本申请提供了一种数据校验方法、装置、电子设备和存储介质,其中,该方法包括:在用户通过用户端成功登录目标应用程序后,服务器随机生成盐值,将盐值分配给用户登录时使用的用户编码,盐值的有效期限为用户本次登录目标应用程序的期间内;服务器将盐值通过目标应用程序发送给用户端;用户端根据盐值、本地的秘钥、将要发布的信息,生成第一数字签名;服务器获取用户端发送的携带有第一数字签名、将要发布的信息、用户编码和目标应用程序版本号的发布请求;服务器根据接收到的发布请求,对第一数字签名进行数据校验;在校验通过后,服务器发布将要发布的信息。本申请实施例通过上述方法,能够解决长期伪造数字签名并发送非法消息的问题。问题。问题。
【技术实现步骤摘要】
一种数据校验方法、装置、电子设备和存储介质
[0001]本申请涉及数据安全
,具体而言,涉及一种数据校验方法、装置、电子设备和存储介质。
技术介绍
[0002]数据校验是为保证数据的完整性进行的一种验证操作。通常用一种指定的算法对原始数据计算出的一个校验值,接收方用同样的算法计算一次校验值,如果两次计算得到的检验值相同,则说明数据是完整的。
[0003]现有技术中为了提高数据校验的能力,在接收方和发送方分别存储一个秘钥,发送方把原始数据和秘钥组成的字符串使用算法加密成数字签名,将数字签名和原始数据发送给接收方,接收方根据本地存储的秘钥和从发送方接收到的原始数据组成的字符串使用同样的算法加密成数字签名,将两个数字签名进行对比,如果两次计算得到的数字签名相同,则说明数据是完整的。
[0004]专利技术人在研究中发现,现有技术中秘钥被获取到以后,非法人员容易根据秘钥和伪造的原始数据生成数字签名,其中,非法人员根据持有的秘钥,能篡改原始数据,长期伪造数字签名进行非法信息的发布。因此,现有技术中存在的问题是数字签名容易被长期伪造并发送非法消息。
技术实现思路
[0005]有鉴于此,本申请实施例提供了一种数据校验方法、装置、电子设备和存储介质,避免出现数字签名容易被长期伪造并发送非法消息的情况。
[0006]第一方面,本申请实施例提供了一种数据校验方法,所述数据校验方法包括:
[0007]在第一用户通过第一用户端成功登录目标应用程序后,所述服务器随机生成第一盐值,将所述第一盐值分配给所述第一用户登录时使用的用户编码;其中,所述第一盐值的有效期限为所述第一用户本次登录所述目标应用程序的期间内。
[0008]所述服务器对所述第一盐值进行存储,并将所述第一盐值通过所述目标应用程序发送给所述第一用户端,以使所述第一用户端保存所述第一盐值。
[0009]所述服务器获取第二用户端通过所述目标应用程序发送的携带有第一数字签名、将要发布的信息、第二用户编码和目标应用程序版本号的发布请求;其中,所述第一数字签名为所述第二用户端根据本地存储的第二秘钥、第二盐值和所述将要发布的信息,按照散列算法生成的。
[0010]所述服务器获取本地存储的与所述第二用户编码对应的第一盐值,以及本地存储的与所述目标应用程序版本号对应的第一秘钥。
[0011]所述服务器根据所述第一盐值、所述第一秘钥和所述将要发布的信息,对所述第一数字签名进行数据校验。
[0012]在校验通过后,所述服务器将所述将要发布的信息进行发布。
[0013]在一个可行的实施方案中,所述数据校验方法还包括:
[0014]在所述第一用户退出本次登录后,所述服务器将所述第一盐值修改为空字符串。
[0015]在一个可行的实施方案中,在所述服务器随机生成第一盐值之前,所述数据校验方法还包括:
[0016]服务器根据第三用户端当前使用的目标应用程序的目标应用程序版本号,为所述目标应用程序版本号生成对应的秘钥,所述秘钥包括所述第一秘钥或第二秘钥,所述第三用户端包括所述第一用户端或所述第二用户端。
[0017]所述服务器将所述秘钥发送给所述第三用户端,以使所述第三用户端对所述秘钥进行保存。
[0018]在一个可行的实施方案中,所述服务器根据所述第一盐值和所述第一秘钥,对所述第一数字签名进行数据校验,所述数据校验方法还包括:
[0019]所述服务器根据所述第一盐值、所述第一秘钥和所述将要发布的信息,按照散列算法生成第二数字签名。
[0020]所述服务器将所述第二数字签名与所述第一数字签名进行对比。
[0021]若所述第二数字签名与所述第一数字签名一致,则校验通过。
[0022]若所述第二数字签名与所述第一数字签名不同,则校验不通过。
[0023]第二方面,本申请实施例还提供了另一种数据校验方法,所述数据校验方法包括:
[0024]在接收到服务器发送的盐值之后,用户端对所述盐值进行保存;其中,所述盐值是在用户通过所述用户端成功登录目标应用程序后,由所述服务器随机生成,并分配给用户编码的;所述盐值的有效期限为所述用户本次登录所述目标应用程序的期间内。
[0025]所述用户端根据本地存储的秘钥、所述盐值和将要发布的信息,按照散列算法生成数字签名。
[0026]所述用户端通过所述目标应用程序将携带有所述数字签名、所述将要发布的信息、所述用户编码和目标应用程序版本号的发布请求发送到所述服务器,以使所述服务器在对所述数字签名验证通过后,对所述将要发布的信息进行发布。
[0027]第三方面,本申请实施例还提供了一种数据校验装置,所述数据校验装置应用于服务器,包括:
[0028]盐值管理单元,用于在第一用户通过第一用户端成功登录目标应用程序后,服务器随机生成第一盐值,将所述第一盐值分配给所述第一用户登录时使用的用户编码;其中,所述第一盐值的有效期限为所述第一用户本次登录所述目标应用程序的期间内;所述服务器对所述第一盐值进行存储,并将所述第一盐值通过所述目标应用程序发送给所述第一用户端,以使所述第一用户端保存所述第一盐值。
[0029]信息接收单元,用于获取第二用户端通过所述目标应用程序发送的携带有第一数字签名、将要发布的信息、第二用户编码和目标应用程序版本号的发布请求;其中,所述第一数字签名为所述第二用户端根据本地存储的第二秘钥、第二盐值和所述将要发布的信息,按照散列算法生成的。
[0030]数据校验单元,用于获取本地存储的与所述第二用户编码对应的第一盐值,以及本地存储的与所述目标应用程序版本号对应的第一秘钥;服务器根据所述第一盐值、所述第一秘钥和所述将要发布的信息,对所述第一数字签名进行数据校验。
[0031]信息发布单元,在校验通过后,所述服务器将所述将要发布的信息进行发布。
[0032]在一个可行的实施方案中,所述数据校验装置应用于服务器,其中,所述盐值管理单元用于在所述第一用户退出本次登录后,所述服务器将所述第一盐值修改为空字符串。
[0033]在一个可行的实施方案中,所述数据校验装置应用于服务器,其中,在所述服务器随机生成第一盐值之前,还包括秘钥管理单元,用于根据所述第三用户端当前使用的目标应用程序的目标应用程序版本号,为所述目标应用程序版本号生成对应的秘钥,所述秘钥包括所述第一秘钥或第二秘钥,所述第三用户端包括所述第一用户端或所述第二用户端;所述服务器将所述秘钥发送给所述第三用户端,以使所述第三用户端对所述秘钥进行保存。
[0034]在一个可行的实施方案中,所述数据校验装置应用于服务器,其中,所述数据校验单元,用于根据所述第一盐值、所述第一秘钥和所述将要发布的信息,按照散列算法生成第二数字签名。
[0035]所述服务器将所述第二数字签名与所述第一数字签名进行对比。
[0036]若所述第二数字签名与所述第一数字签名一致,则校验通过。
[0037]若所述第二数字签名与本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据校验方法,其特征在于,所述方法包括:在第一用户通过第一用户端成功登录目标应用程序后,服务器随机生成第一盐值,将所述第一盐值分配给所述第一用户登录时使用的用户编码;其中,所述第一盐值的有效期限为所述第一用户本次登录所述目标应用程序的期间内;所述服务器对所述第一盐值进行存储,并将所述第一盐值通过所述目标应用程序发送给所述第一用户端,以使所述第一用户端保存所述第一盐值;所述服务器获取第二用户端通过所述目标应用程序发送的携带有第一数字签名、将要发布的信息、第二用户编码和目标应用程序版本号的发布请求;其中,所述第一数字签名为所述第二用户端根据本地存储的第二秘钥、第二盐值和所述将要发布的信息,按照散列算法生成的;所述服务器获取本地存储的与所述第二用户编码对应的第一盐值,以及本地存储的与所述目标应用程序版本号对应的第一秘钥;所述服务器根据所述第一盐值、所述第一秘钥和所述将要发布的信息,对所述第一数字签名进行数据校验;在校验通过后,所述服务器将所述将要发布的信息进行发布。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:在所述第一用户退出本次登录后,所述服务器将所述第一盐值修改为空字符串。3.根据权利要求1所述的方法,其特征在于,在所述服务器随机生成第一盐值之前,所述方法还包括:服务器根据第三用户端当前使用的目标应用程序的目标应用程序版本号,为所述目标应用程序版本号生成对应的秘钥,所述秘钥包括所述第一秘钥或第二秘钥,所述第三用户端包括所述第一用户端或所述第二用户端;所述服务器将所述秘钥发送给所述第三用户端,以使所述第三用户端对所述秘钥进行保存。4.根据权利要求1所述的方法,其特征在于,所述服务器根据所述第一盐值和所述第一秘钥,对所述第一数字签名进行数据校验,包括:所述服务器根据所述第一盐值、所述第一秘钥和所述将要发布的信息,按照散列算法生成第二数字签名;所述服务器将所述第二数字签名与所述第一数字签名进行对比;若所述第二数字签名与所述第一数字签名一致,则校验通过;若所述第二数字签名与所述第一数字签名不同,则校验不通过。5.一种数据校验方法,其特征在于,包括:在接收到服务器发送的盐值之后,用户端对所述盐值进行保存;其中,所述盐值是在用户通过所述用户端成功登录目标应用程序后,由所述服务器随机生成,并分配给用户编码的;所述盐值的有效期限为所述用户本次登录所述目标应用程序的期间内;所述用户端根据本地存储的秘钥、所述盐值和将要发布的信息,按照散列算法生成数字签名;所述用户端通过所述目标应用程序将携带有所述数字签名、所述将要发布的信息、所述用户编码和目标应用程序版本号的发布请求发送到所述服务器,以使所述服务器在对所
述数字签名验证通过后,对所述将要发布的信息进行发布。6.一种数据校验装置,其特征在于,所述数据校验装置应用...
【专利技术属性】
技术研发人员:朱波,顾蒙,李振中,
申请(专利权)人:宁波小遛共享信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。