本發(fā)明專利技術(shù)提供了一種數(shù)據(jù)處理方法、裝置、系統(tǒng)、終端、服務(wù)器和存儲(chǔ)介質(zhì),該方法包括:攔截客戶端向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求,并獲取用戶信息;對(duì)數(shù)據(jù)請(qǐng)求中的請(qǐng)求頭和用戶信息進(jìn)行簽名,得到簽名信息,并對(duì)所述簽名信息進(jìn)行加密,得到簽名信息密文,對(duì)請(qǐng)求頭和所述用戶信息進(jìn)行加密,得到用戶信息密文;對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求體和請(qǐng)求行進(jìn)行加密,得到請(qǐng)求密文;根據(jù)所述簽名信息密文、用戶信息密文和所述請(qǐng)求密文,生成數(shù)據(jù)請(qǐng)求密文;將所述數(shù)據(jù)請(qǐng)求密文發(fā)送至所述業(yè)務(wù)服務(wù)器。本發(fā)明專利技術(shù)通過對(duì)數(shù)據(jù)請(qǐng)求中的請(qǐng)求頭、請(qǐng)求體和請(qǐng)求行分別進(jìn)行加密和解密,提高了業(yè)務(wù)服務(wù)器的業(yè)務(wù)接口的安全性。
【技術(shù)實(shí)現(xiàn)步驟摘要】
數(shù)據(jù)處理方法、裝置、系統(tǒng)、終端、服務(wù)器和存儲(chǔ)介質(zhì)
本專利技術(shù)涉及網(wǎng)絡(luò)安全
,特別是涉及一種數(shù)據(jù)處理方法、裝置、系統(tǒng)、終端、服務(wù)器和存儲(chǔ)介質(zhì)。
技術(shù)介紹
現(xiàn)有技術(shù)中,為了防止業(yè)務(wù)服務(wù)器的關(guān)鍵業(yè)務(wù)接口被黑產(chǎn)爬取數(shù)據(jù),可以使用支持Https協(xié)議的業(yè)務(wù)接口,以實(shí)現(xiàn)隱私數(shù)據(jù)的加密傳輸,通過Https的數(shù)字證書與非對(duì)稱加密技術(shù),來保障數(shù)據(jù)安全。圖1是現(xiàn)有技術(shù)中的數(shù)據(jù)傳輸?shù)氖疽鈭D,如圖1所示,客戶端使用Https協(xié)議向業(yè)務(wù)接口發(fā)送加密的業(yè)務(wù)請(qǐng)求,業(yè)務(wù)接口返回相應(yīng)的響應(yīng)數(shù)據(jù)。接口支持Https協(xié)議可以實(shí)現(xiàn)加密傳輸,但是,攻擊者依然可以通過中間人攻擊的方式對(duì)接口進(jìn)行破解。例如,攻擊者可以直接使用常用的抓包工具charles進(jìn)行接口請(qǐng)求模擬,從而獲取與提交敏感數(shù)據(jù)。可見,現(xiàn)有技術(shù)仍然存在著業(yè)務(wù)接口安全性較低的問題。
技術(shù)實(shí)現(xiàn)思路
鑒于上述問題,提出了本專利技術(shù)實(shí)施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種數(shù)據(jù)處理方法、裝置、系統(tǒng)、終端、服務(wù)器和存儲(chǔ)介質(zhì)。依據(jù)本專利技術(shù)的第一方面,提供了一種數(shù)據(jù)處理方法,包括:攔截客戶端向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求,并獲取用戶信息;對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求頭和所述用戶信息進(jìn)行簽名,得到簽名信息,并對(duì)所述簽名信息進(jìn)行加密,得到簽名信息密文,對(duì)所述請(qǐng)求頭和所述用戶信息進(jìn)行加密,得到用戶信息密文;對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求體和請(qǐng)求行進(jìn)行加密,得到請(qǐng)求密文;根據(jù)所述簽名信息密文、用戶信息密文和所述請(qǐng)求密文,生成數(shù)據(jù)請(qǐng)求密文;將所述數(shù)據(jù)請(qǐng)求密文發(fā)送至所述業(yè)務(wù)服務(wù)器。依據(jù)本專利技術(shù)的第二方面,提供了一種數(shù)據(jù)處理方法,包括:攔截向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求密文;解析所述數(shù)據(jù)請(qǐng)求密文,得到簽名信息密文、用戶信息密文和請(qǐng)求密文;對(duì)所述簽名信息密文進(jìn)行解密,得到簽名信息,并對(duì)所述用戶信息密文進(jìn)行解密,得到請(qǐng)求頭和用戶信息;在對(duì)所述簽名信息和所述用戶信息驗(yàn)證成功后,對(duì)所述請(qǐng)求密文進(jìn)行解密,得到請(qǐng)求體和請(qǐng)求行;將所述請(qǐng)求頭、請(qǐng)求體和請(qǐng)求行拼接為數(shù)據(jù)請(qǐng)求,并將所述數(shù)據(jù)請(qǐng)求發(fā)送至所述業(yè)務(wù)服務(wù)器。依據(jù)本專利技術(shù)的第三方面,提供了一種數(shù)據(jù)處理裝置,包括:數(shù)據(jù)請(qǐng)求攔截模塊,用于攔截客戶端向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求,并獲取用戶信息;簽名加密模塊,用于對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求頭和所述用戶信息進(jìn)行簽名,得到簽名信息,并對(duì)所述簽名信息進(jìn)行加密,得到簽名信息密文,對(duì)所述請(qǐng)求頭和所述用戶信息進(jìn)行加密,得到用戶信息密文;數(shù)據(jù)請(qǐng)求加密模塊,用于對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求體和請(qǐng)求行進(jìn)行加密,得到請(qǐng)求密文;請(qǐng)求密文生成模塊,用于根據(jù)所述簽名信息密文、用戶信息密文和所述請(qǐng)求密文,生成數(shù)據(jù)請(qǐng)求密文;請(qǐng)求密文發(fā)送模塊,用于將所述數(shù)據(jù)請(qǐng)求密文發(fā)送至所述業(yè)務(wù)服務(wù)器。依據(jù)本專利技術(shù)的第四方面,提供了一種數(shù)據(jù)處理裝置,包括:請(qǐng)求密文攔截模塊,用于攔截向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求密文;請(qǐng)求密文解析模塊,用于解析所述數(shù)據(jù)請(qǐng)求密文,得到簽名信息密文、用戶信息密文和請(qǐng)求密文;用戶信息解密模塊,用于對(duì)所述簽名信息密文進(jìn)行解密,得到簽名信息,并對(duì)所述用戶信息密文進(jìn)行解密,得到請(qǐng)求頭和用戶信息;請(qǐng)求密文解密模塊,用于在對(duì)所述簽名信息和所述用戶信息驗(yàn)證成功后,對(duì)所述請(qǐng)求密文進(jìn)行解密,得到請(qǐng)求體和請(qǐng)求行;數(shù)據(jù)請(qǐng)求發(fā)送模塊,用于將所述請(qǐng)求頭、請(qǐng)求頭和請(qǐng)求行拼接為數(shù)據(jù)請(qǐng)求,并將所述數(shù)據(jù)請(qǐng)求發(fā)送至所述業(yè)務(wù)服務(wù)器。依據(jù)本專利技術(shù)的第五方面,還提供了一種終端,包括:處理器、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的數(shù)據(jù)處理方法。依據(jù)本專利技術(shù)的第六方面,還提供了一種服務(wù)器,包括:處理器、存儲(chǔ)器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被所述處理器執(zhí)行時(shí)實(shí)現(xiàn)如第二方面所述的數(shù)據(jù)處理方法。依據(jù)本專利技術(shù)的第七方面,還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如第一方面所述的數(shù)據(jù)處理方法或者實(shí)現(xiàn)如第二方面所述的數(shù)據(jù)處理方法。本專利技術(shù)提供的數(shù)據(jù)處理方法、裝置、系統(tǒng)、終端、服務(wù)器和存儲(chǔ)介質(zhì),通過在客戶端和業(yè)務(wù)服務(wù)器之間,在客戶端側(cè)攔截客戶端向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求,并獲取用戶信息,對(duì)數(shù)據(jù)請(qǐng)求中的請(qǐng)求頭和用戶信息進(jìn)行簽名和加密,并對(duì)請(qǐng)求體和請(qǐng)求行進(jìn)行加密,生成數(shù)據(jù)請(qǐng)求密文,將數(shù)據(jù)請(qǐng)求密文發(fā)送至業(yè)務(wù)服務(wù)器,在業(yè)務(wù)服務(wù)器側(cè)攔截?cái)?shù)據(jù)請(qǐng)求密文,解析數(shù)據(jù)請(qǐng)求密文得到簽名信息、用戶信息密文和請(qǐng)求密文,對(duì)用戶信息密文進(jìn)行解密得到請(qǐng)求頭和用戶信息,在簽名信息和用戶信息驗(yàn)證成功后,對(duì)請(qǐng)求密文進(jìn)行加密,得到請(qǐng)求體和請(qǐng)求行,將請(qǐng)求頭、請(qǐng)求體和請(qǐng)求行拼接為數(shù)據(jù)請(qǐng)求,將數(shù)據(jù)請(qǐng)求發(fā)送至業(yè)務(wù)服務(wù)器,傳輸?shù)臄?shù)據(jù)為加密的數(shù)據(jù),如果無法解密時(shí)則丟棄,從而提高了業(yè)務(wù)服務(wù)器的業(yè)務(wù)接口的安全性,而且對(duì)數(shù)據(jù)請(qǐng)求進(jìn)行加密時(shí),是分別對(duì)請(qǐng)求頭、請(qǐng)求體和請(qǐng)求行進(jìn)行加密,相對(duì)于整體加密方式,可以進(jìn)一步提高安全性。上述說明僅是本專利技術(shù)技術(shù)方案的概述,為了能夠更清楚了解本專利技術(shù)的技術(shù)手段,而可依照說明書的內(nèi)容予以實(shí)施,并且為了讓本專利技術(shù)的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂,以下特舉本專利技術(shù)的具體實(shí)施方式。附圖說明通過閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述,各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的,而并不認(rèn)為是對(duì)本專利技術(shù)的限制。圖1是現(xiàn)有技術(shù)中的數(shù)據(jù)傳輸?shù)氖疽鈭D;圖2是本專利技術(shù)實(shí)施例提供的一種數(shù)據(jù)處理方法的步驟流程圖;圖3是本專利技術(shù)實(shí)施例提供的另一種數(shù)據(jù)處理方法的步驟流程圖;圖4是本專利技術(shù)實(shí)施例提供的一種數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)示意圖;圖5是本專利技術(shù)實(shí)施例提供的另一種數(shù)據(jù)處理方法的步驟流程圖;圖6是本專利技術(shù)實(shí)施例提供的一種數(shù)據(jù)處理裝置的結(jié)構(gòu)框圖;圖7是本專利技術(shù)實(shí)施例提供的另一種數(shù)據(jù)處理裝置的結(jié)構(gòu)框圖;圖8為本專利技術(shù)實(shí)施例提供的一種終端的結(jié)構(gòu)框圖;圖9為本專利技術(shù)實(shí)施例提供的一種服務(wù)器的結(jié)構(gòu)框圖。具體實(shí)施方式下面將參照附圖更詳細(xì)地描述本專利技術(shù)的示例性實(shí)施例。雖然附圖中顯示了本專利技術(shù)的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本專利技術(shù)而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本專利技術(shù),并且能夠?qū)⒈緦@夹g(shù)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。圖2是本專利技術(shù)實(shí)施例提供的一種數(shù)據(jù)處理方法的步驟流程圖,該數(shù)據(jù)處理方法可以由客戶端所在的用戶終端(例如可以是手機(jī)、平板電腦、計(jì)算機(jī)等)執(zhí)行,或者也可以由其他的硬件設(shè)備(如路由器等網(wǎng)關(guān)設(shè)備)執(zhí)行,在該數(shù)據(jù)處理方法由客戶端所在的用戶終端執(zhí)行時(shí),該數(shù)據(jù)處理方法可以封裝為SDK(SoftwareDevelopmentKit,軟件開發(fā)工具包)的形式,該SDK可以稱為加密SDK,并將所述加密SDK與客戶端配置于同一用戶終端中,這樣,可以實(shí)本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種數(shù)據(jù)處理方法,其特征在于,包括:/n攔截客戶端向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求,并獲取用戶信息;/n對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求頭和所述用戶信息進(jìn)行簽名,得到簽名信息,并對(duì)所述簽名信息進(jìn)行加密,得到簽名信息密文,對(duì)所述請(qǐng)求頭和所述用戶信息進(jìn)行加密,得到用戶信息密文;/n對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求體和請(qǐng)求行進(jìn)行加密,得到請(qǐng)求密文;/n根據(jù)所述簽名信息密文、用戶信息密文和所述請(qǐng)求密文,生成數(shù)據(jù)請(qǐng)求密文;/n將所述數(shù)據(jù)請(qǐng)求密文發(fā)送至所述業(yè)務(wù)服務(wù)器。/n
【技術(shù)特征摘要】
1.一種數(shù)據(jù)處理方法,其特征在于,包括:
攔截客戶端向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求,并獲取用戶信息;
對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求頭和所述用戶信息進(jìn)行簽名,得到簽名信息,并對(duì)所述簽名信息進(jìn)行加密,得到簽名信息密文,對(duì)所述請(qǐng)求頭和所述用戶信息進(jìn)行加密,得到用戶信息密文;
對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求體和請(qǐng)求行進(jìn)行加密,得到請(qǐng)求密文;
根據(jù)所述簽名信息密文、用戶信息密文和所述請(qǐng)求密文,生成數(shù)據(jù)請(qǐng)求密文;
將所述數(shù)據(jù)請(qǐng)求密文發(fā)送至所述業(yè)務(wù)服務(wù)器。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求體和請(qǐng)求行進(jìn)行加密,得到請(qǐng)求密文,包括:
生成隨機(jī)數(shù),并對(duì)所述隨機(jī)數(shù)進(jìn)行加密,得到密鑰密文;
以所述隨機(jī)數(shù)為AES密鑰,對(duì)所述數(shù)據(jù)請(qǐng)求中的請(qǐng)求體和請(qǐng)求行進(jìn)行AES加密,得到請(qǐng)求密文;
所述根據(jù)所述簽名信息密文、用戶信息密文和所述請(qǐng)求密文,生成數(shù)據(jù)請(qǐng)求密文,包括:
根據(jù)所述簽名信息密文、用戶信息密文、密鑰密文和所述請(qǐng)求密文,生成數(shù)據(jù)請(qǐng)求密文。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,對(duì)所述隨機(jī)數(shù)加密,得到密鑰密文,包括:
調(diào)用動(dòng)態(tài)庫對(duì)所述隨機(jī)數(shù)進(jìn)行加密,得到密鑰密文。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,在將所述數(shù)據(jù)請(qǐng)求密文發(fā)送至所述業(yè)務(wù)服務(wù)器之后,還包括:
攔截業(yè)務(wù)服務(wù)器發(fā)送的響應(yīng)密文,所述響應(yīng)密文是根據(jù)所述AES密鑰對(duì)業(yè)務(wù)服務(wù)器返回的響應(yīng)明文進(jìn)行AES加密得到的;
以所述隨機(jī)數(shù)為AES密鑰,對(duì)所述響應(yīng)密文進(jìn)行AES解密,得到響應(yīng)明文,并將所述響應(yīng)明文發(fā)送至所述客戶端。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,根據(jù)所述簽名信息密文、用戶信息密文、密鑰密文和所述請(qǐng)求密文,生成數(shù)據(jù)請(qǐng)求密文,包括:
以預(yù)設(shè)分隔符將所述簽名信息密文、用戶信息密文、密鑰密文和所述請(qǐng)求密文拼接為一個(gè)字符串,得到所述數(shù)據(jù)請(qǐng)求密文。
6.一種數(shù)據(jù)處理方法,其特征在于,包括:
攔截向業(yè)務(wù)服務(wù)器發(fā)送的數(shù)據(jù)請(qǐng)求密文;
解析所述數(shù)據(jù)請(qǐng)求密文,得到簽名信息密文、用戶信息密文和請(qǐng)求密文;
對(duì)所述簽名信息密文進(jìn)行解密,得到簽名信息,并對(duì)所述用戶信息密文進(jìn)行解密,得到請(qǐng)求頭和用戶信息;
在對(duì)所述簽名信息和所述用戶信息驗(yàn)證成功后,對(duì)所述請(qǐng)求密文進(jìn)行解密,得到請(qǐng)求體和請(qǐng)求行;
將所述請(qǐng)求頭、請(qǐng)求體和請(qǐng)求行拼接為數(shù)據(jù)請(qǐng)求,并將所述數(shù)據(jù)請(qǐng)求發(fā)送至所述業(yè)務(wù)服務(wù)器。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于,解析所述數(shù)據(jù)請(qǐng)求密文,得到簽名信息密文、用戶信息密文和請(qǐng)求密文,包括:
解析所述數(shù)據(jù)請(qǐng)求密文,得到簽名信息密文、用戶信息密文、密鑰密文和請(qǐng)求密文;
對(duì)所述請(qǐng)求密文進(jìn)行解密,得到請(qǐng)求體和請(qǐng)求行,包括:
對(duì)所述密鑰密文進(jìn)行解密,得到AES密鑰;
根據(jù)所述AES密鑰,對(duì)所述請(qǐng)求密文進(jìn)行AES解密,得到請(qǐng)求體和請(qǐng)求行。
8.根據(jù)權(quán)利要求7所述的方法,其特征在于,解析所述數(shù)據(jù)請(qǐng)求密文,得到...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:王永川,
申請(qǐng)(專利權(quán))人:五八有限公司,
類型:發(fā)明
國別省市:天津;12
還沒有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。