【技术实现步骤摘要】
数据访问方法和装置
[0001]本公开的实施例涉及计算机
和互联网
,具体涉及网络安全
和数据处理
,尤其涉及数据访问方法和装置。
技术介绍
[0002]随着互联网技术的飞速发展,网络已经深入人们的日常生活中,特别是在电子政务、电子商务快速崛起的形势下,人们可以很方便的在互联网上获取信息和处理业务。与此同时,网站的安全性也受到了更多的挑战,恶意用户通过重放请求恶意获取网站数据或者参加网站的优惠、促销活动进而获利,给企业造成经济上的损失。目前的请求重放检测的方法主要有:基于数字签名算法的检测方法;基于消息认证码算法的检测方法;基于服务端Token的检测方法;基于时间戳的检测方法。
[0003]然而上述检测方法安全性较低,无法保证请求参数是合法的,或者只需要篡改时间戳,即可绕过检测。
技术实现思路
[0004]本公开的实施例提出了一种数据访问方法、装置、电子设备和计算机可读介质。
[0005]第一方面,本公开的实施例提供了一种数据访问方法,该方法包括:响应于接收到用户的访问操作,基于Javascript文件的文本版本和当前运行环境,向服务端发送初始化请求,以使服务端基于文件版本和当前运行环境,利用预设私钥和预设参数获取初始化请求对应的初始参数;响应于接收到服务端发送的初始参数,基于预设公钥对初始参数进行初始化,获取访问操作对应的访问参数;向服务端发送基于访问参数生成的访问请求,以使服务端基于预设参数,对访问参数进行参数验证,并生成验证结果对应的访问结果;接收并呈现服 ...
【技术保护点】
【技术特征摘要】
1.一种数据访问方法,所述方法包括:响应于接收到用户的访问操作,基于Javascript文件的文本版本和当前运行环境,向服务端发送初始化请求,以使所述服务端基于所述文件版本和所述当前运行环境,利用预设私钥和预设参数获取所述初始化请求对应的初始参数;响应于接收到所述服务端发送的初始参数,基于预设公钥对所述初始参数进行初始化,获取所述访问操作对应的访问参数;向所述服务端发送基于所述访问参数生成的访问请求,以使所述服务端基于所述预设参数,对所述访问参数进行参数验证,并生成验证结果对应的访问结果;接收并呈现所述服务端发送的访问结果。2.根据权利要求1所述的方法,其中,所述响应于接收到所述服务端发送的初始参数,基于预设公钥对所述初始参数进行初始化,获取所述访问操作对应的访问参数,包括:响应于接收到所述服务端发送的初始参数,对所述初始参数的参数格式进行格式验证;响应于确定所述初始参数的参数格式通过格式验证,对所述初始参数进行解码,得到签名预设参数;基于预设公钥对所述签名预设参数进行签名验证;响应于确定所述签名预设参数通过签名验证,基于预设参数获取所述访问操作对应的访问参数。3.根据权利要求2所述的方法,其中,所述响应于确定所述签名预设参数通过签名验证,基于预设参数获取所述访问操作对应的访问参数,包括:响应于确定所述签名预设参数通过签名验证,基于随机函数和所述访问操作对应的时间戳,生成时间参数;基于所述访问操作对应的关键参数,生成请求参数;基于所述预设参数、所述时间参数、所述请求参数和所述当前运行环境,生成环境参数;将所述时间参数、所述请求参数和所述环境参数作为所述访问操作对应的访问参数。4.根据权利要求3所述的方法,其中,所述预设参数包括初始向量、初始向量的版本号、哈希算法和计算轮数;以及,所述基于所述预设参数、所述时间参数、所述请求参数和所述当前运行环境,生成环境参数,包括:将所述初始向量、所述时间参数、所述请求参数和所述当前运行环境进行拼接,生成拼接字符串;基于所述哈希算法和所述计算轮数,对所述拼接字符串进行哈希计算,得到哈希结果;基于所述哈希结果和所述初始向量的版本号,生成所述环境参数。5.根据权利要求4所述的方法,其中,所述预设参数还包括与所述文件版本和所述当前运行环境对应的可执行代码段;以及,所述响应于确定所述签名预设参数通过签名验证,基于随机函数和所述访问操作对应的时间戳,生成时间参数,包括:响应于确定所述签名预设参数通过签名验证,对所述可执行代码段进行初始化;
响应于完成所述可执行代码段的初始化,基于随机函数和所述访问操作对应的时间戳,生成时间参数。6.一种数据访问方法,所述方法包括:响应于接收到客户端发送的初始化请求,根据文件版本和当前运行环境,利用预设私钥和预设参数获取所述初始化请求对应的初始参数,其中,所述初始化请求包括Javascript文件的文本版本和所述当前运行环境;向所述客户端发送所述初始参数,以使所述客户端基于预设公钥对所述初始参数进行初始化,获取所述访问操作对应的访问参数;响应于接收到所述客户端发送的访问请求,基于所述预设参数,对所述访问请求中的访问参数进行参数验证,并生成验证结果对应的访问结果;将所述访问结果发送至所述客户端,以使所述客户端呈现所述访问结果。7.根据权利要求6所述的方法,其中,所述响应于接收到客户端发送的初始化请求,根据文件版本和当前运行环境,利用预设私钥和预设参数获取所述初始化请求对应的初始参数,包括:响应于接收到客户端发送的初始化请求,根据所述文件版本和所述当前运行环境,确定与所述初始化请求对应的预设参数;利用预设私钥对所述预设参数进行签名,得到签名预设参数;对所述签名预设参数进行编码,获取所...
【专利技术属性】
技术研发人员:刘名顺,王绪文,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。