一种用户请求的处理方法、服务器及计算机可读存储介质技术

本发明专利技术公开了一种用户请求的处理方法、服务器及计算机可读存储介质，所述方法包括：服务器响应于客户端发送的当前用户请求和当前随机数，在第一映射关系中查找与当前随机数对应的当前用户标识；获取与当前用户标识对应的当前用户密钥；根据当前用户密钥和当前随机数对当前用户请求进行解密，获取当前用户请求的请求内容；然后根据请求内容进行相应的业务处理，以实现对当前用户请求的响应。本发明专利技术中由于服务器是通过获取唯一的当前随机数来跟踪接收到的用户请求并进行请求处理，从而能保证用户的每次请求都是唯一并安全的，极大地提高了用户请求的安全性。

A processing method for a user's request, a server and a computer readable storage medium

【技术实现步骤摘要】
一种用户请求的处理方法、服务器及计算机可读存储介质
本专利技术涉及互联网信息
，尤其涉及一种用户请求的处理方法、服务器及计算机可读存储介质。
技术介绍
随着互联网各个行业网站及系统的发展，保证用户的个人信息和每次访问的安全性成了重中之重，目前主流的方案有网络协议(HyperTextTransferProtocoloverSecureSocketLayer，HTTPS)通道、密钥加密等，但是很多时候，客户端会存储已协商好的密钥，这种方式会存在一定的安全隐患，如果密钥长期不改变，攻击者可以拦截用户的请求信息，进行逆向，可能获取到密钥，从而伪造用户发送各种请求。目前安全性方案较好的为哈希消息认证码(Hash-basedMessageAuthenticationCode，HMAC)算法，HMAC算法更像是一种加密算法，它引入了密钥，使用的密钥是双方事先约定的，第三方不可能知道。HMAC与一般的加密重要的区别在于它具有“瞬时”性，即认证只在当时有效，但是密钥并没有周期性的进行更新，并且不能保证用户的每次请求的唯一性，因此会存在泄露密钥和伪装请求的风险，而加密算法被破解后，以前的加密结果就本文档来自技高网...

【技术保护点】
一种用户请求的处理方法，其特征在于，所述用户请求的处理方法包括：服务器响应于客户端发送的当前用户请求和当前随机数；在第一映射关系中查找与所述当前随机数对应的当前用户标识，所述第一映射关系中存有随机数与用户标识之间的对应关系；获取与所述当前用户标识对应的当前用户密钥；根据所述当前用户密钥和当前随机数对所述当前用户请求进行解密，获得所述当前用户请求的请求内容；根据所述请求内容进行相应的处理，以实现对所述当前用户请求的响应。

【技术特征摘要】
1.一种用户请求的处理方法，其特征在于，所述用户请求的处理方法包括：服务器响应于客户端发送的当前用户请求和当前随机数；在第一映射关系中查找与所述当前随机数对应的当前用户标识，所述第一映射关系中存有随机数与用户标识之间的对应关系；获取与所述当前用户标识对应的当前用户密钥；根据所述当前用户密钥和当前随机数对所述当前用户请求进行解密，获得所述当前用户请求的请求内容；根据所述请求内容进行相应的处理，以实现对所述当前用户请求的响应。2.如权利要求1所述的用户请求的处理方法，其特征在于，所述获取与所述当前用户标识对应的当前用户密钥，具体包括：对所述当前用户标识进行校验，在对所述当前用户标识校验通过时，从数据库中查找与所述当前用户标识对应的当前用户密钥。3.如权利要求2所述的用户请求的处理方法，其特征在于，所述服务器响应于客户端发送的当前用户请求和当前随机数之前，所述方法还包括：服务器接收客户端发送的当前用户标识，根据所述当前用户标识获取所述当前用户密钥；对所述当前用户密钥进行时效性检测；在检测到所述当前用户密钥为有效密钥时，生成所述当前随机数，并将所述当前随机数和所述当前用户标识添加至所述第一映射关系中；将所述当前随机数发送至所述客户端。4.如权利要求3所述的用户请求的处理方法，其特征在于，所述服务器接收客户端发送的当前用户标识，根据所述当前用户标识获取所述当前用户密钥，具体包括：服务器接收客户端发送的当前用户标识，在第二映射关系中查找与所述当前用户标识对应的当前用户密钥，所述第二映射关系中存有用户标识与用户密钥之间的对应关系。5.如权利要求4所述的用户请求的处理方法，其特征在于，所述对所述当前用户密钥进行时效性检测之后，所述方法还包括：在检测到所述当前用户密钥失效时，向所述客户端发送密钥更新指令...

【专利技术属性】
技术研发人员：李旭，
申请(专利权)人：西安TCL软件开发有限公司，
类型：发明
国别省市：陕西,61