一种HTTP请求处理方法及设备技术

本申请实施例提供一种HTTP请求处理方法及设备，涉及计算机技术领域，其中，该方法应用于目标链路中的网关节点，包括：接收客户端应用节点发送的第一HTTP请求，所述第一HTTP请求为在原始HTTP请求中添加了客户端节点签名的HTTP请求；对所述第一HTTP请求中的客户端节点签名进行验证，在验证通过后，得到所述原始HTTP请求；将第二HTTP请求发送至目标链路中的服务端应用节点，其中，所述第二HTTP请求为在所述原始HTTP请求中添加了网关节点签名的HTTP请求。HTTP请求。HTTP请求。

【技术实现步骤摘要】
一种HTTP请求处理方法及设备


[0001]本申请涉及计算机
，尤其涉及一种HTTP请求处理方法及设备。

技术介绍

[0002]在一些业务系统中，常由客户端应用向业务系统内部的服务端应用发送HTTP请求，得到服务端应用返回的响应。为防止HTTP请求被恶意篡改，传统的HTTP请求处理方法是在业务系统边界侧设置防篡改措施，由客户端应用在待发送的原始HTTP请求中添加数字签名生成加签HTTP请求，将加签HTTP请求发送给网关，由网关对加签HTTP请求中的数字签名进行验证后得到原始HTTP请求，之后，再由网关将原始HTTP请求发送给业务系统内部的服务端应用。然而，在网关到业务系统内部的服务端应用的业务系统内部的HTTP请求链路中，HTTP请求仍有可能被恶意篡改，影响业务系统数据安全。

技术实现思路

[0003]本申请实施例提供一种HTTP请求处理方法及设备，用于在HTTP请求全链路防止HTTP请求被恶意篡改，保证HTTP请求数据在HTTP请求全链路的安全性和一致性。
[0004]第一方面，本申请实施例提供一种HTTP请求处理方法，应用于目标链路的网关节点，所述方法包括：
[0005]接收客户端应用节点发送的第一HTTP请求，其中，所述第一HTTP请求为在原始HTTP请求中添加了客户端节点签名的HTTP请求；
[0006]对所述第一HTTP请求中的客户端节点签名进行验证，在验证通过后，得到所述原始HTTP请求；
[0007]将第二HTTP请求发送至目标链路中的服务端应用节点，其中，所述第二HTTP请求为在所述原始HTTP请求中添加了网关节点签名的HTTP请求。
[0008]第二方面，本申请实施例提供一种HTTP请求处理方法，应用于目标链路中的服务端应用节点，所述服务端应用节点上设置有第二切面，所述方法包括：
[0009]接收上一节点发送的第一加签HTTP请求，其中，在接收上一节点发送的第一加签HTTP请求时，当前节点的第二切面拦截所述第一加签HTTP请求，对所述第一加签HTTP请求中的上一节点签名进行验证，在验证通过后，得到第一未加签HTTP请求，使所述第一未加签HTTP请求被当前节点接收到，其中，所述第一未加签HTTP请求为从所述第一加签HTTP请求中去除了上一节点签名的HTTP请求；
[0010]对所述第一未加签HTTP请求进行处理；
[0011]在得到所述第一未加签HTTP请求的响应时，将所述响应返回给上一节点。
[0012]第三方面，本申请实施例提供一种HTTP请求处理设备，所述设备包括：网关节点，所述网关节点包括：
[0013]接收模块，用于接收客户端应用节点的第一HTTP请求，所述第一HTTP请求为在原始HTTP请求中添加了客户端节点签名的HTTP请求；
[0014]验证模块，用于对所述第一HTTP请求中的客户端节点签名进行验证，在验证通过后，得到所述原始HTTP请求；
[0015]发送模块，用于将第二HTTP请求发送至服务端应用节点，其中，所述第二HTTP请求为在所述原始HTTP请求中添加了网关节点签名的HTTP请求。
[0016]第四方面，本申请实施例提供一种HTTP请求处理设备，所述设备包括：服务端应用节点，第二切面，所述第二切面设置于所述服务端应用节点上，所述服务端应用节点包括：
[0017]接收模块，用于接收上一节点发送的第一加签HTTP请求，其中，在接收上一节点发送的第一加签HTTP请求时，当前节点的第二切面拦截所述第一加签HTTP请求，对所述第一加签HTTP请求中的上一节点签名进行验证，在验证通过后，得到第一未加签HTTP请求，使所述第一未加签HTTP请求被当前节点接收到，其中，所述第一未加签HTTP请求为从所述第一加签HTTP请求中去除了上一节点签名的HTTP请求；
[0018]处理模块，用于对所述第一未加签HTTP请求进行处理；
[0019]返回模块，用于在得到所述第一未加签HTTP请求的响应时，将所述响应返回给上一节点。
附图说明
[0020]为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0021]图1为本申请实施例提供的HTTP请求处理方法的一种应用场景示意图；
[0022]图2为本申请一实施例提供的HTTP请求处理方法的流程示意图；
[0023]图3为本申请另一实施例提供的HTTP请求处理方法的流程示意图；
[0024]图4为本申请实施例提供的HTTP请求处理方法的另一种应用场景示意图；
[0025]图5为本申请又一实施例提供的HTTP请求处理方法的流程示意图；
[0026]图6为本申请一实施例提供的HTTP请求处理设备的模块示意图；
[0027]图7为本申请另一实施例提供的HTTP请求处理设备的模块示意图。
具体实施方式
[0028]为了使本
的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请的一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。
[0029]需要说明的是，在不冲突的情况下，本申请中的实施例以及实施例中的特征可以相互组合。本申请中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应理解这样使用的数据在适当情况下可以互换，以便本说明书实施例能够以除了在这里图示或描述的那些以外的顺序实施。
[0030]为了解决HTTP请求数据在网关到服务端应用的业务系统内部的HTTP请求链路中
被篡改的问题，本申请实施例提供了一种用于HTTP请求防篡改的HTTP请求处理方案。本申请实施例提供的HTTP请求处理方案，通过为网关节点以后的HTTP请求链路增加防篡改措施，结合网关节点以前的HTTP请求链路防篡改措施，能够实现HTTP请求全链路防篡改；通过为网关节点以后的HTTP请求链路中的网关节点和/或服务端应用节点设置切面，由每个节点的切面对每段HTTP请求链路的HTTP请求进行加签和验签，能够使网关节点和/或服务端节点对每段HTTP请求链路无感防篡改，实现网关节点以后的整个HTTP请求链路的无感防篡改，无需网关节点和服务端节点的原有处理进行更改；通过在加签和验签时，采用预设摘要算法对请求参数进行排序，能够在HTTP请求链路防篡改的同时，防止因请求参数顺序不一致造成篡改误判；通过由远端钥匙托管平台托管各节点的密钥，在加签和验签时，动态从远端钥匙托管平台获取密钥，能够避免密钥泄露，进一步提高安全性。
[0031]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种HTTP请求处理方法，应用于目标链路中的网关节点，所述方法包括：接收客户端应用节点发送的第一HTTP请求，其中，所述第一HTTP请求为在原始HTTP请求中添加了客户端节点签名的HTTP请求；对所述第一HTTP请求中的客户端节点签名进行验证，在验证通过后，得到所述原始HTTP请求；将第二HTTP请求发送至目标链路中的服务端应用节点，其中，所述第二HTTP请求为在所述原始HTTP请求中添加了网关节点签名的HTTP请求。2.根据权利要求1所述的HTTP请求处理方法，所述对所述第一HTTP请求中的客户端节点签名进行验证，包括：获取客户端节点公钥和第一预设摘要算法，其中，所述客户端节点签名根据所述客户端节点公钥对应的客户端节点私钥和所述第一预设摘要算法生成；使用所述客户端节点公钥对所述客户端节点签名进行解密，得到第一报文摘要，其中，所述第一报文摘要由所述客户端应用节点根据所述原始HTTP请求报文和所述第一预设摘要算法生成；根据所述第一HTTP请求和所述第一预设摘要算法生成比对摘要；检测所述比对摘要与所述第一报文摘要是否一致，若一致，则确定验证通过。3.根据权利要求1所述的HTTP请求处理方法，所述网关节点上设置有第一切面，所述将第二HTTP请求发送至服务端应用节点，包括：向所述服务端应用节点发送所述原始HTTP请求，其中，在向所述服务端应用节点发送所述原始HTTP请求时，所述第一切面拦截所述原始HTTP请求，在所述原始HTTP请求添加网关节点签名，生成所述第二HTTP请求，使所述第二HTTP请求被发送至所述服务端应用节点。4.根据权利要求3所述的HTTP请求处理方法，其中，所述在所述原始HTTP请求添加网关节点签名，生成所述第二HTTP请求，包括：根据第二预设摘要算法从所述原始HTTP请求中提取第二报文摘要；使用网关节点私钥对所述第二报文摘要进行加密，得到网关节点签名；将所述网关节点签名添加到所述原始HTTP请求的指定位置，得到所述第二HTTP请求。5.根据权利要求4所述的HTTP请求处理方法，其中，所述根据第二预设摘要算法从所述原始HTTP请求中提取第二报文摘要包括：根据所述第二预设摘要算法从所述原始HTTP请求报文中获取请求参数，按照指定顺序对所述请求参数进行排序，根据排序后的请求参数生成所述第二报文摘要。6.根据权利要求4所述的HTTP请求处理方法，所述所述在所述原始HTTP请求添加网关节点签名，生成所述第二HTTP请求，还包括：在使用所述网关节点私钥前，根据网关节点标识从远端钥匙托管平台获取所述网关节点私钥；在使用所述网关节点私钥后，销毁所述网关节点私钥。7.一种HTTP请求处理方法，应用于目标链路中的服务端应用节点，所述服务端应用节点上设置有第二切面，所述方法包括：接收上一节点发送的第一加签HTTP请求，其中，在接收上一节点发送的第一加签HTTP请求时，当前节点的第二切面拦截所述第一加签HTTP请求，对所述第一加签HTTP请求中的
上一节点签名进行验证，在验证通过后，得到第一未加签HTTP请求，使所述第一未加签HTTP请求被当前节点接收到，其中，所述第一未加签HTTP请求为从所述第一加签HTTP请求中去除了上一节点签名的HTTP请求；对所述第一未加签HTTP请求进行处理；在得到所述第一未加签HTTP请求的响应时，将所述响应返回给上一节点。8.根据权利要求7所述的HTTP请求处理方法，所述对所述第一未加签HTTP请求进行处理，包括：根据所述第一未加签HTTP请求生成所述第一未加签HTTP请求的响应。9.根据权利要求7所述的HTTP请求处理方法，其中，所述服务端应用节点上还设置有第一切面，所述对所述第一未加签HTTP请求进行处理，包括：根据所述第一未加签HTTP请求生成待发送给下一节点的第二...

【专利技术属性】
技术研发人员：高佩明，张园超，
申请(专利权)人：浙江网商银行股份有限公司，
类型：发明
国别省市：