访问方法、系统、电子设备和计算机可读存储介质技术方案

本申请实施例涉及通信技术领域，公开了一种访问方法、系统、电子设备和计算机可读存储介质。上述访问方法包括：接收客户端的登录请求；对所述登录请求校验成功后，生成随机数种子并将所述随机数种子发送至所述客户端；接收所述客户端发送的访问请求；其中，所述访问请求中携带名值对，所述名值对中的名为：所述客户端根据所述随机数种子进行序列化运算后得到的值；对所述名值对中的名进行校验，并在校验通过后，确定所述名值对中的值合法，使得可以在保证访问安全性的同时，节省系统资源。节省系统资源。节省系统资源。

【技术实现步骤摘要】
访问方法、系统、电子设备和计算机可读存储介质


[0001]本申请实施例涉及通信
，特别涉及一种访问方法、系统、电子设备和计算机可读存储介质。

技术介绍

[0002]随着WEB应用规模的不断扩大和网络技术的不断发展，互联网对于WEB应用的功能需求日益复杂，与此同时，针对WEB安全漏洞的渗透攻击手段层出不穷。WEB应用的安全问题日益突出，WEB应用作为黑客攻击者最直接接触的媒介，有必要针对潜在的安全威胁研发更先进的安全防护技术。
[0003]目前，为了对访问过程中传输的参数值进行保护，以避免参数值被攻击，通常采用直接对参数值进行加密的方式，然而参数值本身通常较为复杂冗长，因此，直接对参数值进行加密的方式需要的计算量较大，会占用较多的系统资源。

技术实现思路

[0004]本申请实施例的主要目的在于提出一种访问方法、系统、电子设备和计算机可读存储介质，使得可以在保证访问安全性的同时，节省系统资源。
[0005]为至少实现上述目的，本申请实施例提供了一种访问方法，应用于服务端，包括：接收客户端的登录请求；对所述登录请求校验成功后，生成随机数种子并将所述随机数种子发送至所述客户端；接收所述客户端发送的访问请求；其中，所述访问请求中携带名值对，所述名值对中的名为：所述客户端根据所述随机数种子进行序列化运算后得到的值；对所述名值对中的名进行校验，并在校验通过后，确定所述名值对中的值合法。
[0006]为至少实现上述目的，本申请实施例还提供了一种访问方法，应用于客户端，包括：向服务端发送登录请求，以供所述服务端对所述登录请求校验成功后，生成随机数种子；接收所述服务端发送的所述随机数种子；向所述服务端发送访问请求，以供所述服务端对所述访问请求中携带的名值对中的名进行校验，并在校验通过后，确定所述名值对中的值合法；其中，所述名值对中的名为：所述客户端根据所述随机数种子进行序列化运算后得到的值。
[0007]为至少实现上述目的，本申请实施例还提供了一种访问系统，包括：服务端和客户端；所述客户端，用于向所述服务端发送登录请求；所述服务端，用于对所述登录请求校验成功后，生成随机数种子，并将所述随机数种子发送给所述客户端；所述客户端，还用于向所述服务端发送访问请求；其中，所述访问请求中携带名值对，所述名值对中的名为：所述客户端根据所述随机数种子进行序列化运算后得到的值；所述服务端，还用于对所述访问请求中携带的名值对中的名进行校验，并在校验通过后，确定所述名值对中的值合法。
[0008]为至少实现上述目的，本申请实施例还提供了一种电子设备，包括：至少一个处理器；以及，与所述至少一个处理器通信连接的存储器；其中，所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行；在所述电子设备为服务
端的情况下，所述至少一个处理器能够执行上述应用于服务端的访问方法；在所述电子设备为客户端的情况下，所述至少一个处理器能够执行上述应用于客户端的访问方法。
[0009]为至少实现上述目的，本申请实施例还提供了一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时实现上述的访问方法。
[0010]本申请实施例提供的访问方法，服务端在接收客户端的登录请求后，对登录请求进行校验，校验成功后，生成随机数种子并将随机数种子发送至客户端，接收客户端发送的访问请求，访问请求中携带名值对，名值对中的名为：客户端对随机数种子进行序列化运算后得到的值，服务端对名值对中的名进行校验，并在校验通过后，确定名值对中的值合法。即，本申请实施例中，无需对名值对中可能较为复杂冗长的值进行加密传输，通过对名值对中的名进行校验以验证名值对中的值是否合法，有利于尽可能节约系统资源，在提升访问安全性的同时可以节约系统资源。
附图说明
[0011]图1是本申请实施例中提到的应用于服务端的访问方法的流程示意图；
[0012]图2是本申请实施例中提到的步骤104中的对名值对中的名进行校验以及校验成功后执行的步骤的流程图；
[0013]图3是本申请实施例中提到的简易报文对比图；
[0014]图4是本申请实施例中提到访问方法所涉及的服务端与客户端之间的一种交互流程图；
[0015]图5是本申请实施例中提到访问方法所涉及的服务端与客户端之间的另一种交互流程图；
[0016]图6是本申请实施例中提到访问方法所涉及的服务端与客户端之间的又一种交互流程图；
[0017]图7是本申请实施例中提到的应用于客户端的访问方法的流程示意图；
[0018]图8是本申请实施例中提到的访问系统的示意图；
[0019]图9是本申请实施例中提到的电子设备的结构示意图。
具体实施方式
[0020]为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合附图对本申请的各实施例进行详细的阐述。然而，本领域的普通技术人员可以理解，在本申请各实施例中，为了使读者更好地理解本申请而提出了许多技术细节。但是，即使没有这些技术细节和基于以下各实施例的种种变化和修改，也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便，不应对本申请的具体实现方式构成任何限定，各个实施例在不矛盾的前提下可以相互结合相互引用。
[0021]本申请的实施例提供了一种访问方法，应用于服务端。本实施例的主要应用场景可以包括：客户端对全球广域网(World Wide Web，WEB)应用的访问，WEB应用包含WEB Server、WEB应用程序接口(Application Programming Interface，API)等WEB服务。本实施例适用于WEB客户端与服务端之间的会话管理，WEB会话管理是用来进行无状态超文本传输协议(Hyper Text Transfer Protocol，HTTP)协议的会话状态支持技术。即本实施例可以
基于无状态HTTP会话管理机制，客户端和服务端可以处于基于IP地址的互联网环境中。服务端通过会话管理保存客户端状态，将客户端的请求关联起来。无论客户端和服务端处于哪种网络层面，都可以实现本实施例中的访问方法。
[0022]在一个实施例中，访问方法的流程示意图可以参阅图1，包括：
[0023]步骤101：接收客户端的登录请求。
[0024]步骤102：对登录请求校验成功后，生成随机数种子并将随机数种子发送至客户端。
[0025]步骤103：接收客户端发送的访问请求；其中，访问请求中携带名值对，名值对中的名为：客户端根据随机数种子进行序列化运算后得到的值。
[0026]步骤104：对名值对中的名进行校验，并在校验通过后，确定名值对中的值合法。
[0027]本申请实施例中，无需对名值对中可能较为复杂冗长的值进行加密传输，通过对名值对中的名进行校验以验证名值对中的值是否合法，有利于尽可能节约系统资源，在提升访问安全性的同时可以节约系统资源。
[0028]在步骤101中，客户端可以向本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问方法，其特征在于，应用于服务端，包括：接收客户端的登录请求；对所述登录请求校验成功后，生成随机数种子并将所述随机数种子发送至所述客户端；接收所述客户端发送的访问请求；其中，所述访问请求中携带名值对，所述名值对中的名为：所述客户端根据所述随机数种子进行序列化运算后得到的值；对所述名值对中的名进行校验，并在校验通过后，确定所述名值对中的值合法。2.根据权利要求1所述的访问方法，其特征在于，所述访问请求携带的名值对中的值包括：所述服务端与所述客户端协商的当前有效会话的合法标识SessionID。3.根据权利要求1所述的访问方法，其特征在于，所述访问请求携带的名值对中的值包括：所述客户端请求配置的参数值。4.根据权利要求1所述的访问方法，其特征在于，所述名值对被携带在所述访问请求的报文头中，或者，所述名值对被携带在所述访问请求的报文体的表单参数中。5.根据权利要求1至4任一项所述的访问方法，其特征在于，所述接收所述客户端发送的访问请求，包括：接收所述客户端发送的第i次访问请求；所述对所述名值对中的名进行校验，包括：确定所述第i次访问请求中携带的名与所述服务端第2i
‑
1次序列化运算后得到的值是否一致；其中，当i＝1时，所述第1次访问请求中携带的名为：所述客户端根据所述随机数种子，进行第1次序列化运算，所得到的值；所述服务端第1次序列化运算后得到的值为：所述服务端根据所述随机数种子，进行第1次序列化运算，所得到的值；当1＜i≤n时，所述第i次访问请求中携带的名为：所述客户端根据所述随机数种子和所述服务端第2i
‑
2次序列化运算后得到的值，进行第i次序列化运算，所得到的值；所述服务端第2i
‑
1次序列化运算后得到的值为：所述服务端根据所述随机数种子和所述服务端第2i
‑
2次序列化运算后得到的值，进行第2i
‑
1次序列化运算，所得到的值，n为大于或等于2的自然数；若所述第i次访问请求中携带的名与所述服务端第2i
‑
1次序列化运算后得到的值一致，则确定校验通过。6.根据权利要求5所述的访问方法，其特征在于，在所述确定校验通过后，还包括：根据所述服务端第2i
...

【专利技术属性】
技术研发人员：邱晨，王晨光，王波，谭瑞环，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：