一种数据一致性校验的方法及装置制造方法及图纸

本发明专利技术实施例提供了一种数据一致性校验的方法及装置，在客户端按照第一算法，计算用户的请求参数和公钥得到第一签名值对；发送第一签名值对和请求参数至服务器，以使服务器按上述方法获得第二签名值对，利用第二签名值对与第一签名值进行一致性校验；接收服务器发送的包含加密的第三签名值对的响应消息，加密的第三签名值对为：使用客户端公钥加密的服务器按照第二算法计算第一签名值对和返回值的计算结果；使用私钥对加密的第三签名值对解密得到第三签名值对；按照服务器生成第三签名值对的方法获得第四签名值对；利用第四签名值对与第三签名值对对响应消息进行一致性校验。应用本发明专利技术实施例，提高了对数据进行防篡改处理的效率。

【技术实现步骤摘要】
一种数据一致性校验的方法及装置
本专利技术涉及数据安全
，特别是涉及一种数据一致性校验的方法及装置。
技术介绍
随着网络越来越多的渗透到社会生活中，人们越来越多地利用网络获取信息。一些非法用户趁机通过拦截并篡改用户发送或者接收的数据，以谋取非法利益，因此对用户发送或者接收的数据进行防篡改处理是亟待解决的问题。HTTPS(HypertextTransferProtocoloverSecureSocketLayer，安全套接字层超文本传输协议)是以安全为目标的HTTP通道，简单讲是HTTP的安全版，HTTPS的主要思想是在不安全的网络上创建一安全信道，并可在使用适当的加密包和服务器证书可被验证且可被信任时，对窃听和中间人攻击提供合理的防护。目前，客户端与服务器之间的数据交换主要通过HTTPS进行加解密，以进行数据一致性校验，进而防止非法用户对数据的篡改。但是HTTPS加解密算法较为复杂，数据开销比较大，导致加解密速度较慢，导致进行数据一致性校验的耗时较长，进而导致对数据进行防篡改处理的效率较低。
技术实现思路
本专利技术实施例的目的在于提供一种数据一致性校验的方法及装置，以提高对数据进行防篡改处理的效率，具体技术方案如下：为实现上述目的，本专利技术实施例提供了一种数据一致性校验的方法，应用于客户端，所述方法包括：按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第一签名值对；将所述第一签名值对和所述请求参数加入请求消息发送至服务器，以使服务器按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第二签名值对，利用第二签名值对与第一签名值对，对所述请求消息进行一致性校验；接收服务器发送的包含返回值和加密的第三签名值对的响应消息，所述加密的第三签名值对为：所述服务器先按照预设第二算法，对所述第一签名值对和返回值进行计算获得第三签名值对后，使用所述客户端公钥进行加密获得的；使用预设的与所述客户端公钥对应客户端私钥，对所述加密的第三签名值对进行解密，获得所述第三签名值对；按照所述预设的第二算法，对所述第一签名值对和返回值进行计算，获得第四签名值对；利用第四签名值对与第三签名值对，对所述响应消息进行一致性校验。可选的，所述按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第一签名值对，包括：利用字典，对第一关键字进行稳定排序，确定出第一序列，其中，所述第一关键字为所述请求参数的关键字；根据所述请求参数和所述第一关键字，确定出每一第一关键字对应的第一键值对；利用分隔符，将所述第一键值对按照所述第一关键字在所述第一序列中的顺序进行拼接，确定出第二序列；利用分隔符，将所述第二序列和所述客户端公钥进行拼接，确定出第三序列；按照预设的第一哈希算法，对所述第三序列进行计算，获得第一签名值；根据所述第一签名值的关键字和所述第一签名值，确定出第一签名值对。可选的，所述按照所述预设的第二算法，对所述第一签名值对和返回值进行计算，获得第四签名值对，包括：利用字典，对第二关键字进行稳定排序，确定出第四序列，其中，所述第二关键字为所述返回值的关键字；根据所述返回值和所述第二关键字，确定出每一第二关键字对应的第二键值对；利用分隔符，将所述第二键值对按照所述第二关键字在所述第四序列中的顺序进行拼接，确定出第五序列；利用分隔符，将所述第五序列和所述第一签名值对中的第一签名值拼接，确定出第六序列；按照预设的第二哈希算法，对所述第六序列进行计算，获得第四签名值；根据所述第四签名值的关键字和所述第四签名值，获得第四签名值对。为实现上述目的，本专利技术实施例提供了一种数据一致性校验的方法，应用于服务器，所述方法包括：接收客户端发送的包含第一签名值对和请求参数的请求消息，所述第一签名值对为：所述客户端按照预设的第一算法，对用户的请求参数和客户端公钥进行计算获得的；按照预设的第一算法，对所述请求参数和所述客户端公钥进行计算，获得第二签名值对；利用所述第二签名值对与所述第一签名值对，对所述请求消息进行一致性校验；按照预设的第二算法，对与所述请求参数对应的返回值和所述第一签名值对进行计算，获得第三签名值对；将服务器针对所述请求参数的返回值和利用客户端公钥加密的第三签名值对加入响应消息发送至客户端，以使客户端按照预设的第二算法，对服务器的返回值和第一签名值进行计算，获得第四签名值对，使用与所述客户端公钥对应的客户端私钥解密所述加密的第三签名值对后获得第三签名值对，利用所述第四签名值对和所述第三签名值对，对所述响应消息进行一致性校验。可选的，所述按照预设的第一算法，对所述请求参数和所述客户端公钥进行计算，获得第二签名值对，包括：利用字典，对所述请求参数的第三关键字进行稳定排序，得到第七序列；根据所述请求参数和所述第三关键字，确定出每一第三关键字对应的第三键值对；利用分隔符，将所述第三键值对按照所述第三关键字在所述第七序列中的顺序进行拼接，得到第八序列；利用分隔符，将所述第八序列与所述客户端公钥拼接，得到第九序列；按照预设的第一哈希算法，对所述第九序列进行计算，获得第二签名值；根据所述第二签名值的关键字和所述第二签名值，获得第二签名值对。可选的，所述按照预设的第二算法，对与所述请求参数对应的返回值和所述第一签名值对进行计算，获得第三签名值对，包括：利用字典，对所述返回值的第四关键字进行稳定排序，得到第十序列；根据所述返回值和所述第四关键字，确定出每一第四关键字对应的第四键值对；利用分隔符，将所述第四键值对按照所述第四关键字在所述第十序列中的顺序进行拼接，得到第十一序列；利用分隔符，将所述第十一序列与所述第一签名值对中的第一签名值拼接，确定出第十二序列；按照预设的第二哈希算法，对所述第十二序列进行计算，获得第三签名值；根据所述第三签名值的关键字和所述第三签名值，获得第三签名值对。为实现上述目的，本专利技术实施例还提供了一种数据一致性校验的装置，应用于客户端，所述装置包括：第一计算模块、第一发送模块、第一接收模块、解密模块、第二计算模块和第一校验模块，其中，所述第一计算模块，用于按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第一签名值对；所述第一发送模块，用于将所述第一签名值对和所述请求参数加入请求消息发送至服务器，以使服务器按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第二签名值对，利用第二签名值对与第一签名值对，对所述请求消息进行一致性校验；所述第一接收模块，用于接收服务器发送的包含返回值和加密的第三签名值对的响应消息，所述加密的第三签名值对为：所述服务器先按照预设第二算法，对所述第一签名值对和返回值进行计算获得第三签名值对后，使用所述客户端公钥进行加密获得的；所述解密模块，用于使用预设的与所述客户端公钥对应客户端私钥，对所述加密的第三签名值对进行解密，获得所述第三签名值对；所述第二计算模块，用于按照所述预设的第二算法，对所述第一签名值对和返回值进行计算，获得第四签名值对；所述第一校验模块，用于利用第四签名值对与第三签名值对，对所述响应消息进行一致性校验。可选的，所述第一计算模块，具体用于：利用字典，对第一关键字进行稳定排序，确定出第一序列，其中，所述第一关键字为所述请求参数的关键字；根据所述请求参数和所述本文档来自技高网...

【技术保护点】
一种数据一致性校验的方法，应用于客户端，其特征在于，所述方法包括：按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第一签名值对；将所述第一签名值对和所述请求参数加入请求消息发送至服务器，以使服务器按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第二签名值对，利用第二签名值对与第一签名值对，对所述请求消息进行一致性校验；接收服务器发送的包含返回值和加密的第三签名值对的响应消息，所述加密的第三签名值对为：所述服务器先按照预设第二算法，对所述第一签名值对和返回值进行计算获得第三签名值对后，使用所述客户端公钥进行加密获得的；使用预设的与所述客户端公钥对应客户端私钥，对所述加密的第三签名值对进行解密，获得所述第三签名值对；按照所述预设的第二算法，对所述第一签名值对和返回值进行计算，获得第四签名值对；利用第四签名值对与第三签名值对，对所述响应消息进行一致性校验。

【技术特征摘要】
1.一种数据一致性校验的方法，应用于客户端，其特征在于，所述方法包括：按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第一签名值对；将所述第一签名值对和所述请求参数加入请求消息发送至服务器，以使服务器按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第二签名值对，利用第二签名值对与第一签名值对，对所述请求消息进行一致性校验；接收服务器发送的包含返回值和加密的第三签名值对的响应消息，所述加密的第三签名值对为：所述服务器先按照预设第二算法，对所述第一签名值对和返回值进行计算获得第三签名值对后，使用所述客户端公钥进行加密获得的；使用预设的与所述客户端公钥对应客户端私钥，对所述加密的第三签名值对进行解密，获得所述第三签名值对；按照所述预设的第二算法，对所述第一签名值对和返回值进行计算，获得第四签名值对；利用第四签名值对与第三签名值对，对所述响应消息进行一致性校验。2.根据权利要求1所述的方法，其特征在于，所述按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第一签名值对，包括：利用字典，对第一关键字进行稳定排序，确定出第一序列，其中，所述第一关键字为所述请求参数的关键字；根据所述请求参数和所述第一关键字，确定出每一第一关键字对应的第一键值对；利用分隔符，将所述第一键值对按照所述第一关键字在所述第一序列中的顺序进行拼接，确定出第二序列；利用分隔符，将所述第二序列和所述客户端公钥进行拼接，确定出第三序列；按照预设的第一哈希算法，对所述第三序列进行计算，获得第一签名值；根据所述第一签名值的关键字和所述第一签名值，确定出第一签名值对。3.根据权利要求1所述的方法，其特征在于，所述按照所述预设的第二算法，对所述第一签名值对和返回值进行计算，获得第四签名值对，包括：利用字典，对第二关键字进行稳定排序，确定出第四序列，其中，所述第二关键字为所述返回值的关键字；根据所述返回值和所述第二关键字，确定出每一第二关键字对应的第二键值对；利用分隔符，将所述第二键值对按照所述第二关键字在所述第四序列中的顺序进行拼接，确定出第五序列；利用分隔符，将所述第五序列和所述第一签名值对中的第一签名值拼接，确定出第六序列；按照预设的第二哈希算法，对所述第六序列进行计算，获得第四签名值；根据所述第四签名值的关键字和所述第四签名值，获得第四签名值对。4.一种数据一致性校验的方法，其特征在于，应用于服务器，所述方法包括：接收客户端发送的包含第一签名值对和请求参数的请求消息，所述第一签名值对为：所述客户端按照预设的第一算法，对用户的请求参数和客户端公钥进行计算获得的；按照预设的第一算法，对所述请求参数和所述客户端公钥进行计算，获得第二签名值对；利用所述第二签名值对与所述第一签名值对，对所述请求消息进行一致性校验；按照预设的第二算法，对与所述请求参数对应的返回值和所述第一签名值对进行计算，获得第三签名值对；将服务器针对所述请求参数的返回值和利用客户端公钥加密的第三签名值对加入响应消息发送至客户端，以使客户端按照预设的第二算法，对服务器的返回值和第一签名值进行计算，获得第四签名值对，使用与所述客户端公钥对应的客户端私钥解密所述加密的第三签名值对后获得第三签名值对，利用所述第四签名值对和所述第三签名值对，对所述响应消息进行一致性校验。5.根据权利要求4所述的方法，其特征在于，所述按照预设的第一算法，对所述请求参数和所述客户端公钥进行计算，获得第二签名值对，包括：利用字典，对所述请求参数的第三关键字进行稳定排序，得到第七序列；根据所述请求参数和所述第三关键字，确定出每一第三关键字对应的第三键值对；利用分隔符，将所述第三键值对按照所述第三关键字在所述第七序列中的顺序进行拼接，得到第八序列；利用分隔符，将所述第八序列与所述客户端公钥拼接，得到第九序列；按照预设的第一哈希算法，对所述第九序列进行计算，获得第二签名值；根据所述第二签名值的关键字和所述第二签名值，获得第二签名值对。6.根据权利要求4所述的方法，其特征在于，所述按照预设的第二算法，对与所述请求参数对应的返回值和所述第一签名值对进行计算，获得第三签名值对，包括：利用字典，对所述返回值的第四关键字进行稳定排序，得到第十序列；根据所述返回值和所述第四关键字，确定出每一第四关键字对应的第四键值对；利用分隔符，将所述第四键值对按照所述第四关键字在所述第十序列中的顺序进行拼接，得到第十一序列；利用分隔符，将所述第十一序列与所述第一签名值对中的第一签名值拼接，确定出第十二序列；按照预设的第二哈希算法，对所述第十二序列进行计算，获得第三签名值；根据所述第三签名值的关键字和所述第三签名值，获得第三签名值对。7.一种数据一致性校验的装置，应用于客户端，其特征在于，所述装置包括：第一...

【专利技术属性】
技术研发人员：李梅文，
申请(专利权)人：北京奇艺世纪科技有限公司，
类型：发明
国别省市：北京,11