本发明专利技术提供了一种请求处理方法,该方法包括:生成针对指定业务的初始统一资源定位符URL链接;至少获取会话密钥和已加密的cookie数据;其中,会话密钥与客户端版本对应,已加密的cookie数据是采用与客户端版本对应的密钥加密的;利用指定签名函数至少处理会话密钥和已加密的cookie数据得到签名;对初始URL链接至少添加已加密的cookie数据和签名得到待请求的URL链接,并发送。由于签名是利用指定签名函数至少处理会话密钥和已加密的cookie数据得到的,cookie数据用于记录客户端的访问行为、且不同类型用户的访问行为有着极大差异,因此URL链接通过添加已加密的cookie数据和签名可以区别出请求方是盗链用户还是正常用户,提高业务响应的安全性。
Request processing method, processing device, request verification method and verification device
【技术实现步骤摘要】
请求处理方法、处理装置以及请求验证方法、验证装置
本专利技术涉及信息
,更具体地说,涉及一种请求处理方法、处理装置以及请求验证方法、验证装置。
技术介绍
现阶段,用户可以通过应用或者网页向服务端请求业务,但是服务端无法识别请求方是盗链用户还是正常用户。
技术实现思路
有鉴于此,为解决上述问题,本专利技术提供一种请求处理方法、处理装置以及请求验证方法、验证装置。技术方案如下:一种请求处理方法,包括:生成针对指定业务的初始统一资源定位符URL链接;至少获取会话密钥和已加密的cookie数据;其中,所述会话密钥与客户端版本对应,所述已加密的cookie数据是采用与所述客户端版本对应的密钥加密的;利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名;对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,并发送。优选的,所述至少获取会话密钥和已加密的cookie数据,包括:获取会话密钥、已加密的cookie数据和指定参数;其中,所述指定参数包括设备标识、所述客户端版本的版本号和时间戳中的一个或多个;所述利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名,包括:利用指定签名函数处理所述会话密钥、所述已加密的cookie数据和所述指定参数得到签名;所述对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,包括:对所述初始URL链接添加所述已加密的cookie数据、所述指定参数和所述签名得到待请求的URL链接。一种请求处理装置,包括:生成模块,用于生成针对指定业务的初始统一资源定位符URL链接;第一获取模块,用于至少获取会话密钥和已加密的cookie数据;其中,所述会话密钥与客户端版本对应,所述已加密的cookie数据是采用与所述客户端版本对应的密钥加密的;第一处理模块,用于利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名;发送模块,用于对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,并发送。优选的,所述第一获取模块,具体用于:获取会话密钥、已加密的cookie数据和指定参数;其中,所述指定参数包括设备标识、所述客户端版本的版本号和时间戳中的一个或多个;所述第一处理模块,具体用于:利用指定签名函数处理所述会话密钥、所述已加密的cookie数据和所述指定参数得到签名;用于对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接的所述发送模块,具体用于:对所述初始URL链接添加所述已加密的cookie数据、所述指定参数和所述签名得到待请求的URL链接。一种请求验证方法,所述方法包括:接收URL链接,所述URL链接是按照前文任意一项所述的请求处理方法处理得到的,所述URL链接包括初始URL链接以及对所述初始URL链接至少添加的签名和已加密的cookie数据;基于所述URL链接对应的客户端版本获取对应的会话密钥;利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到基准签名;判断所述签名是否和所述基准签名相同;如果所述签名和所述基准签名相同,确定所述初始URL链接验证通过;如果所述签名和所述基准签名不相同,确定所述初始URL链接验证未通过。优选的,所述确定所述初始URL链接验证通过之前,所述方法还包括:获取用于加密所述已加密的cookie数据的、与所述客户端版本对应的密钥;采用所述密钥解密所述已加密的cookie数据得到未加密的cookie数据;在所述未加密的cookie数据符合指定正常用户规则的情况下,执行所述确定所述初始URL链接验证通过,这一步骤。优选的,所述方法还包括:在所述未加密的cookie数据不符合指定正常用户规则的情况下,确定所述初始URL链接验证未通过。优选的,所述确定所述初始URL链接验证通过之前,所述方法还包括:如果所述初始URL链接还添加有时间戳,计算所述时间戳与所述URL链接的接收时间的时间差;在所述时间差在所述预设允许范围内的情况下,执行所述确定所述初始URL链接验证通过,这一步骤。优选的,所述方法还包括:在所述时间差不在所述预设允许范围内的情况下,确定所述初始URL链接验证未通过。一种请求验证装置,所述装置包括:接收模块,用于接收URL链接,所述URL链接是按照前文任意一项所述的请求处理方法处理得到的,所述URL链接包括初始URL链接以及对所述初始URL链接至少添加的签名和已加密的cookie数据;第二获取模块,用于基于所述URL链接对应的客户端版本获取对应的会话密钥;第二处理模块,用于利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到基准签名;判断模块,用于判断所述签名是否和所述基准签名相同;第一确定模块,用于如果所述签名和所述基准签名相同,确定所述初始URL链接验证通过;第二确定模块,用于如果所述签名和所述基准签名不相同,确定所述初始URL链接验证未通过。以上本专利技术提供的请求处理方法,可以对初始URL链接至少添加已加密的cookie数据和签名得到待请求的URL链接。由于签名是利用指定签名函数至少处理会话密钥和已加密的cookie数据得到的,cookie数据用于记录客户端的访问行为、且不同类型用户的访问行为有着极大差异,因此URL链接通过添加已加密的cookie数据和签名可以区别出请求方是盗链用户还是正常用户,提高业务响应的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例一公开的请求处理方法的方法流程图;图2为本专利技术实施例二公开的请求处理方法的方法流程图;图3为本专利技术实施例公开的请求处理装置的结构示意图;图4为本专利技术实施例公开的请求验证方法的方法流程图;图5为本专利技术实施例公开的请求验证装置的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例一提供一种请求处理方法,该方法可以应用于客户端(该客户端可以装载在智能手机、平板电脑和笔记本电脑等终端上)。请求处理方法的方法流程图如图1所示,包括如下步骤:S101,生成针对指定业务的初始统一资源定位符URL链接。在执行步骤S101的过程中,初始URL链接是客户端通过响应用户触控操作所生成的诸如请求广告业务或者会员业务或者播放业务等的请求,该初始URL链接与用户、客户端所装载的终端以及客户端版本等相关,本实施例对于初始URL链接的生成方式并不限定。S102,至少获取会话密钥和已加密的cookie数据;其中,会话密钥与客户端版本对应,已加密的cookie数据是采用与客户端版本对应的密钥加密的。在执行步骤S102的过程中,会话本文档来自技高网...
【技术保护点】
1.一种请求处理方法,其特征在于,包括:生成针对指定业务的初始统一资源定位符URL链接;至少获取会话密钥和已加密的cookie数据;其中,所述会话密钥与客户端版本对应,所述已加密的cookie数据是采用与所述客户端版本对应的密钥加密的;利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名;对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,并发送。
【技术特征摘要】
1.一种请求处理方法,其特征在于,包括:生成针对指定业务的初始统一资源定位符URL链接;至少获取会话密钥和已加密的cookie数据;其中,所述会话密钥与客户端版本对应,所述已加密的cookie数据是采用与所述客户端版本对应的密钥加密的;利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名;对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,并发送。2.根据权利要求1所述的方法,其特征在于,所述至少获取会话密钥和已加密的cookie数据,包括:获取会话密钥、已加密的cookie数据和指定参数;其中,所述指定参数包括设备标识、所述客户端版本的版本号和时间戳中的一个或多个;所述利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名,包括:利用指定签名函数处理所述会话密钥、所述已加密的cookie数据和所述指定参数得到签名;所述对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,包括:对所述初始URL链接添加所述已加密的cookie数据、所述指定参数和所述签名得到待请求的URL链接。3.一种请求处理装置,其特征在于,包括:生成模块,用于生成针对指定业务的初始统一资源定位符URL链接;第一获取模块,用于至少获取会话密钥和已加密的cookie数据;其中,所述会话密钥与客户端版本对应,所述已加密的cookie数据是采用与所述客户端版本对应的密钥加密的;第一处理模块,用于利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名;发送模块,用于对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,并发送。4.根据权利要求3所述的装置,其特征在于,所述第一获取模块,具体用于:获取会话密钥、已加密的cookie数据和指定参数;其中,所述指定参数包括设备标识、所述客户端版本的版本号和时间戳中的一个或多个;所述第一处理模块,具体用于:利用指定签名函数处理所述会话密钥、所述已加密的cookie数据和所述指定参数得到签名;用于对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接的所述发送模块,具体用于:对所述初始URL链接添加所述已加密的cookie数据、所述指定参数和所述签名得到待请求的URL链接。5.一种请求验证方法,其特征在于,所述方法...
【专利技术属性】
技术研发人员:李小红,
申请(专利权)人:湖南快乐阳光互动娱乐传媒有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。