据安全性的效果。
2、第一方面,本专利技术实施例提供了一种信息防篡改方法,该方法包括:
3、在检测到产生预设交互行为时,获取所属设备的待校验设备信息;
4、在
5、将所述目标密令以及所述交互数据发送至目标认证服务端,以在基于所述目标认证服务端对所述目标密令校验成功时,执行与所述交互数据所对应的目标事件;
6、接收所述目标任务服务端所反馈的目标事件执行完成的反馈信息,并展示所述预设交互行为执行成功的目标界面。
7、进一步的,所述方法还包括:
8、生成随机数,并基于所述随机数对所属设备的目标设备信息加密处理,得到加密数据;以及,
9、基于内置公钥对所述随机数加密处理,得到加密随机数;
10、将所述加密数据和所述加密随机数,发送至第一服务器,以基于所述第一服务器对所述加密数据和所述加密随机数解密后,发送至所述目标认证服务端,以基于所述目标认证服务端生成所述目标令牌密钥并反馈。
11、进一步的,所述基于所述第一服务器对所述加密数据和所述加密随机数解密后,发送至所述目标认证服务端,包括:
12、基于所述第一服务器中内置的与所述公钥相对应的私钥对所述加密随机数解密处理,得到所述随机数;
13、基于所述随机数对所述加密数据解密处理,得到所述待校验设备信息,并基于所述第一服务器将所述待校验设备信息发送至所述目标认证服务端。
14、进一步的,基于所述目标认证服务端生成所述目标令牌密钥,包括:
15、基于所述目标认证服务端生成待处理令牌,并将所述待处理令牌与所述待校验设备信息加密处理,得到所述目标令牌密钥;
16、基于所述目标认证服务端将所述目标令牌密钥发送至所述第一服务器,以使所述第一服务器基于所述随机数对所述目标令牌密钥加密后反馈。
17、进一步的,在接收到加密的所述目标令牌密钥后,所述方法还包括:
18、基于所述随机数对加密的所述目标令牌密钥解密处理,得到所述目标令牌密钥;
19、存储所述目标令牌密钥以及所述目标设备信息,并销毁所述随机数。
20、进一步的,所述方法还包括:
21、在所述待校验设备信息和预先存储的目标设备信息不一致和/或未存储所述目标令牌信息时,基于所述待校验设备信息重新生成与所述设备相对应的目标令牌信息并存储,并重新执行展示目标界面的操作。
22、进一步的,所述基于所述目标令牌密钥、所述待校验设备信息以及与所述预设交互行为所对应的交互数据,生成目标密令,包括:
23、采用预设加密算法对所述目标令牌密钥、所述待校验设备信息以及所述交互数据加密处理,得到所述目标密令。
24、进一步的,所述在基于所述目标认证服务端对所述目标密令校验成功时,执行与所述交互数据所对应的目标事件,包括:
25、基于所述目标认证服务器在认证时间窗口内生成多个待使用密令,并确定所述多个待使用密令中是否包括所述目标密令;
26、若包括所述目标密令,则对所述目标密令校验成功,执行与所述交互数据所对应的目标事件。
27、第二方面,本专利技术实施例提供了一种信息防篡改装置,该装置包括:
28、设备信息获取模块,用于在检测到产生预设交互行为时,获取所属设备的待校验设备信息;
29、目标密令生成模块,用于在所述待校验设备信息和预先存储的目标设备信息相一致,且包括目标令牌密钥时,基于所述目标令牌密钥、所述待校验设备信息以及与所述预设交互行为所对应的交互数据,生成目标密令;
30、目标事件执行模块,用于将所述目标密令以及所述交互数据发送至目标认证服务端,以在基于所述目标认证服务端对所述目标密令校验成功时,执行与所述交互数据所对应的目标事件;
31、界面展示模块,用于接收所述目标任务服务端所反馈的目标事件执行完成的反馈信息,并展示所述预设交互行为执行成功的目标界面。
32、第三方面,本专利技术实施例提供了一种服务器,该服务器包括:
33、一个或多个处理器;
34、存储器,用于存储一个或多个程序;
35、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如本专利技术任一实施例所提供的信息防篡改方法。
36、第四方面,本专利技术实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如本专利技术任一实施例所提供的信息防篡改方法。
37、第五方面,本专利技术实施例还提供了一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时时实现如本专利技术实施例任一所述的信息防篡改方法。
38、本专利技术实施例所提供的技术方案,在检测到产生预设交互行为时,可以获取产生预设交互行为所属设备的设备信息,并将其作为待校验设备信息。进一步的,在待校验设备信息和客户端中预先存储的目标设备信息相一致,且客户端中包括目标令牌密钥时,可以基于目标令牌密钥、待校验设备信息以及预设交互行为所对应的交互数据,生成目标密令。由于目标设备信息是生成目标令牌密钥时所存储的设备信息,因此,在校验通过时,首先确保了数据是基于同一设备发出的,达到保障数据安全性的效果。进一步的,可以将目标密令以及交互数据发送至目标认证服务器,以基于目标认证服务器对目标密令校验成功时,可以执行与交互数据所对应本文档来自技高网...
【技术保护点】
1.一种信息防篡改方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一服务器对所述加密数据和所述加密随机数解密后,发送至所述目标认证服务端,包括:
4.根据权利要求2所述的方法,其特征在于,基于所述目标认证服务端生成所述目标令牌密钥,包括:
5.根据权利要求4所述的方法,其特征在于,在接收到所述第一服务器发送的加密的所述目标令牌密钥后,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述基于所述目标令牌密钥、所述待校验设备信息以及与所述预设交互行为所对应的交互数据,生成目标密令,包括:
8.根据权利要求1所述的方法,其特征在于,所述在基于所述目标认证服务端对所述目标密令校验成功时,执行与所述交互数据所对应的目标事件,包括:
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-8
10.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序在被处理器执行时时实现如权利要求1-8中任一所述的信息防篡改方法。
...【技术特征摘要】
1.一种信息防篡改方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一服务器对所述加密数据和所述加密随机数解密后,发送至所述目标认证服务端,包括:
4.根据权利要求2所述的方法,其特征在于,基于所述目标认证服务端生成所述目标令牌密钥,包括:
5.根据权利要求4所述的方法,其特征在于,在接收到所述第一服务器发送的加密的所述目标令牌密钥后,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述方法还包括:
7.根...
【专利技术属性】
技术研发人员:孟新雨,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。