System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及网络请求,尤其涉及一种网络安全请求方法、装置、终端以及存储介质。
技术介绍
1、目前,计算机技术已逐渐渗透至人们日常的工作和生活中,为人们的工作和生活带来了极大地便利。但随之带来的是,越来越多的数据容易暴露在网络中,使得数据安全问题越来越突出。且网络窃取数据的技术越来越高,使得数据安全的要求也越来越高,其中,面对企业的应用对数据安全的要求更是突出。在目前的网络请求方法中,常规的做法是通过https+token方式,其中的请求参数并没有加密,如果黑客通过非常规手段抓取请求包数据,根据参数和url请求即能够推测请求的数据,然后可以据此进一步修改参数获取更多的数据。可见,目前的网络请求方法的数据安全性仍有进一步提升的空间。
技术实现思路
1、本专利技术所要解决的技术问题在于,目前的网络请求方法的数据安全性不高。
2、为了解决上述技术问题,本专利技术第一方面公开了一种网络安全请求方法,所述方法包括:
3、app端基于网络请求的头部参数和请求参数中的字段名、用户标识、企业标识、设备标识和服务端密钥字符串对所述网络请求进行加密;
4、所述app端向服务端发起加密的所述网络请求;
5、所述服务端接收到所述网络请求后,基于所述字段名、所述用户标识、所述企业标识、所述设备标识和所述服务端密钥字符串对所述网络请求进行解密;
6、所述服务端对解密后的所述网络请求的参数进行校验;
7、若校验通过,所述服务端基于解密后的所
8、作为一种可选的实施方式,在本专利技术第一方面中,所述服务端接收到所述网络请求后,所述基于所述字段名、所述用户标识、所述企业标识、所述设备标识和所述服务端密钥字符串对所述网络请求进行解密之前,所述方法还包括:
9、所述服务端判断所述设备标识是否在黑名单设备标识中;
10、当所述设备标识不在所述黑名单设备标识中,则触发所述基于所述字段名、所述用户标识、所述企业标识、所述设备标识和所述服务端密钥字符串对所述网络请求进行解密的步骤。
11、作为一种可选的实施方式,在本专利技术第一方面中,所述方法还包括:
12、当解密失败或者校验不通过时,记录所述设备标识解密失败或者校验不通过的次数;
13、当所述设备标识解密失败或者校验不通过的次数大于等于预设的阈值时,将所述设备标识添加至黑名单设备标识中。
14、作为一种可选的实施方式,在本专利技术第一方面中,所述app端基于网络请求的头部参数和请求参数中的字段名、用户标识、企业标识、设备标识和服务端密钥字符串对所述网络请求进行加密之前,所述方法还包括:
15、所述服务端向所述app端发送密钥更新指令;
16、所述app端初始化正常时启动websocket,并接收密钥更新指令;
17、所述app端判断所述密钥更新指令中的更新代码是否为预设值;
18、当所述更新代码为预设值时,所述app端获取新的服务端密钥字符串,并根据新的服务端密钥字符串更新所述app端本地的服务端密钥字符串。
19、作为一种可选的实施方式,在本专利技术第一方面中,所述服务端对解密后的所述网络请求的参数进行校验,包括:
20、所述服务端判断解密后的所述网络请求的参数中的用户标识是否在参数中的企业标识下;
21、当参数中的用户标识在参数中的企业标识下,则校验通过;
22、当参数中的用户标识不在参数中的企业标识下,则校验不通过。
23、作为一种可选的实施方式,在本专利技术第一方面中,所述服务端接收到所述网络请求后,所述基于所述字段名、所述用户标识、所述企业标识、所述设备标识和所述服务端密钥字符串对所述网络请求进行解密之前,所述方法还包括:
24、所述服务端判断所述网络请求请求的接口是否是登录接口;
25、当所述网络请求请求的接口是登录接口时,所述服务端记录当前账号的信息,其中,当前账号的信息至少包括用户标识、企业标识和设备标识。
26、作为一种可选的实施方式,在本专利技术第一方面中,所述app端基于网络请求的头部参数和请求参数中的字段名、用户标识、企业标识、设备标识和服务端密钥字符串对所述网络请求进行加密,包括:
27、所述app端使用网络请求的头部参数和请求参数中的字段名、用户标识、企业标识、设备标识和服务端密钥字符串所对应的md5值对所述网络请求进行加密。
28、本专利技术第二方面公开了一种网络安全请求装置,所述装置包括:
29、加密模块,用于app端基于网络请求的头部参数和请求参数中的字段名、用户标识、企业标识、设备标识和服务端密钥字符串对所述网络请求进行加密;
30、请求模块,用于所述app端向服务端发起加密的所述网络请求;
31、解密模块,用于所述服务端接收到所述网络请求后,基于所述字段名、所述用户标识、所述企业标识、所述设备标识和所述服务端密钥字符串对所述网络请求进行解密;
32、校验模块,用于所述服务端对解密后的所述网络请求的参数进行校验;
33、接口调用模块,用于在校验通过时,所述服务端基于解密后的所述网络请求的参数调用业务接口,并将接口调用结果返回至所述app端。
34、本专利技术第三方面公开了一种网络安全请求终端,所述终端包括:
35、存储有可执行程序代码的存储器;
36、与所述存储器耦合的处理器;
37、所述处理器调用所述存储器中存储的所述可执行程序代码,执行本专利技术第一方面公开的网络安全请求方法中的部分或全部步骤。
38、本专利技术第四方面公开了一种计算机存储介质,所述计算机存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本专利技术第一方面公开的网络安全请求方法中的部分或全部步骤。
39、与现有技术相比,本专利技术实施例具有以下有益效果:
40、本专利技术实施例中,app端基于网络请求的头部参数和请求参数中的字段名、用户标识、企业标识、设备标识和服务端密钥字符串对网络请求进行加密,向服务端发起加密的网络请求;服务端接收到网络请求后,基于字段名、用户标识、企业标识、设备标识和服务端密钥字符串对网络请求进行解密,对解密后的网络请求的参数进行校验;若校验通过,服务端基于解密后的网络请求的参数调用业务接口,并将接口调用结果返回至app端。通过对网络请求中的参数进行加解密和校验,在加解密和校验通过之后,再调用业务接口,从而能够提高网络请求的数据安全性。
本文档来自技高网...【技术保护点】
1.一种网络安全请求方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络安全请求方法,其特征在于,所述服务端接收到所述网络请求后,所述基于所述字段名、所述用户标识、所述企业标识、所述设备标识和所述服务端密钥字符串对所述网络请求进行解密之前,所述方法还包括:
3.根据权利要求2所述的网络安全请求方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的网络安全请求方法,其特征在于,所述app端基于网络请求的头部参数和请求参数中的字段名、用户标识、企业标识、设备标识和服务端密钥字符串对所述网络请求进行加密之前,所述方法还包括:
5.根据权利要求4所述的网络安全请求方法,其特征在于,所述服务端对解密后的所述网络请求的参数进行校验,包括:
6.根据权利要求5所述的网络安全请求方法,其特征在于,所述服务端接收到所述网络请求后,所述基于所述字段名、所述用户标识、所述企业标识、所述设备标识和所述服务端密钥字符串对所述网络请求进行解密之前,所述方法还包括:
7.根据权利要求6所述的网络安全请求方法,其特征在于,所
8.一种网络安全请求装置,其特征在于,所述装置包括:
9.一种网络安全请求终端,其特征在于,所述终端包括:
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7任一项所述的网络安全请求方法。
...【技术特征摘要】
1.一种网络安全请求方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络安全请求方法,其特征在于,所述服务端接收到所述网络请求后,所述基于所述字段名、所述用户标识、所述企业标识、所述设备标识和所述服务端密钥字符串对所述网络请求进行解密之前,所述方法还包括:
3.根据权利要求2所述的网络安全请求方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的网络安全请求方法,其特征在于,所述app端基于网络请求的头部参数和请求参数中的字段名、用户标识、企业标识、设备标识和服务端密钥字符串对所述网络请求进行加密之前,所述方法还包括:
5.根据权利要求4所述的网络安全请求方法,其特征在于,所述服务端对解密后的所述网络请求的参数进行校验,包括:
6....
【专利技术属性】
技术研发人员:张星亮,吴剑文,
申请(专利权)人:深圳市六度人和科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。