请求数据处理方法、装置和服务器制造方法及图纸

本说明书提供了请求数据处理方法、装置和服务器，可用于金融领域。基于该方法，服务器在接收目标数据处理请求后，可以先响应该目标数据处理请求，生成对应的目标验证码；再将目标验证码的字节流发送给目标客户终端，以在进行基于目标验证码的安全性验证的同时；还可以根据预设的处理规则，利用该目标验证码的字节流生成与该目标数据处理请求对应的目标秘钥，以便后续可以利用该目标秘钥对与目标数据处理请求相关的数据进行加解密处理。从而能够以较低的成本，生成并利用安全性较高的秘钥进行相应的加解密处理，进而能够较有效地保护请求数据处理过程中相关数据的数据安全。据处理过程中相关数据的数据安全。据处理过程中相关数据的数据安全。

【技术实现步骤摘要】
请求数据处理方法、装置和服务器


[0001]本说明书属于互联网
，尤其涉及请求数据处理方法、装置和服务器。

技术介绍

[0002]在金融业务场景中，金融服务机构的服务器通常会为针对每个用户配置对应的固定的秘钥。每次当用户使用客户端与服务器交互进行具体的交易数据处理时，往往都是使用同一个固定的秘钥对交易数据处理过程中的相关数据进行加解密处理。
[0003]上述数据处理方法虽然实施较为简便，但存在较大的安全隐患。一旦秘钥在使用过程中遭到泄露，势必会对用户交易数据处理过程中的数据安全构成严重威胁。
[0004]针对上述问题，目前尚未提出有效的解决方案。

技术实现思路

[0005]本说明书提供了一种请求数据处理方法、装置和服务器，能够以较低的成本，生成并利用安全性较高的秘钥进行相应的加解密处理，进而能够较有效地保护请求数据处理过程中相关数据的数据安全。
[0006]本说明书提供了一种请求数据处理方法，应用于服务器，包括：接收目标数据处理请求；响应目标数据处理请求，生成对应的目标验证码；将目标验证码的字节流发送至目标客户终端；其中，目标客户终端接收并根据目标验证码的字节流进行相应的安全性验证；根据预设的处理规则，利用目标验证码的字节流生成与目标数据处理请求对应的目标秘钥；其中，所述目标秘钥用于对与目标数据处理请求相关的数据进行加解密处理；根据预设的处理规则，利用目标验证码的字节流生成与目标数据处理请求对应的目标秘钥，包括：根据预设的处理规则，将目标验证码的字节流拆分成按序排列的多个字节数组；将所述多个字节数组转换为对应的目标字符串；从所述目标字符串中提取多个字符进行组合，得到目标秘钥；其中，将所述多个字节数组转换为对应的目标字符串，包括：根据预设的处理规则，将多个字节数组映射成按序排列的数字序列；根据预设的编码规则，将数字序列中的数字分别转换成相对应的编码字符，得到初始的目标字符串；检测并调整初始的目标字符串中不符合要求的特殊编码字符，以得到符合要求的目标字符串。
[0007]在一个实施例中，所述目标数据处理请求包括：账户登录验证请求；其中，所述账户登录验证请求为目标客户终端响应目标用户发起的账户登录触发操作所生成的请求数据。
[0008]在一个实施例中，在将目标验证码的字节流发送至目标客户终端之后，所述方法还包括：接收目标客户终端发送的关于目标验证码的验证反馈数据；其中，所述目标客户终端接收并根据目标验证码的字节流向目标用户展示对应的目标验证码，并获取针对目标
验证码的验证反馈数据；根据所述验证反馈数据，进行安全性验证；在确定安全性验证通过的情况下，允许目标用户通过目标客户终端进行账户登录操作。
[0009]在一个实施例中，在确定安全性验证通过的情况下，所述方法还包括：接收目标客户终端发起的账户登录校验请求；其中，所述账户登录校验请求至少携带有待登录的目标账户的目标账户标识的密文数据，以及与目标账户对应的目标身份校验数据的密文数据；所述目标账户标识的密文数据和目标身份校验数据的密文数据为目标客户终端利用目标秘钥加密得到的；所述目标秘钥为目标客户终端根据预设的处理规则，在本地利用目标验证码的字节流生成的；利用目标秘钥对目标账户标识的密文数据、目标身份校验数据的密文数据进行解密处理，得到目标账户标识和目标身份校验数据；根据目标账户标识和目标身份校验数据，进行身份校验，得到对应的目标校验结果。
[0010]在一个实施例中，在接收目标客户终端发起的账户登录校验请求之后，所述方法还包括：根据预设的协议规则，利用目标秘钥、目标账户标识的密文数据、目标身份校验数据的密文数据，在密文状态下，进行身份校验，得到对应的目标校验结果；其中，所述预设的协议规则包括基于同态加密算法的协议规则。
[0011]在一个实施例中，从所述目标字符串中提取多个字符进行组合，得到目标秘钥，包括：根据预设的处理规则，在目标字符串中确定多个起始位置；从起始位置起，从目标字符串中提取预设数量个连续的编码字符，得到多个编码字符串；拼接多个编码字符串，得到目标秘钥。
[0012]在一个实施例中，在得到目标秘钥之后，所述方法还包括：根据预设的处理规则，从目标账户标识中提取出多个字符作为模糊字符；将所述模糊字符插入目标秘钥中的指定位置处，得到模糊化处理后的目标秘钥。
[0013]本说明书还提供了一种请求数据处理方法，应用于客户终端，包括：接收并响应用户操作，向服务器发送目标数据处理请求；其中，服务器接收并响应目标数据处理请求，生成对应的目标验证码；接收服务器提供的目标验证码的字节流；根据目标验证码的字节流，向目标用户展示对应的目标验证码，以进行安全性验证；并根据预设的处理规则，利用目标验证码的字节流生成与目标数据处理请求对应的目标秘钥；其中，所述目标秘钥用于对与目标数据处理请求相关的数据进行加解密处理；其中，所述目标秘钥用于对与目标数据处理请求相关的数据进行加解密处理；根据预设的处理规则，利用目标验证码的字节流生成与目标数据处理请求对应的目标秘钥，包括：根据预设的处理规则，将目标验证码的字节流拆分成按序排列的多个字节数组；将所述多个字节数组转换为对应的目标字符串；从所述目标字符串中提取多个字符进行组合，得到目标秘
钥；其中，将所述多个字节数组转换为对应的目标字符串，包括：根据预设的处理规则，将多个字节数组映射成按序排列的数字序列；根据预设的编码规则，将数字序列中的数字分别转换成相对应的编码字符，得到初始的目标字符串；检测并调整初始的目标字符串中不符合要求的特殊编码字符，以得到符合要求的目标字符串。
[0014]本说明书还提供了一种请求数据处理装置，应用于服务器，包括：接收模块，用于接收目标数据处理请求；第一生成模块，用于响应目标数据处理请求，生成对应的目标验证码；发送模块，用于将目标验证码的字节流发送至目标客户终端；其中，目标客户终端接收并根据目标验证码的字节流进行相应的安全性验证；第二生成模块，用于根据预设的处理规则，利用目标验证码的字节流生成与目标数据处理请求对应的目标秘钥；其中，所述目标秘钥用于对与目标数据处理请求相关的数据进行加解密处理；其中，所述第二生成模块具体用于根据预设的处理规则，将目标验证码的字节流拆分成按序排列的多个字节数组；将所述多个字节数组转换为对应的目标字符串；从所述目标字符串中提取多个字符进行组合，得到目标秘钥；其中，将所述多个字节数组转换为对应的目标字符串，包括：根据预设的处理规则，将多个字节数组映射成按序排列的数字序列；根据预设的编码规则，将数字序列中的数字分别转换成相对应的编码字符，得到初始的目标字符串；检测并调整初始的目标字符串中不符合要求的特殊编码字符，以得到符合要求的目标字符串。
[0015]本说明书还提供了一种请求数据处理装置，应用于客户终端，包括：发送模块，用于接收并响应用户操作，向服务器发送目标数据处理请求；其中，服务器接收并响应目标数据处理请求，生成对应的目标验证码；接收模块，用于接收服务器提供的目标验证码的字节流；处理模块，用于根本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种请求数据处理方法，应用于服务器，其特征在于，包括：接收目标数据处理请求；响应目标数据处理请求，生成对应的目标验证码；将目标验证码的字节流发送至目标客户终端；其中，目标客户终端接收并根据目标验证码的字节流进行相应的安全性验证；根据预设的处理规则，利用目标验证码的字节流生成与目标数据处理请求对应的目标秘钥；其中，所述目标秘钥用于对与目标数据处理请求相关的数据进行加解密处理；根据预设的处理规则，利用目标验证码的字节流生成与目标数据处理请求对应的目标秘钥，包括：根据预设的处理规则，将目标验证码的字节流拆分成按序排列的多个字节数组；将所述多个字节数组转换为对应的目标字符串；从所述目标字符串中提取多个字符进行组合，得到目标秘钥；其中，将所述多个字节数组转换为对应的目标字符串，包括：根据预设的处理规则，将多个字节数组映射成按序排列的数字序列；根据预设的编码规则，将数字序列中的数字分别转换成相对应的编码字符，得到初始的目标字符串；检测并调整初始的目标字符串中不符合要求的特殊编码字符，以得到符合要求的目标字符串。2.根据权利要求1所述的方法，其特征在于，所述目标数据处理请求包括：账户登录验证请求；其中，所述账户登录验证请求为目标客户终端响应目标用户发起的账户登录触发操作所生成的请求数据。3.根据权利要求2所述的方法，其特征在于，在将目标验证码的字节流发送至目标客户终端之后，所述方法还包括：接收目标客户终端发送的关于目标验证码的验证反馈数据；其中，所述目标客户终端接收并根据目标验证码的字节流向目标用户展示对应的目标验证码，并获取针对目标验证码的验证反馈数据；根据所述验证反馈数据，进行安全性验证；在确定安全性验证通过的情况下，允许目标用户通过目标客户终端进行账户登录操作。4.根据权利要求3所述的方法，其特征在于，在确定安全性验证通过的情况下，所述方法还包括：接收目标客户终端发起的账户登录校验请求；其中，所述账户登录校验请求至少携带有待登录的目标账户的目标账户标识的密文数据，以及与目标账户对应的目标身份校验数据的密文数据；所述目标账户标识的密文数据和目标身份校验数据的密文数据为目标客户终端利用目标秘钥加密得到的；所述目标秘钥为目标客户终端根据预设的处理规则，在本地利用目标验证码的字节流生成的；利用目标秘钥对目标账户标识的密文数据、目标身份校验数据的密文数据进行解密处理，得到目标账户标识和目标身份校验数据；根据目标账户标识和目标身份校验数据，进行身份校验，得到对应的目标校验结果。5.根据权利要求4所述的方法，其特征在于，在接收目标客户终端发起的账户登录校验请求之后，所述方法还包括：根据预设的协议规则，利用目标秘钥、目标账户标识的密文数据、目标身份校验数据的密文数据，在密文状态下，进行身份校验，得到对应的目标校验结果；其中，所述预设的协议
规则包括基于同态加密算法的协议规则。6.根据权利要求1所述的方法，其特征在于，从所述目标字符串中提取多个字符进行组合，得到目标秘钥，包括：根据预设的处理规则，在目标字符串中确定多个起始位置；从起始位置起，从目标字符串中提取预设数量个连续的编码字符，得到多个编码字符串；拼接多个编码字符串，得到目标秘钥。7.根据权利要求1所述的方法，其特征在于，在得到目标秘钥之后，所述方法还包括：根据预设的处理规则，从目标账户标识中提取出多个字符作为模糊字符；将所述模糊字符插入目标秘钥中的指定位置处，得到模糊化处理后的目标秘钥。8.一种请求数据处理方法，应用于客户终端，其特征在于，包括：接收并响应用户操作，向服务器发送目标数据处理请求；其中，服务器接收并响应目标数据处理请求，生成对应的...

【专利技术属性】
技术研发人员：李畅，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：