【技术实现步骤摘要】
一种确定HTTP报文安全性的方法、装置、设备及存储介质
本申请涉及通信
,尤其涉及一种确定HTTP报文安全性的方法、装置、设备及存储介质。
技术介绍
随着WEB应用越来越广泛,WEB请求的安全性问题一直是研究的热点。例如,通过超文本传输协议(HTTP)向WEB服务器发送请求,进行一些业务的处理,如转账、交易等,若攻击者通过第三方程序或脚本对经过网卡的HTTP报文拦截后,进行篡改攻击或复用攻击,从而造成安全风险,给用户的财产造成极大的威胁。
技术实现思路
有鉴于此,本申请实施例提供一种确定HTTP报文安全性的方法、装置、设备及存储介质。在本申请的第一方面,提供一种确定HTTP报文安全性的方法,所述方法由客户端执行,所述方法包括步骤:检测到表单提交,获取动态口令;将所述表单中的部分数据、所述动态口令以及密钥进行加密处理,其中,所述密钥在客户端开发阶段被确定并记录在客户端及服务器中;将所述动态口令以及加密处理后的结果写入所述表单指定字段,并根据所述表单构造HTTP报文,将所述HTTP报文发送给服务器,以使服务器验证从所述HTTP报文中提取的动态口令是否与服务器记录的动...
【技术保护点】
1.一种确定HTTP报文安全性的方法,其特征在于,所述方法由客户端执行,所述方法包括步骤:检测到表单提交,获取动态口令;将所述表单中的部分数据、所述动态口令以及密钥进行加密处理,其中,所述密钥在客户端开发阶段被确定并记录在客户端及服务器中;将所述动态口令以及加密处理后的结果分别写入所述表单指定字段,并根据所述表单构造HTTP报文,将所述HTTP报文发送给服务器,以使服务器验证从所述HTTP报文中提取的动态口令是否与服务器记录的动态口令相匹配,以及验证从所述HTTP报文中提取的加密后的结果是否与服务器根据同样加密处理方式得到的结果一致,以确定所述HTTP报文的安全性。
【技术特征摘要】
1.一种确定HTTP报文安全性的方法,其特征在于,所述方法由客户端执行,所述方法包括步骤:检测到表单提交,获取动态口令;将所述表单中的部分数据、所述动态口令以及密钥进行加密处理,其中,所述密钥在客户端开发阶段被确定并记录在客户端及服务器中;将所述动态口令以及加密处理后的结果分别写入所述表单指定字段,并根据所述表单构造HTTP报文,将所述HTTP报文发送给服务器,以使服务器验证从所述HTTP报文中提取的动态口令是否与服务器记录的动态口令相匹配,以及验证从所述HTTP报文中提取的加密后的结果是否与服务器根据同样加密处理方式得到的结果一致,以确定所述HTTP报文的安全性。2.根据权利要求1所述的方法,其特征在于,所述动态口令包括:动态验证码;所述获取动态验证码,包括:向服务器发送获取动态验证码的请求,以使服务器针对所述请求动态生成一动态验证码,记录并将所述动态验证码发送给所述客户端;所述服务器验证从所述HTTP报文中提取的动态验证码是否与服务器记录的相匹配,包括:服务器验证从所述HTTP报文中提取的动态验证码与服务器记录的针对该客户端的动态验证码是否一致,并且验证从所述HTTP报文中提取的动态验证码是否在有效时间范围内。3.根据权利要求1所述的方法,其特征在于,所述动态口令包括:当前系统时间;所述服务器验证从所述HTTP报文中提取的动态验证码是否与服务器记录的相匹配,包括:服务器验证从所述HTTP报文中提取的当前系统时间与服务器当前系统时间的时间差是否在预设范围内。4.根据权利要求1所述的方法,其特征在于,所述将所述表单中的部分数据、所述动态口令以及密钥进行加密处理,包括:将所述表单的部分数据、所述动态口令以及密钥拼成字符串;对所述字符串进行MD5加密处理。5.根据权利要求1所述的方法,其特征在于,所述服务器验证从所述HTTP报文中提取动态口令是否与服务器记录的动态口令相匹配,以及验证从所述HTTP报文中提取的加密后的结果是否与服务器根据同样加密处理方式得到的结果一致,确定所述HTTP报文的安全性,包括:服务器验证从所述HTTP报文中提取动态口令是否与服务器记录的动态口令相匹配;若不匹配,则向所述HTTP报文发送端返回报文存在篡改或复用的提示信息;若匹配,则将从所述HTTP...
【专利技术属性】
技术研发人员:李佳琦,孟宪,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。