CN114528570A - 页面访问的方法、装置、电子设备和存储介质 - Google Patents
页面访问的方法、装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN114528570A CN114528570A CN202210122942.1A CN202210122942A CN114528570A CN 114528570 A CN114528570 A CN 114528570A CN 202210122942 A CN202210122942 A CN 202210122942A CN 114528570 A CN114528570 A CN 114528570A
- Authority
- CN
- China
- Prior art keywords
- authentication
- page access
- key
- page
- time information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F13/00—Video games, i.e. games using an electronically generated display having two or more dimensions
- A63F13/70—Game security or game management aspects
- A63F13/79—Game security or game management aspects involving player-related data, e.g. identities, accounts, preferences or play histories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
- G06Q30/0225—Avoiding frauds
-
- A—HUMAN NECESSITIES
- A63—SPORTS; GAMES; AMUSEMENTS
- A63F—CARD, BOARD, OR ROULETTE GAMES; INDOOR GAMES USING SMALL MOVING PLAYING BODIES; VIDEO GAMES; GAMES NOT OTHERWISE PROVIDED FOR
- A63F2300/00—Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game
- A63F2300/50—Features of games using an electronically generated display having two or more dimensions, e.g. on a television screen, showing representations related to the game characterized by details of game servers
- A63F2300/55—Details of game data or player data management
- A63F2300/5546—Details of game data or player data management using player registration data, e.g. identification, account, preferences, game history
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- General Physics & Mathematics (AREA)
- Strategic Management (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- Multimedia (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Entrepreneurship & Innovation (AREA)
- Bioethics (AREA)
- Game Theory and Decision Science (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- Marketing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了页面访问的方法、装置、电子设备和存储介质,涉及计算机技术领域。该方法的一具体实施方式包括:接收前端页面发送的加密请求,获取加密请求中的加密参数;加密请求为前端页面接收页面访问指令后发送的;基于预设的生成模型生成密钥,获取用户信息和时间信息,以基于密钥对加密参数、用户信息和时间信息加密,得到认证参数;向服务端发送包括认证参数和密钥的页面访问请求,以使服务端通过密钥对认证参数解密后,得到用户信息和时间信息后执行用户认证。该实施方式能够解决通过对页面参数加密很难避免被非法破译,从而导致防止非法用户页面访问的效率较低的问题。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种页面访问的方法、装置、电子设备和存储介质。
背景技术
目前,各应用为了吸引用户,通常会在应用的页面设置游戏、活动,用户通过对页面操作可以进行页面访问,进而获得奖品或者优惠等等,但是一些非法用户也可以通过一些技术获取页面参数来模拟正常用户,以对页面访问来获取奖品或者优惠。为了防止这些非法用户的页面访问,现有技术中,可以利用加密技术对页面参数进行加密,但是由于页面的开发代码是公开的,所以通过对页面参数加密很容易被非法破译,从而导致防止非法用户页面访问的效率较低。
发明内容
有鉴于此,本发明实施例提供一种页面访问的方法、装置、电子设备和存储介质,能够解决通过对页面参数加密很难避免被非法破译,从而导致防止非法用户页面访问的效率较低的问题。
为实现上述目的,根据本发明实施例的一个方面,提供了一种页面访问的方法。
本发明实施例的一种页面访问的方法包括:接收前端页面发送的加密请求,获取所述加密请求中的加密参数;所述加密请求为前端页面接收页面访问指令后发送的;基于预设的生成模型生成密钥,获取用户信息和时间信息,以基于密钥对所述加密参数、用户信息和时间信息加密,得到认证参数;向服务端发送包括所述认证参数和所述密钥的页面访问请求,以使所述服务端通过所述密钥对所述认证参数解密后,得到所述用户信息和时间信息后执行用户认证。
在一个实施例中,所述基于密钥对所述加密参数、用户信息和时间信息加密,包括:
将所述加密参数、所述用户信息和所述时间信息拼接,得到拼接字符串;
基于所述密钥对所述拼接字符串加密。
在又一个实施例中,所述方法还包括:
接收所述服务端发送的响应数据,所述响应数据为所述服务端认证通过后发送的;
基于所述响应数据,确定对应的页面显示数据,以发送至所述前端页面显示。
在又一个实施例中,所述向服务端发送包括所述认证参数和所述密钥的页面访问请求,包括:
基于预设的公钥对所述密钥加密,以结合所述认证参数生成页面访问请求;
向所述服务端发送所述页面访问请求,以使所述服务端基于所述公钥对应的私钥对加密的密钥解密后,通过得到的密钥对所述认证参数解密,得出所述用户信息和时间信息。
为实现上述目的,根据本发明实施例的又一个方面,提供了又一种页面访问的方法。
本发明实施例的又一种页面访问的方法包括:接收客户端发送的页面访问请求,获取所述页面访问请求中的认证参数和密钥,其中,所述密钥为所述客户端生成的,所述认证参数为所述客户端基于所述参数对加密数据、用户信息和时间信息加密得出的;基于所述密钥对所述认证参数解密,以得出所述认证参数中的用户信息和时间信息;基于所述用户信息和时间信息执行用户认证,以在认证通过后确定所述页面访问请求对应的响应数据,发送所述响应数据。
在一个实施例中,基于所述用户信息和时间信息执行用户认证,包括:
判断所述用户信息是否为空;
若是,则确定认证不通过,结束操作;
若否,则计算所述时间信息和当前时间之间的时长是否大于预设值,如果否则确认认证通过,否则结束操作。
在又一个实施例中,获取所述页面访问请求中的认证参数和密钥,包括:
获取所述页面访问请求中认证和加密的密钥;
查询所述客户端对应的私钥,以对加密的密钥解密,得出所述密钥。
为实现上述目的,根据本发明实施例的另一方面,提供了一种页面访问的装置。
本发明实施例的一种页面访问的装置包括:接收单元,用于接收前端页面发送的加密请求,获取所述加密请求中的加密参数;所述加密请求为前端页面接收页面访问指令后发送的;加密单元,用于基于预设的生成模型生成密钥,获取用户信息和时间信息,以基于密钥对所述加密参数、用户信息和时间信息加密,得到认证参数;发送单元,用于向服务端发送包括所述认证参数和所述密钥的页面访问请求,以使所述服务端通过所述密钥对所述认证参数解密后,得到所述用户信息和时间信息后执行用户认证。
在一个实施例中,所述加密单元,具体用于:
将所述加密参数、所述用户信息和所述时间信息拼接,得到拼接字符串;
基于所述密钥对所述拼接字符串加密。
在又一个实施例中,所述接收单元,还用于接收所述服务端发送的响应数据,所述响应数据为所述服务端认证通过后发送的;
所述发送单元,还用于基于所述响应数据,确定对应的页面显示数据,以发送至所述前端页面显示。
在又一个实施例中,所述发送单元,具体用于:
基于预设的公钥对所述密钥加密,以结合所述认证参数生成页面访问请求;
向所述服务端发送所述页面访问请求,以使所述服务端基于所述公钥对应的私钥对加密的密钥解密后,通过得到的密钥对所述认证参数解密,得出所述用户信息和时间信息。
为实现上述目的,根据本发明实施例的另一方面,提供了一种页面访问的装置。
本发明实施例的一种页面访问的装置包括:接收单元,用于接收客户端发送的页面访问请求,获取所述页面访问请求中的认证参数和密钥,其中,所述密钥为所述客户端生成的,所述认证参数为所述客户端基于所述参数对加密数据、用户信息和时间信息加密得出的;解密单元,用于基于所述密钥对所述认证参数解密,以得出所述认证参数中的用户信息和时间信息;认证单元,用于基于所述用户信息和时间信息执行用户认证,以在认证通过后确定所述访问请求对应的响应数据,发送所述响应数据。
在一个实施例中,所述认证单元,具体用于:
判断所述用户信息是否为空;
若是,则确定认证不通过,结束操作;
若否,则计算所述时间信息和当前时间之间的时长是否大于预设值,如果否则确认认证通过,否则结束操作。
在一个实施例中,所述解密单元,具体用于:
获取所述页面访问请求中认证和加密的密钥;
查询所述客户端对应的私钥,以对加密的密钥解密,得出所述密钥。
为实现上述目的,根据本发明实施例的再一个方面,提供了一种电子设备。
本发明实施例的一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例提供的页面访问的方法。
为实现上述目的,根据本发明实施例的又一个方面,提供了一种计算机可读介质。
本发明实施例的一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现本发明实施例提供的页面访问的方法。
上述发明中的一个实施例具有如下优点或有益效果:本发明实施例中,用户操作前端页面后可以触发页面访问指令,前端页面可以向客户端发送加密参数,客户端通过预设生成模块生成密钥,以对加密参数、用户信息和时间信息进行加密得到认证参数,并发送给服务端,服务端可以通过用户信息和时间信息对执行用户认证,在认证通过后再对页面访问请求进行处理。本发明实施例中,用户操作页面后,前端页面将加密参数发送给客户端,客户端对加密参数、用户信息和时间信息加密后发给服务端,以进行用户认证,从而不需要前端页面对参数加密,而是通过客户端实现加密过程,由于客户端的代码不是公开的,所以很难被破译,从而可以提高防止非法用户页面访问的效率;另外,客户端自行生成密钥来对加密参数、用户信息和时间信息加密,进一步提高了数据安全性,防止数据被破译而导致非法用户页面访问。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的页面访问的方法的一种主要流程的示意图;
图2是根据本发明实施例的页面访问的方法的又一种主要流程的示意图;
图3是根据本发明实施例的页面访问的方法的另一种主要流程的示意图;
图4是根据本发明实施例的页面访问的装置的一种主要单元的示意图;
图5是根据本发明实施例的页面访问的装置的又一种主要单元的示意图;
图6是本发明实施例可以应用于其中的一种示例性系统架构图;
图7是适于用来实现本发明实施例的计算机系统的结构示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要指出的是,在不冲突的情况下,本发明中的实施例以及实施例中的特征可以互相组合。
本发明实施例提供一种页面访问系统,该系统可以用于对应用的客户端中前端页面进行访问的场景,其中页面可以具体为h5页面。
本发明实施例中,页面访问系统可以包括客户端、前端页面和服务端。应用开发后用户可以通过终端下载并安装客户端,客户端运行可以通过前端页面与后端的页面服务器(服务端)交互,进而进行页面显示。用户对页面进行操作后,客户端可以基于操作数据生成页面访问请求,并通过前端页面发送给服务端,以便服务端进行对应的处理。为了防止非法用户模拟正常用户发送页面访问请求,本发明实施例中增加了加密机制,已通过加密机制对发送页面访问请求进行用户认证。
本发明实施例提供了一种页面访问的方法,该方法可由客户端执行,如图1所示,该方法包括:
S101:接收前端页面发送的加密请求,获取加密请求中的加密参数。
其中,加密请求为前端页面接收页面访问指令后发送的。
前端页面中可以显示预先配置的活动页面,如显示操作按钮或者控件,用户通过对前端页面操作,如点击或者滑动按钮等,前端页面接收到用户操作后可以触发对活动页面的页面访问指令,本发明实施例中添加了加密机制,所以前端页面在接收页面访问指令后可以对其进行响应,将包括加密参数的加密请求发送给客户端。本发明实施例中前端页面将加密参数发给客户端,以便于客户端可以基于加密参数生成页面访问的认证参数,提高页面访问数据的安全性。
加密参数可以预先配置也可为动态参数,具体可以与页面访问所要获取的结果有关,例如对于领取奖励的场景中,用户通过页面操作可以获取优惠券,则加密参数可以为与优惠券相关的参数。不同用户的加密参数可以相同也可以不同,在此不做限定。
S102:基于预设的生成模型生成密钥,获取用户信息和时间信息,以基于密钥对加密参数、用户信息和时间信息加密,得到认证参数。
其中,客户端接收加密请求后,可以进行对应的加密处理。客户端中预设密钥的生成模型,通过生成模型可以自行生成密钥,进而客户端可以基于生成的密钥对加密参数、用户信息和时间信息加密,得到认证参数。
具体的,用户信息为当前登录用户的用户信息,如用户标识、用户名称等用户属性特征;时间信息可以为时间戳,如在生成认证参数时的时间戳。密钥的生成模型可以基于需求设置,例如可以为随机字符串生成模型,以用于随机生成长度为16位的字符串来作为密钥。
本发明实施例中,基于密钥对加密参数、用户信息和时间信息加密的步骤可以具体执行为:将加密参数、用户信息和时间信息拼接,得到拼接字符串;基于密钥对拼接字符串加密。
加密参数、用户信息和时间信息可以按照预设顺序进行拼接,可得出拼接字符串,然后使用生成的密钥对拼接字符串加密。具体的,在对加密参数、用户信息和时间信息进行拼接时,可以先将加密参数、用户信息和时间信息进行格式转换,转换为预设的格式后再进行拼接,进一步提高加密数据的安全性。
S103:向服务端发送包括认证参数和密钥的页面访问请求,以使服务端通过密钥对认证参数解密后,得到用户信息和时间信息后执行用户认证。
其中,客户端得出认证参数后,可以基于认证参数和密钥生成页面访问请求发送至服务端,服务端接收页面访问请求后可以获取到用户信息和时间信息,进而基于用户信息和时间信息进行用户认证。服务端在认证通过后,可以对页面访问请求仅需处理,以得出对应的响应数据,进而返回给客户端,客户端接收页面访问请求的响应数据后,可以基于响应数据来确定对应的页面显示数据,进而发送给前端页面进行显示。
本发明实施例中,客户端和服务端可以预设对应的公钥和私钥,客户端存储公钥,在生成密钥后通过公钥对其加密,以便于发送给服务端时提高数据传输的安全性。服务端接收页面访问请求后,可以通过对应的私钥对加密的密钥解密后,通过得到密钥再对认证参数解密。
需要说明的是,本发明实施例中,客户端和服务端之间可以通过前端页面进行数据传输,所以本步骤中客户端通过前端页面将页面访问请求发送至服务端。
本发明实施例中,用户操作页面后,前端页面将加密参数发送给客户端,客户端对加密参数、用户信息和时间信息加密后发给服务端,以进行用户认证,从而不需要前端页面对参数加密,而是通过客户端实现加密过程,由于客户端的代码不是公开的,所以很难被破译,从而可以提高防止非法用户页面访问的效率;另外,客户端自行生成密钥来对加密参数、用户信息和时间信息加密,进一步提高了数据安全性,防止数据被破译而导致非法用户页面访问。
下面结合图1所示的实施例,本发明实施例提供了又一种页面访问的方法,该方法可由服务端执行,如图2所示,该方法包括:
S201:接收客户端发送的页面访问请求,获取页面访问请求中的认证参数和密钥。
其中,密钥为客户端生成的,认证参数为客户端基于参数对加密数据、用户信息和时间信息加密得出的。
由图1所示实施例可知,客户端在接收前端页面发送的加密参数后,可以自行生成密钥,并将加密参数、用户信息和时间信息进行加密得出认证参数,进而生成页面访问请求发送至服务端。服务端接收页面访问请求后,可以获取页面访问请求中的认证参数和密钥。
本发明实施例中,为了保证数据传输的安全性,客户端可以使用预设的公钥对密钥进行加密,所以服务端接收页面访问请求后,获取的为加密的密钥,此时服务端可以查询出与客户端对应的私钥,进而对加密的密钥解密,以得出客户端生成的密钥。
S202:基于密钥对认证参数解密,以得出认证参数中的用户信息和时间信息。
其中,服务端通过获取的密钥对认证参数解密后,即可得出认证参数中的用户信息和时间信息。
需要说明的是,认证参数可以为客户端将加密参数、用户信息和时间信息拼接后加密得出的,所以服务端对认证参数解密后,可以得出拼接的字符串,然后再对字符串切分,即可得出用户信息和时间信息。
S203:基于用户信息和时间信息执行用户认证,以在认证通过后确定页面访问请求对应的响应数据,发送响应数据。
需要说明的是,由于客户端通常是要求用户正常登录后进行页面访问,所以客户端生成认证信息时可以获取到用户信息,而对于非法用户,其无法进行正常登录,客户端也就无法获取用户信息,进而生成的认证信息中用户信息为空,所以服务端可以基于从认证信息中获取的用户信息是否为空来进行用户认证。另外,由客户端至服务端传输一次网络请求通常时间比较稳定,所以服务端可以设置预设值,以表示网络请求从客户端至服务端所需的时间阈值,如果网络请求传输时间大于时间阈值,则可以任务本次网络请求被非法破译,属于非法操作。本发明实施例中,预设值可以基于实际场景设置,例如可以设置为20秒。
所以本发明实施例中,服务端基于用户信息和时间信息执行用户认证可以具体执行为:判断用户信息是否为空;若是,则确定认证不通过,结束操作;若否,则计算时间信息和当前时间之间的时长是否大于预设值,如果否则确认认证通过,否则结束操作。
用户信息为空时,说明用户为非法用户,所以可以结束操作,即结束本次页面访问请求的处理;用户信息不为空时,可以再计算时间信息和当前时间之间的时长,以表示页面访问请求的传输时间,以判断传输时间是否大于预设值;如果传输时间大于预设值,说明页面访问请求传输时间较长,可以认为非法操作,结束本次页面访问请求的处理;如果传输时间不大于预设值,说明页面访问请求传输时间在合理范围内,可以认为认证通过。
服务端在确定认证通过后,即可对页面访问请求进行处理,得出页面访问对应的响应数据,以返给客户端。
本发明实施例中,用户操作页面后,前端页面将加密参数发送给客户端,客户端对加密参数、用户信息和时间信息加密后发给服务端,以进行用户认证,从而不需要前端页面对参数加密,而是通过客户端实现加密过程,由于客户端的代码不是公开的,所以很难被破译,从而可以提高防止非法用户页面访问的效率;另外,客户端自行生成密钥来对加密参数、用户信息和时间信息加密,进一步提高了数据安全性,防止数据被破译而导致非法用户页面访问。
下面结合图1和图2所示的实施例,对本发明实施例提供了一种页面访问的方法进行具体说明,如图3所示,该方法包括:
S301:客户端接收前端页面发送的加密请求,获取加密请求中的加密参数。
S302:客户端基于预设的生成模型生成密钥,获取用户信息和时间信息。
S303:客户端将加密参数、用户信息和时间信息拼接,得到拼接字符串,基于密钥对拼接字符串加密,得到认证参数。
S304:客户端通过前端页面,向服务端发送包括认证参数和密钥的页面访问请求。
S305:服务端获取页面访问请求中的认证参数和密钥。
S306:服务端基于密钥对认证参数解密,以得出认证参数中的用户信息和时间信息。
S307:如果用户信息不为空且时间信息和当前时间之间的时长不大于预设值,则确定认证通过,否则结束操作。
S308:服务端确定页面访问请求对应的响应数据,通过前端页面返回至客户端。
需要说明的是,本发明实施例中数据处理原理与图1或者图2所示实施例中对应数据处理原理相同,在此不再赘述。
为了解决现有技术存在的问题,本发明实施例提供了一种页面访问的装置400,如图4所示,该装置400包括:
接收单元401,用于接收前端页面发送的加密请求,获取所述加密请求中的加密参数;所述加密请求为前端页面接收页面访问指令后发送的;
加密单元402,用于基于预设的生成模型生成密钥,获取用户信息和时间信息,以基于密钥对所述加密参数、用户信息和时间信息加密,得到认证参数;
发送单元403,用于向服务端发送包括所述认证参数和所述密钥的页面访问请求,以使所述服务端通过所述密钥对所述认证参数解密后,得到所述用户信息和时间信息后执行用户认证。
应理解的是,实施本发明实施例的方式与实施图1所示实施例的方式相同,在此不再赘述。
在一个实施例中,所述加密单元402,具体用于:
将所述加密参数、所述用户信息和所述时间信息拼接,得到拼接字符串;
基于所述密钥对所述拼接字符串加密。
在又一个实施例中,所述接收单元401,还用于接收所述服务端发送的响应数据,所述响应数据为所述服务端认证通过后发送的;
所述发送单元403,还用于基于所述响应数据,确定对应的页面显示数据,以发送至所述前端页面显示。
在又一个实施例中,所述发送单元403,具体用于:
基于预设的公钥对所述密钥加密,以结合所述认证参数生成页面访问请求;
向所述服务端发送所述页面访问请求,以使所述服务端基于所述公钥对应的私钥对加密的密钥解密后,通过得到的密钥对所述认证参数解密,得出所述用户信息和时间信息。
应理解的是,实施本发明实施例的方式与实施图1或图3所示实施例的方式相同,在此不再赘述。
本发明实施例中,用户操作页面后,前端页面将加密参数发送给客户端,客户端对加密参数、用户信息和时间信息加密后发给服务端,以进行用户认证,从而不需要前端页面对参数加密,而是通过客户端实现加密过程,由于客户端的代码不是公开的,所以很难被破译,从而可以提高防止非法用户页面访问的效率;另外,客户端自行生成密钥来对加密参数、用户信息和时间信息加密,进一步提高了数据安全性,防止数据被破译而导致非法用户页面访问。
为了解决现有技术存在的问题,本发明实施例提供了一种页面访问的装置500,如图5所示,该装置500包括:
接收单元501,用于接收客户端发送的页面访问请求,获取所述页面访问请求中的认证参数和密钥,其中,所述密钥为所述客户端生成的,所述认证参数为所述客户端基于所述参数对加密数据、用户信息和时间信息加密得出的;
解密单元502,用于基于所述密钥对所述认证参数解密,以得出所述认证参数中的用户信息和时间信息;
认证单元503,用于基于所述用户信息和时间信息执行用户认证,以在认证通过后确定所述访问请求对应的响应数据,发送所述响应数据。
应理解的是,实施本发明实施例的方式与实施图2所示实施例的方式相同,在此不再赘述。
在一个实施例中,所述认证单元503,具体用于:
判断所述用户信息是否为空;
若是,则确定认证不通过,结束操作;
若否,则计算所述时间信息和当前时间之间的时长是否大于预设值,如果否则确认认证通过,否则结束操作。
在一个实施例中,所述解密单元502,具体用于:
获取所述页面访问请求中认证和加密的密钥;
查询所述客户端对应的私钥,以对加密的密钥解密,得出所述密钥。
应理解的是,实施本发明实施例的方式与实施图2或图3所示实施例的方式相同,在此不再赘述。
本发明实施例中,用户操作页面后,前端页面将加密参数发送给客户端,客户端对加密参数、用户信息和时间信息加密后发给服务端,以进行用户认证,从而不需要前端页面对参数加密,而是通过客户端实现加密过程,由于客户端的代码不是公开的,所以很难被破译,从而可以提高防止非法用户页面访问的效率;另外,客户端自行生成密钥来对加密参数、用户信息和时间信息加密,进一步提高了数据安全性,防止数据被破译而导致非法用户页面访问。
根据本发明的实施例,本发明实施例还提供了一种电子设备和一种可读存储介质。
本发明实施例的电子设备包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行本发明实施例所提供的页面访问的方法。
图6示出了可以应用本发明实施例的页面访问的方法或页面访问的装置的示例性系统架构600。
如图6所示,系统架构600可以包括终端设备601、602、603,网络604和服务器605。网络604用以在终端设备601、602、603和服务器605之间提供通信链路的介质。网络604可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备601、602、603通过网络604与服务器605交互,以接收或发送消息等。终端设备601、602、603上可以安装有各种客户端应用。
终端设备601、602、603可以是但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器605可以是提供各种服务的服务器,服务器可以对接收到的产品信息查询请求等数据进行分析等处理,并将处理结果(例如产品信息--仅为示例)反馈给终端设备。
需要说明的是,本发明实施例所提供的页面访问的方法一般由服务器605执行,相应地,页面访问的装置一般设置于服务器605中。
应该理解,图6中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图7,其示出了适于用来实现本发明实施例的计算机系统700的结构示意图。图7示出的计算机系统仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图7所示,计算机系统700包括中央处理单元(CPU)701,其可以根据存储在只读存储器(ROM)702中的程序或者从存储部分708加载到随机访问存储器(RAM)703中的程序而执行各种适当的动作和处理。在RAM 703中,还存储有系统700操作所需的各种程序和数据。CPU 701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
以下部件连接至I/O接口705:包括键盘、鼠标等的输入部分706;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分707;包括硬盘等的存储部分708;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分709。通信部分709经由诸如因特网的网络执行通信处理。驱动器710也根据需要连接至I/O接口705。可拆卸介质711,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器710上,以便于从其上读出的计算机程序根据需要被安装入存储部分708。
特别地,根据本发明公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本发明公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分709从网络上被下载和安装,和/或从可拆卸介质711被安装。在该计算机程序被中央处理单元(CPU)701执行时,执行本发明的系统中限定的上述功能。
需要说明的是,本发明所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本发明中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本发明中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本发明各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个单元、程序段、或代码的一部分,上述单元、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本发明实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括接收单元、加密单元和发送单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,接收单元还可以被描述为“加密请求接收功能的单元”。
作为另一方面,本发明还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备执行本发明所提供的页面访问的方法。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
Claims (11)
1.一种页面访问的方法,其特征在于,包括:
接收前端页面发送的加密请求,获取所述加密请求中的加密参数;所述加密请求为前端页面接收页面访问指令后发送的;
基于预设的生成模型生成密钥,获取用户信息和时间信息,以基于密钥对所述加密参数、用户信息和时间信息加密,得到认证参数;
向服务端发送包括所述认证参数和所述密钥的页面访问请求,以使所述服务端通过所述密钥对所述认证参数解密后,得到所述用户信息和时间信息后执行用户认证。
2.根据权利要求1所述的方法,其特征在于,所述基于密钥对所述加密参数、用户信息和时间信息加密,包括:
将所述加密参数、所述用户信息和所述时间信息拼接,得到拼接字符串;
基于所述密钥对所述拼接字符串加密。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述服务端发送的响应数据,所述响应数据为所述服务端认证通过后发送的;
基于所述响应数据,确定对应的页面显示数据,以发送至所述前端页面显示。
4.根据权利要求1所述的方法,其特征在于,所述向服务端发送包括所述认证参数和所述密钥的页面访问请求,包括:
基于预设的公钥对所述密钥加密,以结合所述认证参数生成页面访问请求;
向所述服务端发送所述页面访问请求,以使所述服务端基于所述公钥对应的私钥对加密的密钥解密后,通过得到的密钥对所述认证参数解密,得出所述用户信息和时间信息。
5.一种页面访问的方法,其特征在于,包括:
接收客户端发送的页面访问请求,获取所述页面访问请求中的认证参数和密钥,其中,所述密钥为所述客户端生成的,所述认证参数为所述客户端基于所述参数对加密数据、用户信息和时间信息加密得出的;
基于所述密钥对所述认证参数解密,以得出所述认证参数中的用户信息和时间信息;
基于所述用户信息和时间信息执行用户认证,以在认证通过后确定所述页面访问请求对应的响应数据,发送所述响应数据。
6.根据权利要求1所述的方法,其特征在于,基于所述用户信息和时间信息执行用户认证,包括:
判断所述用户信息是否为空;
若是,则确定认证不通过,结束操作;
若否,则计算所述时间信息和当前时间之间的时长是否大于预设值,如果否则确认认证通过,否则结束操作。
7.根据权利要求1所述的方法,其特征在于,获取所述页面访问请求中的认证参数和密钥,包括:
获取所述页面访问请求中认证和加密的密钥;
查询所述客户端对应的私钥,以对加密的密钥解密,得出所述密钥。
8.一种页面访问的装置,其特征在于,包括:
接收单元,用于接收前端页面发送的加密请求,获取所述加密请求中的加密参数;所述加密请求为前端页面接收页面访问指令后发送的;
加密单元,用于基于预设的生成模型生成密钥,获取用户信息和时间信息,以基于密钥对所述加密参数、用户信息和时间信息加密,得到认证参数;
发送单元,用于向服务端发送包括所述认证参数和所述密钥的页面访问请求,以使所述服务端通过所述密钥对所述认证参数解密后,得到所述用户信息和时间信息后执行用户认证。
9.一种页面访问的装置,其特征在于,包括:
接收单元,用于接收客户端发送的页面访问请求,获取所述页面访问请求中的认证参数和密钥,其中,所述密钥为所述客户端生成的,所述认证参数为所述客户端基于所述参数对加密数据、用户信息和时间信息加密得出的;
解密单元,用于基于所述密钥对所述认证参数解密,以得出所述认证参数中的用户信息和时间信息;
认证单元,用于基于所述用户信息和时间信息执行用户认证,以在认证通过后确定所述访问请求对应的响应数据,发送所述响应数据。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一所述的方法。
11.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210122942.1A CN114528570A (zh) | 2022-02-09 | 2022-02-09 | 页面访问的方法、装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210122942.1A CN114528570A (zh) | 2022-02-09 | 2022-02-09 | 页面访问的方法、装置、电子设备和存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114528570A true CN114528570A (zh) | 2022-05-24 |
Family
ID=81623003
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210122942.1A Pending CN114528570A (zh) | 2022-02-09 | 2022-02-09 | 页面访问的方法、装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114528570A (zh) |
-
2022
- 2022-02-09 CN CN202210122942.1A patent/CN114528570A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
CN107888656B (zh) | 服务端接口的调用方法和调用装置 | |
CN112788012B (zh) | 日志文件加密方法、装置、存储介质及电子设备 | |
CN110611657A (zh) | 一种基于区块链的文件流处理的方法、装置及系统 | |
CN112039826A (zh) | 一种应用于小程序端的登录方法和装置 | |
CN111199037B (zh) | 登录方法、系统和装置 | |
CN113674456B (zh) | 开锁方法、装置、电子设备和存储介质 | |
CN111935197A (zh) | 一种招标文件加解密方法及装置 | |
CN111934873A (zh) | 一种投标文件加解密方法及装置 | |
CN111030827A (zh) | 信息交互方法、装置、电子设备、及存储介质 | |
CN114448605A (zh) | 加密密文校验方法、系统、设备及计算机可读存储介质 | |
CN111416788B (zh) | 防止传输数据被篡改的方法和装置 | |
CN111181920A (zh) | 一种加解密的方法和装置 | |
CN111249740A (zh) | 一种资源数据的访问方法及系统 | |
CN112560003A (zh) | 用户权限管理方法和装置 | |
CN109120576B (zh) | 数据分享方法及装置、计算机设备及存储介质 | |
CN109995534B (zh) | 一种对应用程序进行安全认证的方法和装置 | |
CN115567263A (zh) | 一种数据传输管理的方法、数据处理的方法和装置 | |
CN112788600B (zh) | 蓝牙设备间实现认证以及安全连接的方法和装置 | |
CN114528570A (zh) | 页面访问的方法、装置、电子设备和存储介质 | |
CN110166226B (zh) | 一种生成秘钥的方法和装置 | |
CN113761566A (zh) | 一种数据处理方法和装置 | |
CN111786955A (zh) | 用于保护模型的方法和装置 | |
CN113507363B (zh) | 数据处理的方法、装置、电子设备和存储介质 | |
CN112926076B (zh) | 一种数据处理的方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |