【技术实现步骤摘要】
网络服务请求的安全验证方法、安全验证系统及存储介质
本专利技术涉及网络服务信息安全
,尤其涉及一种网络服务请求的安全验证方法、安全验证系统及计算机可读存储介质。
技术介绍
为了确保网络服务平台能够安全地为客户端提供服务,通过对客户端所发出的服务请求进行安全验证,从而避免网络服务遭受恶意攻击的操作方式,已逐渐成为行业内保证网络服务安全性所主要应用的技术手段。然而,目前众多服务平台针对客户端的请求进行安全验证的验证方式通常是:由服务平台生产秘钥对并将公钥提供给客户端,以供客户端在发送请求的时候使用公钥对服务请求进行加签然后发送给网关,然后网关基于生产的秘钥对当中的私钥,对客户端所发送的服务请求的签名进行验证,如此,由于用于加密的唯一公钥被保存在了客户端,所以,一旦恶意攻击者从客户端处获得了该公钥,则整个网络服务的安全性将无法得到保证。
技术实现思路
本专利技术的主要目的在于提供一种基于客户端网关的安全验证方法、安全验证系统及计算机可读存储介质,旨在解决现有安全验证方式无法有效保证网络服务安全性的技术问题。
【技术保护点】
1.一种网络服务请求的安全验证方法,其特征在于,所述网络服务请求的安全验证方法应用于客户端,所述网络服务请求的安全验证方法包括:/n获取与所述客户端连接的客户端网关和/或者服务平台指定的预设加密算法;/n基于所述预设加密算法生成所述网络服务请求的第一签名和第二签名;/n封装所述第一签名和所述第二签名至所述网络服务请求;/n将所述网络服务请求发送至所述客户端网关,以供所述客户端网关分别验证所述第一签名和所述第二签名。/n
【技术特征摘要】
1.一种网络服务请求的安全验证方法,其特征在于,所述网络服务请求的安全验证方法应用于客户端,所述网络服务请求的安全验证方法包括:
获取与所述客户端连接的客户端网关和/或者服务平台指定的预设加密算法;
基于所述预设加密算法生成所述网络服务请求的第一签名和第二签名;
封装所述第一签名和所述第二签名至所述网络服务请求;
将所述网络服务请求发送至所述客户端网关,以供所述客户端网关分别验证所述第一签名和所述第二签名。
2.如权利要求1所述的网络服务请求的安全验证方法,其特征在于,所述预设加密算法包括预设第一加密算法和预设第二加密算法,
所述获取与所述客户端连接的客户端网关和/或者服务平台指定的预设加密算法的步骤包括:
接收所述客户端网关动态下发的第一算法指令和第二算法指令,或者所述服务平台动态下发的第一算法指令和第二算法指令;
解析所述第一算法指令和所述第二算法指令,以对应获取所述客户端网关或者所述服务平台指定的所述预设第一加密算法和所述预设第二加密算法;
或者,接收所述服务平台动态下发的所述第一算法指令和所述客户端网关动态下发的所述第二算法指令;
解析所述第一算法指令以获取所述服务平台指定的所述预设第一加密算法,并解析所述第二算法指令以获取所述客户端网关指定的所述预设第二加密算法。
3.如权利要求2所述的网络服务请求的安全验证方法,其特征在于,所述解析所述第一算法指令和所述第二算法指令,以对应获取所述客户端网关或者所述服务平台指定的所述预设第一加密算法和所述预设第二加密算法的步骤包括:
解析所述第一算法指令得到动态变化的第一随机数,并按照预设运算方式对所述随机数进行运算得到第一算法编号;
从加固存储的各加密算法中,获取所述第一算法编号标识的所述预设第一加密算法;
解析所述第二算法指令得到动态变化的第二随机数,在检测到所述第二随机数不与所述第一随机数相同时,按照所述预设运算方式对所述随机数进行运算得到第二算法编号;
从加固存储的各加密算法中,获取所述第二算法编号标识的所述预设第二加密算法。
4.如权利要求2所述的网络服务请求的安全验证方法,其特征在于,所述基于所述预设加密算法生成所述网络服务请求的第一签名和第二签名的步骤,包括:
调用所述预设第一加密算法,对所述网络服务请求指定的预设参数进行运算得到第一签名;
调用所述预设第二加密算法,对所述第一签名进行运行得到第二签名。
5.如权利要求1所述的网络服务请求的安全验证方法,其特征在于,在所述将所述网络服务请求发送至所述客户端网关,以供所述客户端网关分别验证所述第一签名和所述第二签名的步骤之后,还包括:
若所述网络服务请求被所述客户端网关拦截,获取所述客户端网关指定的目标加密算法,...
【专利技术属性】
技术研发人员:王洋月,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。