本申请公开了一种防止流程跳转的数据校验方法。其中,该方法包括:接收客户端访问目标接口的目标请求,其中,目标请求至少携带有第一随机数;比较第一随机数是否与缓存中存储的第二随机数一致,得到第一比较结果;在第一比较结果指示第一随机数与第二随机数一致的情况下,查询第一随机数对应的配置数据;至少获取目标接口对应的第三访问地址;根据第三访问地址与配置数据确定目标请求是否通过校验。本申请解决了由于相关技术中,在对数据进行保护时,存在的不能阻止同一个业务流程的多个接口调用中,位于业务流程中前面的接口被直接跳过认证,而直接对后面的接口进行认证调用,造成的数据容易被篡改,以及执行业务流程的安全性较差的技术问题。较差的技术问题。较差的技术问题。
【技术实现步骤摘要】
防止流程跳转的数据校验方法
[0001]本申请涉及数据处理领域,具体而言,涉及一种防止流程跳转的数据校验方法。
技术介绍
[0002]数据在网络传输,如果客户端的发出来数据不经过处理,数据一旦被中途截取到,例如,通过常用的抓包软件,Charles或者Fiddler都能直接解析拿到客户端的请求数据,例如解析得到用户名以及密码等等,并通过篡改后可再将数据发送给服务端,这样则会照成严重的安全隐患。
[0003]相关技术中,通常会对数据进行保护,一般对数据采用的保护方法包括:使用签名、防止重放攻击等。具体地,使用签名就是使用密钥对传递的参数进行签名,可以对请求的身份进行验证,但这种方式不能阻止重放攻击,即攻击者截获请求后,不对请求进行任何调整,直接使用截获的内容重新高频率多次数的向服务端发送该请求。而防止重放攻击一套有效防止重放攻击的方法,则是可开启API网关的防重放,通过这种签名认证方式,每个请求只能被使用一次,从而防止重放。具体地,这种签名认证方式为基于请求内容计算的数字签名,用于API网关识别用户身份,具体地,客户端调用API时,需要在请求中添加计算的签名,API网关在收到请求后会使用同样的方法计算签名,同用户计算的签名进行比较,相同则验证通过,不同则认证失败。
[0004]防止重放攻击虽然能阻止相同的请求多次被调用的问题,却不能阻止一个业务流程中多个接口调用中,跳过前面的接口认证,直接进行后面的接口调用,而在业务系统中,有些业务处理流程长且复杂,需求按照接口预定的执行顺序进行数据处理,在实现应用过程中,如何保证这些接口按照预定的顺序处理业务流程,防止篡改数据,是需要解决的一个问题。
[0005]即,相关技术中,在对数据进行保护时,存在不能阻止在同一个业务流程的多个接口调用中,位于业务流程中前面的接口被直接跳过认证,而直接对后面的接口进行认证调用,容易造成数据被篡改以及执行业务流程的安全性较差的技术问题。
[0006]针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
[0007]本申请实施例提供了一种防止流程跳转的数据校验方法,以至少解决由于相关技术中,在对数据进行保护时,存在的不能阻止同一个业务流程的多个接口调用中,位于业务流程中前面的接口被直接跳过认证,而直接对后面的接口进行认证调用,造成的数据容易被篡改,以及执行业务流程的安全性较差的技术问题。
[0008]根据本申请实施例的一个方面,提供了一种防止流程跳转的数据校验方法,包括:接收客户端访问目标接口的目标请求,其中,目标请求至少携带有第一随机数;比较第一随机数是否与缓存中存储的第二随机数一致,得到第一比较结果,其中,第二随机数为客户端访问上一个接口对应的第一访问地址后生成的随机数;在第一比较结果指示第一随机数与
第二随机数一致的情况下,查询第一随机数对应的配置数据,其中,配置数据至少包括:当前待访问接口的第二访问地址;至少获取目标接口对应的第三访问地址;根据第三访问地址与配置数据确定目标请求是否通过校验。
[0009]可选地,在查询第一随机数对应的配置数据之前,方法还包括:判断访问上一个接口的历史请求是否处理成功,在历史请求处理成功的情况下,查询历史请求对应的配置数据,其中,配置数据中包括:第一访问地址、当前待访问接口的第二访问地址、第一校验盐值以及有效时间,其中,有效时间为预设的客户端访问上一个接口与访问当前待访问接口之间的间隔时长,其中,上一个接口为业务流程中的当前待访问接口的上一个接口;根据通用唯一识别码UUID生成第二随机数;以第二随机数为键,以配置数据为值构成键值对,将键值对存储在缓存中。
[0010]可选地,根据第三访问地址与配置数据确定目标请求是否通过校验,包括:确定接收到客户端访问目标请求的第一时刻;获取客户端访问上一个接口的第二时刻;确定第一时刻与第二时刻的差值为实际时长;在实际时长小于间隔时长的情况下,根据第三访问地址与配置数据确定目标请求是否通过校验。
[0011]可选地,根据第三访问地址与配置数据确定目标请求是否通过校验,包括:在实际时长小于间隔时长的情况下,比较第二访问地址是否与第三访问地址是否相同,得到第二比较结果;在第二比较结果指示第二访问地址与第三访问地址相同的情况下,则确定目标请求通过检验。
[0012]可选地,根据第三访问地址与配置数据确定目标请求是否通过校验,包括:在实际时长小于间隔时长的情况下,获取目标接口对应的上一个接口的第四访问地址;在确定第一访问地址与第四访问地址相同,且第二访问地址与第三访问地址相同的情况下,则确定目标请求通过校验。
[0013]可选地,目标请求还携带有第二校验盐值,根据第三访问地址与配置数据确定目标请求是否通过校验,包括:比较第二校验盐值是否与第一校验盐值相同,得到第三比较结果;在第三比较结果指示第二校验盐值是否与第一校验盐值相同的情况下,根据第三访问地址与配置数据确定目标请求是否通过校验。
[0014]可选地,在查询第一随机数对应的配置数据之后,方法还包括:在查询得到配置数据后,从缓存中删除配置数据。
[0015]根据本申请实施例的另一方面,还提供了一种防止流程跳转的数据校验装置,包括:接收模块,用于接收客户端访问目标接口的目标请求,其中,目标请求至少携带有第一随机数;比较模块,用于比较第一随机数是否与缓存中存储的第二随机数一致,得到第一比较结果,其中,第二随机数为客户端访问上一个接口对应的第一访问地址后生成的随机数;查询模块,用于在第一比较结果指示第一随机数与第二随机数一致的情况下,查询第一随机数对应的配置数据,其中,配置数据至少包括:当前待访问接口的第二访问地址;获取模块,用于至少获取目标接口对应的第三访问地址;确定模块,用于根据第三访问地址与配置数据确定目标请求是否通过校验。
[0016]根据本申请实施例的另一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行任意一种防止流程跳转的数据校验方法。
[0017]根据本申请实施例的另一方面,还提供了一种处理器,处理器用于运行程序,其中,程序运行时执行任意一种防止流程跳转的数据校验方法。
[0018]在本申请实施例中,采用通过访问请求携带随机数,通过随机数进行随机数匹配以及接口匹配的方式,通过接收客户端访问目标接口的目标请求,其中,目标请求至少携带有第一随机数;比较第一随机数是否与缓存中存储的第二随机数一致,得到第一比较结果,需要说明的是,该第二随机数为客户端访问上一个接口对应的第一访问地址后生成的随机数;在第一比较结果指示第一随机数与第二随机数一致的情况下,查询第一随机数对应的配置数据,其中,配置数据至少包括:当前待访问接口的第二访问地址;至少获取目标接口对应的第三访问地址;根据第三访问地址与配置数据确定目标请求是否通过校验,达到了避免位于业务流程中的前一个接口被直接跳过认证的目的,从而实现了按照业务流程中规定的各个接口的顺序调用各个接口,保障了执行业务流程本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种防止流程跳转的数据校验方法,其特征在于,包括:接收客户端访问目标接口的目标请求,其中,所述目标请求至少携带有第一随机数;比较所述第一随机数是否与缓存中存储的第二随机数一致,得到第一比较结果,其中,所述第二随机数为所述客户端访问上一个接口对应的第一访问地址后生成的随机数;在所述第一比较结果指示所述第一随机数与第二随机数一致的情况下,查询所述第一随机数对应的配置数据,其中,所述配置数据至少包括:当前待访问接口的第二访问地址;至少获取所述目标接口对应的第三访问地址;根据所述第三访问地址与所述配置数据确定所述目标请求是否通过校验。2.根据权利要求1所述的方法,其特征在于,在查询所述第一随机数对应的配置数据之前,所述方法还包括:判断访问所述上一个接口的历史请求是否处理成功,在所述历史请求处理成功的情况下,查询所述历史请求对应的所述配置数据,其中,所述配置数据中包括:所述第一访问地址、所述当前待访问接口的第二访问地址、第一校验盐值以及有效时间,其中,所述有效时间为预设的所述客户端访问所述上一个接口与访问所述当前待访问接口之间的间隔时长,其中,所述上一个接口为业务流程中的所述当前待访问接口的上一个接口;根据通用唯一识别码UUID生成所述第二随机数;以所述第二随机数为键,以所述配置数据为值构成键值对,将所述键值对存储在所述缓存中。3.根据权利要求2所述的方法,其特征在于,根据所述第三访问地址与所述配置数据确定所述目标请求是否通过校验,包括:确定所述接收到所述客户端访问所述目标请求的第一时刻;获取所述客户端访问所述上一个接口的第二时刻;确定所述第一时刻与所述第二时刻的差值为实际时长;在所述实际时长小于所述间隔时长的情况下,根据所述第三访问地址与所述配置数据确定所述目标请求是否通过校验。4.根据权利要求3所述的方法,其特征在于,根据所述第三访问地址与所述配置数据确定所述目标请求是否通过校验,包括:在所述实际时长小于所述间隔时长的情况下,比较所述第二访问地址是否与所述第三访问地址是否相同,得到第二比较结果;在所述第二比较结果指示所述第二访问地址与所述第三访问地址相同的情况下,则确定所述目标请...
【专利技术属性】
技术研发人员:朱杰,李然,张倍先,马冬梅,李璟,李静原,石方,
申请(专利权)人:北京智能建筑科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。