【技术实现步骤摘要】
一种数据访问方法、装置、存储介质及电子设备
[0001]本申请涉及数据安全
,特别涉及一种数据访问方法、装置、存储介质及电子设备。
技术介绍
[0002]服务器端为了保证数据的安全性,在用户请求访问重要的数据时,服务器端会对用户的身份进行校验。
[0003]目前,较为常见的校验方式包括:第一种,服务器端对每个访问请求对应的互联网协议地址(Internet Protocol,IP)进行记录,在当日某一IP对应的访问请求过多时,便封禁该IP地址以防止数据被窃取,但盗取者可以通过更换IP继续进行数据的窃取。第二种,根据第三方统计的公网IP数据建立IP黑名单,但第三方统计的公网IP数据准确性较差,导致IP黑名单准确性较差,仍无法有效地保证数据安全。
技术实现思路
[0004]有鉴于此,本申请实施例的目的在于提供一种数据访问方法、装置、存储介质及电子设备,用于解决现有技术中无法有效地保证数据安全的问题。
[0005]第一方面,本申请实施例提供了一种数据访问方法,包括:
[0006]获取访问请求对应的目标互联网协议地址,其中,所述访问请求为客户终端发送的;
[0007]在所述目标互联网协议地址为受限互联网协议地址的情况下,生成第一密文;
[0008]将所述第一密文以及所述第一密文对应的第一加密信息发送给所述客户终端,以使所述客户终端基于所述第一密文返回第二密文;
[0009]在确定所述第二密文符合预设条件的情况下,生成错误的响应数据以响应所述访问请求。>[0010]在一种可能的实施方式中,所述生成第一密文,包括:
[0011]基于所述访问请求确定第一检测参数;
[0012]基于所述第一加密信息包括的第一加密规则以及第一密钥,对所述第一检测参数进行加密,得到所述第一密文。
[0013]在一种可能的实施方式中,还包括:
[0014]接收所述客户终端返回的所述第二密文以及所述第二密文对应的第二加密信息;
[0015]基于所述第二加密信息对所述第二密文进行解密,得到第二检测参数,其中,所述第二检测参数为所述客户终端对所述第一密文进行解密得到的;
[0016]对比所述第一密文包括的第一检测参数和所述第二检测参数,以确定所述第二密文是否符合预设条件。
[0017]在一种可能的实施方式中,所述对比所述第一密文包括的第一检测参数和所述第二检测参数,以确定所述第二密文是否符合预设条件,包括:
[0018]提取所述第一检测参数中的第一检测项,以及提取所述第二检测参数中的第二检测项;
[0019]在所述第一检测项和所述第二检测项一致的情况下,确定所述第二密文符合所述预设条件。
[0020]在一种可能的实施方式中,还包括:
[0021]确定所述目标互联网协议地址是否存在于预设地址库中,其中,所述预设地址库中包括至少一个受限互联网协议地址;
[0022]若所述目标互联网协议地址存在于所述预设地址库,则确定所述目标互联网协议地址为受限互联网协议地址。
[0023]在一种可能的实施方式中,还包括:
[0024]筛选第一预设时间段内访问次数大于第一阈值和/或第二预设时间段内访问频率大于第二阈值的互联网协议地址;
[0025]将所述互联网协议地址存储至所述预设地址库。
[0026]第二方面,本申请实施例还提供了一种数据访问装置,其中,包括:
[0027]获取模块,其配置为获取访问请求对应的目标互联网协议地址,其中,所述访问请求为客户终端发送的;
[0028]第一生成模块,其配置为在所述目标互联网协议地址为受限互联网协议地址的情况下,生成第一密文;
[0029]发送模块,其配置为将所述第一密文以及所述第一密文对应的第一加密信息发送给所述客户终端,以使所述客户终端基于所述第一密文返回第二密文;
[0030]第二生成模块,其配置为在确定所述第二密文符合预设条件的情况下,生成错误的响应数据以响应所述访问请求。
[0031]在一种可能的实施方式中,所述第一生成模块具体配置为:
[0032]基于所述访问请求确定第一检测参数;
[0033]基于所述第一加密信息包括的第一加密规则以及第一密钥,对所述第一检测参数进行加密,得到所述第一密文。
[0034]第三方面,本申请实施例还提供了一种存储介质,其中,该计算机程序被处理器运行时执行如上述任意一项所述的数据访问方法的步骤。
[0035]第四方面,本申请实施例还提供了一种电子设备,其中,包括:处理器和存储器,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述任意一项所述的数据访问方法的步骤。
[0036]本申请实施例在确定目标互联网协议地址为受限互联网协议地址的情况下,生成第一密文并发送给客户终端,之后,确定客户终端基于第一密文返回的第二密文是否符合预设条件,若符合,则表征该访问请求异常,此时,生成错误的响应数据以响应该访问请求,防止了攻击者恶意盗取数据的行为,有效地保证了数据安全。
[0037]为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0038]为了更清楚地说明本申请或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0039]图1示出了本申请所提供的一种数据访问方法的流程图;
[0040]图2示出了本申请所提供的一种数据访问方法中生成第一密文的流程图;
[0041]图3示出了本申请所提供的一种数据访问方法中确定第二密文是否符合预设条件的流程图;
[0042]图4示出了本申请所提供的一种数据访问装置的结构示意图;
[0043]图5示出了本申请所提供的一种电子设备的结构示意图。
具体实施方式
[0044]此处参考附图描述本申请的各种方案以及特征。
[0045]应理解的是,可以对此处申请的实施例做出各种修改。因此,上述说明书不应该视为限制,而仅是作为实施例的范例。本领域的技术人员将想到在本申请的范围和精神内的其他修改。
[0046]包含在说明书中并构成说明书的一部分的附图示出了本申请的实施例,并且与上面给出的对本申请的大致描述以及下面给出的对实施例的详细描述一起用于解释本申请的原理。
[0047]通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述,本申请的这些和其它特性将会变得显而易见。
[0048]还应当理解,尽管已经参照一些具体实例对本申请进行了描述,但本领域技术人员能够确定地实现本申请的很多其它等效形式,它们本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据访问方法,其特征在于,包括:获取访问请求对应的目标互联网协议地址,其中,所述访问请求为客户终端发送的;在所述目标互联网协议地址为受限互联网协议地址的情况下,生成第一密文;将所述第一密文以及所述第一密文对应的第一加密信息发送给所述客户终端,以使所述客户终端基于所述第一密文返回第二密文;在确定所述第二密文符合预设条件的情况下,生成错误的响应数据以响应所述访问请求。2.根据权利要求1所述的数据访问方法,其特征在于,所述生成第一密文,包括:基于所述访问请求确定第一检测参数;基于所述第一加密信息包括的第一加密规则以及第一密钥,对所述第一检测参数进行加密,得到所述第一密文。3.根据权利要求1所述的数据访问方法,其特征在于,还包括:接收所述客户终端返回的所述第二密文以及所述第二密文对应的第二加密信息;基于所述第二加密信息对所述第二密文进行解密,得到第二检测参数,其中,所述第二检测参数为所述客户终端对所述第一密文进行解密得到的;对比所述第一密文包括的第一检测参数和所述第二检测参数,以确定所述第二密文是否符合预设条件。4.根据权利要求3所述的数据访问方法,其特征在于,所述对比所述第一密文包括的第一检测参数和所述第二检测参数,以确定所述第二密文是否符合预设条件,包括:提取所述第一检测参数中的第一检测项,以及提取所述第二检测参数中的第二检测项;在所述第一检测项和所述第二检测项一致的情况下,确定所述第二密文符合所述预设条件。5.根据权利要求1所述的数据访问方法,其特征在于,还包括:确定所述目标互联网协议地址是否存在于预设地址库中,其中,所述预设地址库中包括至少一个受限互联网协议地址...
【专利技术属性】
技术研发人员:郭子健,娄扬,邓雨坤,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。