【技术实现步骤摘要】
一种签名处理方法及装置
本申请涉及计算机
,特别是涉及一种签名处理方法及装置。
技术介绍
当前,在客户端向服务端发送业务数据之前,客户端可以建立与服务端之间的通信连接,为了提高服务端的信息安全性,避免服务端被不法分子攻击,在建立通信连接的过程中,服务端可以先生成签名,并向客户端发送该签名。这样,在客户端之后向服务端发送业务数据时,业务数据中需要携带该签名。服务端可以对业务数据中的该签名校验,在确定该签名合法的情况下,服务端在对业务数据进行正常的业务处理,在确定该签名非法的情况下,可以不对业务数据进行正常的业务处理。基于上述原理,服务端正常的业务处理的业务数据都是签名合法的数据,签名合法的数据往往是具有合法签名的客户端发送的,具有合法签名的客户端往往是合法用户使用的客户端,而不是非法用户使用的客户端,不法分子伪造的签名是非法的签名,客户端不会对携带非法的签名的业务数据进行正常的业务处理,从而避免不法分子非法攻击服务端。其中,服务端向客户端发送的签名往往是使用特定算法对特定数据加密后得到的。...
【技术保护点】
1.一种签名处理方法,其特征在于,应用于服务端,所述方法包括:/n获取加密参数集合以及获取加密算法集合,所述加密参数集合中包括至少一个加密参数,所述加密算法集合中包括至少一个加密算法;所述加密参数集合和/或所述加密算法集合在第一预设历史时间段内未使用过;/n根据所述加密参数集合和所述加密算法集合生成新签名;/n至少向客户端发送所述新签名,以使所述客户端基于所述新签名与所述服务端进行数据交互。/n
【技术特征摘要】
1.一种签名处理方法,其特征在于,应用于服务端,所述方法包括:
获取加密参数集合以及获取加密算法集合,所述加密参数集合中包括至少一个加密参数,所述加密算法集合中包括至少一个加密算法;所述加密参数集合和/或所述加密算法集合在第一预设历史时间段内未使用过;
根据所述加密参数集合和所述加密算法集合生成新签名;
至少向客户端发送所述新签名,以使所述客户端基于所述新签名与所述服务端进行数据交互。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述客户端发送的携带签名的数据;
获取所述加密算法集合对应的解密算法集合;所述解密算法集合中包括所述至少一个加密算法分别对应的解密算法;
根据所述解密算法集合和所述数据携带的所述签名获取待校验参数;
确定所述加密参数集合与所述待校验参数是否匹配;
在所述加密参数集合与所述待校验参数匹配的情况下,响应所述数据;
在所述加密参数集合与所述待校验参数不匹配的情况下,拒绝响应所述数据。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在需要向客户端发送业务数据的情况下,执行所述获取加密参数集合以及获取加密算法集合的步骤;
以及,所述至少向客户端发送所述新签名,包括:
向所述客户端发送携带所述新签名的所述业务数据。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定是否出现网络黑产状态;
在出现网络黑产状态的情况下,再执行所述获取加密参数集合以及获取加密算法集合的步骤。
5.根据权利要求4所述的方法,其特征在于,所述确定是否出现网络黑产状态,包括:
获取第一数据量,所述第一数据量包括所述服务端在第二预设历史时间段内接收到的、携带的签名为合法签名的数据的数据量;
获取第二数据量,所述第二数据量包括所述服务端在第三预设历史时间段内接收到的、携带的签名为合法签名的数据的数据量;所述第三预设历史时间段位于所述第二预设历史时间段之后;
在所述第二数据量与所述第一数据量之间的差异大于预设阈值的情况下,确定出现网络黑产状态。
6.根据权利要求4所述的方法,其特征在于,所述确定是否出现网络黑产状态,包括:
在接收到携带的签名为合法签名的数据的情况下,获取接收到的数据的发送方的标识;
确定所述标识是否位于预设黑名单中;
在所述标识位于所述预设黑名单中的情况下,确定出现网络黑产状态。
7.根据权利要求1所述的方法,其特征在于,所述根据所述加密参数集合和所述加密算法集合生成新签名,包括:
在所述加密参数集合中包括的加密参数为至少两个的情况下,根据所述加密参数集合中的至少两个加密参数生成组合参数;
根据所述组合参数和所述加密算法集合生成新签名。
8.根据权利要求7所述的方法,其特征在于,所述加密参数集合中还包括所述至少两个加密参数之间的先后拼接顺序,所述先后拼接顺序在所述第一预设历史时间段内未使用过;
所述根据所述加密参数集合中的至少两个加密参数生成组合参数,包括:
将所述至少两个加密参数按照所述先后拼接顺序拼接,得到所述组合参数。
9.根据权利要求7或8所述的方法,其特征在于,在所述加密算法集合中包括的加密算法为至少两个的情况下,所述加密算法集合中还包括至少两个加密算法之间的先后使用顺序,所述先后使用顺序在所述第一预设历史时间段内未使用过;
所述根据所述组合参数和所述加密算法集合生成新签名,包括:
基于所述加密算法集合中的先后使用顺序为第1位的加密算法对所述组合参数加密,得到第1参数;
由2至N的顺序以此类推,基于所述加密算法集合中的先后使用顺序为第N位的加密算法对第N-1参数加密,得到第N参数,所述第N-1参数是基于所述加密算法集合中的先后使用顺序为第N-1位的加密算法对第N-2参数加密加密得到的,直至得到基于所述加密算法集合中的先后使用顺序为第N位的加密算法对第N-1参数加密得到的第N参数;
根据所述第N参数获取所述新签名;
其中,N大于或等于2且小于或等于所述加密算法集合中包括的加密算法的数量。
10.根据权利要求9所述的方法,其特征在于,所述根据所述第N参数获取所述新签名,包括:
在所述第N参数的比特位数大于预设位数的情况下,基于数字摘要第五版MD5算法对所述第N参数处理,得到比特位数小于或等于所述预设位数的新签名。
11.根据权利要求1所述的方法,其特征在于,所述获取加密参数集合,包括:
在事先生成的第一参数库中选择一个加密参数集合,所述第一参数库事先已存储有:在第一预设历史时间段内未使用过的至少一个加密参数集合;
所述方法还包括:
将选择的加密参数集合从所述第一参数库移动至第二参数库,所述第二参数库用于存储在第一预设历史时间段内已使用过的加密参数集合。
12.根据权利要求1或11所述的方法,其特征在于,所述获取加密算法集合,包括:
在事先生成的第一算法库中选择一个加密算法集合,所述第一算法库事先已存储有:在第一预设历史时间段内未使用过的至少一个加密算法集合;
所述方法还包括:
将选择的加密算法集合从所述第一算法库移动至第二算法库,所述第二算法库用于存储在第一预设历史时间段内已使用过的加密算法集合。
13.一种签名处理装置,其特征在于,应用于服务端,所述装置包括:
第一获取模块,用于获取加密参数集合以及获取加密算法集合,所述加密参数集合中包括至少一个加密参数,所述加密算法集合中包括至少一个加密算法;所述加密参数集合和/或所述加密算法集合在第一预设历史时间段内未使用过;
生成模块,用于根据所述加密参数集合和所述加密算...
【专利技术属性】
技术研发人员:李志强,
申请(专利权)人:北京五八信息技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。