报文数据的处理方法、装置、服务器和终端设备制造方法及图纸

本说明书提供了报文数据的处理方法、装置、服务器和终端设备。基于该方法，服务器预先将至少包含有第一秘钥的生成规则和第二秘钥的生成规则的Cookie数据发送至终端设备；这样服务器和终端设备能各自在本地生成第一秘钥和第二秘钥，不需要交互传输秘钥，降低了秘钥被泄露的风险；并且，终端设备在发送请求报文前，还利用第一秘钥、第二秘钥加密携带有时间戳的请求报文；服务器在接收到加密后的请求报文后，利用第一秘钥、第二秘钥进行解密，得到时间戳；再根据时间戳所指示的时间信息，和加密后的请求报文的接收时间来检测该请求报文是否存在安全性风险，从而能以较低的处理成本，准确地检测出存在安全性风险的请求报文，保护数据安全。

【技术实现步骤摘要】
报文数据的处理方法、装置、服务器和终端设备
本说明书属于互联网
，尤其涉及报文数据的处理方法、装置、服务器和终端设备。
技术介绍
随着信息技术不断发展、普及，信息安全形势也日益严峻、复杂。系统服务器时常会面临诸如遭到黑客攻击，或者信息数据遭窃取等安全性风险。而现有方法大多需要先对系统进行专业、繁复的安全测试找出系统中的安全漏洞；再通过修改系统中相关代码，以侵入的方式修补上述安全漏洞，从而保护系统服务器的数据安全。可见，基于现有方法，在具体处理报文数据的安全性风险时往往存在的处理成本高，不准确，容易出现遗漏的技术问题。针对上述问题，目前尚未提出有效的解决方案。
技术实现思路
本说明书提供了一种报文数据的处理方法、装置、服务器和终端设备，能够以较低的处理成本，准确、高效地检测出服务器所接收的请求报文是否存在安全性风险，从而保护了服务器的数据安全。本说明书实施例提供了一种报文数据的处理方法，包括：接收终端设备发送的加密后的请求报文；其中，所述终端设备在根据Cookie数据确定交互模式为加密模式的情况下，利用第一秘钥加密请求报文的时间戳，得到加密后的时间戳；并利用第二秘钥加密携带有加密后的时间戳的请求报文，得到所述加密后的请求报文；所述第一秘钥为终端设备根据第一秘钥的生成规则在本地生成的秘钥数据；所述第二秘钥为终端设备根据第二秘钥的生成规则在本地生成的秘钥数据；所述Cookie数据至少包含有第一秘钥的生成规则和第二秘钥的生成规则；根据所述第二秘钥的生成规则，在服务器本地生成第二秘钥，并利用所述第二秘钥对所述加密后的请求报文进行解密处理，得到携带有加密后的时间戳的请求报文；根据所述第一秘钥的生成规则，在服务器本地生成第一秘钥，并利用所述第一秘钥对所述加密后的时间戳进行解密处理，得到时间戳；根据时间戳所指示的时间信息，以及所述加密后的请求报文的接收时间，检测所述请求报文是否存在第一类安全性风险。在一个实施例中，在接收终端设备发送的加密后的请求报文之前，所述方法还包括：接收终端设备发送的登录请求；其中，所述登录请求携带有用户的身份信息和登录凭证；在对所述用户的身份信息和登录凭证校验通过的情况下，生成与所述用户的身份信息关联的sessionID，并确定对应的交互模式；在确定对应的交互模式为加密模式的情况下，生成第一秘钥的生成规则和第二秘钥的生成规则；将所述sessionID、第一秘钥的生成规则和第二秘钥的生成规则保存在Cookie数据；将所述Cookie数据反馈给终端设备。在一个实施例中，确定对应的交互模式，包括：根据用户的身份信息，查询风险用户黑名单，得到对应的查询结果；其中，所述风险用户黑名单存储有风险用户的身份信息；根据所述查询结果，在确定所述用户属于风险用户的情况下，确定对应的交互模式为加密模式。在一个实施例中，在将所述sessionID、第一秘钥的生成规则和第二秘钥的生成规则保存在Cookie数据之后，所述方法还包括：加密所述Cookie数据，得到Cookie数据的密文数据；将所述Cookie数据的密文数据反馈给终端设备。在一个实施例中，根据所述第二秘钥的生成规则，在服务器本地生成第二秘钥，包括：根据所述第二秘钥的生成规则，获取当前的日期字符串，以及与所述加密后的请求报文对应的sessionID；拼接所述当前的日期字符串和sessionID，得到第二字符串；利用第二预设哈希函数计算第二字符串的哈希值，作为第二哈希值；根据第二秘钥的生成规则，通过从所述第二哈希值中抽取第二预设数据位上的数值，以生成所第二秘钥。在一个实施例中，所述加密后的请求报文还携带有终端设备的特征信息；其中，所述特征信息包括以下至少之一：终端设备所登录的浏览器的版本号、终端设备的屏幕分辨率、终端设备的系统信息。在一个实施例中，根据所述第一秘钥的生成规则，在服务器本地生成第一秘钥，包括：根据所述第一秘钥的生成规则，获取所述终端设备的特征信息；根据所述终端设备的特征信息，生成第一字符串；利用第一预设哈希函数计算第一字符串的哈希值，作为第一哈希值；根据第一秘钥的生成规则，通过从所述第一哈希值中抽取第一预设数据位上的数值，以生成所第一秘钥。在一个实施例中，根据所述时间戳所指示的时间信息，以及所述加密后的请求报文的接收时间，检测所述请求报文是否存在第一类安全性风险，包括：计算所述时间信息与所述接收时间的时间差值；比较所述时间差值与预设的时间阈值，得到对应的比较结果；根据所述比较结果，在确定所述时间差值大于所述预设的时间阈值的情况下，确定所述请求报文存在第一类安全性风险。在一个实施例中，在确定所述请求报文存在第一类安全性风险之后，所述方法还包括：停止处理所述请求报文，并生成风险提示信息；将所述请求报文发送至用户分类器；其中，所述用户分类器用于根据所接收到的存在第一类安全性风险的请求报文，生成风险用户黑名单。在一个实施例中，所述方法还包括：根据所述比较结果，在确定所述时间差值小于或等于所述预设的时间阈值的情况下，获取并根据用户的身份信息，查询系统的日志记录，以获取预设的时间段内用户的行为统计数据；其中，所述预设的时间段内用户的行为统计数据包括：预设的时间段内用户发送报文数据的总量，和/或，发送报文数据的频率；根据所述预设的时间段内用户的行为统计数据，确定所述请求报文是否存在第一类安全性风险。在一个实施例中，在根据所述比较结果，在确定所述时间差值小于或等于所述预设的时间阈值的情况下，所述方法还包括：根据预设的payload字典，检测所述请求报文是否携带有预设的风险字符；其中，所述预设的风险字符包括：与SQL注入相关的风险字符、与XSS相关的风险字符、与XML外部实体相关的风险字符；在确定所述请求报文携带有预设的风险字符的情况下，将所述请求报文标记为潜在风险报文；将所述潜在风险报文发送至用户分类器。在一个实施例中，在根据所述比较结果，在确定所述时间差值小于或等于所述预设的时间阈值的情况下，所述方法还包括：根据所述请求报文，确定所述请求报文所涉及的目标权限；根据用户的身份信息，获取用户的权限表；根据所述用户的权限表和所述目标权限，确定所述请求报文是否存在越权操作；在确定所述请求报文存在越权操作的情况下，确定所述请求报文存在第一类安全性风险。在一个实施例中，在确定所述请求报文不存在第一类安全性风险的情况下，所述方法还包括：响应所述请求报文，进行相应的数据处理，得到对应的答复报文；向所述终端设备发送所述答复报文。在一个实施例中，在向所述终端设备发送所述答复报文之前，所述方法还包括：根据所述预设的容错字典，检测所述答复报文是否携带有与敏感信息相关的关键词；本文档来自技高网...

【技术保护点】
1.一种报文数据的处理方法，其特征在于，包括：/n接收终端设备发送的加密后的请求报文；其中，所述终端设备在根据Cookie数据确定交互模式为加密模式的情况下，利用第一秘钥加密请求报文的时间戳，得到加密后的时间戳；并利用第二秘钥加密携带有加密后的时间戳的请求报文，得到所述加密后的请求报文；所述第一秘钥为终端设备根据第一秘钥的生成规则在终端设备本地生成的秘钥数据；所述第二秘钥为终端设备根据第二秘钥的生成规则在终端设备本地生成的秘钥数据；所述Cookie数据至少包含有第一秘钥的生成规则和第二秘钥的生成规则；/n根据所述第二秘钥的生成规则，在服务器本地生成第二秘钥，并利用所述第二秘钥对所述加密后的请求报文进行解密处理，得到携带有加密后的时间戳的请求报文；/n根据所述第一秘钥的生成规则，在服务器本地生成第一秘钥，并利用所述第一秘钥对所述加密后的时间戳进行解密处理，得到时间戳；/n根据时间戳所指示的时间信息，以及所述加密后的请求报文的接收时间，检测所述请求报文是否存在第一类安全性风险。/n

【技术特征摘要】
1.一种报文数据的处理方法，其特征在于，包括：
接收终端设备发送的加密后的请求报文；其中，所述终端设备在根据Cookie数据确定交互模式为加密模式的情况下，利用第一秘钥加密请求报文的时间戳，得到加密后的时间戳；并利用第二秘钥加密携带有加密后的时间戳的请求报文，得到所述加密后的请求报文；所述第一秘钥为终端设备根据第一秘钥的生成规则在终端设备本地生成的秘钥数据；所述第二秘钥为终端设备根据第二秘钥的生成规则在终端设备本地生成的秘钥数据；所述Cookie数据至少包含有第一秘钥的生成规则和第二秘钥的生成规则；
根据所述第二秘钥的生成规则，在服务器本地生成第二秘钥，并利用所述第二秘钥对所述加密后的请求报文进行解密处理，得到携带有加密后的时间戳的请求报文；
根据所述第一秘钥的生成规则，在服务器本地生成第一秘钥，并利用所述第一秘钥对所述加密后的时间戳进行解密处理，得到时间戳；
根据时间戳所指示的时间信息，以及所述加密后的请求报文的接收时间，检测所述请求报文是否存在第一类安全性风险。


2.根据权利要求1所述的方法，其特征在于，在接收终端设备发送的加密后的请求报文之前，所述方法还包括：
接收终端设备发送的登录请求；其中，所述登录请求携带有用户的身份信息和登录凭证；
在对所述用户的身份信息和登录凭证校验通过的情况下，生成与所述用户的身份信息关联的sessionID，并确定对应的交互模式；
在确定对应的交互模式为加密模式的情况下，生成第一秘钥的生成规则和第二秘钥的生成规则；
将所述sessionID、第一秘钥的生成规则和第二秘钥的生成规则保存在Cookie数据；
将所述Cookie数据反馈给终端设备。


3.根据权利要求2所述的方法，其特征在于，所述确定对应的交互模式，包括：
根据用户的身份信息，查询风险用户黑名单，得到对应的查询结果；其中，所述风险用户黑名单存储有风险用户的身份信息；
根据所述查询结果，在确定所述用户属于风险用户的情况下，确定对应的交互模式为加密模式。


4.根据权利要求2所述的方法，其特征在于，在将所述sessionID、第一秘钥的生成规则和第二秘钥的生成规则保存在Cookie数据之后，所述方法还包括：
加密所述Cookie数据，得到Cookie数据的密文数据；
将所述Cookie数据的密文数据反馈给终端设备。


5.根据权利要求2所述的方法，其特征在于，根据所述第二秘钥的生成规则，在服务器本地生成第二秘钥，包括：
根据所述第二秘钥的生成规则，获取当前的日期字符串，以及与所述加密后的请求报文对应的sessionID；
拼接所述当前的日期字符串和sessionID，得到第二字符串；
利用第二预设哈希函数计算第二字符串的哈希值，作为第二哈希值；
根据第二秘钥的生成规则，通过从所述第二哈希值中抽取第二预设数据位上的数值，以生成所第二秘钥。


6.根据权利要求2所述的方法，其特征在于，所述加密后的请求报文还携带有终端设备的特征信息；其中，所述特征信息包括以下至少之一：终端设备所登录的浏览器的版本号、终端设备的屏幕分辨率、终端设备的系统信息。


7.根据权利要求6所述的方法，其特征在于，根据所述第一秘钥的生成规则，在服务器本地生成第一秘钥，包括：
根据所述第一秘钥的生成规则，获取所述终端设备的特征信息；
根据所述终端设备的特征信息，生成第一字符串；
利用第一预设哈希函数计算第一字符串的哈希值，作为第一哈希值；
根据第一秘钥的生成规则，通过从所述第一哈希值中抽取第一预设数据位上的数值，以生成所第一秘钥。


8.根据权利要求2所述的方法，其特征在于，根据所述时间戳所指示的时间信息，以及所述加密后的请求报文的接收时间，检测所述请求报文是否存在第一类安全性风险，包括：
计算所述时间信息与所述接收时间的时间差值；
比较所述时间差值与预设的时间阈值，得到对应的比较结果；
根据所述比较结果，在确定所述时间差值大于所述预设的时间阈值的情况下，确定所述请求报文存在第一类安全性风险。


9.根据权利要求8所述的方法，其特征在于，在确定所述请求报文存在第一类安全性风险之后，所述方法还包括：
停止处理所述请求报文，并生成风险提示信息；
将所述请求报文发送至用户分类器；其中，所述用户分类器用于根据所接收到的存在第一类安全性风险的请求报文，生成风险用户黑名单。


10.根据权利要求8所述的方法，其特征在于，所述方法还包括：
根据所述比较结果，在确定所述时间差值小于或等于所述预设的时间阈值的情况下，获取并根据用户的身份信息，查询系统的日志记录，以获取预设的时间段内用户的行为统计数据；其中，所述预设的时间段内用户的行为统计数据包括：预设的时间段内用户发送报文数据的总量，和/或，发送报文数据的频率；
根据所述预设的时间段内用户的行为统计数据，确定所述请求报文是否存在第一类安全性风险。


11.根据权利要求10所述的方法，其特征在于，在根据所述比较结果，确定所述时间差值小于或等于所述预设的时间阈值的情况下，所述方法还包括：
根据预设的payload字典，检测所述请求报文是否携带有预设的风险字符；其中，所述预设的风险字符包括：与SQL注入相关的风险字符、与XSS相关的风险字符、与XML外部实体相关的风险字符；
在确定所述请求报文携带有预设的风险字符的情况下，将所述请求报文标记为潜在风险报文；
将所述潜在风险报文发送至用户分类器。


12.根据权利要求10所述的方法，其特征在于，在根据所述比较结果，确定所述时间差值小于或等于所述预设的时间阈值的情况下，所述方法还包括：
根据所述请求报文，确定所述请求报文所涉及的目标权限；
根据用户的身份信息，获取用户的权限表；
根据所述用户的权限表和所述目标权限，确定所述请求报文是否存在越权操作；
在确定所述请求报文存在越权操作的情况下，确定所述请求报文存在第一类安全性风险。


13.根据权利要求1所述的方法，其特征在于，在确定所述请求报文不存在第一类安全性风险的情况下，所述方法还包括：
响应所...

【专利技术属性】
技术研发人员：朱熠，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：北京;11