业务请求的加密验证方法及相关装置制造方法及图纸

本申请提供一种业务请求的加密验证方法及相关装置，该方法包括：客户端在接收业务请求的构建请求后；将设备的基础环境信息添加至业务请求中，得到第一目标业务请求；若临时缓存中不存在密钥，发送第一目标业务请求至服务端；反之，根据密钥对第一目标业务请求的参数进行加密，生成请求秘文；将密钥和请求秘文替换第一目标业务请求的参数，得到第二目标业务请求；发送第二目标业务请求至服务端。在服务端接收客户端发送的目标业务请求后；若目标业务请求中的参数中存在密钥，则根据密钥对目标业务请求中的请求秘文进行解密，得到目标业务请求的真实参数；调用服务端处理函数，根据真实参数进行业务处理。从而可以有效的提升业务请求交互的安全性。请求交互的安全性。请求交互的安全性。

【技术实现步骤摘要】
业务请求的加密验证方法及相关装置


[0001]本申请涉及计算机
，特别涉及一种业务请求的加密验证方法及相关装置。

技术介绍

[0002]现有的网络应用中，客户端与服务端的网络通信大多通过Https方式进行，但是针对某些业务场景，黑产仍然可以通过抓包等方式拿到相关的接口的明文请求信息，然后通过将完整的流程通信拆分，分别模拟请求，获取最终请求实际的必要参数，最后再针对业务接口进行并发请求，达到恶意攻击或者抢购等目的。

技术实现思路

[0003]有鉴于此，本申请提供一种业务请求的加密验证方法及相关装置，可以有效的提升业务请求交互的安全性。
[0004]本申请第一方面提供了一种业务请求的加密验证方法，应用于客户端，包括：
[0005]接收业务请求的构建请求；
[0006]收集设备的基础环境信息；其中，所述基础环境信息至少包括：网际互连协议地址、设备信息、平台和网络类型；
[0007]将所述基础环境信息添加至业务请求中，得到第一目标业务请求；
[0008]判断临时缓存中是否存在密钥；
[0009]若判断出临时缓存中不存在密钥，则发送所述第一目标业务请求至服务端；
[0010]若判断出临时缓存中存在密钥，则根据密钥对所述第一目标业务请求的参数进行加密，生成请求秘文；
[0011]将所述密钥和所述请求秘文替换所述第一目标业务请求的参数，得到第二目标业务请求；
[0012]发送所述第二目标业务请求至服务端。
[0013]可选的，所述业务请求的加密验证方法，还包括：
[0014]接收服务端发送的目标返回值信息；其中，所述目标返回值信息为第一目标返回值信息或第二目标返回值信息；
[0015]判断所述目标返回值信息中是否存在密钥；
[0016]若判断出所述返回值信息中存在密钥，则利用密钥对所述返回值信息中的返回值秘文进行解密，得到所述返回值信息的真实参数；
[0017]将密钥和返回值信息的真实参数替换所述目标返回值信息，得到真实返回值信息；
[0018]将所述密钥设置为临时缓存；
[0019]调用客户端处理函数，根据所述真实返回值信息进行业务处理；
[0020]若判断出所述返回值信息中不存在密钥，则调用客户端处理函数，根据所述目标
返回值信息进行业务处理。
[0021]可选的，所述调用客户端处理函数，根据所述真实返回值信息进行业务处理之后，还包括：
[0022]若业务处理结束，则删除临时缓存中的密钥。
[0023]本申请第二方面提供了一种业务请求的加密验证方法，应用于服务端，包括：
[0024]接收客户端发送的目标业务请求；其中，所述目标业务请求为第一目标业务请求或第二目标业务请求；
[0025]判断所述目标业务请求中的参数中是否存在密钥；
[0026]若判断出所述目标业务请求中的参数中存在密钥，则根据所述密钥对目标业务请求中的请求秘文进行解密，得到所述目标业务请求的真实参数；
[0027]对所述密钥进行解密，得到目标业务请求的上一次业务请求的参数；
[0028]判断所述目标业务请求的真实参数和所述目标业务请求的上一次业务请求的参数中的基础环境信息是否一致；
[0029]若判断出所述目标业务请求的真实参数和所述目标业务请求的上一次业务请求的参数中的基础环境信息一致，则将所述目标业务请求的真实参数替换所述目标业务请求的上一次业务请求的参数，得到替换后的业务请求的参数；
[0030]对所述替换后的业务请求的参数进行加密生成新的密钥，并将新的密钥追加到替换后的业务请求的参数中；
[0031]调用服务端处理函数，根据所述真实参数进行业务处理；
[0032]若判断出所述目标业务请求中的参数中不存在密钥，则对所述目标业务请求的参数进行加密生成新的密钥，并将新的密钥追加到所述目标业务请求的参数中；
[0033]调用服务端处理函数，根据所述目标业务请求的参数进行业务处理。
[0034]可选的，所述业务请求的加密验证方法，还包括：
[0035]当完成业务处理后，得到业务处理完成的返回值信息；
[0036]判断所述业务处理完成的返回值信息中是否包括密钥；
[0037]若判断出所述业务处理完成的返回值信息中不包括密钥，则将所述返回值信息，作为第一目标返回值信息发送至所述客户端；
[0038]若判断出所述业务处理完成的返回值信息中包括密钥，则根据所述密钥对所述业务处理完成的返回值信息进行加密，得到返回值秘文；
[0039]将所述密钥和所述返回值秘文替换所述返回值信息，得到第二目标返回值信息；
[0040]将所述第二目标返回值信息发送至所述客户端。
[0041]本申请第三方面提供了一种业务请求的加密验证装置，应用于客户端，包括：
[0042]第一接收单元，用于接收业务请求的构建请求；
[0043]收集单元，用于收集设备的基础环境信息；其中，所述基础环境信息至少包括：网际互连协议地址、设备信息、平台和网络类型；
[0044]添加单元，用于将所述基础环境信息添加至业务请求中，得到第一目标业务请求；
[0045]第一判断单元，用于判断临时缓存中是否存在密钥；
[0046]第一发送单元，用于若所述第一判断单元判断出，临时缓存中不存在密钥，则发送所述第一目标业务请求至服务端；
[0047]第一加密单元，用于若所述第一判断单元判断出，临时缓存中存在密钥，则根据密钥对所述第一目标业务请求的参数进行加密，生成请求秘文；
[0048]第一替换单元，用于将所述密钥和所述请求秘文替换所述第一目标业务请求的参数，得到第二目标业务请求；
[0049]所述第一发送单元，还用于发送所述第二目标业务请求至服务端。
[0050]可选的，所述业务请求的加密验证装置，还包括：
[0051]第二接收单元，用于接收服务端发送的目标返回值信息；其中，所述目标返回值信息为第一目标返回值信息或第二目标返回值信息；
[0052]第二判断单元，用于判断所述目标返回值信息中是否存在密钥；
[0053]第一解密单元，用于若所述第二判断单元判断出，所述返回值信息中存在密钥，则利用密钥对所述返回值信息中的返回值秘文进行解密，得到所述返回值信息的真实参数；
[0054]第二替换单元，用于将密钥和返回值信息的真实参数替换所述目标返回值信息，得到真实返回值信息；
[0055]设置单元，用于将所述密钥设置为临时缓存；
[0056]第一调用单元，用于调用客户端处理函数，根据所述真实返回值信息进行业务处理；
[0057]处理单元，用于若所述第二判断单元判断出所述返回值信息中不存在密钥，则调用客户端处理函数，根据所述目标返回值信息进行业务处理。
[0058]可选的，所述业务请求的加密验证装置，还包括：...

【技术保护点】

【技术特征摘要】
1.一种业务请求的加密验证方法，其特征在于，应用于客户端，包括：接收业务请求的构建请求；收集设备的基础环境信息；其中，所述基础环境信息至少包括：网际互连协议地址、设备信息、平台和网络类型；将所述基础环境信息添加至业务请求中，得到第一目标业务请求；判断临时缓存中是否存在密钥；若判断出临时缓存中不存在密钥，则发送所述第一目标业务请求至服务端；若判断出临时缓存中存在密钥，则根据密钥对所述第一目标业务请求的参数进行加密，生成请求秘文；将所述密钥和所述请求秘文替换所述第一目标业务请求的参数，得到第二目标业务请求；发送所述第二目标业务请求至服务端。2.根据权利要求1所述的加密验证方法，其特征在于，还包括：接收服务端发送的目标返回值信息；其中，所述目标返回值信息为第一目标返回值信息或第二目标返回值信息；判断所述目标返回值信息中是否存在密钥；若判断出所述返回值信息中存在密钥，则利用密钥对所述返回值信息中的返回值秘文进行解密，得到所述返回值信息的真实参数；将密钥和返回值信息的真实参数替换所述目标返回值信息，得到真实返回值信息；将所述密钥设置为临时缓存；调用客户端处理函数，根据所述真实返回值信息进行业务处理；若判断出所述返回值信息中不存在密钥，则调用客户端处理函数，根据所述目标返回值信息进行业务处理。3.根据权利要求2所述的加密验证方法，其特征在于，所述调用客户端处理函数，根据所述真实返回值信息进行业务处理之后，还包括：若业务处理结束，则删除临时缓存中的密钥。4.一种业务请求的加密验证方法，其特征在于，应用于服务端，包括：接收客户端发送的目标业务请求；其中，所述目标业务请求为第一目标业务请求或第二目标业务请求；判断所述目标业务请求中的参数中是否存在密钥；若判断出所述目标业务请求中的参数中存在密钥，则根据所述密钥对目标业务请求中的请求秘文进行解密，得到所述目标业务请求的真实参数；对所述密钥进行解密，得到目标业务请求的上一次业务请求的参数；判断所述目标业务请求的真实参数和所述目标业务请求的上一次业务请求的参数中的基础环境信息是否一致；若判断出所述目标业务请求的真实参数和所述目标业务请求的上一次业务请求的参数中的基础环境信息一致，则将所述目标业务请求的真实参数替换所述目标业务请求的上一次业务请求的参数，得到替换后的业务请求的参数；对所述替换后的业务请求的参数进行加密生成新的密钥，并将新的密钥追加到替换后
的业务请求的参数中；调用服务端处理函数，根据所述真实参数进行业务处理；若判断出所述目标业务请求中的参数中不存在密钥，则对所述目标业务请求的参数进行加密生成新的密钥，并将新的密钥追加到所述目标业务请求的参数中；调用服务端处理函数，根据所述目标业务请求的参数进行业务处理。5.根据权利要求4所述的加密验证方法，其特征在于，还包括：当完成业务处理后，得到业务处理完成的返回值信息；判断所述业务处理完成的返回值信息中是否包括密钥；若判断出所述业务处理完成的返回值信息中不包括密钥，则将所述返回值信息，作为第一目标返回值信息发送至所述客户端；若判断出所述业务处理完成的返回值信息中包括密钥，则根据所述密钥对所述业务处理完成的返回值信息进行加密，得到返回值秘文；将所述密钥和所述返回值秘文替换所述返回值信息，得到第二目标返回值信息；将所述第二目标返回值信息发送至所述客户端。6.一种业务请求的加密验证装置，其特征在于，应用于客户端，包括：第一接收单元，用于接收业务请求的构建请求；收集单元，用于收集设备的基础环境信息；其中，所述基础环境信息至少包括：网际互连协议地址、设备信息、平台和网络类型；添加单元，用于将所述基础环境信息添加至业务请求中，得到第一目标业务请求；第一判断单元，用于判断临时缓存中是否存在密...

【专利技术属性】
技术研发人员：李科，彭宁，
申请(专利权)人：湖南快乐阳光互动娱乐传媒有限公司，
类型：发明
国别省市：