请求验证方法、请求生成方法以及请求验证系统技术方案

本说明书实施例提供请求验证方法、请求生成方法以及请求验证系统，其中所述请求验证方法应用于服务端中构建的服务端安全验证组件，包括：接收客户端发送的服务调用请求；解析服务调用请求，获得服务调用请求中的请求信息；在请求信息包括调用方身份信息和调用方验证信息的情况下，生成调用方身份信息对应的校验信息，其中，调用方验证信息基于调用方身份信息生成；在校验信息和调用方验证信息相同的情况下，确定服务调用请求验证通过。通过服务端安全验证组件实现了仅修改服务端启动配置即可进行请求验证，提高请求验证过程的效率，并且，在验证过程考虑到调用方身份信息，对调用方身份和验证信息进行双重校验，保证了请求验证结果的准确性。证结果的准确性。证结果的准确性。

【技术实现步骤摘要】
请求验证方法、请求生成方法以及请求验证系统


[0001]本说明书实施例涉及计算机
，特别涉及一种请求验证方法。本说明书一个或者多个实施例同时涉及一种请求生成方法，一种请求验证系统，一种请求验证装置，一种请求生成装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序。

技术介绍

[0002]随着计算机技术的不断发展，各行各业都在构建信息化系统，从而在线上实现不同应用之间的服务调用。如何在服务调用过程中保证调用信息的安全，逐渐成为研究重点。
[0003]目前，通常利用账密认证的方式进行请求验证：调用方和提供服务接口的被调用方两者之间约定一组认证账密，在账密认证成功的情况下进行信息交互。然而，由于认证账密通常是固定的，安全性较低，被泄露后会对信息的安全造成影响，因此，亟需一种安全性高的请求验证方案。

技术实现思路

[0004]有鉴于此，本说明书实施例提供了一种请求验证方法。本说明书一个或者多个实施例同时涉及一种请求生成方法，一种请求验证系统，一种请求验证装置，一种请求生成装置，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。
[0005]根据本说明书实施例的第一方面，提供了一种请求验证方法，应用于服务端中构建的服务端安全验证组件，包括：
[0006]接收客户端发送的服务调用请求；
[0007]解析服务调用请求，获得服务调用请求中的请求信息；
[0008]在请求信息包括调用方身份信息和调用方验证信息的情况下，生成调用方身份信息对应的校验信息，其中，调用方验证信息基于调用方身份信息生成；
[0009]在校验信息和调用方验证信息相同的情况下，确定服务调用请求验证通过。
[0010]根据本说明书实施例的第二方面，提供了一种请求生成方法，应用于客户端中构建的客户端安全验证组件，包括：
[0011]获取调用方身份信息；
[0012]利用预先设置的信息生成规则对调用方身份信息处理，生成调用方身份信息对应的调用方验证信息；
[0013]将调用方身份信息和调用方验证信息添加至调用方发送的原始服务调用请求，获得服务调用请求；
[0014]向服务端发送服务调用请求。
[0015]根据本说明书实施例的第三方面，提供了一种请求验证系统，包括客户端安全验证组件和服务端安全验证组件；
[0016]客户端安全验证组件，用于获取调用方身份信息；利用预先设置的信息生成规则
对调用方身份信息处理，生成调用方身份信息对应的调用方验证信息；将调用方身份信息和调用方验证信息添加至调用方发送的原始服务调用请求，获得服务调用请求；向服务端发送服务调用请求；
[0017]服务端安全验证组件，用于解析服务调用请求，获得服务调用请求中的请求信息；在请求信息包括调用方身份信息和调用方验证信息的情况下，生成调用方身份信息对应的校验信息；在校验信息和调用方验证信息相同的情况下，确定服务调用请求验证通过。
[0018]根据本说明书实施例的第四方面，提供了一种请求验证装置，应用于服务端中构建的服务端安全验证组件，包括：
[0019]接收模块，被配置为接收客户端发送的服务调用请求；
[0020]解析模块，被配置为解析服务调用请求，获得服务调用请求中的请求信息；
[0021]第一生成模块，被配置为在请求信息包括调用方身份信息和调用方验证信息的情况下，生成调用方身份信息对应的校验信息，其中，调用方验证信息基于调用方身份信息生成；
[0022]第一确定模块，被配置为在校验信息和调用方验证信息相同的情况下，确定服务调用请求验证通过。
[0023]根据本说明书实施例的第五方面，提供了一种请求生成装置，应用于客户端中构建的客户端安全验证组件，包括：
[0024]获取模块，被配置为获取调用方身份信息；
[0025]第二生成模块，被配置为利用预先设置的信息生成规则对调用方身份信息处理，生成调用方身份信息对应的调用方验证信息；
[0026]获得模块，被配置为将调用方身份信息和调用方验证信息添加至调用方发送的原始服务调用请求，获得服务调用请求；
[0027]发送模块，被配置为向服务端发送服务调用请求。
[0028]根据本说明书实施例的第六方面，提供了一种计算设备，包括：
[0029]存储器和处理器；
[0030]所述存储器用于存储计算机可执行指令，所述处理器用于执行所述计算机可执行指令，该计算机可执行指令被处理器执行时实现上述第一方面或者第二方面所提供方法的步骤。
[0031]根据本说明书实施例的第七方面，提供了一种计算机可读存储介质，其存储有计算机可执行指令，该指令被处理器执行时实现上述第一方面或者第二方面所提供方法的步骤。
[0032]根据本说明书实施例的第八方面，提供了一种计算机程序，其中，当所述计算机程序在计算机中执行时，令计算机执行上述第一方面或者第二方面所提供方法的步骤。
[0033]本说明书一个实施例提供的请求验证方法，应用于服务端中构建的服务端安全验证组件，通过接收客户端发送的服务调用请求；解析服务调用请求，获得服务调用请求中的请求信息；在请求信息包括调用方身份信息和调用方验证信息的情况下，生成调用方身份信息对应的校验信息，其中，调用方验证信息基于调用方身份信息生成；在校验信息和调用方验证信息相同的情况下，确定服务调用请求验证通过。通过在服务端中构建服务端安全验证组件，节省了代码改造成本，实现了修改服务端启动配置即可进行请求验证，提高请求
验证过程的效率，并且，在调用方身份信息对应的校验信息和调用方验证信息相同的情况下才通过验证，在验证过程考虑到调用方身份信息，对调用方身份和验证信息进行双重校验，保证了请求验证结果的准确性。
附图说明
[0034]图1是本说明书一个实施例提供的一种请求验证系统的架构图；
[0035]图2是本说明书一个实施例提供的另一种请求验证系统的框架图；
[0036]图3是本说明书一个实施例提供的一种请求验证方法的流程图；
[0037]图4是本说明书一个实施例提供的一种请求生成方法的流程图；
[0038]图5是本说明书一个实施例提供的另一种请求验证方法的流程图；
[0039]图6是本说明书一个实施例提供的一种请求验证方法的处理过程流程图；
[0040]图7是本说明书一个实施例提供的另一种请求验证方法的处理过程流程图；
[0041]图8是本说明书一个实施例提供的一种请求验证装置的结构示意图；
[0042]图9是本说明书一个实施例提供的一种请求生成装置的结构示意图；
[0043]图10是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
[0044]在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种请求验证方法，应用于服务端中构建的服务端安全验证组件，包括：接收客户端发送的服务调用请求；解析所述服务调用请求，获得所述服务调用请求中的请求信息；在所述请求信息包括调用方身份信息和调用方验证信息的情况下，生成所述调用方身份信息对应的校验信息，其中，所述调用方验证信息基于所述调用方身份信息生成；在所述校验信息和所述调用方验证信息相同的情况下，确定所述服务调用请求验证通过。2.根据权利要求1所述的方法，所述解析所述服务调用请求，获得所述服务调用请求中的请求信息之后，还包括：在所述请求信息不包括调用方身份信息或不包括调用方验证信息的情况下，确定所述服务调用请求验证失败。3.根据权利要求1所述的方法，所述生成所述调用方身份信息对应的校验信息，包括：获取预先设置的信息生成规则，其中，所述调用方验证信息是客户端根据所述信息生成规则和所述调用方身份信息生成；根据所述信息生成规则和所述调用方身份信息，生成所述调用方身份信息对应的校验信息。4.根据权利要求1所述的方法，所述生成所述调用方身份信息对应的校验信息之后，还包括：在所述校验信息和所述调用方验证信息不同的情况下，确定所述服务调用请求验证失败。5.根据权利要求1所述的方法，所述请求信息包括调用请求时刻；所述解析所述服务调用请求，获得所述服务调用请求中的请求信息之后，还包括：提取所述请求信息中的调用请求时刻；根据所述调用请求时刻和预设耗时阈值，对所述服务调用请求进行验证。6.根据权利要求5所述的方法，所述根据所述调用请求时刻和预设耗时阈值，对所述服务调用请求进行验证，包括：获取所述服务端的当前系统时刻；根据所述调用请求时刻和所述当前系统时刻，计算所述服务调用请求的请求耗时；根据所述请求耗时和预设耗时阈值，对所述服务调用请求进行验证。7.根据权利要求6所述的方法，所述根据所述请求耗时和预设耗时阈值，对所述服务调用请求进行验证，包括：在所述校验信息和所述调用方验证信息相同，且所述请求耗时小于或等于预设耗时阈值的情况下，确定所述服务调用请求验证通过。8.根据权利要求6所述的方法，所述根据所述请求耗时和预设耗时阈值，对所述服务调用请求进行验证，包括：在所述请求耗时大于预设耗时阈值的情况下，确定所述服务调用请求验证失败。9.一种请求生成方法，应用于客户端中构建的客户端安全验证组件，包括：获取调用方身份信息；利用预先设置的信息生成规则...

【专利技术属性】
技术研发人员：陈明，张园超，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：