[发明专利]防篡改方法、信息更新方法、客户端、服务器和处理设备

说明书

技术领域

本发明涉及互联网技术领域，尤其涉及一种防篡改方法、系统和计算机处理设。

背景技术

用户在登录系统后，例如使用用户名和密码登录到网页后，用户再账号内修改用户的信息和资料时，一般是不需要再次输入用户名和密码的，这是因为服务器在用户登录后，给客户端以授信凭证，以便用户在该账号下的操作。

然而，在不可信网络环境中，授信凭证可能被第三方盗用，第三方用授信凭证组织请求，发送恶意请求给服务端。现有技术中虽然可以用每次请求不一样的授信方式来加强安全，防止被盗用。但如果第三方用的授信凭证就是当次请求的内容，服务端就会接受请求，从而发生被攻击或盗取用户信息。这种使用盗用当时的授信凭证及请求，再次发送给服务器的行为，又称为“重演”。

因此，如何提供一种防篡改方法，能够更可靠的避免被篡改、盗用用户信息，成为本领域亟需解决的问题。

发明内容

本发明的目的是一种防篡改方法、系统和计算机处理设备，能够更可靠的避免被篡改、盗用用户信息。

本发明的目的是通过以下技术方案来实现的：

一种防篡改方法，该方法包括：

获取用户的操作请求和用户的身份信息；

根据所述操作请求生成操作记录和随机验证码，所述身份信息与随机验证码相对应；

发送所述操作记录和所述随机验证码；

获取用户的操作数据和所述随机验证码，根据所述随机验证码获取对应的用户身份信息，根据所述用户身份信息将所述操作数据更新到用户信息，并删除所述随机验证码。

优选的，所述方法进一步包括：若根据所述随机验证码未获取到对应的用户身份信息，则拒绝更新用户信息。

优选的，所述方法进一步包括：通过用户信息向用户发送警惕信息。

优选的，所述方法进一步包括：发送用户信息更新成功的提示信息。

一种信息更新方法，包括：

接收用户的操作请求，发送用户的操作请求和用户的身份信息；

获取操作记录和随机验证码，其中所述操作记录和随机验证码为服务器根据所述操作请求生成，所述身份信息与随机验证码相对应；

接收用户的操作数据，发送所述用户的操作数据和所述随机验证码；其中相邻操作请求的随机验证码不相同。

优选的，所述方法进一步包括：接收用户信息更新成功的提示信息。

优选的，所述方法进一步包括：接收用户信息更新的警惕信息。

一种处理设备，包括处理器及计算机可读存储介质，所述处理器获取所述计算机可读存储介质上的计算机程序，并执行如上述任一所述方法的步骤。

一种服务器，包括：

获取模块，用于获取用户的操作请求和用户的身份信息；

生成模块，用于根据所述操作请求生成操作记录和随机验证码，所述身份信息与随机验证码相对应；

发送模块，用于发送所述操作记录和所述随机验证码；

更新模块，用于获取用户的操作数据和所述随机验证码，根据所述随机验证码获取对应的用户身份信息，根据所述用户身份信息将所述操作数据更新到用户信息，并删除所述随机验证码。

一种客户端，包括：

第一收发模块，用于接收用户的操作请求，发送用户的操作请求和用户的身份信息；

处理模块，用于获取操作记录和随机验证码，其中所述操作记录和随机验证码为服务器根据所述操作请求生成，所述身份信息与随机验证码相对应；

第二收发模块，用于接收用户的操作数据，发送用户的操作数据和随机验证码；其中相邻操作请求的随机验证码不相同。