【技术实现步骤摘要】
一种HTTP请求处理方法及设备
[0001]本申请涉及计算机
,尤其涉及一种HTTP请求处理方法及设备。
技术介绍
[0002]在一些业务系统中,常由客户端应用向业务系统内部的服务端应用发送HTTP请求,得到服务端应用返回的响应。为防止HTTP请求被恶意篡改,传统的HTTP请求处理方法是在业务系统边界侧设置防篡改措施,由客户端应用在待发送的原始HTTP请求中添加数字签名生成加签HTTP请求,将加签HTTP请求发送给网关,由网关对加签HTTP请求中的数字签名进行验证后得到原始HTTP请求,之后,再由网关将原始HTTP请求发送给业务系统内部的服务端应用。然而,在网关到业务系统内部的服务端应用的业务系统内部的HTTP请求链路中,HTTP请求仍有可能被恶意篡改,影响业务系统数据安全。
技术实现思路
[0003]本申请实施例提供一种HTTP请求处理方法及设备,用于在HTTP请求全链路防止HTTP请求被恶意篡改,保证HTTP请求数据在HTTP请求全链路的安全性和一致性。
[0004]第一方面,本申请实施例提供一种HTTP请求处理方法,应用于目标链路的网关节点,所述方法包括:
[0005]接收客户端应用节点发送的第一HTTP请求,其中,所述第一HTTP请求为在原始HTTP请求中添加了客户端节点签名的HTTP请求;
[0006]对所述第一HTTP请求中的客户端节点签名进行验证,在验证通过后,得到所述原始HTTP请求;
[0007]将第二HTTP请求发送至目标链路中的服务端应用节点 ...
【技术保护点】
【技术特征摘要】
1.一种HTTP请求处理方法,应用于目标链路中的网关节点,所述方法包括:接收客户端应用节点发送的第一HTTP请求,其中,所述第一HTTP请求为在原始HTTP请求中添加了客户端节点签名的HTTP请求;对所述第一HTTP请求中的客户端节点签名进行验证,在验证通过后,得到所述原始HTTP请求;将第二HTTP请求发送至目标链路中的服务端应用节点,其中,所述第二HTTP请求为在所述原始HTTP请求中添加了网关节点签名的HTTP请求。2.根据权利要求1所述的HTTP请求处理方法,所述对所述第一HTTP请求中的客户端节点签名进行验证,包括:获取客户端节点公钥和第一预设摘要算法,其中,所述客户端节点签名根据所述客户端节点公钥对应的客户端节点私钥和所述第一预设摘要算法生成;使用所述客户端节点公钥对所述客户端节点签名进行解密,得到第一报文摘要,其中,所述第一报文摘要由所述客户端应用节点根据所述原始HTTP请求报文和所述第一预设摘要算法生成;根据所述第一HTTP请求和所述第一预设摘要算法生成比对摘要;检测所述比对摘要与所述第一报文摘要是否一致,若一致,则确定验证通过。3.根据权利要求1所述的HTTP请求处理方法,所述网关节点上设置有第一切面,所述将第二HTTP请求发送至服务端应用节点,包括:向所述服务端应用节点发送所述原始HTTP请求,其中,在向所述服务端应用节点发送所述原始HTTP请求时,所述第一切面拦截所述原始HTTP请求,在所述原始HTTP请求添加网关节点签名,生成所述第二HTTP请求,使所述第二HTTP请求被发送至所述服务端应用节点。4.根据权利要求3所述的HTTP请求处理方法,其中,所述在所述原始HTTP请求添加网关节点签名,生成所述第二HTTP请求,包括:根据第二预设摘要算法从所述原始HTTP请求中提取第二报文摘要;使用网关节点私钥对所述第二报文摘要进行加密,得到网关节点签名;将所述网关节点签名添加到所述原始HTTP请求的指定位置,得到所述第二HTTP请求。5.根据权利要求4所述的HTTP请求处理方法,其中,所述根据第二预设摘要算法从所述原始HTTP请求中提取第二报文摘要包括:根据所述第二预设摘要算法从所述原始HTTP请求报文中获取请求参数,按照指定顺序对所述请求参数进行排序,根据排序后的请求参数生成所述第二报文摘要。6.根据权利要求4所述的HTTP请求处理方法,所述所述在所述原始HTTP请求添加网关节点签名,生成所述第二HTTP请求,还包括:在使用所述网关节点私钥前,根据网关节点标识从远端钥匙托管平台获取所述网关节点私钥;在使用所述网关节点私钥后,销毁所述网关节点私钥。7.一种HTTP请求处理方法,应用于目标链路中的服务端应用节点,所述服务端应用节点上设置有第二切面,所述方法包括:接收上一节点发送的第一加签HTTP请求,其中,在接收上一节点发送的第一加签HTTP请求时,当前节点的第二切面拦截所述第一加签HTTP请求,对所述第一加签HTTP请求中的
上一节点签名进行验证,在验证通过后,得到第一未加签HTTP请求,使所述第一未加签HTTP请求被当前节点接收到,其中,所述第一未加签HTTP请求为从所述第一加签HTTP请求中去除了上一节点签名的HTTP请求;对所述第一未加签HTTP请求进行处理;在得到所述第一未加签HTTP请求的响应时,将所述响应返回给上一节点。8.根据权利要求7所述的HTTP请求处理方法,所述对所述第一未加签HTTP请求进行处理,包括:根据所述第一未加签HTTP请求生成所述第一未加签HTTP请求的响应。9.根据权利要求7所述的HTTP请求处理方法,其中,所述服务端应用节点上还设置有第一切面,所述对所述第一未加签HTTP请求进行处理,包括:根据所述第一未加签HTTP请求生成待发送给下一节点的第二...
【专利技术属性】
技术研发人员:高佩明,张园超,
申请(专利权)人:浙江网商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。