本文涉及网络安全技术领域,公开了一种url参数防篡改的方法、装置、设备及存储介质,其中该方法包括接收业务数据串时生成时间戳;根据所述时间戳和业务数据串确定签名字符串;根据业务数据串、时间戳和签名字符串生成url;将url发送至运营方,以使运营方在完成对url中的签名字符串和时间戳的验证后,执行业务数据串对应的业务,本发明专利技术可以通过在生成url时加入时间戳,令url具有时效性,因暴力篡改通常需要较长时间,在本文url具有失时效性后,当url被暴力篡改后,也可以通过url的时效判断此url是否有效,降低了url被暴力篡改后修改其中某些参数所对合作方产生的影响。些参数所对合作方产生的影响。些参数所对合作方产生的影响。
【技术实现步骤摘要】
一种url参数防篡改的方法、装置、设备及存储介质
[0001]本专利技术涉及网络安全
,尤其涉及一种url参数防篡改的方法、装置、设备及存储介质。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]在当前,为了令中小企业可以快速的得到贷款,银行在普惠金融贷前营销等业务场景中,经常要与合作方进行合作。中小企业通过合作方填写个人信息或企业需求等业务数据,合作方将业务数据发送至银行,银行可以根据业务数据快速向中小企业放款,解决了中小企业的燃眉之急。
[0004]在合作方和银行(运营方进行业务数据的传输时,通常将中小企业填写的表格拆分为若干url进行传输。
[0005]现有的基于url传递数据防止篡改的方案中,通常是由合作方提取url中的特定信息,由特定信息形成待签名字符串,对待签名字符串使用特定算法生成签名,将签名信息发送至运营方,由运营方对签名进行解密,以得到特定信息,并根据特定的信息执行相应的操作,例如对中小企业放款等,然而一些暴力篡改的技术,可以对url进行多次的解密,并实现url的改写,所以上述的url传递数据的方法容易遭到篡改。
技术实现思路
[0006]本专利技术实施例提供一种url参数防篡改的方法,用以降低通过url传递数据时,url中参数被篡改的风险,该方法包括:
[0007]接收业务数据串时生成时间戳;
[0008]根据所述时间戳和所述业务数据串确定签名字符串;
[0009]根据所述业务数据串、所述时间戳和所述签名字符串生成url;
[0010]将所述url发送至运营方,以使所述运营方在完成对所述url中的所述签名字符串和所述时间戳的验证后,执行所述业务数据串对应的业务。
[0011]作为本文的一个实施例,在接收业务数据串时生成时间戳之前,包括:
[0012]获取业务数据,其中,所述业务数据经由用户根据待请求业务关联的url模板输入;
[0013]根据所述url模板的数据填充格式将所述业务数据转化为所述业务数据串。
[0014]作为本文的一个实施例,所述根据所述时间戳和所述业务数据串确定签名字符串,包括:
[0015]根据所述时间戳和所述业务数据串生成待签名字符串;
[0016]根据所述url模板中业务相关字段,获取业务相关私钥;
[0017]根据预设的业务相关私钥对所述待签名字符串进行签名运算,得到签名字符串。
[0018]作为本文的一个实施例,所述根据所述url模板中业务相关字段,获取业务相关私钥,包括:
[0019]确定所述业务相关字段对应的业务场景;
[0020]根据所述业务场景遍历私钥表,获取所述业务相关私钥,其中,所述私钥表表征了所述业务场景与所述业务相关私钥的映射关系。
[0021]作为本文的一个实施例,所述根据所述业务数据串、所述时间戳和所述签名字符串生成url,包括:
[0022]将所述时间戳和所述签名字符串以键值对的方式依次填充至所述url模板中的所述业务数据串后,生成所述url。
[0023]另一方面,本文还提供一种url参数防篡改的装置,应用于合作方,包括:
[0024]时间戳生成单元,用于接收业务数据串时生成时间戳;
[0025]字符串确定单元,用于根据所述时间戳和所述业务数据串确定签名字符串;
[0026]url生成单元,用于根据所述业务数据串、所述时间戳和所述签名字符串生成url;
[0027]发送单元,用于将所述url发送至运营方,以使所述运营方在完成对所述url中的所述签名字符串和所述时间戳的验证后,执行所述业务数据串对应的业务。
[0028]另一方面,本文还提供一种url参数防篡改的方法,应用于运营方,包括:
[0029]获取合作方发送的url,其中,所述url包括业务数据串、时间戳和签名字符串;
[0030]解密所述url中的所述签名字符串,得到时间戳和业务数据串;
[0031]判断解密得到的时间戳和业务数据串与所述url中的业务数据串和时间戳是否相同,并判断所述url中的时间戳是否满足时间阈值;
[0032]若判断结果均为是,则执行所述url中所述业务数据串对应的业务。
[0033]另一方面,本文还提供一种url参数防篡改的装置,应用于运营方,包括:
[0034]获取单元,用于获取合作方发送的url,其中,所述url包括业务数据串、时间戳和签名字符串;
[0035]解密单元,用于解密所述url中的所述签名字符串,得到时间戳和业务数据串;
[0036]判断单元,用于判断解密得到的时间戳和业务数据串与所述url中的业务数据串和时间戳是否相同,并判断所述url中的时间戳是否满足时间阈值;
[0037]执行单元,用于若判断结果均为是,则执行所述url中所述业务数据串对应的业务。
[0038]另一方面,本文还提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现任一所述方法。
[0039]另一方面,本文还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现任一所述方法。
[0040]本专利技术实施例中,一种url参数防篡改的方法,与现有技术中防止暴力篡改的技术方案相比,通过在生成url时加入时间戳,令url具有时效性,因暴力篡改通常需要较长时间,在本文url具有失时效性后,当url被暴力篡改后,也可以通过url的时效判断此url是否有效,降低了url被暴力篡改后修改其中某些参数所对合作方产生的影响。
附图说明
[0041]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
[0042]图1为本专利技术实施例中url参数防篡改的整体系统图;
[0043]图2为本专利技术实施例中一种应用于合作方的url参数防篡改的方法的示意图;
[0044]图3为本专利技术实施例中一种应用于合作方的url参数防篡改的装置示意图;
[0045]图4为本专利技术实施例中一种应用于运营方的url参数防篡改的方法示意图;
[0046]图5为本专利技术实施例中一种应用于运营方的url参数防篡改的装置示意图;
[0047]图6为本专利技术实施例中一种url参数防篡改的数据流程图;
[0048]图7为本专利技术实施例中计算机示意图。
[0049]附图符号说明:
[0050]101、合作方;
[0051]102、运营方;
[0052]301、时间戳生成本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种url参数防篡改的方法,其特征在于,应用于合作方,包括:接收业务数据串时生成时间戳;根据所述时间戳和所述业务数据串确定签名字符串;根据所述业务数据串、所述时间戳和所述签名字符串生成url;将所述url发送至运营方,以使所述运营方在完成对所述url中的所述签名字符串和所述时间戳的验证后,执行所述业务数据串对应的业务。2.如权利要求1所述的url参数防篡改的方法,其特征在于,在接收业务数据串时生成时间戳之前,包括:获取业务数据,其中,所述业务数据经由用户根据待请求业务关联的url模板输入;根据所述url模板的数据填充格式将所述业务数据转化为所述业务数据串。3.如权利要求2所述的url参数防篡改的方法,其特征在于,所述根据所述时间戳和所述业务数据串确定签名字符串,包括:根据所述时间戳和所述业务数据串生成待签名字符串;根据所述url模板中业务相关字段,获取业务相关私钥;根据预设的业务相关私钥对所述待签名字符串进行签名运算,得到签名字符串。4.如权利要求3所述的url参数防篡改的方法,其特征在于,所述根据所述url模板中业务相关字段,获取业务相关私钥,包括:确定所述业务相关字段对应的业务场景;根据所述业务场景遍历私钥表,获取所述业务相关私钥,其中,所述私钥表表征了所述业务场景与所述业务相关私钥的映射关系。5.如权利要求2所述的url参数防篡改的方法,其特征在于,所述根据所述业务数据串、所述时间戳和所述签名字符串生成url,包括:将所述时间戳和所述签名字符串以键值对的方式依次填充至所述url模板中的所述业务数据串后,生成所述url。6.一种url参数防篡改的装置,其特征在于,应用于合作方,包括:时间戳生成单元,用于接收业务数据串时生成时间戳;字符串确定单元,用于根据...
【专利技术属性】
技术研发人员:覃贝贝,彭娟,农倩倩,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。