CN116483654A - 数据检测方法、装置、电子设备和介质 - Google Patents
数据检测方法、装置、电子设备和介质 Download PDFInfo
- Publication number
- CN116483654A CN116483654A CN202310449668.3A CN202310449668A CN116483654A CN 116483654 A CN116483654 A CN 116483654A CN 202310449668 A CN202310449668 A CN 202310449668A CN 116483654 A CN116483654 A CN 116483654A
- Authority
- CN
- China
- Prior art keywords
- program
- data
- data elements
- types
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 151
- 238000000034 method Methods 0.000 claims abstract description 42
- 230000003068 static effect Effects 0.000 claims description 34
- 238000004590 computer program Methods 0.000 claims description 19
- 238000012544 monitoring process Methods 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 12
- 238000012546 transfer Methods 0.000 description 11
- 230000015654 memory Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 8
- 238000011161 development Methods 0.000 description 7
- 230000000694 effects Effects 0.000 description 7
- 238000012545 processing Methods 0.000 description 7
- 238000012795 verification Methods 0.000 description 6
- 230000003993 interaction Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000014509 gene expression Effects 0.000 description 3
- 230000009545 invasion Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000005856 abnormality Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001364 causal effect Effects 0.000 description 1
- 238000013145 classification model Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000000452 restraining effect Effects 0.000 description 1
- 230000002441 reversible effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000000758 substrate Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Quality & Reliability (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供了一种数据检测方法,涉及信息安全领域。该方法包括:基于第一程序的第一调用请求,获取用户通过所述第一程序提交的第一页面信息,其中,允许接受M个程序发送的调用请求,所述第一程序为所述M个程序中的任一个,M大于或等于2;获取所述第一页面信息中的N类第一数据要素,所述N类第一数据要素由所述第一程序根据所述用户的操作生成,N大于或等于1;基于所述N类第一数据要素,执行所述第一程序对应的数据检测规则,其中,所述M个程序各自具有对应的数据检测规则。本公开还提供了一种数据检测装置、设备、存储介质和程序产品。
Description
技术领域
本公开涉及信息安全领域,更具体地,涉及一种数据检测方法、装置、设备、介质和程序产品。
背景技术
随着科技发展,互联网的作用日趋重要,但是经常有不法分子通过拦截、修改用户在网页端或手机用户端的提交信息来窃取用户的信息或财产。通常,各个应用程序或是同个应用中的各个功能程序会分别负责数据检测工作,对自己负责的数据进行统一规则下的检测,以提高信息安全。
在实现本公开发明构思的过程中,发明人发现,各个应用程序或是同个应用中的各个功能程序都要由各自的研发人员来实现数据检测,可能存在重复劳动,非常不利于开发的便利性,费时费力。
发明内容
鉴于上述问题,本公开提供了一种数据检测方法、装置、设备、介质和程序产品。
本公开实施例的一个方面,提供了一种数据检测方法,包括:基于第一程序的第一调用请求,获取用户通过所述第一程序提交的第一页面信息,其中,允许接受M个程序发送的调用请求,所述第一程序为所述M个程序中的任一个,M大于或等于2;获取所述第一页面信息中的N类第一数据要素,所述N类第一数据要素由所述第一程序根据所述用户的操作生成,N大于或等于1;基于所述N类第一数据要素,执行所述第一程序对应的数据检测规则,其中,所述M个程序各自具有对应的数据检测规则。
根据本公开的实施例,所述方法还包括:基于所述第一程序的第二调用请求,获取所述用户通过所述第一程序提交的第二页面信息;获取所述第二页面信息中的N类第二数据要素,所述N类第二数据要素由所述第一程序根据所述用户的操作生成;其中,所述基于所述N类第一数据要素,执行所述第一程序对应的数据检测规则包括:若所述第一页面信息与所述第二页面信息相关联,对所述N类第一数据要素和所述N类第二数据要素进行联合检测。
根据本公开的实施例,在执行所述第一程序对应的数据检测规则之前,所述方法还包括:接收所述第一程序的规则配置信息,其中,所述第一程序与所述M个程序中其余至少一个程序之间的规则配置信息不同;基于所述规则配置信息,确定所述第一程序对应的数据检测规则。
根据本公开的实施例,所述规则配置信息包括静态类要素信息和/或动态类要素信息,所述基于所述规则配置信息,确定所述第一程序对应的数据检测规则包括:基于所述静态类要素信息确定第一数据检测规则,所述静态类要素信息包括至少一个静态字段及字段值,所述静态字段包括字段值不变的字段;和/或基于所述动态类要素信息确定第二数据检测规则,所述动态类要素包括至少一个动态字段,所述动态字段包括字段值可变的字段。
根据本公开的实施例,所述N类第一数据要素包括第一静态类要素和第一动态类要素,所述N类第二数据要素包括第二静态类数据要素和第二动态类数据要素,所述对所述N类第一数据要素和所述N类第二数据要素进行联合检测包括:执行所述第一数据检测规则,对所述第一静态类要素和所述第二静态类要素进行联合检测;执行所述第二数据监测规则,对所述第一动态类要素和所述第二动态类要素进行联合检测。
根据本公开的实施例,所述对所述N类第一数据要素和所述N类第二数据要素进行联合检测包括:比较所述N类第一数据要素和所述N类第二数据要素之间的一致性;在所述N类第一数据要素和所述N类第二数据要素相同的情况下,检测通过。
根据本公开的实施例,所述第一程序用于提供金融交易业务,所述第一页面信息来自交易提交页,所述第二页面信息来自交易确认页,所述比较所述N类第一数据要素和所述N类第二数据要素之间的一致性包括:比较所述交易提交页与所述交易确认页之间信息的一致性,其中,所述交易确认页由所述第一程序在所述用户提交所述交易提交页后进行展示。
根据本公开的实施例,在获取所述第一页面信息之前,所述方法还包括:确定所述金融交易业务的交易链路,所述交易链路包括K个交易节点,K大于或等于2;确定所述交易链路的至少一个目标检测位置,其中,所述至少一个目标检测位置根据所述K个交易节点中任两个相邻节点之间的检测位置确定;接收来自所述至少一个目标检测位置的调用请求。
本公开实施例的另一方面提供了一种数据检测装置,包括:信息获取模块,用于基于第一程序的第一调用请求,获取用户通过所述第一程序提交的第一页面信息,其中,允许接受M个程序发送的调用请求,所述第一程序为所述M个程序中的任一个,M大于或等于2;要素获取模块,用于获取所述第一页面信息中的N类第一数据要素,所述N类第一数据要素由所述第一程序根据所述用户的操作生成,N大于或等于1;规则执行模块,用于基于所述N类第一数据要素,执行所述第一程序对应的数据检测规则,其中,所述M个程序各自具有对应的数据检测规则。
本公开实施例的另一方面提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行如上所述的方法。
本公开实施例的另一方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行如上所述的方法。
本公开实施例的另一方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现如上所述的方法。
上述一个或多个实施例具有如下有益效果:允许接受M个程序中任一个程序发送的调用请求,如在第一程序具有数据检测需求时,可直接发送调用请求,送入待检测的第一页面信息,获取N类第一数据要素,并执行对应的数据检测规则。提供了一种公用的、可灵活配置的数据检测方式,对于具有前后台传值交互的多个程序同时提供检测服务,可以便捷地实现数据检测及防止不法分子篡改的功能,节省开发时间,并对数据要素进行分类,提高数据检测效果,一定程度上防范不法分子的侵害。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了根据本公开实施例的数据检测方法的应用场景图;
图2示意性示出了根据本公开实施例的数据检测方法的流程图;
图3示意性示出了根据本公开的另一实施例的数据检测方法的流程图;
图4示意性示出了根据本公开实施例的联合检测的流程图;
图5示意性示出了根据本公开实施例的接收调用请求的流程图;
图6示意性示出了根据本公开实施例的预先配置规则的流程图;
图7示意性示出了根据本公开实施例的数据检测装置的结构框图;以及
图8示意性示出了根据本公开实施例的适于实现数据检测方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
以银行业务中转账汇款类交易举例,金融交易中经常有不法分子通过拦截、修改用户在网页端或手机用户端的提交信息来窃取用户的信息或财产。相关技术中无统一解决方案,基本为各交易程序(例如负责不同地区的交易程序、负责不同用户的交易程序或负责不同产品的交易程序等)自己处理。防篡改方法比较单一,没有对比不同类型信息的统一方法,且各个需要防篡改的交易都要自己编写程序来校验,非常不利于开发的便利性,费时费力。
本公开的实施例提供了一种数据检测方法,允许接受M个程序中任一个程序发送的调用请求,如在第一程序具有数据检测需求时,可直接发送调用请求,送入待检测的第一页面信息,获取N类第一数据要素,并执行对应的数据检测规则。提供了一种公用的、可灵活配置的数据检测方式,对于具有前后台传值交互的多个程序同时提供检测服务,可以便捷地实现数据检测及防止不法分子篡改的功能,并对数据要素进行分类,提高数据检测效果,节省开发时间,一定程度上防范不法分子的侵害。
尤其说明,本公开实施例所适用的范围不仅限于转账汇款类交易,例如可以适用于用户登录、个人信息修改、信息(如邮件或在线信息)发送或数据下载等具有前后台传值交互的场景。
图1示意性示出了根据本公开实施例的数据检测方法的应用场景图。
如图1所示,根据该实施例的应用场景100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯用户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱用户端、社交平台软件等(仅为示例)。
终端设备101、102、103可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器105可以是提供各种服务的服务器,例如对用户利用终端设备101、102、103所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的数据检测方法一般可以由服务器105执行。相应地,本公开实施例所提供的数据检测装置一般可以设置于服务器105中。本公开实施例所提供的数据检测方法也可以由不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群执行。相应地,本公开实施例所提供的数据检测装置也可以设置于不同于服务器105且能够与终端设备101、102、103和/或服务器105通信的服务器或服务器集群中。
应该理解,图1中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图1描述的场景,通过图2~图6对本公开实施例的数据检测方法进行详细描述。
图2示意性示出了根据本公开实施例的数据检测方法的流程图。
如图2所示,该实施例的数据检测方法包括操作S210~操作S230。
在操作S210,基于第一程序的第一调用请求,获取用户通过第一程序提交的第一页面信息,其中,允许接受M个程序发送的调用请求,第一程序为M个程序中的任一个,M大于或等于2。
参照图1,第一程序的前端可以置于终端设备101、102、103中,其可以包括关联某个应用或网站中的一个业务版块的程序,或是直接作为单独的应用为用户提供服务,并能够向后端发送调用请求。用户可以在前端界面操作第一程序提供的功能,例如填写各项信息,如用户信息、具体业务信息或其他信息等。在用户填写结束后,可以点击提交按钮。响应于用户的提交操作,第一程序发送第一调用请求,该请求中包括第一页面信息。第一页面信息包括上述用户填写的各项信息。
后端服务器(如服务器105)可以接受多个程序的调用请求,每个调用请求中包括如第一页面信息的待检测信息。多个程序可以同时发送调用请求,也可以异步发送调用请求,由各个用户使用对应程序时的操作所决定。
例如多个程序同时发送调用请求的情况下,在一些实施例中,可以提供消息队列存放各个调用请求,并逐渐处理消息队列中的调用请求,避免请求数量过多到达性能峰值而导致请求丢失的问题。在另一些实施例中,可以在后端服务器提供多个服务提供方,在接收到各个调用请求后,可以采用轮询、随机或平均分配等方式令各个服务提供方执行数据检测方法,能够提高数据检测速度。上述多个服务提供方可以基于调用接口、公共程序和微服务等方式实现。
示例性地,第一页面信息的内容可以由第一程序所决定,其中包括涉及用户信息和财产安全的需检测信息,因此第一页面信息可以包括第一页面的部分或全部信息,第一页面为用户提交的页面。
在一些实施例中,为防止调用请求被第三方拦截而导致用户信息泄露,可以对第一调用请求加密,例如第一程序使用非对称加密算法生成公钥和私钥,利用私钥对第一调用请求加密,后端服务器利用公钥进行解密,M个程序中各个程序之间可以具有不同的公钥和私钥,进一步提高安全防护程度。
在操作S220,获取第一页面信息中的N类第一数据要素,N类第一数据要素由第一程序根据用户的操作生成,N大于或等于1。
示例性地,用户在第一页面中的各个输入框中填写对应信息,从而生成N类第一数据要素。数据要素包括前端和后端服务器之间传递的数据内容,如从第一页面信息中提取出的各个字段和字段值。
示例性地,数据要素的分类可以根据各个程序所提供的具体业务服务来确定。例如在线购物服务,用户在购物页面选择或填写信息中,可以按照商品信息、订单信息、地址信息或备注信息等进行分类。例如个人信息修改服务,可以按照个人信息、职业信息、社会关系或个人履历等进行分类。例如转账交易服务,可以按照栏目ID、交易名称、以及某些固定交易币种的交易的币种等静态类要素,和收款账号、金额和收款人信息等动态类要素进行分类。
示例性地,第一程序可以直接将第一页面以HTML格式发送,也可以提取出第一页面信息后发送。在M个程序中各个程序之间的页面格式或信息格式不一致情况下,可以按照与各个程序约定的信息解析规则获取第一数据要素。
在操作S230,基于N类第一数据要素,执行第一程序对应的数据检测规则,其中,M个程序各自具有对应的数据检测规则。
示例性地,数据检测规则包括交易类型、字段类型、字段值格式或字段值内容等内容中的至少一项。
可以对每类第一数据要素是否符合数据检测规则进行判断,例如字段值格式和字段值等。还可以对各类第一数据要素之间的联系是否符合数据检测规则进行判断,例如转账汇款交易中,用户的转账账户对转账金额起到约束作用,每天不能超过限额。还可以第一数据要素作为基准,对后续待校验信息进行校验。
各个程序的数据检测规则可以根据具体的业务场景预先制定,例如使用正则表达式、条件判断语句或基于人工智能的分类模型等执行数据检测规则,判断各类数据要素是否正确,是否遭到篡改等。
根据本公开的实施例,允许接受M个程序中任一个程序发送的调用请求,如在第一程序具有数据检测需求时,可直接发送调用请求,送入待检测的第一页面信息,获取N类第一数据要素,并执行对应的数据检测规则。提供了一种公用的、可灵活配置的数据检测方式,对于具有前后台传值交互的多个程序同时提供检测服务,可以便捷地实现数据检测及防止不法分子篡改的功能,并对数据要素进行分类,提高数据检测效果,节省开发时间,一定程度上防范不法分子的侵害。
图3示意性示出了根据本公开的另一实施例的数据检测方法的流程图。
如图3所示,该实施例的数据检测方法包括操作S210~操作S220,操作S310~操作S330。其中,操作S330是操作S230的其中一个实施例。操作S210~操作S220与上文相同,在此不再赘述。
在操作S310,基于第一程序的第二调用请求,获取用户通过第一程序提交的第二页面信息。
在操作S320,获取第二页面信息中的N类第二数据要素,N类第二数据要素由第一程序根据用户的操作生成。
示例性地,第二调用请求、第二页面信息和第二数据要求可以分部参照上述第一调用请求、第一页面信息和第一数据要求,在此不做赘述。需要说明的是,第一调用请求与第二调用请求具有时间先后关系,例如用户先提交了第一页面,然后提交的第二页面。
在操作S330,若第一页面信息与第二页面信息相关联,对N类第一数据要素和N类第二数据要素进行联合检测。
示例性地,联合检测包括对N类第一数据要素和N类第二数据要素同时进行检测,包括互为检测基准,或其中一方作为另一方的检测基准,或分别对两方独立检测。
示例性地,关联包括因果关系、数据要素交集关系或用户关联关系等。因果关系是指第一程序对第一页面信息进行处理,生成了第二页面信息,例如第一页面信息包括用户消耗的积分,而第二页面信息包括剩余的积分余额(仅为示例)。数据要素交集关系包括第一页面信息和第二页面信息中包括至少部分相同的数据要素。用户关联关系是指第一页面信息和第二页面信息来自相同用户,或具有关联关系的不同用户。具体而言,具有关联关系的不同用户包括同一位置关系、家庭关系、数据交互关系和历史交易关系等。
以用户关联关系举例,N类第一数据要素和N类第二数据要素可能是根据不同用户的操作生成的。
例如在共享页面的场景中,如购物代付款业务,A用户使用第一程序在第一页面填写信息后,分享给使用第一程序的B用户。A用户提交或分享第一页面后,第一程序发送第一调用请求。B用户点击分享链接,在第一程序的前端界面展示了第一页面。B用户可以直接提交第一页面,或修改部分或全部信息后提交第一页面,此时作为第二页面。第一程序发送第二调用请求。若B用户修改了信息则可以通知A用户确认。该场景下进行数据检测可以有效防止第三方进行篡改信息,避免B用户出于对A用户的信任或个人疏忽没有检查出异常,导致财产受到损失。
例如在付款的场景中,如C用户展示收款二维码,D用户使用第一程序扫描该收款二维码。D用户扫描该收款二维码后,第一程序可以将获取到的收款信息写入第一调用请求,并发送至后端服务器,在检测时可以同步调用C用户当前账户的收款信息进行确定。D用户输入付款金额后提交,第一程序可以将付款金额写入第二调用请求发送值后端服务器。该场景下联合检测可以防止第三方篡改收款账号,或C用户避开付款金额的限制篡改收款金额等情况。
根据本公开的实施例,可以在具体业务场景下,基于时间先后顺序考虑页面信息关联性进行联合检测,进一步提高了检测准确度。
可以理解,还能够接收第一程序的第三调用请求或更多个调用请求。例如进一步对其中的第三页面信息提取第三数据要素,实现联合检测。
在另一些实施例中,可以对来自相同用户的第一页面信息和第二页面信息进行联合检测。
图4示意性示出了根据本公开实施例的联合检测的流程图。
如图4所示,在操作S330联合检测包括操作S410~操作S420。
在操作S410,比较N类第一数据要素和N类第二数据要素之间的一致性。
在操作S420,在N类第一数据要素和N类第二数据要素相同的情况下,检测通过。
根据本公开的实施例,通过检测前后数据要素的一致性,能够及时检测到是否有第三方在第二页面信息中修改了数据。
示例性地,M个程序一一对应于M个金融交易业务,或M个程序中的至少一个用于提供金融交易业务。
在一些实施例中,第一程序用于提供金融交易业务,第一页面信息来自交易提交页,第二页面信息来自交易确认页,比较N类第一数据要素和N类第二数据要素之间的一致性包括:比较交易提交页与交易确认页之间信息的一致性,其中,交易确认页由第一程序在用户提交交易提交页后进行展示。
根据本公开的实施例,可以避免第三方通过拦截、修改用户在网页端或手机用户端的第一页面信息或第二页面信息来窃取用户的信息或财产。
图5示意性示出了根据本公开实施例的接收调用请求的流程图。
在获取第一页面信息之前,如图5所示,该实施例的接收调用请求包括操作S510~操作S530。
在操作S510,确定金融交易业务的交易链路,交易链路包括K个交易节点,K大于或等于2。
示例性地,交易链路包括完成每笔金融交易业务中的各个节点,例如发起、处理、记账和清算等,每个节点可以基于应用或微服务等形式实现并执行对应的数据处理流程。
在操作S520,确定交易链路的至少一个目标检测位置,其中,至少一个目标检测位置根据K个交易节点中任两个相邻节点之间的检测位置确定。
示例性地,目标检测位置可以根据具体需求确认,例如对于某两个相邻节点之间经常发生黑客攻击,篡改交易的情况,则将该两个节点之间的检测位置作为目标检测位置。
在操作S530,接收来自至少一个目标检测位置的调用请求。
示例性地,可以设置仅接受位于任一个目标检测位置两侧或单侧交易节点发送的调用请求。第一程序可以是其中一个交易节点。
根据本公开的实施例,可以有针对性的对特定位置进行数据检测,提高检测效率。
例如在转账汇款交易中,用户需要提交信息的页面一般包括提交页、确认页,用户分别在提交页提交、确认页提交时,后台服务器接收到用户传来的校验信息及配置内容,分类检查并对比校验信息是否正确、是否被篡改,若无异常,则给交易返回校验成功标志,否则返回异常标志,交易可根据灵活处理,例如中断交易或弹出提示。
在一些实施例中,能够利用编程语言(如Java、Python和C语言等)编写使用一个简单公共的方法,来保证用户的提交信息尽可能地不被篡改,具体而言,可以编写一个对于各转账汇款交易程序通用的公共程序部署在后台服务器,执行本公开实施例提供的数据检测方法。在部署该公共程序后,各个程序对于需要防篡改、校验篡改的交易,只需调用公共程序,再送入需要比对的值及其数据要素类型即可。
下面结合图6进一步介绍预先配置数据检测规则的过程。
图6示意性示出了根据本公开实施例的预先配置规则的流程图。
在执行第一程序对应的数据检测规则之前,如图6所示,该实施例的预先配置规则包括操作S610~操作S620。
在操作S610,接收第一程序的规则配置信息,其中,第一程序与M个程序中其余至少一个程序之间的规则配置信息不同。
在操作S620,基于规则配置信息,确定第一程序对应的数据检测规则。
根据本公开的实施例,不仅允许接受M个程序发送的调用请求,且各个程序之间的数据检测规则可以相同或不同,提供更大的灵活性,满足多样性的数据检测需求。
在一些实施例中,规则配置信息包括静态类要素信息和/或动态类要素信息,基于规则配置信息,确定第一程序对应的数据检测规则包括:基于静态类要素信息确定第一数据检测规则,静态类要素信息包括至少一个静态字段及字段值,静态字段包括字段值不变的字段。和/或基于动态类要素信息确定第二数据检测规则,动态类要素包括至少一个动态字段,动态字段包括字段值可变的字段。
在一些实施例中,关于后台校验的分类检查,可以分为两种(送入的每个字段属于何种类型交易或何种类型的数据要素都可自行配置):
1.静态类要素,指对于交易来说字段值不变的字段,不同用户、不同提交中都相对固定的交易要素,例如栏目ID、交易名称、以及某些固定交易币种的交易的币种等等静态字段及字段值。对于静态类要素,用户的每次提交校验程序都可以进行检查,若符合交易配置的预期值则为检查通过。
2.动态类要素,指字段值可变的字段,如用户提交交易需要自行填写的交易要素,每次提交可能不同。对于动态类要素,重点要比对用户两次提交是否有差异(即提交页提交、确认页提交)。因为转账汇款交易的确认页是对用户提交页的要素的展示,若用户认可确认页的内容并确定提交,则说明认可提交页的内容。此时校验程序只需对比用户两次提交的各个需要校验的交易要素即可,若两次提交均相同,则校验通过,即上述比较交易提交页与交易确认页之间信息的一致性。
对于开发者来说,公共校验程序的配置也是较为简单的。在开发模式中,根据每个程序的如下规则配置信息得到配置文件:
1.静态类要素检测字段名(可为空,为空则不检查)
2.动态类要素检测字段名(可为空,为空则不检查)
3.若动态类要素检测字段名不为空,则需要配置是提交页还是确认页(两次均配置才可以进行对比)。
经过如上的配置,再将配置文件设置在交易需要的目标检测位置运行,即可实现对于交易的防篡改。配置文件中包括第一数据检测规则和第二数据检测规则。可以理解,第一数据检测规则和第二数据检测规则并不意味着必须是相互独立的两个规则,其仅是为了区分针对静态类要素或动态类要素进行检测的规则内容。
对于不同类型交易或不同程序,不需重新写校验方法及配置内容,只需调用公共程序即可。而且对于不同类型交易或不同程序均可配置不同的校验字段,可多可少,灵活配置。
在一些实施例中,N类第一数据要素包括第一静态类要素和第一动态类要素,N类第二数据要素包括第二静态类数据要素和第二动态类数据要素,对N类第一数据要素和N类第二数据要素进行联合检测包括:执行第一数据检测规则,对第一静态类要素和第二静态类要素进行联合检测。执行第二数据监测规则,对第一动态类要素和第二动态类要素进行联合检测。
例如对比第一静态类要素和第二静态类要素,以及对比第一动态类要素和第二动态类要素,通过一致性检测判断是否遭到篡改。进一步的,还可以考虑第一页面信息与第二页面信息的关联性,配置第一数据检测规则或第二数据检测规则,进而能够实现更准确的检测效果。
根据本公开的实施例,能够检测不同类型信息,提供多样化的数据检测方式,提高检测效果。
基于上述数据检测方法,本公开还提供了一种数据检测装置。以下将结合图7对该装置进行详细描述。
图7示意性示出了根据本公开实施例的数据检测装置的结构框图。
如图7所示,该实施例的数据检测装置700包括信息获取模块710、要素获取模块720和规则执行模块730。
信息获取模块710可以执行操作S210,用于基于第一程序的第一调用请求,获取用户通过第一程序提交的第一页面信息,其中,允许接受M个程序发送的调用请求,第一程序为M个程序中的任一个,M大于或等于2。
要素获取模块720可以执行操作S220,用于获取第一页面信息中的N类第一数据要素,N类第一数据要素由第一程序根据用户的操作生成,N大于或等于1。
规则执行模块730可以执行操作S230,用于基于N类第一数据要素,执行第一程序对应的数据检测规则,其中,M个程序各自具有对应的数据检测规则。
需要说明的是,数据检测装置700包括分别用于执行如上图2~图6描述的任意一个实施例的各个步骤的模块。装置部分实施例中各模块/单元/子单元等的实施方式、解决的技术问题、实现的功能、以及达到的技术效果分别与方法部分实施例中各对应的步骤的实施方式、解决的技术问题、实现的功能、以及达到的技术效果相同或类似,在此不再赘述。
根据本公开的实施例,信息获取模块710、要素获取模块720和规则执行模块730中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。
根据本公开的实施例,信息获取模块710、要素获取模块720和规则执行模块730中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,信息获取模块710、要素获取模块720和规则执行模块730中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
图8示意性示出了根据本公开实施例的适于实现数据检测方法的电子设备的方框图。
如图8所示,根据本公开实施例的电子设备800包括处理器801,其可以根据存储在只读存储器(ROM)802中的程序或者从存储部分808加载到随机访问存储器(RAM)803中的程序而执行各种适当的动作和处理。处理器801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器801还可以包括用于缓存用途的板载存储器。处理器801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 803中,存储有电子设备800操作所需的各种程序和数据。处理器801、ROM802以及RAM 803通过总线804彼此相连。处理器801通过执行ROM 802和/或RAM 803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,程序也可以存储在除ROM802和RAM 803以外的一个或多个存储器中。处理器801也可以通过执行存储在一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备800还可以包括输入/输出(I/O)接口805,输入/输出(I/O)接口805也连接至总线804。电子设备800还可以包括连接至I/O接口805的以下部件中的一项或多项:包括键盘、鼠标等的输入部分806。包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分807。包括硬盘等的存储部分808。以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分809。通信部分809经由诸如因特网的网络执行通信处理。驱动器810也根据需要连接至I/O接口805。可拆卸介质811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器810上,以便于从其上读出的计算机程序根据需要被安装入存储部分808。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的。也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 802和/或RAM 803和/或ROM 802和RAM 803以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的方法。
在该计算机程序被处理器801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分809被下载和安装,和/或从可拆卸介质811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分809从网络上被下载和安装,和/或从可拆卸介质811被安装。在该计算机程序被处理器801执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。
Claims (12)
1.一种数据检测方法,包括:
基于第一程序的第一调用请求,获取用户通过所述第一程序提交的第一页面信息,其中,允许接受M个程序发送的调用请求,所述第一程序为所述M个程序中的任一个,M大于或等于2;
获取所述第一页面信息中的N类第一数据要素,所述N类第一数据要素由所述第一程序根据所述用户的操作生成,N大于或等于1;
基于所述N类第一数据要素,执行所述第一程序对应的数据检测规则,其中,所述M个程序各自具有对应的数据检测规则。
2.根据权利要求1所述的方法,其中,所述方法还包括:
基于所述第一程序的第二调用请求,获取所述用户通过所述第一程序提交的第二页面信息;
获取所述第二页面信息中的N类第二数据要素,所述N类第二数据要素由所述第一程序根据所述用户的操作生成;
其中,所述基于所述N类第一数据要素,执行所述第一程序对应的数据检测规则包括:
若所述第一页面信息与所述第二页面信息相关联,对所述N类第一数据要素和所述N类第二数据要素进行联合检测。
3.根据权利要求2所述的方法,其中,在执行所述第一程序对应的数据检测规则之前,所述方法还包括:
接收所述第一程序的规则配置信息,其中,所述第一程序与所述M个程序中其余至少一个程序之间的规则配置信息不同;
基于所述规则配置信息,确定所述第一程序对应的数据检测规则。
4.根据权利要求3所述的方法,其中,所述规则配置信息包括静态类要素信息和/或动态类要素信息,所述基于所述规则配置信息,确定所述第一程序对应的数据检测规则包括:
基于所述静态类要素信息确定第一数据检测规则,所述静态类要素信息包括至少一个静态字段及字段值,所述静态字段包括字段值不变的字段;和/或
基于所述动态类要素信息确定第二数据检测规则,所述动态类要素包括至少一个动态字段,所述动态字段包括字段值可变的字段。
5.根据权利要求4所述的方法,其中,所述N类第一数据要素包括第一静态类要素和第一动态类要素,所述N类第二数据要素包括第二静态类数据要素和第二动态类数据要素,所述对所述N类第一数据要素和所述N类第二数据要素进行联合检测包括:
执行所述第一数据检测规则,对所述第一静态类要素和所述第二静态类要素进行联合检测;
执行所述第二数据监测规则,对所述第一动态类要素和所述第二动态类要素进行联合检测。
6.根据权利要求2所述的方法,其中,所述对所述N类第一数据要素和所述N类第二数据要素进行联合检测包括:
比较所述N类第一数据要素和所述N类第二数据要素之间的一致性;
在所述N类第一数据要素和所述N类第二数据要素相同的情况下,检测通过。
7.根据权利要求6所述的方法,其中,所述第一程序用于提供金融交易业务,所述第一页面信息来自交易提交页,所述第二页面信息来自交易确认页,所述比较所述N类第一数据要素和所述N类第二数据要素之间的一致性包括:
比较所述交易提交页与所述交易确认页之间信息的一致性,其中,所述交易确认页由所述第一程序在所述用户提交所述交易提交页后进行展示。
8.根据权利要求7所述的方法,其中,在获取所述第一页面信息之前,所述方法还包括:
确定所述金融交易业务的交易链路,所述交易链路包括K个交易节点,K大于或等于2;
确定所述交易链路的至少一个目标检测位置,其中,所述至少一个目标检测位置根据所述K个交易节点中任两个相邻节点之间的检测位置确定;
接收来自所述至少一个目标检测位置的调用请求。
9.一种数据检测装置,包括:
信息获取模块,用于基于第一程序的第一调用请求,获取用户通过所述第一程序提交的第一页面信息,其中,允许接受M个程序发送的调用请求,所述第一程序为所述M个程序中的任一个,M大于或等于2;
要素获取模块,用于获取所述第一页面信息中的N类第一数据要素,所述N类第一数据要素由所述第一程序根据所述用户的操作生成,N大于或等于1;
规则执行模块,用于基于所述N类第一数据要素,执行所述第一程序对应的数据检测规则,其中,所述M个程序各自具有对应的数据检测规则。
10.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~8中任一项所述的方法。
11.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~8中任一项所述的方法。
12.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~8中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310449668.3A CN116483654A (zh) | 2023-04-24 | 2023-04-24 | 数据检测方法、装置、电子设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310449668.3A CN116483654A (zh) | 2023-04-24 | 2023-04-24 | 数据检测方法、装置、电子设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116483654A true CN116483654A (zh) | 2023-07-25 |
Family
ID=87226390
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310449668.3A Pending CN116483654A (zh) | 2023-04-24 | 2023-04-24 | 数据检测方法、装置、电子设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116483654A (zh) |
-
2023
- 2023-04-24 CN CN202310449668.3A patent/CN116483654A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20130290710A1 (en) | System and method for a cloud-based electronic communication vault | |
US11676155B1 (en) | Methods and apparatus for mobile device messaging-based communications using custom-generated deeplinks and based on the hyper text transfer protocol (HTTP) | |
US20230016065A1 (en) | Frictionless payment system | |
CN113507419B (zh) | 流量分发模型的训练方法、流量分发方法及装置 | |
CN115965474A (zh) | 业务处理方法、装置、设备及存储介质 | |
CN112346608A (zh) | 一种基于业务活动结果显示的页面展示方法、装置和电子设备 | |
CN111865726B (zh) | 业务消息测试方法、装置、计算机系统和存储介质 | |
CN116483654A (zh) | 数据检测方法、装置、电子设备和介质 | |
CN112182400B (zh) | 消息处理方法、消息处理装置、电子设备及存储介质 | |
CN114004701A (zh) | 生成交易结果的方法及装置、电子设备和存储介质 | |
CN114490136A (zh) | 服务调用和提供方法、装置、电子设备、介质和程序产品 | |
CN112613980A (zh) | 交易处理方法及装置、电子设备和计算机可读存储介质 | |
CN113643014B (zh) | 基于区块链的交易管理方法、装置、设备、介质和程序 | |
CN111401840B (zh) | 生成担保物信息的方法、装置、设备和计算机可读介质 | |
CN114138818A (zh) | 信息处理方法、处理装置、电子设备及可读存储介质 | |
CN117726458A (zh) | 信息处理方法、装置、设备及存储介质 | |
CN114693421A (zh) | 风险评估方法、装置、电子设备和介质 | |
CN114331431A (zh) | 大额现金交易数据报送方法、装置、设备、介质 | |
CN114240437A (zh) | 业务处理方法、业务处理装置、电子设备和可读存储介质 | |
CN117422416A (zh) | 基于区块链的业务办理方法、装置、设备、介质及产品 | |
CN115185798A (zh) | 数据采集分析方法、装置、电子设备及存储介质 | |
CN114328096A (zh) | 指标监测方法、装置、设备、介质 | |
CN113436000A (zh) | 汇款处理方法、汇款处理装置、电子设备及可读存储介质 | |
CN114971620A (zh) | 一种卡片信息管理、装置、设备、介质和程序产品 | |
CN118246976A (zh) | 活动执行方法、装置、电子设备、介质和计算机程序产品 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |