CN110032895A - 请求处理方法、处理装置以及请求验证方法、验证装置 - Google Patents
请求处理方法、处理装置以及请求验证方法、验证装置 Download PDFInfo
- Publication number
- CN110032895A CN110032895A CN201910324012.2A CN201910324012A CN110032895A CN 110032895 A CN110032895 A CN 110032895A CN 201910324012 A CN201910324012 A CN 201910324012A CN 110032895 A CN110032895 A CN 110032895A
- Authority
- CN
- China
- Prior art keywords
- url link
- random number
- specified
- timestamp
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000003672 processing method Methods 0.000 title claims abstract description 21
- 238000012545 processing Methods 0.000 title claims description 61
- 238000012795 verification Methods 0.000 title claims description 17
- 239000003550 marker Substances 0.000 claims description 22
- 238000010586 diagram Methods 0.000 description 9
- 238000012360 testing method Methods 0.000 description 3
- 238000012512 characterization method Methods 0.000 description 1
- 235000013399 edible fruits Nutrition 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/955—Retrieval from the web using information identifiers, e.g. uniform resource locators [URL]
- G06F16/9566—URL specific, e.g. using aliases, detecting broken or misspelled links
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Data Mining & Analysis (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供了一种请求处理方法,该方法包括:生成针对指定业务的初始统一资源定位符URL链接;生成随机数和时间戳;利用指定签名函数处理初始URL链接、随机数和时间戳得到签名;对初始URL链接添加随机数、时间戳和签名得到待请求的URL链接,并发送。由于随机数可以保证每个请求具有唯一性、时间戳可以在一定程度上减少重复的请求,因此本发明添加通过指定签名函数处理初始URL链接、随机数和时间戳所得到的签名可以防止请求被第三方修改,从而大大提高请求的安全性。
Description
技术领域
本发明涉及信息技术领域,更具体地说,涉及一种请求处理方法、处理装置以及请求验证方法、验证装置。
背景技术
现阶段,用户可以通过应用或者网页向服务端发送请求,以由服务端提供相应的业务。但是,现阶段请求的安全性无法保证。
发明内容
有鉴于此,为解决上述问题,本发明提供一种请求处理方法、处理装置以及请求验证方法、验证装置。技术方案如下:一种请求处理方法,所述方法包括:
生成针对指定业务的初始统一资源定位符URL链接;
生成随机数和时间戳;
利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到签名;
对所述初始URL链接添加所述随机数、所述时间戳和所述签名得到待请求的URL链接,并发送。
优选的,所述利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到签名,包括:
获取处理规则,所述处理规则中包含指定哈希算法、用于指示输入字段是否进行哈希运算的标记位以及分隔符,所述输入字段至少包括所述初始URL链接、所述随机数和所述时间戳;
基于所述标记位和所述指定哈希算法分别处理所述初始URL链接、所述随机数和所述时间戳;
基于所述初始URL链接、所述随机数和所述时间戳的处理结果以及所述分隔符生成用于哈希运算的目标字段;
利用所述指定哈希算法对所述目标字段进行哈希运算得到签名。
优选的,所述利用所述指定哈希算法对所述目标字段进行哈希运算得到签名之前,所述方法还包括:
在所述输入字段还包括指定会话密钥的情况下,基于所述标记位和所述指定哈希算法处理所述指定会话密钥;
基于所述指定会话密钥的处理结果以及所述分隔符更新所述目标字段。
一种请求处理装置,所述装置包括:
第一生成模块,用于生成针对指定业务的初始统一资源定位符URL链接;
第二生成模块,用于生成随机数和时间戳;
第一处理模块,用于利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到签名;
发送模块,用于对所述初始URL链接添加所述随机数、所述时间戳和所述签名得到待请求的URL链接,并发送。
优选的,所述第一处理模块,具体用于:
获取处理规则,所述处理规则中包含指定哈希算法、用于指示输入字段是否进行哈希运算的标记位以及分隔符,所述输入字段至少包括所述初始URL链接、所述随机数和所述时间戳;基于所述标记位和所述指定哈希算法分别处理所述初始URL链接、所述随机数和所述时间戳;基于所述初始URL链接、所述随机数和所述时间戳的处理结果以及所述分隔符生成用于哈希运算的目标字段;利用所述指定哈希算法对所述目标字段进行哈希运算得到签名。
优选的,所述第一处理模块,还用于:
在所述输入字段还包括指定会话密钥的情况下,基于所述标记位和所述指定哈希算法处理所述指定会话密钥;基于所述指定会话密钥的处理结果以及所述分隔符更新所述目标字段。
一种请求验证方法,所述方法包括:
接收URL链接,所述URL链接是按照前文任意一项所述的请求处理方法处理得到的,所述URL链接包括初始URL链接以及对所述初始URL链接所添加的随机数、时间戳和签名;
利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到基准签名;
判断所述签名是否和所述基准签名相同;
如果所述签名和所述基准签名相同,确定所述初始URL链接验证通过;
如果所述签名和所述基准签名不相同,确定所述初始URL链接验证未通过。
优选的,所述确定所述初始URL链接验证通过之前,所述方法还包括:
计算所述时间戳与所述URL链接的接收时间的时间差,并在所述时间差在所述预设允许范围内的情况下,执行所述确定所述初始URL链接验证通过,这一步骤。
优选的,所述方法还包括:
在所述时间差不在所述预设允许范围内的情况下,确定所述初始URL链接验证未通过。
一种请求验证装置,所述装置包括:
接收模块,用于接收URL链接,所述URL链接是按照前文任意一项所述的请求处理方法处理得到的,所述URL链接包括初始URL链接以及对所述初始URL链接所添加的随机数、时间戳和签名;
第二处理模块,用于利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到基准签名;
判断模块,用于判断所述签名是否和所述基准签名相同;
第一确定模块,用于如果所述签名和所述基准签名相同,确定所述初始URL链接验证通过;
第二确定模块,用于如果所述签名和所述基准签名不相同,确定所述初始URL链接验证未通过。
以上本发明提供的请求处理方法,可以对初始URL链接添加随机数、时间戳和签名得到待请求的URL链接。由于随机数可以保证每个请求具有唯一性、时间戳可以在一定程度上减少重复的请求,因此添加通过指定签名函数处理初始URL链接、随机数和时间戳所得到的签名可以防止请求被第三方修改,从而大大提高请求的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明公开的请求处理方法的方法流程图;
图2为本发明公开的请求处理方法的部分方法流程图;
图3为本发明公开的请求处理装置的结构示意图;
图4为本发明公开的请求验证方法的方法流程图;
图5为本发明公开的请求验证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种请求处理方法,该方法可以应用于客户端(该客户端可以装载在智能手机、平板电脑和笔记本电脑等终端上)。请求处理方法的方法流程图如图1所示,包括如下步骤:
S101,生成针对指定业务的初始统一资源定位符URL链接。
在执行步骤S101的过程中,初始URL链接是客户端通过响应用户触控操作所生成的诸如请求广告业务或者会员业务或者播放业务等的请求,该初始URL链接与用户、客户端所装载的终端以及客户端版本等相关,本实施例对于初始URL链接的生成方式并不限定。
S102,生成随机数和时间戳。
在执行步骤S102的过程中,生成的随机数具有唯一性,而时间戳至少可以达到以秒为单位。
S103,利用指定签名函数处理初始URL链接、随机数和时间戳得到签名。
在执行步骤S103的过程中,指定签名函数中至少包含有指定签名算法,采用该指定签名算法,比如哈希算法中的sha1或者md5或者crc64对初始URL链接、随机数和时间戳进行哈希运算得到签名。
具体实现过程中,步骤S103“利用指定签名函数处理初始URL链接、随机数和时间戳得到签名”可以采用如下步骤,方法流程图如图2所示:
S1031,获取处理规则,处理规则中包含指定哈希算法、用于指示输入字段是否进行哈希运算的标记位以及分隔符,输入字段至少包括初始URL链接、随机数和时间戳。
在执行步骤S1031的过程中,处理规则可由提供业务的服务端(该服务端可以由单台服务器实现,也可以由多台服务器组成的服务器群组实现)或者用于向服务端转发请求网关预先向客户端下发。而下发方式可以直接采用报文形式,还可以采用诸如编码的代码形式,本实施例对此不做限定,可以根据实际需要进行设置。
S1032,基于标记位和指定哈希算法分别处理初始URL链接、随机数和时间戳。
在执行步骤S1032的过程中,可以基于标记位分别判断初始URL链接、随机数和时间戳是否进行哈希运算;如果是,则利用指定哈希算法对相应字段进行哈希运算,反之,如果不是,则不做哈希运算。
S1033,基于初始URL链接、随机数和时间戳的处理结果以及分隔符生成用于哈希运算的目标字段。
在执行步骤S1033的过程中,可以通过分隔符对初始URL链接、随机数和时间戳的处理结果进行分隔得到目标字段。
S1034,利用指定哈希算法对目标字段进行哈希运算得到签名。
为方便理解,本实施例以编码进行说明:
客户端接收一个数字段,该数字段的最高位,比如最高的4位表征指定签名算法,例如0000表示sha1、0001表示md5、0010表示crc64等等;该数字段的中间位,比如中间的3位分别表征初始URL链接、随机数和时间戳是否进行哈希运算,例如1表示进行哈希运算、0表示不进行哈希运算;该数字段的最低位,比如最低8位表征分隔符,例如00111010表示ASCI码符“:”。
假设数字段共计15位,其中,最高4位表征指定签名算法,中间的3位分别表征初始URL链接、随机数和时间戳是否进行哈希运算,最低8位表征分隔符。如果数字段为0000 1010110 1010,则生成的签名如下:
signiture=f(url,nounce,timestamp)=sha1(sha1(url)“:”nounce“:”sha1(timestamp))
其中,signiture表示签名,url表示初始URL链接,nounce表示随机数,timestamp表示时间戳。
在此基础上,为进一步提高签名的安全性,在执行步骤S304之前,还可以采用如下步骤:
在输入字段还包括指定会话密钥的情况下,基于标记位和指定哈希算法处理指定会话密钥;基于指定会话密钥的处理结果以及分隔符更新目标字段。
本实施例中,指定会话密钥可以由提供业务的服务端或者用于向服务端转发请求网关预先向客户端下发。
为方便理解,本实施例继续以编码进行说明:
客户端接收一个16位即两个字节的数字段0000 1010 0110 1010,则此时更新后的目标字段为(sha1(url)“:”nounce“:”sha1(timestamp)“:”key),其中,key表示指定会话密钥。
相应的,生成的签名如下:
signiture=f(url,nounce,timestamp)=sha1(sha1(url)“:”nounce“:”sha1(timestamp)“:”key)。
S104,对初始URL链接添加随机数、时间戳和签名得到待请求的URL链接,并发送。
在执行步骤S40的过程中,可以在初始URL链接后面追加随机数、时间戳和签名,以此得到待请求的URL链接。当然,对于随机数、时间戳和签名之间的位置关系,本实施例对此不做限定。比如,初始URL链接为“http://domain/url”、随机数c=nounce、时间戳t=timestamp、签名s=signiture,则待请求的URL链接为:
“http://domain/url?c=nounce&t=timestamp&s=signiture”。
需要说明的是,上述追加方式仅为添加操作的一种举例内容,可以理解的是,其他未列举到的添加操作,比如初始URL链接在随机数和时间戳之间,也在本发明保护范围内。
本发明实施例提供的请求处理方法,可以对初始URL链接添加随机数、时间戳和签名得到待请求的URL链接。由于随机数可以保证每个请求具有唯一性、时间戳可以在一定程度上减少重复的请求,因此添加通过指定签名函数处理初始URL链接、随机数和时间戳所得到的签名可以防止请求被第三方修改,从而大大提高请求的安全性。
基于上述实施例提供的请求处理方法,本发明实施对应提供执行上述请求处理方法的装置,该装置的结构示意图如图3所示,包括:
第一生成模块101,用于生成针对指定业务的初始统一资源定位符URL链接。
第二生成模块102,用于生成随机数和时间戳。
第一处理模块103,用于利用指定签名函数处理初始URL链接、随机数和时间戳得到签名。
发送模块104,用于对初始URL链接添加随机数、时间戳和签名得到待请求的URL链接,并发送。
可选的,第一处理模块103,具体用于:
获取处理规则,处理规则中包含指定哈希算法、用于指示输入字段是否进行哈希运算的标记位以及分隔符,输入字段至少包括初始URL链接、随机数和时间戳;基于标记位和指定哈希算法分别处理初始URL链接、随机数和时间戳;基于初始URL链接、随机数和时间戳的处理结果以及分隔符生成用于哈希运算的目标字段;利用指定哈希算法对目标字段进行哈希运算得到签名。
可选的,第一处理模块103,还用于:
在输入字段还包括指定会话密钥的情况下,基于标记位和指定哈希算法处理指定会话密钥;基于指定会话密钥的处理结果以及分隔符更新目标字段。
本发明实施例提供的请求处理装置,可以对初始URL链接添加随机数、时间戳和签名得到待请求的URL链接。由于随机数可以保证每个请求具有唯一性、时间戳可以在一定程度上减少重复的请求,因此通过指定签名函数处理初始URL链接、随机数和时间戳所得到的签名可以防止请求被第三方修改,从而大大提高请求的安全性。
基于上述实施例提供的请求处理方法和处理装置,本发明实施例提供一种请求验证方法,该方法可以应用于服务端或者网关。请求验证方法的方法流程图如图4所示,包括如下步骤:
S201,接收URL链接,URL链接是按照上述实施例公开的请求处理方法处理得到的,URL链接包括初始URL链接以及对初始URL链接所添加的随机数、时间戳和签名。
S202,利用指定签名函数处理初始URL链接、随机数和时间戳得到基准签名。
本实施例中,步骤S202的处理得到基准签名的过程与上述步骤S103处理得到签名的过程一致,请参见上述步骤S103的公开内容,本实施例对此不再赘述。
需要说明的是,步骤S202与上述步骤S103的处理过程相对应,比如,可以均采用指定签名算法对初始URL链接、随机数和时间戳进行哈希运算,还可以均采用步骤S1031~S1034所示的方式处理,还可以均在输入字段中增加指定会话密钥。其中,指定签名算法、处理规则、指定会话密钥均相同。
S203,判断签名是否和基准签名相同;若是,则执行步骤S204;若否,则执行步骤S205。
S204,确定初始URL链接验证通过。
S205,确定初始URL链接验证未通过。
需要说明的是,如果本实施例公开的请求验证方法应用于服务端,则服务端在确定初始URL链接验证通过后,响应初始URL链接,反之,在确定初始URL链接验证未通过后,不响应初始URL链接。
而如果本实施例公开的请求验证方法应用于网关,则网关在确定初始URL链接验证通过后,将初始URL链接转发至服务端,由服务端响应初始URL链接,反之,在确定初始URL链接验证未通过后,不转发初始URL链接。
在其他一些实施例中,为提高业务安全性,在执行步骤S204之前,还可以采用如下步骤:
计算时间戳与URL链接的接收时间的时间差,并在时间差在预设允许范围内的情况下,执行步骤S204。
此外,在时间差不在预设允许范围内的情况下,确定初始URL链接验证未通过。这就可以进一步验证时间的有效性。
本发明实施例提供的请求验证方法,可以对接收到的URL链接验证签名有效性,这就有可以验证请求是否被第三方修改,从而大大提高请求的安全性。
基于上述实施例提供的请求验证方法,本发明实施例则对应提供执行上述请求验证方法的装置,该装置的结构示意图如图5所示:
接收模块201,用于接收URL链接,URL链接是按照上述实施例公开的请求处理方法处理得到的,URL链接包括初始URL链接以及对初始URL链接所添加的随机数、时间戳和签名。
第二处理模块202,用于利用指定签名函数处理初始URL链接、随机数和时间戳得到基准签名。
判断模块203,用于判断签名是否和基准签名相同;若是,则触发第一确定模块204;若否,则触发第二确定模块205。
第一确定模块204,用于确定初始URL链接验证通过。
第二确定模块205,用于确定初始URL链接验证未通过。
可选的,第二处理模块202,具体用于:
获取处理规则,处理规则中包含指定哈希算法、用于指示输入字段是否进行哈希运算的标记位以及分隔符,输入字段至少包括初始URL链接、随机数和时间戳;基于标记位和指定哈希算法分别处理初始URL链接、随机数和时间戳;基于初始URL链接、随机数和时间戳的处理结果以及分隔符生成用于哈希运算的目标字段;利用指定哈希算法对目标字段进行哈希运算得到签名。
可选的,第二处理模块202,还用于:
在输入字段还包括指定会话密钥的情况下,基于标记位和指定哈希算法处理指定会话密钥;基于指定会话密钥的处理结果以及分隔符更新目标字段。
可选的,第一确定模块204,还用于:
计算时间戳与URL链接的接收时间的时间差,并在时间差在预设允许范围内的情况下,执行确定初始URL链接验证通过,这一步骤。
可选的,第一确定模块204,还用于:
在时间差不在预设允许范围内的情况下,确定初始URL链接验证未通过。
本发明实施例提供的请求验证装置,可以对接收到的URL链接验证签名有效性,这就有可以验证请求是否被第三方修改,从而大大提高请求的安全性。
以上对本发明所提供的一种请求处理方法、处理装置以及请求验证方法、验证装置进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素,或者是还包括为这些过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种请求处理方法,其特征在于,所述方法包括:
生成针对指定业务的初始统一资源定位符URL链接;
生成随机数和时间戳;
利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到签名;
对所述初始URL链接添加所述随机数、所述时间戳和所述签名得到待请求的URL链接,并发送。
2.根据权利要求1所述的方法,其特征在于,所述利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到签名,包括:
获取处理规则,所述处理规则中包含指定哈希算法、用于指示输入字段是否进行哈希运算的标记位以及分隔符,所述输入字段至少包括所述初始URL链接、所述随机数和所述时间戳;
基于所述标记位和所述指定哈希算法分别处理所述初始URL链接、所述随机数和所述时间戳;
基于所述初始URL链接、所述随机数和所述时间戳的处理结果以及所述分隔符生成用于哈希运算的目标字段;
利用所述指定哈希算法对所述目标字段进行哈希运算得到签名。
3.根据权利要求2所述的方法,其特征在于,所述利用所述指定哈希算法对所述目标字段进行哈希运算得到签名之前,所述方法还包括:
在所述输入字段还包括指定会话密钥的情况下,基于所述标记位和所述指定哈希算法处理所述指定会话密钥;
基于所述指定会话密钥的处理结果以及所述分隔符更新所述目标字段。
4.一种请求处理装置,其特征在于,所述装置包括:
第一生成模块,用于生成针对指定业务的初始统一资源定位符URL链接;
第二生成模块,用于生成随机数和时间戳;
第一处理模块,用于利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到签名;
发送模块,用于对所述初始URL链接添加所述随机数、所述时间戳和所述签名得到待请求的URL链接,并发送。
5.根据权利要求4所述的请求处理装置,其特征在于,所述第一处理模块,具体用于:
获取处理规则,所述处理规则中包含指定哈希算法、用于指示输入字段是否进行哈希运算的标记位以及分隔符,所述输入字段至少包括所述初始URL链接、所述随机数和所述时间戳;基于所述标记位和所述指定哈希算法分别处理所述初始URL链接、所述随机数和所述时间戳;基于所述初始URL链接、所述随机数和所述时间戳的处理结果以及所述分隔符生成用于哈希运算的目标字段;利用所述指定哈希算法对所述目标字段进行哈希运算得到签名。
6.根据权利要求5所述的请求处理装置,其特征在于,所述第一处理模块,还用于:
在所述输入字段还包括指定会话密钥的情况下,基于所述标记位和所述指定哈希算法处理所述指定会话密钥;基于所述指定会话密钥的处理结果以及所述分隔符更新所述目标字段。
7.一种请求验证方法,其特征在于,所述方法包括:
接收URL链接,所述URL链接是按照权利要求1~3任意一项所述的请求处理方法处理得到的,所述URL链接包括初始URL链接以及对所述初始URL链接所添加的随机数、时间戳和签名;
利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到基准签名;
判断所述签名是否和所述基准签名相同;
如果所述签名和所述基准签名相同,确定所述初始URL链接验证通过;
如果所述签名和所述基准签名不相同,确定所述初始URL链接验证未通过。
8.根据权利要求7所述的方法,其特征在于,所述确定所述初始URL链接验证通过之前,所述方法还包括:
计算所述时间戳与所述URL链接的接收时间的时间差,并在所述时间差在所述预设允许范围内的情况下,执行所述确定所述初始URL链接验证通过,这一步骤。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
在所述时间差不在所述预设允许范围内的情况下,确定所述初始URL链接验证未通过。
10.一种请求验证装置,其特征在于,所述装置包括:
接收模块,用于接收URL链接,所述URL链接是按照权利要求1~3任意一项所述的请求处理方法处理得到的,所述URL链接包括初始URL链接以及对所述初始URL链接所添加的随机数、时间戳和签名;
第二处理模块,用于利用指定签名函数处理所述初始URL链接、所述随机数和所述时间戳得到基准签名;
判断模块,用于判断所述签名是否和所述基准签名相同;
第一确定模块,用于如果所述签名和所述基准签名相同,确定所述初始URL链接验证通过;
第二确定模块,用于如果所述签名和所述基准签名不相同,确定所述初始URL链接验证未通过。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910324012.2A CN110032895A (zh) | 2019-04-22 | 2019-04-22 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910324012.2A CN110032895A (zh) | 2019-04-22 | 2019-04-22 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110032895A true CN110032895A (zh) | 2019-07-19 |
Family
ID=67239714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910324012.2A Pending CN110032895A (zh) | 2019-04-22 | 2019-04-22 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110032895A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111211902A (zh) * | 2019-11-29 | 2020-05-29 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器实现的数字签名方法和装置 |
| CN111786797A (zh) * | 2020-07-03 | 2020-10-16 | 四川阵风科技有限公司 | 三方通信的时效性验证方法 |
| CN111818029A (zh) * | 2020-06-28 | 2020-10-23 | 广西民族大学 | 一种域名请求处理方法和装置 |
| CN111917787A (zh) * | 2020-08-06 | 2020-11-10 | 北京奇艺世纪科技有限公司 | 请求检测方法、装置、电子设备和计算机可读存储介质 |
| CN114866320A (zh) * | 2022-05-06 | 2022-08-05 | 中国银行股份有限公司 | 一种url参数防篡改的方法、装置、设备及存储介质 |
| CN115150350A (zh) * | 2022-06-27 | 2022-10-04 | 上海哔哩哔哩科技有限公司 | 资源内容分享方法及系统 |
| US11640482B2 (en) * | 2020-06-02 | 2023-05-02 | The Toronto-Dominion Bank | System and method for providing trusted links between applications |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070033392A1 (en) * | 2005-05-31 | 2007-02-08 | Tricipher, Inc. | Augmented single factor split key asymmetric cryptography-key generation and distributor |
| US20120246702A1 (en) * | 2011-03-21 | 2012-09-27 | Webcetera, L.P. | System, method and computer program product for access authentication |
| CN107896145A (zh) * | 2017-11-10 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种接口调用防注入方法和系统 |
| CN108712263A (zh) * | 2018-06-11 | 2018-10-26 | 北京京东尚科信息技术有限公司 | 信息验证方法、装置、系统和计算机可读存储介质 |
| CN108737442A (zh) * | 2018-06-12 | 2018-11-02 | 北京多采多宜网络科技有限公司 | 一种加密校验处理方法 |
| CN109005038A (zh) * | 2018-08-03 | 2018-12-14 | 北京达佳互联信息技术有限公司 | 签名方法、装置、电子设备及存储介质 |
| CN109525613A (zh) * | 2019-01-16 | 2019-03-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种请求处理系统及方法 |
| CN109639828A (zh) * | 2019-01-15 | 2019-04-16 | 腾讯科技(深圳)有限公司 | 会话消息处理方法和装置 |
-
2019
- 2019-04-22 CN CN201910324012.2A patent/CN110032895A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070033392A1 (en) * | 2005-05-31 | 2007-02-08 | Tricipher, Inc. | Augmented single factor split key asymmetric cryptography-key generation and distributor |
| US20120246702A1 (en) * | 2011-03-21 | 2012-09-27 | Webcetera, L.P. | System, method and computer program product for access authentication |
| CN107896145A (zh) * | 2017-11-10 | 2018-04-10 | 郑州云海信息技术有限公司 | 一种接口调用防注入方法和系统 |
| CN108712263A (zh) * | 2018-06-11 | 2018-10-26 | 北京京东尚科信息技术有限公司 | 信息验证方法、装置、系统和计算机可读存储介质 |
| CN108737442A (zh) * | 2018-06-12 | 2018-11-02 | 北京多采多宜网络科技有限公司 | 一种加密校验处理方法 |
| CN109005038A (zh) * | 2018-08-03 | 2018-12-14 | 北京达佳互联信息技术有限公司 | 签名方法、装置、电子设备及存储介质 |
| CN109639828A (zh) * | 2019-01-15 | 2019-04-16 | 腾讯科技(深圳)有限公司 | 会话消息处理方法和装置 |
| CN109525613A (zh) * | 2019-01-16 | 2019-03-26 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种请求处理系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王柳等: "基于身份的指定验证者签名在跨域认证中的应用", 《信息网络安全》, no. 10, 10 October 2017 (2017-10-10) * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111211902A (zh) * | 2019-11-29 | 2020-05-29 | 云深互联(北京)科技有限公司 | 一种基于企业浏览器实现的数字签名方法和装置 |
| US11640482B2 (en) * | 2020-06-02 | 2023-05-02 | The Toronto-Dominion Bank | System and method for providing trusted links between applications |
| US20230229814A1 (en) * | 2020-06-02 | 2023-07-20 | The Toronto-Dominion Bank | System and Method for Providing Trusted Links Between Applications |
| US11972029B2 (en) * | 2020-06-02 | 2024-04-30 | The Toronto-Dominion Bank | System and method for providing trusted links between applications |
| CN111818029A (zh) * | 2020-06-28 | 2020-10-23 | 广西民族大学 | 一种域名请求处理方法和装置 |
| CN111818029B (zh) * | 2020-06-28 | 2022-06-03 | 广西民族大学 | 一种域名请求处理方法和装置 |
| CN111786797A (zh) * | 2020-07-03 | 2020-10-16 | 四川阵风科技有限公司 | 三方通信的时效性验证方法 |
| CN111786797B (zh) * | 2020-07-03 | 2022-10-18 | 四川阵风科技有限公司 | 三方通信的时效性验证方法 |
| CN111917787A (zh) * | 2020-08-06 | 2020-11-10 | 北京奇艺世纪科技有限公司 | 请求检测方法、装置、电子设备和计算机可读存储介质 |
| CN114866320A (zh) * | 2022-05-06 | 2022-08-05 | 中国银行股份有限公司 | 一种url参数防篡改的方法、装置、设备及存储介质 |
| CN115150350A (zh) * | 2022-06-27 | 2022-10-04 | 上海哔哩哔哩科技有限公司 | 资源内容分享方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110032895A (zh) | 请求处理方法、处理装置以及请求验证方法、验证装置 | |
| US11854003B2 (en) | Signature verification method, apparatus, and system | |
| CN103037312B (zh) | 消息推送方法及装置 | |
| CN104199654B (zh) | 开放平台的调用方法及装置 | |
| CN103916244B (zh) | 验证方法及装置 | |
| JP5811094B2 (ja) | 属性情報処理装置、属性情報処理方法及び属性情報評価システム | |
| CN107911222B (zh) | 数字签名生成、验证方法及其设备和存储介质 | |
| CN110083606A (zh) | 跨链存储方法、终端及存储介质 | |
| CN108805571B (zh) | 数据保护方法、平台、区块链节点、系统和存储介质 | |
| CN110362357A (zh) | 一种应用程序的配置文件管理方法及装置 | |
| CN105072108B (zh) | 用户信息的传输方法、装置及系统 | |
| CN103870727B (zh) | 一种统一管理权限的方法及系统 | |
| EP3598333B1 (en) | Electronic device update management | |
| CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
| CN108737094B (zh) | 一种域密码安全性检测的方法及相关设备 | |
| JP2011205234A (ja) | タイムスタンプ付与システム、タイムスタンプ付与方法、タイムスタンプ付与プログラム | |
| CN105978939A (zh) | 一种数据下载方法及设备 | |
| JP5961471B2 (ja) | 複数の情報システムおける出力比較方法 | |
| CN115567271B (zh) | 鉴权方法和装置、页面跳转方法和装置、电子设备及介质 | |
| CN114827161B (zh) | 服务调用请求发送方法、装置、电子设备及可读存储介质 | |
| CN106330971A (zh) | 一种基于无状态服务的认证方法、服务器及系统 | |
| CN110618989A (zh) | 信息处理方法、信息处理装置及相关产品 | |
| CN109525613A (zh) | 一种请求处理系统及方法 | |
| CN106101079A (zh) | 一种实现签名加密的方法和系统 | |
| CN110912676A (zh) | 一种密钥管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190719 |