【技术实现步骤摘要】
一种数据传输校验方法及装置
[0001]本申请属数据安全
,具体涉及一种数据传输校验方法及装置。
技术介绍
[0002]随着数字经济的发展,互联网逐渐应用到各行各业的业务场景中,因此对业务中数据的安全性要求也越来越高。现有客户端与服务端通信时,通常由客户端发起请求,服务器接收请求后返回相应的数据,完成客户端与服务器之间的数据传输。然而在数据传输过程中,如果网络被劫持,传输的数据容易被中间人篡改,造成巨大的经济损失。
[0003]目前现有数据传输方法对数据的安全保护局限于客户端本地,在数据传输过程中缺乏有效的中间传输校验,难以应对数据传输中过程数据容易被篡改的问题,导致数据传输的安全性较低。
技术实现思路
[0004]为此,本申请提供一种数据传输校验方法及装置,有助于解决现有数据传输过程中缺乏有效的中间传输校验,导致数据传输安全性较低的问题。
[0005]为实现以上目的,本申请采用如下技术方案:
[0006]第一方面,本申请提供一种数据传输校验方法,应用于中间校验服务器,包括:
【技术保护点】
【技术特征摘要】
1.一种数据传输校验方法,应用于中间校验服务器,其特征在于,包括:获取数据传输请求;所述数据传输请求包括请求接口地址、请求参数、请求签名、请求路径和请求时间戳;依据预设白名单对所述数据传输请求进行请求接口地址验证,若请求接口地址验证通过,则放行数据传输请求;若请求接口地址验证未通过,则基于历史请求数据对所述数据传输请求的请求路径与请求时间戳进行重复请求验证,若重复请求验证未通过,则拦截所述数据传输请求;若重复请求验证通过,则获取当前的校验时间戳,对所述数据传输请求进行请求时间校验,若请求时间校验未通过,则拦截所述数据传输请求;若请求时间校验通过,则基于所述请求参数生成签名字符串,并依据所述签名字符串对所述数据传输请求的请求签名进行请求签名验证,若请求签名验证未通过,则拦截所述数据传输请求,若请求签名验证通过,则放行数据传输请求。2.根据权利要求1所述的数据传输校验方法,其特征在于,所述基于历史请求数据对所述数据传输请求的请求路径与请求时间戳进行重复请求验证,包括:从预先设置的请求记录表中获取历史请求数据;所述历史请求数据包括每次数据传输请求的请求路径和请求时间戳;将所述数据传输请求的请求路径与请求时间戳为查询条件,在历史请求数据中进行数据查询比对,若历史请求数据中存在与所述数据传输请求相同的请求路径和请求时间戳,则确定所述数据传输请求为重复请求,重复请求验证未通过,否则确定所述数据传输请求为非重复请求,重复请求验证通过。3.根据权利要求1所述的数据传输校验方法,其特征在于,所述获取当前的校验时间戳,对所述数据传输请求进行请求时间校验,包括:获取当前校验时间戳,并与所述数据传输请求的请求时间戳进行对比,若当前校验时间戳与请求时间戳之间的时间差大于1分钟,则请求时间校验不通过;若当前校验时间戳与请求时间戳之间的时间差小于等于1分钟,则请求时间校验通过。4.根据权利要求1所述的数据传输校验方法,其特征在于,所述基于所述请求参数生成签名字符串,并依据所述签名字符串对所述数据传输请求的请求签名进行请求签名验证,包括:将所述请求参数转换为参数字符串,并利用哈希算法对所述参数字符串进行计算,生成参数摘要字符串;获取预存储的用户ID和登录密令,并利用消息认证码算法对所述参数摘要字符串、用户ID和登录密令进行组合加密,生成签名字符串;将所述签名字符串与请求签名进行请求签名验证比对,若签名字符串与请求签名不相同,则请求签名验证未通过,若签名字符串与请求签名相同,则请求签名验证通过。5.一种数据传输校验方法,应用于客户端,其特征在于,包括:获取数据传输请求对应的传输响应;其中,所述传输响应包括响应数据和校...
【专利技术属性】
技术研发人员:季忠祥,王志鹏,程大康,李天洋,
申请(专利权)人:江西数字网联信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。