CN114363088A - 用于请求数据的方法和装置 - Google Patents
用于请求数据的方法和装置 Download PDFInfo
- Publication number
- CN114363088A CN114363088A CN202210163788.2A CN202210163788A CN114363088A CN 114363088 A CN114363088 A CN 114363088A CN 202210163788 A CN202210163788 A CN 202210163788A CN 114363088 A CN114363088 A CN 114363088A
- Authority
- CN
- China
- Prior art keywords
- key
- random
- page
- sub
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 98
- 238000012795 verification Methods 0.000 claims abstract description 56
- 238000004422 calculation algorithm Methods 0.000 claims description 72
- 230000015654 memory Effects 0.000 claims description 17
- 230000004044 response Effects 0.000 claims description 16
- 238000013500 data storage Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 5
- 239000000126 substance Substances 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Abstract
本申请公开了用于请求数据的方法和装置,涉及计算机技术领域。该方法包括:网关接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌基于终端中寄主应用的信息、以及寄宿应用的信息生成;基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应;响应于确定第一验证通过,发送第二页面获取请求,其中,第二页面获取请求中包括页面标识。采用该方法可以丰富获取网页数据的方式以及提高网页数据的安全性。
Description
技术领域
本公开涉及计算机技术领域,具体涉及用于请求数据的方法和装置。
背景技术
网络爬虫是一种按照一定的规则,自动地抓取万维网信息的程序或者脚本,网络爬虫通常寄宿于应用程序或者预设网页中,其不但影响应用程序或者网页的运行性能,还会导致网页中的数据被泄露的风险。
在相关技术中,限制网络爬虫运行的方法主要采用设置白名单或者设置网络地址的方式来允许从网页获得数据的方式。
然而,上述方式存在较多缺陷,使得一些网页小程序可以非法获取网页的数据。
发明内容
本公开提供了一种用于请求数据的方法、装置、电子设备以及计算机可读存储介质。
根据本公开的第一方面,提供了一种用于请求数据的方法,应用于网关,包括:接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌是基于终端中寄主应用的信息、以及寄宿应用的信息生成;基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应;响应于确定第一验证通过,向页面数据的存储方发送第二页面获取请求,其中,第二页面获取请求中包括页面标识。
在一些实施例中,第一页面获取请求中还包括第一随机密钥,方法还包括:基于第二随机密钥对第一随机密钥进行第二验证;响应于确定第一验证通过,发送第二页面获取请求,包括:响应于确定第一验证通过以及第二验证通过,发送第二页面获取请求。
在一些实施例中,第一随机密钥包括终端采用第一公钥与第一子私钥生成的密钥;第二随机密钥的生成方法包括:基于第一私钥与第一子公钥生成第二随机密钥,其中,第一公钥与第一私钥为预先生成的密钥对,第一子私钥与第一子公钥为预先生成的密钥对。
在一些实施例中,第二随机密钥的生成方法,还包括:接收终端发送的加密后的第一子公钥,其中,终端采用第二公钥对第一子公钥进行加密;采用第二私钥对加密后的第一子公钥进行解密,获得第一子公钥,其中,第二公钥与第二私钥为预先生成的密钥对。
在一些实施例中,基于第一私钥与第一子公钥生成第二随机密钥,包括:采用第一私钥以及第一子公钥,生成第二密钥值;采用第二密钥值、以及第二密钥值预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到第二随机密钥;第一随机密钥为终端采用第一公钥以及第一子私钥,生成第一密钥值后,采用第一密钥值以及第一密钥值的预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到的。
根据本公开的第二方面,提供了一种用于获取信息的方法,应用于终端,包括:响应于检测到启动寄宿应用的指令,向网关发送第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌基于寄主应用的信息以及寄宿应用的信息生成;接收网关在对第一随机身份令牌进行验证后所返回的、与页面标识对应的页面数据。
在一些实施例中,第一页面获取请求中还包括第一随机密钥,接收网关在对第一随机身份令牌进行验证后所返回的、与页面标识对应的页面数据,包括:接收网关在对第一随机身份令牌以及第一随机密钥进行验证后所返回的页面数据。
在一些实施例中,第一随机密钥的生成方法包括:采用第一公钥以及第一子私钥生成第一随机密钥;其中,网关采用第二随机密钥对第一随机密钥进行验证,第二随机密钥为网关基于第一私钥与第一子公钥生成,第一公钥与第一私钥为预先生成的密钥对,第一子私钥与第一子公钥为预先生成的密钥对。
在一些实施例中,该方法还包括:基于第一公钥生成第一子公钥与第一子私钥;采用第二公钥对第一子私钥进行加密,并将加密后的第一子公钥发送至网关,其中,网关采用第二私钥对加密后的第一子公钥进行解密后,获得第一子公钥;其中,第二公钥与第二私钥为预先生成的密钥对。
在一些实施例中,采用第一公钥以及第一子私钥生成第一随机密钥,包括:采用第一公钥以及第一子私钥,生成第一密钥值;采用第一密钥值、以及第一密钥值预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到第一随机密钥;第二随机密钥为网关采用第一私钥以及第一子公钥,生成第二密钥值后,采用第二密钥值以及第二密钥值的预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到的。
根据本公开的第三方面,提供了一种用于请求数据的装置,应用于网关,包括:接收单元,被配置为接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌是基于终端中寄主应用的信息、以及寄宿应用的信息生成;第一验证单元,被配置为基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应;请求单元,被配置为响应于确定第一验证通过,向页面数据的存储方发送第二页面获取请求,其中,第二页面获取请求中包括页面标识。
在一些实施例中,第一页面获取请求中还包括第一随机密钥,装置还包括:第二验证单元,被配置为基于第二随机密钥对第一随机密钥进行第二验证;请求单元,包括:请求模块,被配置为响应于确定第一验证通过以及第二验证通过,发送第二页面获取请求。
在一些实施例中,第一随机密钥包括终端采用第一公钥与第一子私钥生成的密钥;第二随机密钥的生成方法包括:基于第一私钥与第一子公钥生成第二随机密钥,其中,第一公钥与第一私钥为预先生成的密钥对,第一子私钥与第一子公钥为预先生成的密钥对。
在一些实施例中,第二随机密钥的生成方法,还包括:接收终端发送的加密后的第一子公钥,其中,终端采用第二公钥对第一子公钥进行加密;采用第二私钥对加密后的第一子公钥进行解密,获得第一子公钥,其中,第二公钥与第二私钥为预先生成的密钥对。
在一些实施例中,基于第一私钥与第一子公钥生成第二随机密钥,包括:采用第一私钥以及第一子公钥,生成第二密钥值;采用第二密钥值、以及第二密钥值预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到第二随机密钥;第一随机密钥为终端采用第一公钥以及第一子私钥,生成第一密钥值后,采用第一密钥值以及第一密钥值的预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到的。
根据本公开的第四方面,提供了一种用于获取信息的装置,应用于终端,包括:发送单元,被配置为响应于检测到启动寄宿应用的指令,向网关发送第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌基于寄主应用的信息以及寄宿应用的信息生成;获取单元,被配置为接收网关在对第一随机身份令牌进行验证后所返回的、与页面标识对应的页面数据。
在一些实施例中,第一页面获取请求中还包括第一随机密钥,获取单元,包括:获取模块,被配置为接收网关在对第一随机身份令牌以及第一随机密钥进行验证后所返回的页面数据。
在一些实施例中,第一随机密钥的生成方法包括:采用第一公钥以及第一子私钥生成第一随机密钥;其中,网关采用第二随机密钥对第一随机密钥进行验证,第二随机密钥为网关基于第一私钥与第一子公钥生成,第一公钥与第一私钥为预先生成的密钥对,第一子私钥与第一子公钥为预先生成的密钥对。
在一些实施例中,该装置还包括:基于第一公钥生成第一子公钥与第一子私钥;采用第二公钥对第一子私钥进行加密,并将加密后的第一子公钥发送至网关,其中,网关采用第二私钥对加密后的第一子公钥进行解密后,获得第一子公钥;其中,第二公钥与第二私钥为预先生成的密钥对。
在一些实施例中,采用第一公钥以及第一子私钥生成第一随机密钥,包括:采用第一公钥以及第一子私钥,生成第一密钥值;采用第一密钥值、以及第一密钥值预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到第一随机密钥;第二随机密钥为网关采用第一私钥以及第一子公钥,生成第二密钥值后,采用第二密钥值以及第二密钥值的预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到的。
根据本公开的第五方面,本公开的实施例提供了一种电子设备,包括:一个或多个处理器:存储装置,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现如第一方面提供的用于请求数据的方法或者如第二方面提供的用于获取信息的方法。
根据本公开的第六方面,本公开的实施例提供了一种计算机可读存储介质,其上存储有计算机程序,其中,程序被处理器执行时实现如第一方面提供的用于请求数据的方法或者如第二方面提供的用于获取信息的方法。
本公开提供的用于请求数据的方法、装置,包括:网关接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌是基于终端中寄主应用的信息、以及寄宿应用的信息生成;基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应;响应于确定第一验证通过,向页面数据的存储方发送第二页面获取请求,其中,第二页面获取请求中包括页面标识,可以丰富获取网页数据的方式以及提高网页数据的安全性。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是本申请的实施例可以应用于其中的示例性系统架构图;
图2是根据本申请的用于请求数据的方法的一个实施例的流程图;
图3是根据本申请的用于请求数据的方法的另一个实施例的流程图;
图4是根据本申请的用于请求数据的方法的又一个实施例的流程图;
图5是根据本申请的用于获取信息的方法的一个实施例的流程图;
图6是根据本申请的用于获取信息的方法的另一个实施例的流程图;
图7是根据本申请的用于请求数据的方法的一个应用场景的流程图;
图8是根据本申请的用于请求数据的装置的一个实施例的结构示意图;
图9是根据本申请的用于获取信息的装置的一个实施例的结构示意图;
图10是用来实现本申请实施例的用于请求数据的方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1示出了可以应用本申请的用于请求数据的方法或用于请求数据的装置的实施例的示例性系统架构100。
如图1所示,系统架构100可以包括终端设备101、102、103,网络104和网关105。网络104用以在终端设备101、102、103和网关105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与网关105交互,以接收或发送消息等。终端设备101、102、103可以是用户终端设备,其上可以安装有各种客户端应用,例如图像类应用、视频类应用、购物类应用、聊天类应用、搜索类应用、金融类应用等。
终端设备101、102、103可以是具有显示屏并且支持接收服务器消息的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、电子播放器、膝上型便携计算机和台式计算机等等。
终端设备101、102、103可以是硬件,也可以是软件。当终端设备101、102、103为硬件时,可以是各种电子设备,当终端设备101、102、103为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的多个软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
网关105可以接收终端设备101、102、103发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌基于终端设备中所安装的寄主应用的信息以及寄宿应用的信息生成;网关105基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中第二随机身份令牌与第一随机身份令牌相对应;之后,在确定第一验证通过后,向页面数据的存储方发送第二页面获取请求,第二页面获取请求中携带上述第一页面获取请求中的页面标识。
需要说明的是,本公开的实施例所提供的业务处理方法可以由网关105执行,相应地,业务处理装置可以设置于网关105中。
应该理解,图1中的终端设备、网络和网关的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和网关。
继续参考图2,示出了根据本公开的用于请求数据的方法的一个实施例的流程200,应用于网关,包括以下步骤:
步骤201,接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌是基于终端中寄主应用的信息、以及寄宿应用的信息生成。
在本实施例中,用于请求数据的方法的执行主体(例如图1所示的网关105)接收终端发送的第一页面获取请求。其中,第一页面获取请求中包括第一随机身份令牌以及页面标识,第一随机身份令牌是与终端对应的服务器基于终端中的寄主应用的信息以及寄宿应用的信息生成的随机身份令牌,例如,与终端对应的服务器基于寄主应用的标识、寄宿应用的标识以及随机数生成的一组加密文本;或者基于寄主应用的标识以及寄宿应用的标识进行随机算法运算后生成的一组加密文本。页面标识是终端发送的第一页面获取请求所要请求的页面的标识。寄主应用与寄宿应用是相对关系/相对概念,寄主应用是主要运行的程序,寄宿应用是依赖于寄主应用所提供的环境/平台所运行的程序。例如,寄主应用与寄宿应用可以是主程序与运行于主程序中的小程序,寄主应用与寄宿应用可以是程序与安装于程序中的插件,等等。
步骤202,基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应。
在本实施例中,网关可以基于第二随机身份令牌对第一随机身份令牌进行第一验证,第二随机身份令牌与第一随机身份令牌相对应。
具体地,上述服务器可以基于终端中的寄主应用的信息以及寄宿应用的信息生成第一随机身份令牌后,发送至终端以及网关,以使网关利用服务器发送的随机身份令牌对终端发送的第一页面获取请求中携带的随机身份令牌进行验证,以校验第一页面获取请求的合法性。可以理解,此时,第一随机身份令牌与第二随机身份令牌相同。
具体地,上述服务器可以基于终端中的寄主应用的信息、寄宿应用的信息以及第一预设数值生成第一随机身份令牌,以及基于终端中的寄主应用的信息、寄宿应用的信息以及第二预设数值生成第二随机身份令牌,其中,第一预设数值与第二预设数值是一组数值对(如一组公私钥对),之后服务器将第一随机身份令牌发送至终端,将第二随机身份令牌发送至网关,以使网关利用第二随机身份令牌对终端发送的第一页面获取请求中携带的随机身份令牌进行验证,以校验第一页面获取请求的合法性。可以理解,此时,第一随机身份令牌与第二随机身份令牌是一组相对应的数值对。
步骤203,响应于确定第一验证通过,向页面数据的存储方发送第二页面获取请求,其中,第二页面获取请求中包括页面标识。
在本实施例中,当网关确定第一验证通过后,可以向用于存储页面数据的页面服务器或者数据库等页面数据的存储方发送第二页面获取请求,以请求包含页面标识的页面的数据。
本实施例提供的用于请求数据的方法,网关接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌是基于终端中寄主应用的信息、以及寄宿应用的信息生成;基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应;响应于确定第一验证通过,向页面数据的存储方发送第二页面获取请求,其中,第二页面获取请求中包括页面标识,可以基于终端中寄主应用的信息以及寄宿应用的信息,验证终端所发送的页面获取请求,可以避免恶意寄主应用或者恶意寄宿应用通过篡改网络地址、模拟流水号或者篡改自身权限的方法非法获得网页数据,也可以避免需要基于登录账号才能验证寄主应用或者寄宿应用的问题,提高网页数据的安全性。
继续参考图3,示出了根据本公开的用于请求数据的方法的另一个实施例的流程300,应用于网关,包括以下步骤:
步骤301,接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、第一随机密钥、页面标识,第一随机身份令牌是基于终端中寄主应用的信息、以及寄宿应用的信息生成。
在本实施例中,用于请求数据的方法的执行主体(例如图1所示的网关105)接收终端发送的第一页面获取请求。其中,第一页面获取请求中包括第一随机身份令牌、第一随机密钥以及页面标识,第一随机身份令牌是与终端对应的服务器基于终端中的寄主应用的信息以及寄宿应用的信息生成的随机身份令牌,第一随机密钥是终端所生成的密钥。
步骤302,基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应。
本实施例中对步骤302的描述与步骤202的描述一致,此处不再赘述。
步骤303,基于第二随机密钥对第一随机密钥进行第二验证;
在本实施例中,网关可以基于第二随机密钥对接收到的第一页面获取请求中的第一随机密钥进行第二验证。其中,第一随机密钥与第二随机密钥是一组对应的密钥,例如,第一随机密钥可以是终端基于预设随机数生成的密钥,第二随机密钥可以是网关基于该预设随机数生成的密钥,该预设随机数是合法的终端与网关预先约定的随机数;再如,第一随机密钥可以是终端基于预设公钥生成的密钥,第二随机密钥可以是网关基于预设私钥生成的密钥,该预设公钥与该预设私钥为密钥对。
步骤304,响应于确定第一验证通过以及第二验证通过,向页面数据的存储方发送第二页面获取请求。
在本实施例中,当网关确定第一验证与第二验证均通过后,可以向页面服务器发送第二页面获取请求,以请求包含页面标识的页面的数据。
本实施例提供的用于请求数据的方法,相比于图2实施例描述的方法,增加了第一页面获取请求中还包括第一随机密钥,在第一随机密钥也通过验证后,才发送包含页面标识的第二页面获取请求以获取终端所请求的页面数据,可以进一步提高页面数据的安全性。
继续参考图4,示出了根据本公开的用于请求数据的方法的又一个实施例的流程400,应用于网关,包括以下步骤:
步骤401,接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、第一随机密钥、页面标识,第一随机身份令牌基于终端中寄主应用的信息、以及寄宿应用的信息生成,第一随机密钥包括终端采用第一公钥与第一子私钥生成的密钥。
在本实施例中,用于请求数据的方法的执行主体(例如图1所示的网关105)接收终端发送的第一页面获取请求。其中,第一页面获取请求中包括第一随机身份令牌、第一随机密钥以及页面标识,第一随机身份令牌是与终端对应的服务器基于终端中的寄主应用的信息以及寄宿应用的信息生成的随机身份令牌,第一随机密钥是终端采用第一公钥与第一子私钥所生成的密钥。
步骤402,基于第一私钥与第一子公钥生成第二随机密钥,其中,第一公钥与第一私钥为预先生成的密钥对,第一子私钥与第一子公钥为预先生成的密钥对。
在本实施例中,网关可以基于第一私钥与第一子公钥以及预设数值生成等算法生成第二随机密钥。其中,第一公钥与第一私钥可以为网关预先生成的密钥对,网关在生成该密钥对后,可以在本地存储第一私钥,向终端发送第一公钥,以在本地利用第一私钥(与第一子公钥)生成第二随机密钥,以及使终端利用第一公钥(与第一子私钥)生成第一随机密钥。第一子私钥与第一子公钥为终端预先生成的密钥对,终端在生成该密钥对后,可以在终端本地存储第一子私钥,向网关发送第一子公钥,以在终端本地生成利用第一子私钥(与第一公钥)生成第一随机密钥,以及使网关利用第一子公钥(与第一私钥)生成第二随机密钥。
步骤403,基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应。
本实施例中对步骤403的描述与步骤202的描述一致,此处不再赘述。
步骤404,基于第二随机密钥对第一随机密钥进行第二验证;
本实施例中对步骤404的描述与步骤303的描述一致,此处不再赘述。
步骤405,响应于确定第一验证通过以及第二验证通过,向页面数据的存储方发送第二页面获取请求。
本实施例中对步骤405的描述与步骤304的描述一致,此处不再赘述。
本实施例提供的用于请求数据的方法,相比于图3描述的实施例,增加了第一随机密钥是基于第一公钥与第一子私钥生成,第二随机密钥是基于第一私钥与第一子公钥生成,并且第一公钥与第一私钥为密钥对、第一子公钥与第一子私钥为密钥对,便于使用第二随机密钥对第一随机密钥进行验证,提高验证准确性以及效率。
可选地,第二随机密钥的生成方法,还包括:接收终端发送的加密后的第一子公钥,其中,终端采用第二公钥对第一子公钥进行加密;采用第二私钥对加密后的第一子公钥进行解密,获得第一子公钥,其中,第二公钥与第二私钥为预先生成的密钥对。
在本实施例中,网关接收到的第一子公钥是经加密后的第一子公钥,即,终端可以采用第二公钥对第一子公钥进行加密后再发送至网关,网关接收后,采用第二私钥对其进行解密,以获得第一子公钥。其中,第二公钥与第二私钥可以是网关预先生成的密钥对,网关在生成第二公钥与第二私钥后,可以在本地存储第二私钥,并向终端发送第二公钥,以便于实现上述网关与终端之间所传输数据的加密解密过程。
可选地,基于第一私钥与第一子公钥生成第二随机密钥,包括:采用第一私钥以及第一子公钥,生成第二密钥值;采用第二密钥值、以及第二密钥值预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到第二随机密钥;第一随机密钥为终端采用第一公钥以及第一子私钥,生成第一密钥值后,采用第一密钥值以及第一密钥值的预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到的。
在本实施例中,网关基于第一私钥与第一子公钥生成第二随机密钥的步骤包括:通过预设算法对第一私钥与第一子公钥进行计算得到第二密钥值,将第二密钥值作为网关侧的种子密钥值,并将该种子密钥值以及该种子密钥值的第预设位的数值作为一次性加密算法的参数,利用该一次性加密算法计算得到第二随机密钥。第一随机密钥是终端采用第一公钥以及第一子私钥生成的,终端在采用第一公钥以及第一子私钥生成第一密钥值后,将第一密钥值作为终端侧的种子密钥值,并将该种子密钥值以及该种子密钥值的第预设位的数值作为一次性加密算法的参数,利用该一次性加密算法计算得到第一随机密钥。
例如,网关通过预设算法对第一私钥与第一子公钥进行计算,得到网关侧的种子密钥值,并将该种子密钥转换成256位密钥值,将该256位密钥值的第128位作为初始次数,将该256位密钥值与该初始次数作为HOTP(HMAC-based One-Time Password,基于哈希消息验证码算法加密的一次性密码)算法的参数,利用HOTP算法计算得到第二随机密钥。终端通过预设算法对第一公钥与第一子私钥进行计算,得到终端侧的种子密钥值,并将该种子密钥转换成256位密钥值,将该256位密钥值的第128位作为初始次数,将该256位密钥值与该初始次数作为HOTP算法的参数,利用HOTP算法计算得到第一随机密钥。
本实施例基于一次性加密算法得到第一随机密钥以及第二随机密钥,可以提高加密机制的安全性,从而提高系统的安全性。
继续参考图5,示出了根据本公开的用于获取信息的方法的一个实施例的流程500,应用于终端,包括以下步骤:
步骤501,响应于检测到启动寄宿应用的指令,向网关发送第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌基于寄主应用的信息以及寄宿应用的信息生成。
在本实施例中,当用于获取信息的方法的执行主体(例如图1所示的终端设备101、102、103)检测到启动寄宿应用的指令后,向网关发送第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌以及页面标识,第一随机身份令牌可以是与终端对应的服务器(如终端中所运行的寄主应用的后台服务器,或者运行于寄主应用上的寄宿应用的后台服务器)基于终端中所运行的寄主应用的信息以及该寄宿应用的信息所生成的随机身份令牌。页面标识是终端发送的第一页面获取请求所要请求的页面的标识。
具体地,当终端检测到启动寄宿应用的指令后,可以将寄主应用的信息以及寄宿应用的信息发送至与终端对应的服务器,服务器基于该两种信息生成第一随机身份令牌后,再将该第一随机身份令牌返回至该终端。
步骤502,接收网关在对第一随机身份令牌进行验证后所返回的、与页面标识对应的页面数据。
在本实施例中,网关在对第一随机身份令牌的验证通过后,网关可以向页面服务器发送包含页面标识的第二页面获取请求,以在获取到页面数据后返回至终端,终端可以接收网关所返回的与第一页面获取请求中所包含的页面标识对应的页面数据。
本实施例提供的用于获取信息的方法,终端在检测到启动寄宿应用的指令后,向网关发送第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌基于寄主应用的信息、以及寄宿应用的信息生成,并接收网关在对第一随机身份令牌进行验证后所返回的、与页面标识对应的页面数据,可以使网关基于终端中寄主应用的信息以及寄宿应用的信息,验证终端所发送的页面获取请求,可以避免恶意寄主应用或者恶意寄宿应用通过篡改网络地址、模拟流水号或者篡改自身权限的方法非法获得网页数据,也可以避免需要基于登录账号才能验证寄主应用或者寄宿应用的问题,提高网页数据的安全性。
继续参考图6,示出了根据本公开的用于获取信息的方法的另一个实施例的流程600,应用于终端,包括以下步骤:
步骤601,响应于检测到启动寄宿应用的指令,向网关发送第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、第一随机密钥、页面标识,第一随机身份令牌基于寄主应用的信息以及寄宿应用的信息生成。
在本实施例中,当用于获取信息的方法的执行主体(例如图1所示的终端设备101、102、103)检测到启动寄宿应用的指令后,向网关发送第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、第一随机密钥以及页面标识,第一随机身份令牌可以是与终端对应的服务器基于终端中所运行的寄主应用的信息以及该寄宿应用的信息所生成的随机身份令牌。第一随机密钥是终端所生成的密钥。页面标识是终端发送的第一页面获取请求所要请求的页面的标识。
步骤602,接收网关在对第一随机身份令牌以及第一随机密钥进行验证后所返回的页面数据。
在本实施例中,网关在对第一随机身份令牌的验证通过、以及对第一随机密钥的验证通过后,终端可以接收网关所返回的与第一页面获取请求中所包含的页面标识对应的页面数据。
本实施例提供的用于获取信息的方法,相比于图5实施例描述的方法,增加了第一页面获取请求中还包括第一随机密钥,在第一随机密钥也通过网关的验证后,终端才能接收到页面标识所对应的页面数据,可以进一步提高页面数据的安全性。
可选地,第一随机密钥的生成方法包括:采用第一公钥以及第一子私钥生成第一随机密钥;网关采用第二随机密钥对第一随机密钥进行验证,第二随机密钥为网关基于第一私钥与第一子公钥生成,第一公钥与第一私钥为预先生成的密钥对,第一子私钥与第一子公钥为预先生成的密钥对。
在本实施例中,终端可以采用第一公钥以及第一子私钥生成第一随机密钥生成第一随机密钥,例如,将第一公钥以及第一子私钥进行基于随机算法的计算,将计算结果作为第一随机密钥。网关可以采用网关本地的第二随机密钥对接收自终端的第一随机密钥进行验证,其中,网关本地的第二随机密钥为网关基于第一私钥与第一子公钥生成。
第一公钥与第一私钥为网关预先生成的密钥对,网关在生成该密钥对后,可以在网关本地存储第一私钥,向终端发送第一公钥,以在网关本地利用第一私钥(与第一子公钥)生成第二随机密钥,以及使终端利用第一公钥(与第一子私钥)生成第一随机密钥。第一子私钥与第一子公钥为终端预先生成的密钥对,终端在生成该密钥对后,可以在终端本地存储第一子私钥,向网关发送第一子公钥,以在终端本地生成利用第一子私钥(与第一公钥)生成第一随机密钥,以及使网关利用第一子公钥(与第一私钥)生成第二随机密钥。
可选地,用于获取信息的方法还包括:基于第一公钥生成第一子公钥与第一子私钥;采用第二公钥对第一子私钥进行加密,并将加密后的第一子公钥发送至网关,其中,网关采用第二私钥对加密后的第一子公钥进行解密后,获得第一子公钥;其中,第二公钥与第二私钥为预先生成的密钥对。
在本实施例中,终端可以基于第一公钥生成第一子公钥以及第一子私钥,终端采用第二公钥对第一子公钥进行加密后,将加密后的第一子公钥发送至网关,网关接收后,采用第二私钥对其进行解密,以获得第一子公钥,其中,第二公钥与第二私钥可以是网关预先生成的密钥对,网关在生成第二公钥与第二私钥后,可以在本地存储第二私钥,并向终端发送第二公钥,以便于实现上述网关与终端之间所传输数据的加密解密过程。
可选地,采用第一公钥以及第一子私钥生成第一随机密钥,包括:采用第一公钥以及第一子私钥,生成第一密钥值;采用第一密钥值、以及第一密钥值预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到第一随机密钥;第二随机密钥为网关采用第一私钥以及第一子公钥,生成第二密钥值后,采用第二密钥值以及第二密钥值的预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到的。
在本实施例中,终端可以采用第一公钥以及第一子私钥生成第一密钥值,将该第一密钥值作为终端侧的种子密钥值,并将该种子密钥值以及该种子密钥值的第预设位的数值作为一次性加密算法的参数,利用该一次性加密算法计算得到第一随机密钥值。第二密钥值是网关采用第一私钥与第一子公钥生成的,网关在采用第一私钥与第一子公钥进行计算得到第二密钥值后,将第二密钥值作为网关侧的种子密钥值,并将该种子密钥值以及该种子密钥值的第预设位的数值作为一次性加密算法的参数,利用该一次性加密算法计算得到第二随机密钥。
本实施例基于一次性加密算法得到第一随机密钥以及第二随机密钥,可以提高加密机制的安全性,从而提高系统的安全性。
在一些应用场景中,如图7所示,网关与终端可以基于如下步骤实现终端获取页面数据:
第一步,当终端检测到启动小程序(运行于寄主应用上的寄宿应用)时,将小程序的标识信息与主程序(寄主应用)的标识信息发送至小程序的服务端(后台服务器),服务端对该小程序标识信息与主程序标识信息进行校验后,根据小程序的标识信息与主程序的标识信息进行随机数加密,生成用于本次网关与终端之间通信的第一随机身份令牌,并将第一随机身份令牌返回至终端,以及将该第一随机身份令牌发送至网关(为便于区分,将服务器发送终端的随机身份令牌称为第一随机身份令牌,将服务器发送至网关的随机身份令牌称为第二随机身份令牌)。
可以理解,小程序以及主程序的标识信息是在程序发布前,由小程序或者主程序的后台服务器产生的,终端向后台服务器发送小程序标识以及主程序标识后,若后台服务器验证通过后,即后台服务器认证该小程序与主程序为合法的程序后,才生成随机身份令牌,并将身份令牌返回至终端,可以避免非法的爬虫程序获得用于进行网关验证步骤的随机身份令牌。
第二步,终端与网关之间进行通信握手:网关采用DH(Diffie-Hellman,迪菲-赫尔曼)算法生成的公私钥对(第一私钥和第一公钥),以及采用RSA算法(一种非对称加密算法)生成公私钥对(第二私钥和第二公钥),网关在本地存储第一私钥以及第二私钥;
终端内置第一公钥以及第二公钥。需要说明的是,终端内置第一公钥以及第二公钥的方式可以是:在小程序或者主程序的研发阶段,将网关所生成的第一公钥与第二公钥即写入小程序或者主程序中,由此,当终端下载该小程序或者主程序后,并意图基于该小程序或者主程序获取该网关所对应的页面数据库中的页面数据时,该小程序或者主程序即可基于该第一公钥与第二公钥通过该网关的后续验证步骤,以及使非法小程序或者非法主程序无法通过该网关的验证步骤。
在终端与网关通信前,终端采用第一公钥作为DH算法的参数,生成公私钥对(第一子公钥与第一子私钥),终端采用公钥第二公钥对第一子公钥进行加密后,将加密后的第一子公钥发送至网关。
网关在接收到加密的第一子公钥后,采用第二私钥进行解密,以获得该第一子公钥。
第三步,终端采用第一子私钥与第一公钥,并基于DH算法计算得到第一密钥值,将第一密钥值变换成256位的种子密钥值后,种子密钥值的第128位值作为初始次数。之后,采用该种子密钥值以及该初始次数作为HOTP(HMAC-based One-Time Password,基于哈希消息验证码算法加密的一次性密码)算法的参数,利用HOTP算法计算得到第一随机密钥。
网关采用第一子公钥与第一私钥,并基于DH算法计算得到第二密钥值,将第二密钥值变换成256位的种子密钥值后,种子密钥值的第128位值作为初始次数。之后,采用该种子密钥值以及该初始次数作为HOTP(HMAC-based One-Time Password,基于哈希消息验证码算法加密的一次性密码)算法的参数,利用HOTP算法计算得到第二随机密钥。
第四步,终端在向网关发送第一页面获取请求时,第一页面获取请求中携带第一步中待生成的第一随机身份令牌、第三步中生成的第一随机密钥、以及页面标识。
网关采用自服务器中接收到的第二随机身份令牌对终端发送的第一随机身份令牌进行验证,网关采用第三步中生成的第二随机密钥对终端发送的第二随机密钥进行验证,若上述验证均通过,则网关向与页面标识对应的页面数据库发送第二页面获取请求,以请求页面数据,并将请求到的页面数据返回至终端,页面数据可以是如应用的业务逻辑数据或者应用的资源文件数据、网页的文件数据等。
进一步参考图8,作为对上述各图所示方法的实现,本公开提供了一种用于请求数据的装置的一个实施例,该装置实施例与图2、图3和图4所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图8所示,本实施例的用于请求数据的装置,应用于网关,包括:接收单元801、第一验证单元802、请求单元803。其中,接收单元,被配置为接收终端发送的第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌是基于终端中寄主应用的信息、以及寄宿应用的信息生成;第一验证单元,被配置为基于第二随机身份令牌对第一随机身份令牌进行第一验证,其中,第二随机身份令牌与第一随机身份令牌对应;请求单元,被配置为响应于确定第一验证通过,向页面数据的存储方发送第二页面获取请求,其中,第二页面获取请求中包括页面标识。
在一些实施例中,第一页面获取请求中还包括第一随机密钥,装置还包括:第二验证单元,被配置为基于第二随机密钥对第一随机密钥进行第二验证;请求单元,包括:请求模块,被配置为响应于确定第一验证通过以及第二验证通过,发送第二页面获取请求。
在一些实施例中,第一随机密钥包括终端采用第一公钥与第一子私钥生成的密钥;第二随机密钥的生成方法包括:基于第一私钥与第一子公钥生成第二随机密钥,其中,第一公钥与第一私钥为预先生成的密钥对,第一子私钥与第一子公钥为预先生成的密钥对。
在一些实施例中,第二随机密钥的生成方法,还包括:接收终端发送的加密后的第一子公钥,其中,终端采用第二公钥对第一子公钥进行加密;采用第二私钥对加密后的第一子公钥进行解密,获得第一子公钥,其中,第二公钥与第二私钥为预先生成的密钥对。
在一些实施例中,基于第一私钥与第一子公钥生成第二随机密钥,包括:采用第一私钥以及第一子公钥,生成第二密钥值;采用第二密钥值、以及第二密钥值预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到第二随机密钥;第一随机密钥为终端采用第一公钥以及第一子私钥,生成第一密钥值后,采用第一密钥值以及第一密钥值的预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到的。
上述装置800中的各单元与参考图2、图3和图4描述的方法中的步骤相对应。由此上文针对用于请求数据的方法描述的操作、特征及所能达到的技术效果同样适用于装置800及其中包含的单元,在此不再赘述。
进一步参考图9,作为对上述各图所示方法的实现,本公开提供了一种用于请求数据的装置的一个实施例,该装置实施例与图5和图6所示的方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图9所示,本实施例的用于获取信息的装置,应用于终端,包括:发送单元901、获取单元902。其中,发送单元,被配置为响应于检测到启动寄宿应用的指令,向网关发送第一页面获取请求,其中,第一页面获取请求中包括第一随机身份令牌、页面标识,第一随机身份令牌基于寄主应用的信息以及寄宿应用的信息生成;获取单元,被配置为接收网关在对第一随机身份令牌进行验证后所返回的、与页面标识对应的页面数据。
在一些实施例中,第一页面获取请求中还包括第一随机密钥,获取单元,包括:获取模块,被配置为接收网关在对第一随机身份令牌以及第一随机密钥进行验证后所返回的页面数据。
在一些实施例中,第一随机密钥的生成方法包括:采用第一公钥以及第一子私钥生成第一随机密钥;其中,网关采用第二随机密钥对第一随机密钥进行验证,第二随机密钥为网关基于第一私钥与第一子公钥生成,第一公钥与第一私钥为预先生成的密钥对,第一子私钥与第一子公钥为预先生成的密钥对。
在一些实施例中,该装置还包括:基于第一公钥生成第一子公钥与第一子私钥;采用第二公钥对第一子私钥进行加密,并将加密后的第一子公钥发送至网关,其中,网关采用第二私钥对加密后的第一子公钥进行解密后,获得第一子公钥;其中,第二公钥与第二私钥为预先生成的密钥对。
在一些实施例中,采用第一公钥以及第一子私钥生成第一随机密钥,包括:采用第一公钥以及第一子私钥,生成第一密钥值;采用第一密钥值、以及第一密钥值预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到第一随机密钥;第二随机密钥为网关采用第一私钥以及第一子公钥,生成第二密钥值后,采用第二密钥值以及第二密钥值的预设位的数值作为一次性加密算法的参数,利用一次性加密算法得到的。
上述装置900中的各单元与参考图5和图6描述的方法中的步骤相对应。由此上文针对用于请求数据的方法描述的操作、特征及所能达到的技术效果同样适用于装置900及其中包含的单元,在此不再赘述。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图10所示,是根据本申请实施例的用于请求数据的方法的电子设备1000的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图10所示,该电子设备包括:一个或多个处理器1001、存储器1002,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图10中以一个处理器1001为例。
存储器1002即为本申请所提供的非瞬时计算机可读存储介质。其中,该存储器存储有可由至少一个处理器执行的指令,以使该至少一个处理器执行本申请所提供的用于请求数据的方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的用于请求数据的方法。
存储器1002作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的用于请求数据的方法对应的程序指令/模块(例如,附图8所示的接收单元801、第一验证单元802、请求单元803)。处理器1001通过运行存储在存储器1002中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的用于请求数据的方法。
存储器1002可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据用于提取视频片段的电子设备的使用所创建的数据等。此外,存储器1002可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器1002可选包括相对于处理器1001远程设置的存储器,这些远程存储器可以通过网络连接至用于提取视频片段的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
用于请求数据的方法的电子设备还可以包括:输入装置1003、输出装置1004以及总线1005。处理器1001、存储器1002、输入装置1003和输出装置1004可以通过总线1005或者其他方式连接,图10中以通过总线1005连接为例。
输入装置1003可接收输入的数字或字符信息,以及产生与用于提取视频片段的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置1004可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (14)
1.一种用于请求数据的方法,应用于网关,包括:
接收终端发送的第一页面获取请求,其中,所述第一页面获取请求中包括第一随机身份令牌、页面标识,所述第一随机身份令牌是基于所述终端中寄主应用的信息、以及寄宿应用的信息生成;
基于第二随机身份令牌对所述第一随机身份令牌进行第一验证,其中,所述第二随机身份令牌与所述第一随机身份令牌对应;
响应于确定所述第一验证通过,向页面数据的存储方发送第二页面获取请求,其中,所述第二页面获取请求中包括所述页面标识。
2.根据权利要求1所述的方法,其中,所述第一页面获取请求中还包括第一随机密钥,所述方法还包括:
基于第二随机密钥对所述第一随机密钥进行第二验证;
所述响应于确定所述第一验证通过,发送第二页面获取请求,包括:
响应于确定所述第一验证通过以及第二验证通过,发送所述第二页面获取请求。
3.根据权利要求2所述的方法,其中,所述第一随机密钥包括所述终端采用第一公钥与第一子私钥生成的密钥;
所述第二随机密钥的生成方法包括:
基于所述第一私钥与第一子公钥生成所述第二随机密钥,其中,所述第一公钥与所述第一私钥为预先生成的密钥对,所述第一子私钥与所述第一子公钥为预先生成的密钥对。
4.根据权利要求3所述的方法,其中,所述第二随机密钥的生成方法,还包括:
接收所述终端发送的加密后的第一子公钥,其中,所述终端采用第二公钥对所述第一子公钥进行加密;
采用第二私钥对所述加密后的第一子公钥进行解密,获得所述第一子公钥,其中,所述第二公钥与所述第二私钥为预先生成的密钥对。
5.根据权利要求3所述的方法,其中,所述基于所述第一私钥与第一子公钥生成所述第二随机密钥,包括:
采用所述第一私钥以及所述第一子公钥,生成第二密钥值;
采用所述第二密钥值、以及所述第二密钥值预设位的数值作为一次性加密算法的参数,利用所述一次性加密算法得到所述第二随机密钥;
所述第一随机密钥为所述终端采用所述第一公钥以及所述第一子私钥,生成第一密钥值后,采用所述第一密钥值以及所述第一密钥值的所述预设位的数值作为所述一次性加密算法的参数,利用所述一次性加密算法得到的。
6.一种用于获取信息的方法,应用于终端,包括:
响应于检测到启动寄宿应用的指令,向网关发送第一页面获取请求,其中,所述第一页面获取请求中包括第一随机身份令牌、页面标识,所述第一随机身份令牌基于寄主应用的信息以及所述寄宿应用的信息生成;
接收所述网关在对所述第一随机身份令牌进行验证后所返回的、与所述页面标识对应的页面数据。
7.根据权利要求6所述的方法,其中,所述第一页面获取请求中还包括第一随机密钥,所述接收所述网关在对所述第一随机身份令牌进行验证后所返回的、与所述页面标识对应的页面数据,包括:
接收所述网关在对所述第一随机身份令牌以及所述第一随机密钥进行验证后所返回的所述页面数据。
8.根据权利要求7所述的方法,其中,所述第一随机密钥的生成方法包括:
采用第一公钥以及第一子私钥生成所述第一随机密钥;
其中,所述网关采用第二随机密钥对所述第一随机密钥进行验证,所述第二随机密钥为所述网关基于第一私钥与第一子公钥生成,所述第一公钥与所述第一私钥为预先生成的密钥对,所述第一子私钥与所述第一子公钥为预先生成的密钥对。
9.根据权利要求8所述的方法,其中,所述方法还包括:
基于所述第一公钥生成所述第一子公钥与所述第一子私钥;
采用所述第二公钥对所述第一子私钥进行加密,并将加密后的第一子公钥发送至所述网关,其中,所述网关采用第二私钥对所述加密后的第一子公钥进行解密后,获得所述第一子公钥;
其中,所述第二公钥与所述第二私钥为预先生成的密钥对。
10.根据权利要求8所述的方法,其中,所述采用第一公钥以及第一子私钥生成所述第一随机密钥,包括:
采用所述第一公钥以及所述第一子私钥,生成第一密钥值;
采用所述第一密钥值、以及所述第一密钥值预设位的数值作为一次性加密算法的参数,利用所述一次性加密算法得到所述第一随机密钥;
所述第二随机密钥为所述网关采用所述第一私钥以及所述第一子公钥,生成第二密钥值后,采用所述第二密钥值以及所述第二密钥值的所述预设位的数值作为所述一次性加密算法的参数,利用所述一次性加密算法得到的。
11.一种用于请求数据的装置,应用于网关,包括:
接收单元,被配置为接收终端发送的第一页面获取请求,其中,所述第一页面获取请求中包括第一随机身份令牌、页面标识,所述第一随机身份令牌是基于所述终端中寄主应用的信息、以及寄宿应用的信息生成;
第一验证单元,被配置为基于第二随机身份令牌对所述第一随机身份令牌进行第一验证,其中,所述第二随机身份令牌与所述第一随机身份令牌对应;
请求单元,被配置为响应于确定所述第一验证通过,向页面数据的存储方发送第二页面获取请求,其中,所述第二页面获取请求中包括所述页面标识。
12.一种用于获取信息的装置,应用于终端,包括:
发送单元,被配置为响应于检测到启动寄宿应用的指令,向网关发送第一页面获取请求,其中,所述第一页面获取请求中包括第一随机身份令牌、页面标识,所述第一随机身份令牌基于寄主应用的信息以及所述寄宿应用的信息生成;
获取单元,被配置为接收所述网关在对所述第一随机身份令牌进行验证后所返回的、与所述页面标识对应的页面数据。
13.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-5或者6-10中任一项所述的方法。
14.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-5或者6-10中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210163788.2A CN114363088B (zh) | 2022-02-18 | 2022-02-18 | 用于请求数据的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210163788.2A CN114363088B (zh) | 2022-02-18 | 2022-02-18 | 用于请求数据的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114363088A true CN114363088A (zh) | 2022-04-15 |
| CN114363088B CN114363088B (zh) | 2024-04-16 |
Family
ID=81093026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210163788.2A Active CN114363088B (zh) | 2022-02-18 | 2022-02-18 | 用于请求数据的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114363088B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115086028A (zh) * | 2022-06-14 | 2022-09-20 | 张永 | 一种基于区块链的数据安全采集方法 |
| CN115242486A (zh) * | 2022-07-19 | 2022-10-25 | 阿里巴巴(中国)有限公司 | 数据处理方法、装置及计算机可读存储介质 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN109743161A (zh) * | 2018-12-29 | 2019-05-10 | 上海掌门科技有限公司 | 信息加密方法、电子设备和计算机可读介质 |
| US20190149531A1 (en) * | 2017-11-10 | 2019-05-16 | Microsoft Technology Licensing, Llc | Identity experience framework |
| US20190312720A1 (en) * | 2016-12-20 | 2019-10-10 | Pax Computer Technology (Shenzhen) Co., Ltd | Method for remotely acquiring secret key, pos terminal and storage medium |
| CN110858243A (zh) * | 2018-08-24 | 2020-03-03 | 京东数字科技控股有限公司 | 用于网关的页面获取方法和装置 |
| CN111199037A (zh) * | 2020-01-09 | 2020-05-26 | 百度在线网络技术(北京)有限公司 | 登录方法、系统和装置 |
| CN111478910A (zh) * | 2020-04-09 | 2020-07-31 | 北京金堤科技有限公司 | 用户身份验证方法和装置、电子设备以及存储介质 |
| CN111639319A (zh) * | 2020-06-02 | 2020-09-08 | 北京字节跳动网络技术有限公司 | 用户资源授权方法、装置及计算机可读存储介质 |
| CN112000880A (zh) * | 2020-07-31 | 2020-11-27 | 北京百度网讯科技有限公司 | 推送消息的处理方法、装置、电子设备及可读存储介质 |
| CN112019493A (zh) * | 2019-05-31 | 2020-12-01 | 北京京东尚科信息技术有限公司 | 身份认证方法、身份认证装置、计算机设备和介质 |
| CN112333198A (zh) * | 2020-11-17 | 2021-02-05 | 中国银联股份有限公司 | 安全跨域登录方法、系统及服务器 |
| CN112784250A (zh) * | 2021-01-27 | 2021-05-11 | 深圳融安网络科技有限公司 | 身份认证方法、客户端、服务器及存储介质 |
| CN112910904A (zh) * | 2021-02-03 | 2021-06-04 | 叮当快药科技集团有限公司 | 多业务系统的登录方法及装置 |
| CN112995131A (zh) * | 2021-02-01 | 2021-06-18 | 北京拉勾网络技术有限公司 | 一种页面登录方法、系统及计算设备 |
| US20210377257A1 (en) * | 2020-06-02 | 2021-12-02 | Jpmorgan Chase Bank, N.A. | Method for provision of identity verification certificate |
-
2022
- 2022-02-18 CN CN202210163788.2A patent/CN114363088B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| US20190312720A1 (en) * | 2016-12-20 | 2019-10-10 | Pax Computer Technology (Shenzhen) Co., Ltd | Method for remotely acquiring secret key, pos terminal and storage medium |
| US20190149531A1 (en) * | 2017-11-10 | 2019-05-16 | Microsoft Technology Licensing, Llc | Identity experience framework |
| CN110858243A (zh) * | 2018-08-24 | 2020-03-03 | 京东数字科技控股有限公司 | 用于网关的页面获取方法和装置 |
| CN109743161A (zh) * | 2018-12-29 | 2019-05-10 | 上海掌门科技有限公司 | 信息加密方法、电子设备和计算机可读介质 |
| CN112019493A (zh) * | 2019-05-31 | 2020-12-01 | 北京京东尚科信息技术有限公司 | 身份认证方法、身份认证装置、计算机设备和介质 |
| CN111199037A (zh) * | 2020-01-09 | 2020-05-26 | 百度在线网络技术(北京)有限公司 | 登录方法、系统和装置 |
| CN111478910A (zh) * | 2020-04-09 | 2020-07-31 | 北京金堤科技有限公司 | 用户身份验证方法和装置、电子设备以及存储介质 |
| CN111639319A (zh) * | 2020-06-02 | 2020-09-08 | 北京字节跳动网络技术有限公司 | 用户资源授权方法、装置及计算机可读存储介质 |
| US20210377257A1 (en) * | 2020-06-02 | 2021-12-02 | Jpmorgan Chase Bank, N.A. | Method for provision of identity verification certificate |
| CN112000880A (zh) * | 2020-07-31 | 2020-11-27 | 北京百度网讯科技有限公司 | 推送消息的处理方法、装置、电子设备及可读存储介质 |
| CN112333198A (zh) * | 2020-11-17 | 2021-02-05 | 中国银联股份有限公司 | 安全跨域登录方法、系统及服务器 |
| CN112784250A (zh) * | 2021-01-27 | 2021-05-11 | 深圳融安网络科技有限公司 | 身份认证方法、客户端、服务器及存储介质 |
| CN112995131A (zh) * | 2021-02-01 | 2021-06-18 | 北京拉勾网络技术有限公司 | 一种页面登录方法、系统及计算设备 |
| CN112910904A (zh) * | 2021-02-03 | 2021-06-04 | 叮当快药科技集团有限公司 | 多业务系统的登录方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 白光厚;刘伟;李夕平;陈爱业;: "浅析个人计算机信息的网络安全", 硅谷, no. 04, 23 February 2011 (2011-02-23) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115086028A (zh) * | 2022-06-14 | 2022-09-20 | 张永 | 一种基于区块链的数据安全采集方法 |
| CN115242486A (zh) * | 2022-07-19 | 2022-10-25 | 阿里巴巴(中国)有限公司 | 数据处理方法、装置及计算机可读存储介质 |
| CN115242486B (zh) * | 2022-07-19 | 2024-04-19 | 阿里巴巴(中国)有限公司 | 数据处理方法、装置及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114363088B (zh) | 2024-04-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200274859A1 (en) | User authentication system with self-signed certificate and identity verification with offline root certificate storage | |
| CN110048848B (zh) | 通过被动客户端发送会话令牌的方法、系统和存储介质 | |
| US20160080157A1 (en) | Network authentication method for secure electronic transactions | |
| KR20170129866A (ko) | 블록 체인을 사용하여 디바이스 무결성의 자동화된 입증 | |
| CN114363088B (zh) | 用于请求数据的方法和装置 | |
| CN109981576B (zh) | 密钥迁移方法和装置 | |
| CN112039826A (zh) | 一种应用于小程序端的登录方法和装置 | |
| CN111464297A (zh) | 基于区块链的事务处理方法、装置、电子设备和介质 | |
| CN112308236A (zh) | 用于处理用户请求的方法、装置、电子设备及存储介质 | |
| CN113630412B (zh) | 资源下载方法、资源下载装置、电子设备以及存储介质 | |
| CN112004201A (zh) | 一种短信的发送方法、装置及计算机系统 | |
| US20150310206A1 (en) | Password management | |
| CN109740319B (zh) | 数字身份验证方法及服务器 | |
| CN104901951A (zh) | 一种Web应用中基于移动终端的密码数据处理与交互方法 | |
| CN117336092A (zh) | 一种客户端登录方法、装置、电子设备和存储介质 | |
| CN112862484A (zh) | 一种基于多端交互的安全支付方法及装置 | |
| CN111400743A (zh) | 基于区块链网络的事务处理方法、装置、电子设备和介质 | |
| CN115600215A (zh) | 系统启动方法、系统信息处理方法、装置、设备及其介质 | |
| CN112565156B (zh) | 信息注册方法、装置和系统 | |
| CN114117388A (zh) | 设备注册方法、设备注册装置、电子设备以及存储介质 | |
| CN114117404A (zh) | 一种用户认证方法、装置、设备、系统及存储介质 | |
| CN112987942A (zh) | 键盘输入信息的方法、装置、系统、电子设备和存储介质 | |
| CN113127825A (zh) | 访问权限验证方法和装置 | |
| CN111767221A (zh) | 接口测试方法、装置、设备以及存储介质 | |
| CN110858243A (zh) | 用于网关的页面获取方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |