服务请求有效性验证方法、客户端及服务器技术

本发明专利技术实施例提供一种服务请求有效性验证方法，该方法包括：接收客户端发送的服务请求信息，所述服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果；若判断获知所述计算结果正确，则响应所述服务请求信息。本发明专利技术实施例提供的服务请求有效性验证方法，通过在服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果，对服务请求信息进行有效性验证，使客户端在发送服务请求信息之前，需要消耗一定的计算资源，增加发送服务请求信息的成本，减少了恶意的请求，避免了服务器资源的浪费。

Service Request Validation Method, Client and Server

The embodiment of the present invention provides a method for validating service request validity, which includes receiving service request information sent by the client, carrying the calculation result calculated by the client according to the acquired calculation parameters, and responding to the service request information if it is judged that the calculation result is correct. The validity verification method of service request provided by the embodiment of the present invention can verify the validity of service request information by carrying the calculation parameters acquired by the client in the service request information and calculating the calculation results by preset algorithm, so that before sending service request information, the client needs to consume certain computing resources and increase the sending service request. The cost of seeking information reduces malicious requests and avoids the waste of server resources.

【技术实现步骤摘要】
服务请求有效性验证方法、客户端及服务器
本专利技术实施例涉及计算机
，尤其涉及一种服务请求有效性验证方法、客户端及服务器。
技术介绍
随着计算机和网络通信的飞速发展与广泛应用，网际网络类软件大量上市，网际网络类软件包括客户端和服务器，该类软件直接以互联网为媒介，客户端无需安装不必要的应用插件，既可以体验服务器端提供的各种服务。现有技术中，客户端向服务器发送的服务请求都是暴露外界，任何人都可以知道服务请求的契约接口，可以伪造服务接口参数发送服务请求，这样的服务请求是没有成本的，任何人都很容易获取服务器返回的数据，如果有大量这种非法的服务请求会消耗服务器资源。针对接口的暴露，避免接收大量的非法请求，服务器会封禁大量发出服务请求的客户端的IP地址，或者增加契约接口之间的关系，接口参数是相关联的，参数不能独立使用。但是，封禁IP地址是事后处理行为，时效性差，契约接口参数的关联逻辑在客户端，容易被破解，可靠性和安全性差。
技术实现思路
本专利技术实施例的目的是提供一种克服上述问题或者至少部分地解决上述问题的服务请求有效性验证方法、客户端及服务器。为了解决上述技术问题，一方面，本专利技术实施例提供一种服务请求有效性验证方法，包括：接收客户端发送的服务请求信息，所述服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果；若判断获知所述计算结果正确，则响应所述服务请求信息。另一方面，本专利技术实施例提供另一种服务请求有效性验证方法，包括：根据获取到的计算参数，利用预设算法进行计算得到的计算结果；向服务器发送服务请求信息，所述服务请求信息中携带有所述计算结果，以供所述服务器根据所述计算结果验证所述服务请求信息的有效性。再一方面，本专利技术实施例提供一种服务器，包括：接收模块，用于接收客户端发送的服务请求信息，所述服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果；校验模块，用于若判断获知所述计算结果正确，则响应所述服务请求信息。又一方面，本专利技术实施例提供一种客户端，包括：计算模块，用于根据获取到的计算参数，利用预设算法进行计算得到的计算结果；请求模块，用于向服务器发送服务请求信息，所述服务请求信息中携带有所述计算结果，以供所述服务器根据所述计算结果验证所述服务请求信息的有效性。又一方面，本专利技术实施例提供一种电子设备，包括：存储器和处理器，所述处理器和所述存储器通过总线完成相互间的通信；所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行上述的方法。又一方面，本专利技术实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被处理器执行时，实现上述的方法。本专利技术实施例提供的服务请求有效性验证方法、客户端及服务器，通过在服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果，对服务请求信息进行有效性验证，使客户端在发送服务请求信息之前，需要消耗一定的计算资源，增加发送服务请求信息的成本，减少了恶意的请求，避免了服务器资源的浪费。附图说明图1为本专利技术实施例提供的服务请求有效性验证方法示意图；图2为本专利技术实施例提供的服务器示意图；图3为本专利技术实施例提供的电子设备的结构示意图。具体实施方式为了使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。图1为本专利技术实施例提供的服务请求有效性验证方法示意图，如图1所示，本专利技术实施例提供一种服务请求有效性验证方法，其执行主体为服务器，该方法包括：步骤S101、接收客户端发送的服务请求信息，所述服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果；步骤S102、若判断获知所述计算结果正确，则响应所述服务请求信息。具体来说，客户端向服务器发送服务请求信息时，服务请求信息中需要携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果。计算参数可以是由字符组成的字符串，也可以是文字等其他参数。预设算法可以使用加密算法，或者其他算法，不同的计算参数输入到该预设算法后，输出的计算结果不同。该计算结果是服务器判别服务请求信息是否有效的依据。在服务器接收到服务请求信息之后，从该服务请求信息中解析出该计算结果，并对该计算结果进行校验，如果该计算结果正确，说明客户端进行了计算，该服务请求信息有效，然后服务器响应该服务请求信息，执行下一步操作。例如，客户端接收到的计算参数为一个字符串aaaa，客户端将该字符串aaaa输入至预先设置的一个加密算法进行计算，输出的计算结果为1234，服务器接收客户端发送的携带有计算结果为1234的服务请求信息后，解析出该计算结果1234，然后，服务器对该计算结果1234进行校验，经过校验，如果针对计算参数aaaa，经过该加密算法计算后，得到的计算结果正是1234，则得出该计算结果1234正确，该服务请求信息有效，然后服务器执行下一步操作，例如，根据服务请求信息向客户端反馈服务数据等。本专利技术实施例提供的服务请求有效性验证方法，通过在服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果，对服务请求信息进行有效性验证，使客户端在发送服务请求信息之前，需要消耗一定的计算资源，增加发送服务请求信息的成本，减少了恶意的请求，避免了服务器资源的浪费。在上述实施例的基础上，进一步地，所述接收客户端发送的服务请求信息之前，还包括：向所述客户端发送与所述客户端的安装环境信息相匹配的计算参数，以供所述客户端根据所述计算参数，利用所述预设算法进行计算得到所述计算结果。具体来说，在接收客户端发送的服务请求信息之前，服务器首先需要根据获取到的客户端的安装环境信息，来确定与客户端的安装环境信息相匹配的计算参数，并向客户端下发与安装环境相匹配的计算参数，以供客户端根据计算参数，利用预设算法进行计算得到计算结果。客户端的安装环境信息用来指示客户端的本地计算能力，服务器会根据不同的安装环境信息来下发不同的计算参数。另外，不同的安装环境预设算法也可以不同。本专利技术实施例提供的服务请求有效性验证方法，通过在服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果，对服务请求信息进行有效性验证，使客户端在发送服务请求信息之前，需要消耗一定的计算资源，增加发送服务请求信息的成本，减少了恶意的请求，避免了服务器资源的浪费。在以上各实施例的基础上，进一步地，所述接收客户端发送的服务请求信息之后，还包括：若判断获知所述计算结果错误，则丢弃所述服务请求信息。具体来说，在服务器接收到服务请求信息之后，从该服务请求信息中解析出该计算结果，并对该计算结果进行校验，如果该计算结果错误，说明该客户端没有进行计算，该服务请求信息是非法的，服务器将直接丢弃该服务请求信息，并阻止操作或者不向客户端返回服务数据。例如，如果是一个合法的客户端，其接收到的计算参数也为一个字符串aaaa，客户本文档来自技高网...

【技术保护点】
1.一种服务请求有效性验证方法，其特征在于，包括：接收客户端发送的服务请求信息，所述服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果；若判断获知所述计算结果正确，则响应所述服务请求信息。

【技术特征摘要】
1.一种服务请求有效性验证方法，其特征在于，包括：接收客户端发送的服务请求信息，所述服务请求信息中携带有客户端根据获取到的计算参数，利用预设算法进行计算得到的计算结果；若判断获知所述计算结果正确，则响应所述服务请求信息。2.根据权利要求1所述的方法，其特征在于，所述接收客户端发送的服务请求信息之前，还包括：向所述客户端发送与所述客户端的安装环境信息相匹配的计算参数，以供所述客户端根据所述计算参数，利用所述预设算法进行计算得到所述计算结果。3.根据权利要求1所述的方法，其特征在于，所述接收客户端发送的服务请求信息之后，还包括：若判断获知所述计算结果错误，则丢弃所述服务请求信息。4.一种服务请求有效性验证方法，其特征在于，包括：根据获取到的计算参数，利用预设算法进行计算得到的计算结果；向服务器发送服务请求信息，所述服务请求信息中携带有所述计算结果，以供所述服务器根据所述计算结果验证所述服务请求信息的有效性。5.根据权利要求4所述的方法，其特征在于，所述根据获取到的计算参数，利用预设算法进行计算得到的计算结果之前，还包括...

【专利技术属性】
技术研发人员：任华翔，
申请(专利权)人：武汉极意网络科技有限公司，
类型：发明
国别省市：湖北,42