【技术实现步骤摘要】
本申请涉及安全传输,应用于数据通过接口进行端间传输场景中,尤其涉及一种接口传输保护方法、装置、设备及其存储介质。
技术介绍
1、随着互联网行业的快速发展,越来越多的商家利用互联网平台在重要时间节点开展各种营销促销活动,发放各种福利等来活跃和回馈客户。比如中秋节当天10:00,平安好车主客户可领取10元加油券。但是,不法分子也比较活跃,可以通过一些技术手段,直接调用平安好车主营销活动的程序接口,通过重放活动券程序瞬间就可获取大量活动券,造成活动券无法到达真正客户手上,给真实客户造成不好的活动体验。
2、目前,不法分子的通常做法是先注册一个平安好车主app帐号,使用app发起领券申请,同时使用抓包工具把客户端发给服务端程序接口的请求包拦截和抓包,再利用重放工具快速频繁地把请求包对服务端进行重放,服务端程序接口响应请求返回活动券数据包,结果批量下发活动券给了虚拟帐号,不法分子再通过虚拟账号进行活动券倒卖。现有的接口传输安全防护手段是对传输链路进行https保护,基于ssl协议https访问程序接口,但重放攻击无需解密https数据...
【技术保护点】
1.一种接口传输保护方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的接口传输保护方法,其特征在于,所述对当前发送的消息字段和通过所述第一标识字段获取的属性值一并进行加密处理,获得第一加密值的步骤,具体包括:
3.根据权利要求2所述的接口传输保护方法,其特征在于,所述通过所述目标解析端对所述当前发送的消息字段和通过所述第二标识字段获取的属性值一并进行加密处理,获得第二加密值的步骤,具体包括:
4.根据权利要求1所述的接口传输保护方法,其特征在于,所述对比所述第一加密值和所述第二加密值,根据对比结果,向所述目标发送端发送接口反...
【技术特征摘要】
1.一种接口传输保护方法,其特征在于,包括下述步骤:
2.根据权利要求1所述的接口传输保护方法,其特征在于,所述对当前发送的消息字段和通过所述第一标识字段获取的属性值一并进行加密处理,获得第一加密值的步骤,具体包括:
3.根据权利要求2所述的接口传输保护方法,其特征在于,所述通过所述目标解析端对所述当前发送的消息字段和通过所述第二标识字段获取的属性值一并进行加密处理,获得第二加密值的步骤,具体包括:
4.根据权利要求1所述的接口传输保护方法,其特征在于,所述对比所述第一加密值和所述第二加密值,根据对比结果,向所述目标发送端发送接口反馈消息的步骤,具体包括:
5.根据权利要求2所述的接口传输保护方法,其特征在于,所述目标发送端包括服务端,所述目标解析端包括预设的第三方解析端,所述目标接收端包括客户端,所述消息字段包括服务程序响应包,所述第一标识字段用于记录所述服务端向所述客户端发送的服务响应总次数,所述第二标识字段用于...
【专利技术属性】
技术研发人员:唐炳武,
申请(专利权)人:中国平安财产保险股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。