【技术实现步骤摘要】
本专利技术涉及通信安全,尤其涉及一种服务接口的风险控制方法、装置及存储介质。
技术介绍
1、目前,例如拉新、领券或抢红包等前端活动页面,大部分接口因未对请求来源进行严格策略限制,恶意访问或攻击可通过篡改报文等方式绕过限制,导致恶意访问或攻击可利用固定接口链接推广获利。
2、常规的数据保护方式是设计一个可逆的加密函数对数据进行加密,浏览器端提交给服务端的加密数据经过解密处理后得到原始数据。这种方式的加密函数固定在浏览器中,很容易被工具提取出来,简单的加密很难保护数据安全。因此,如何增强数据安全保护能力,对抗恶意访问或攻击批量访问敏感接口,持续提高恶意访问攻击的门槛成为亟待解决的问题。
技术实现思路
1、本专利技术意在提供一种服务接口的风险控制方法、装置及存储介质,以解决现有技术中存在的不足,本专利技术要解决的技术问题通过以下技术方案来实现。
2、第一方面,本专利技术实施例提供一种服务接口的风险控制方法,应用于服务端,包括:
3、接收用户端发送的票据获取请求...
【技术保护点】
1.一种服务接口的风险控制方法,应用于服务端,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述数据请求中携带有目标票据;
3.根据权利要求2所述的方法,其特征在于,所述数据请求中还携带有动态签名,所述动态签名为用户端基于所述目标密钥对服务接口进行的动态签名;
4.根据权利要求2所述的方法,其特征在于,所述对所述数据请求进行风险校验,并基于风险校验结果进行数据请求风险控制,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一种服务接口的风险控制方法,应用于用户端,其特征在
<...【技术特征摘要】
1.一种服务接口的风险控制方法,应用于服务端,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述数据请求中携带有目标票据;
3.根据权利要求2所述的方法,其特征在于,所述数据请求中还携带有动态签名,所述动态签名为用户端基于所述目标密钥对服务接口进行的动态签名;
4.根据权利要求2所述的方法,其特征在于,所述对所述数据请求进行风险校验,并基于风险校验结果进行数据请求风险控制,包括:
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
6.一...
【专利技术属性】
技术研发人员:邓跃龙,杨国亚,丁亚东,李向东,邢海涛,陈翔,
申请(专利权)人:联通在线信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。