数据访问方法和装置制造方法及图纸

本公开的实施例提供了一种数据访问方法和装置。所述数据访问方法包括：首先响应于接收到客户端发送的初始化请求，根据文件版本和当前运行环境，利用预设私钥和预设参数获取初始化请求对应的初始参数，其中，初始化请求包括Javascript文件的文本版本和当前运行环境，然后向客户端发送初始参数，以使客户端基于预设公钥对初始参数进行初始化，获取访问操作对应的访问参数，之后响应于接收到客户端发送的访问请求，基于预设参数，对访问请求中的访问参数进行参数验证，并生成验证结果对应的访问结果，最后将访问结果发送至客户端，以使客户端呈现访问结果，实现了对数据访问的请求重放检测，提高了数据访问的安全强度和针对不同环境的适应性。境的适应性。境的适应性。

【技术实现步骤摘要】
数据访问方法和装置


[0001]本公开的实施例涉及计算机
和互联网
，具体涉及网络安全
和数据处理
，尤其涉及数据访问方法和装置。

技术介绍

[0002]随着互联网技术的飞速发展，网络已经深入人们的日常生活中，特别是在电子政务、电子商务快速崛起的形势下，人们可以很方便的在互联网上获取信息和处理业务。与此同时，网站的安全性也受到了更多的挑战，恶意用户通过重放请求恶意获取网站数据或者参加网站的优惠、促销活动进而获利，给企业造成经济上的损失。目前的请求重放检测的方法主要有：基于数字签名算法的检测方法；基于消息认证码算法的检测方法；基于服务端Token的检测方法；基于时间戳的检测方法。
[0003]然而上述检测方法安全性较低，无法保证请求参数是合法的，或者只需要篡改时间戳，即可绕过检测。

技术实现思路

[0004]本公开的实施例提出了一种数据访问方法、装置、电子设备和计算机可读介质。
[0005]第一方面，本公开的实施例提供了一种数据访问方法，该方法包括：响应于接收到用户的访问操作，基于Javascript文件的文本版本和当前运行环境，向服务端发送初始化请求，以使服务端基于文件版本和当前运行环境，利用预设私钥和预设参数获取初始化请求对应的初始参数；响应于接收到服务端发送的初始参数，基于预设公钥对初始参数进行初始化，获取访问操作对应的访问参数；向服务端发送基于访问参数生成的访问请求，以使服务端基于预设参数，对访问参数进行参数验证，并生成验证结果对应的访问结果；接收并呈现服务端发送的访问结果。
[0006]在一些实施例中，响应于接收到服务端发送的初始参数，基于预设公钥对初始参数进行初始化，获取访问操作对应的访问参数，包括：响应于接收到服务端发送的初始参数，对初始参数的参数格式进行格式验证；响应于确定初始参数的参数格式通过格式验证，对初始参数进行解码，得到签名预设参数；基于预设公钥对签名预设参数进行签名验证；响应于确定签名预设参数通过签名验证，基于预设参数获取访问操作对应的访问参数。
[0007]在一些实施例中，响应于确定签名预设参数通过签名验证，基于预设参数获取访问操作对应的访问参数，包括：响应于确定签名预设参数通过签名验证，基于随机函数和访问操作对应的时间戳，生成时间参数；基于访问操作对应的关键参数，生成请求参数；基于预设参数、时间参数、请求参数和当前运行环境，生成环境参数；将时间参数、请求参数和环境参数作为访问操作对应的访问参数。
[0008]在一些实施例中，预设参数包括初始向量、初始向量的版本号、哈希算法和计算轮数；以及，基于预设参数、时间参数、请求参数和当前运行环境，生成环境参数，包括：将初始向量、时间参数、请求参数和当前运行环境进行拼接，生成拼接字符串；基于哈希算法和计
算轮数，对拼接字符串进行哈希计算，得到哈希结果；基于哈希结果和初始向量的版本号，生成环境参数。
[0009]在一些实施例中，预设参数还包括与文件版本和当前运行环境对应的可执行代码段；以及，响应于确定签名预设参数通过签名验证，基于随机函数和访问操作对应的时间戳，生成时间参数，包括：响应于确定签名预设参数通过签名验证，对可执行代码段进行初始化；响应于完成可执行代码段的初始化，基于随机函数和访问操作对应的时间戳，生成时间参数。
[0010]第二方面，本公开的实施例提供了一种数据访问方法，该方法包括：响应于接收到客户端发送的初始化请求，根据文件版本和当前运行环境，利用预设私钥和预设参数获取初始化请求对应的初始参数，其中，初始化请求包括Javascript文件的文本版本和当前运行环境；向客户端发送初始参数，以使客户端基于预设公钥对初始参数进行初始化，获取访问操作对应的访问参数；响应于接收到客户端发送的访问请求，基于预设参数，对访问请求中的访问参数进行参数验证，并生成验证结果对应的访问结果；将访问结果发送至客户端，以使客户端呈现访问结果。
[0011]在一些实施例中，响应于接收到客户端发送的初始化请求，根据文件版本和当前运行环境，利用预设私钥和预设参数获取初始化请求对应的初始参数，包括：响应于接收到客户端发送的初始化请求，根据文件版本和当前运行环境，确定与初始化请求对应的预设参数；利用预设私钥对预设参数进行签名，得到签名预设参数；对签名预设参数进行编码，获取初始化请求对应的初始参数。
[0012]在一些实施例中，响应于接收到客户端发送的访问请求，基于预设参数，对访问请求中的访问参数进行参数验证，并生成验证结果对应的访问结果，包括：响应于接收到客户端发送的访问请求，对访问请求中的访问参数进行格式验证；响应于确定访问参数通过格式验证，基于预设参数，对访问参数进行内容验证，得到验证结果；生成验证结果对应的访问结果。
[0013]在一些实施例中，访问参数包括时间参数、请求参数、环境参数和标识参数；以及，响应于确定访问参数通过格式验证，基于预设参数，对访问参数进行内容验证，得到验证结果，包括：响应于确定访问参数通过格式验证，基于当前时间和预设参数中第一时间阈值，对时间参数进行时间验证；响应于确定时间参数通过时间验证，判断预设参数中初始向量的版本号和环境参数中初始向量的版本号是否相同；响应于确定预设参数中初始向量的版本号和环境参数中初始向量的版本号相同，基于预设参数和运行环境集合，对环境参数进行环境验证；响应于确定环境参数通过环境验证，基于标识信息集合和预设参数中第二时间阈值，对标识参数进行请求时间验证；响应于确定标识参数通过请求时间验证，获取访问操作对应的访问数据。
[0014]在一些实施例中，响应于确定访问参数通过格式验证，基于预设参数，对访问参数进行内容验证，得到验证结果，还包括：响应于确定标识参数不通过请求时间验证，生成访问失败的访问结果。
[0015]在一些实施例中，该方法还包括：将标识参数和当前时间关联存储至标识信息集合中。
[0016]第三方面，本公开的实施例提供了一种数据访问装置，该装置包括：发送模块，被
配置成响应于接收到用户的访问操作，基于Javascript文件的文本版本和当前运行环境，向服务端发送初始化请求，以使服务端基于文件版本和当前运行环境，利用预设私钥和预设参数获取初始化请求对应的初始参数；初始化模块，被配置成响应于接收到服务端发送的初始参数，基于预设公钥对初始参数进行初始化，获取访问操作对应的访问参数；发送模块，被配置成向服务端发送基于访问参数生成的访问请求，以使服务端基于预设参数，对访问参数进行参数验证，并生成验证结果对应的访问结果；接收模块，被配置成接收并呈现服务端发送的访问结果。
[0017]在一些实施例中，初始化模块，进一步被配置成：响应于接收到服务端发送的初始参数，对初始参数的参数格式进行格式验证；响应于确定初始参数的参数格式通过格式验证，对初始参数进行解码，得到签名预设参数；基于预设公钥对签名预设参数进行签名验证；响应于确定签名预设参数通过签名验证，基于预设参数获取访问操作对应的访问参数。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据访问方法，所述方法包括：响应于接收到用户的访问操作，基于Javascript文件的文本版本和当前运行环境，向服务端发送初始化请求，以使所述服务端基于所述文件版本和所述当前运行环境，利用预设私钥和预设参数获取所述初始化请求对应的初始参数；响应于接收到所述服务端发送的初始参数，基于预设公钥对所述初始参数进行初始化，获取所述访问操作对应的访问参数；向所述服务端发送基于所述访问参数生成的访问请求，以使所述服务端基于所述预设参数，对所述访问参数进行参数验证，并生成验证结果对应的访问结果；接收并呈现所述服务端发送的访问结果。2.根据权利要求1所述的方法，其中，所述响应于接收到所述服务端发送的初始参数，基于预设公钥对所述初始参数进行初始化，获取所述访问操作对应的访问参数，包括：响应于接收到所述服务端发送的初始参数，对所述初始参数的参数格式进行格式验证；响应于确定所述初始参数的参数格式通过格式验证，对所述初始参数进行解码，得到签名预设参数；基于预设公钥对所述签名预设参数进行签名验证；响应于确定所述签名预设参数通过签名验证，基于预设参数获取所述访问操作对应的访问参数。3.根据权利要求2所述的方法，其中，所述响应于确定所述签名预设参数通过签名验证，基于预设参数获取所述访问操作对应的访问参数，包括：响应于确定所述签名预设参数通过签名验证，基于随机函数和所述访问操作对应的时间戳，生成时间参数；基于所述访问操作对应的关键参数，生成请求参数；基于所述预设参数、所述时间参数、所述请求参数和所述当前运行环境，生成环境参数；将所述时间参数、所述请求参数和所述环境参数作为所述访问操作对应的访问参数。4.根据权利要求3所述的方法，其中，所述预设参数包括初始向量、初始向量的版本号、哈希算法和计算轮数；以及，所述基于所述预设参数、所述时间参数、所述请求参数和所述当前运行环境，生成环境参数，包括：将所述初始向量、所述时间参数、所述请求参数和所述当前运行环境进行拼接，生成拼接字符串；基于所述哈希算法和所述计算轮数，对所述拼接字符串进行哈希计算，得到哈希结果；基于所述哈希结果和所述初始向量的版本号，生成所述环境参数。5.根据权利要求4所述的方法，其中，所述预设参数还包括与所述文件版本和所述当前运行环境对应的可执行代码段；以及，所述响应于确定所述签名预设参数通过签名验证，基于随机函数和所述访问操作对应的时间戳，生成时间参数，包括：响应于确定所述签名预设参数通过签名验证，对所述可执行代码段进行初始化；
响应于完成所述可执行代码段的初始化，基于随机函数和所述访问操作对应的时间戳，生成时间参数。6.一种数据访问方法，所述方法包括：响应于接收到客户端发送的初始化请求，根据文件版本和当前运行环境，利用预设私钥和预设参数获取所述初始化请求对应的初始参数，其中，所述初始化请求包括Javascript文件的文本版本和所述当前运行环境；向所述客户端发送所述初始参数，以使所述客户端基于预设公钥对所述初始参数进行初始化，获取所述访问操作对应的访问参数；响应于接收到所述客户端发送的访问请求，基于所述预设参数，对所述访问请求中的访问参数进行参数验证，并生成验证结果对应的访问结果；将所述访问结果发送至所述客户端，以使所述客户端呈现所述访问结果。7.根据权利要求6所述的方法，其中，所述响应于接收到客户端发送的初始化请求，根据文件版本和当前运行环境，利用预设私钥和预设参数获取所述初始化请求对应的初始参数，包括：响应于接收到客户端发送的初始化请求，根据所述文件版本和所述当前运行环境，确定与所述初始化请求对应的预设参数；利用预设私钥对所述预设参数进行签名，得到签名预设参数；对所述签名预设参数进行编码，获取所...

【专利技术属性】
技术研发人员：刘名顺，王绪文，
申请(专利权)人：京东科技信息技术有限公司，
类型：发明
国别省市：