【技术实现步骤摘要】
本申请涉及数据处理,尤其涉及一种客户端与服务端之间的安全控制方法、装置及电子设备。
技术介绍
1、互联网技术日益普及,客户端与服务端之间的交互安全问题成为开发者关注的问题。
2、目前,客户端与服务端之间的安全保护措施因风险点较多较杂,在开发客户端程序和服务端程序的过程中,由于开发人员对于网络安全的理解参差不齐,可能会遗漏一些风险检查,导致安全事件频发,易造成不可估量的重大损失。
3、因此,亟需一种在程序开发过程中针对客户端与服务端之间交互安全的校验方案,以提高程序开发的可靠性。
技术实现思路
1、有鉴于此,本申请提供一种客户端与服务端之间的安全控制方法、装置及电子设备,用以解决现有技术中客户端与服务端的程序开发存在安全风险的问题,如下:
2、一种客户端与服务端之间的安全控制方法,应用于所述服务端中嵌入的安全控制装置,所述服务端处于开发状态,且所述服务端与处于开发状态的客户端之间建立有数据连接,所述方法包括:
3、拦截所述服务端与所述客户端之间传输的目标数据;
4、对所述目标数据进行校验,以得到校验结果;
5、在所述校验结果表征所述目标数据满足安全条件的情况下,传输所述目标数据。
6、上述方法,优选的,所述目标数据为所述客户端发送给所述服务端的输入字段;
7、其中,在对所述目标数据进行校验,以得到校验结果之前,所述方法包括:
8、检测所述目标数据是否配置有校验标志位;所述校验标
9、如果所述目标数据配置有所述校验标志位,在所述校验标志位表征需要对所述目标数据进行校验的情况下,执行所述:对所述目标数据进行校验,以得到校验结果;
10、在所述校验标志位表征不需要对所述目标数据进行校验的情况下,执行所述:传输所述目标数据。
11、上述方法,优选的,如果所述目标数据没有配置所述校验标志位,所述方法还包括:
12、检测所述目标数据是否配置有校验格式;
13、在所述目标数据配置有所述校验格式的情况下,执行所述:对所述目标数据进行校验,以得到校验结果;
14、在所述目标数据没有配置有所述校验格式的情况下,输出第一提示信息,所述第一提示信息至少用于提示所述目标数据异常。
15、上述方法,优选的,在所述校验标志位表征需要对所述目标数据进行校验的情况下,对所述目标数据进行校验,以得到校验结果,包括:
16、获得所述目标数据配置的校验格式;
17、按照所述校验格式,校验所述目标数据,以得到校验结果。
18、上述方法,优选的,在对所述目标数据进行校验,以得到校验结果之前,所述方法包括:
19、判断所述目标数据是否具有返回标识,所述返回标识表征所述目标数据为所述服务端返回给所述客户端的数据;
20、在所述目标数据具有所述返回标识的情况下,在所述服务端对应的缓存区域查找是否有与所述目标数据对应的缓存数据;
21、如果在所述服务端对应的缓存区域有与所述目标数据对应的缓存数据,从所述缓存区域读取所述目标数据对应的缓存数据,执行所述:传输所述目标数据;
22、如果在所述服务端对应的缓存区域没有与所述目标数据对应的缓存数据,使用所述目标数据中的签名数据对所述目标数据进行完整性验证,在所述目标数据通过完整性验证的情况下,执行所述:传输所述目标数据;
23、在所述目标数据不具有所述返回标识的情况下,执行所述:对所述目标数据进行校验,以得到校验结果。
24、上述方法,优选的,所述目标数据包括所述服务端发送给所述客户端的输出字段;
25、其中,对所述目标数据进行校验,以得到校验结果,至少包括:
26、检测所述目标数据是否包含满足敏感条件的敏感字段;
27、如果所述目标数据包含所述敏感字段,对所述目标数据中的所述敏感字段进行脱敏处理,以得到校验结果,所述校验结果至少包括经过脱敏处理后的目标数据。
28、上述方法,优选的,还包括:
29、如果所述目标数据包含所述敏感字段,输出第二提示信息,所述第二提示信息至少用于提示所述目标数据中包含敏感信息。
30、一种客户端与服务端之间的安全控制装置,所述安全控制装置嵌入在所述服务端中,所述服务端处于开发状态,且所述服务端与处于开发状态的客户端之间建立有数据连接,所述安全控制装置包括:
31、数据拦截单元,用于拦截所述服务端与所述客户端之间传输的目标数据;
32、数据校验单元,用于对所述目标数据进行校验,以得到校验结果;
33、数据传输单元,用于在所述校验结果表征所述目标数据满足安全条件的情况下,传输所述目标数据。
34、一种电子设备,包括至少一个处理器、以及与处理器连接的至少一个存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行如上述中任一项所述的客户端与服务端之间的安全控制方法。
35、一种存储介质,所述存储介质包括存储的程序,其中,所述程序执行上述任意一项权利要求所述的客户端与服务端之间的安全控制方法。
36、从上述技术方案可以看出,本申请公开的一种客户端与服务端之间的安全控制方法、装置及电子设备中,通过在服务端中嵌入安全控制装置,服务端与客户端之间建立有数据连接,且服务端与客户端均处于开发状态,基于此,利用安全控制装置拦截服务端与客户端之间传输的目标数据,然后对目标数据进行校验,以得到校验结果,进而在校验结果表征目标数据满足安全条件的情况下,再传输目标数据。可见,本申请中在服务端上嵌入安全控制装置,对处于开发状态的服务端与客户端进行数据安全控制,避免因为开发人员遗漏某些风险检查的情况,能够提高服务端与客户端上程序开发的可靠性。
本文档来自技高网...【技术保护点】
1.一种客户端与服务端之间的安全控制方法,其特征在于,应用于所述服务端中嵌入的安全控制装置,所述服务端处于开发状态,且所述服务端与处于开发状态的客户端之间建立有数据连接,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标数据为所述客户端发送给所述服务端的输入字段;
3.根据权利要求2所述的方法,其特征在于,如果所述目标数据没有配置所述校验标志位,所述方法还包括:
4.根据权利要求2或3所述的方法,其特征在于,在所述校验标志位表征需要对所述目标数据进行校验的情况下,对所述目标数据进行校验,以得到校验结果,包括:
5.根据权利要求2或3所述的方法,其特征在于,在对所述目标数据进行校验,以得到校验结果之前,所述方法包括:
6.根据权利要求1所述的方法,其特征在于,所述目标数据包括所述服务端发送给所述客户端的输出字段;
7.根据权利要求6所述的方法,其特征在于,还包括:
8.一种客户端与服务端之间的安全控制装置,其特征在于,所述安全控制装置嵌入在所述服务端中,所述服务端处于开发状态,且所述
9.一种电子设备,其特征在于,包括至少一个处理器、以及与处理器连接的至少一个存储器、总线;其中,所述处理器、所述存储器通过所述总线完成相互间的通信;所述处理器用于调用所述存储器中的程序指令,以执行如权利要求1-7中任一项所述的客户端与服务端之间的安全控制方法。
10.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1~7任意一项权利要求所述的客户端与服务端之间的安全控制方法。
...【技术特征摘要】
1.一种客户端与服务端之间的安全控制方法,其特征在于,应用于所述服务端中嵌入的安全控制装置,所述服务端处于开发状态,且所述服务端与处于开发状态的客户端之间建立有数据连接,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述目标数据为所述客户端发送给所述服务端的输入字段;
3.根据权利要求2所述的方法,其特征在于,如果所述目标数据没有配置所述校验标志位,所述方法还包括:
4.根据权利要求2或3所述的方法,其特征在于,在所述校验标志位表征需要对所述目标数据进行校验的情况下,对所述目标数据进行校验,以得到校验结果,包括:
5.根据权利要求2或3所述的方法,其特征在于,在对所述目标数据进行校验,以得到校验结果之前,所述方法包括:
6.根据权利要求1所述的方法,其特征在于,所述目标...
【专利技术属性】
技术研发人员:李洪波,杨超,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。