[发明专利]请求校验方法及设备在审
| 申请号: | 202010074752.8 | 申请日: | 2020-01-21 |
| 公开(公告)号: | CN111291393A | 公开(公告)日: | 2020-06-16 |
| 发明(设计)人: | 程蒙 | 申请(专利权)人: | 上海悦易网络信息技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60 |
| 代理公司: | 上海百一领御专利代理事务所(普通合伙) 31243 | 代理人: | 汪祖乐;邵栋 |
| 地址: | 200433 上海市杨浦*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 请求 校验 方法 设备 | ||
本发明的目的是提供一种请求校验方法及设备,本发明通过客户端将所述原始请求参数和所述第一校验值发送至所述服务端,服务端用所述关键字对接收到的原始请求参数进行加密,以得到第二校验值,然后将第二校验值和接收到的第一校验值进行比较,若两者一致,则确认所述原始请求参数合法,可以对原始请求参数做进一步的响应处理;若两者不一致,则确认所述原始请求参数不合法,可以拒绝对原始请求参数做进一步的响应处理,从而事先服务端对非法的原始请求参数的自动过滤,防止服务的被非法客户端频繁访问,避免服务端受到非法攻击。
技术领域
本发明涉及计算机领域,尤其涉及一种请求校验方法及设备。
背景技术
客户端向服务端发送请求时,有些是非法请求,会导致服务端受到攻击。
发明内容
本发明的一个目的是提供一种请求校验方法及设备。
根据本发明的一个方面,提供了一种基于客户端端请求校验方法,该方法包括:
与服务端约定用于加密的关键字;
将原始请求参数用所述关键字进行加密,以得到第一校验值;
将所述原始请求参数和所述第一校验值发送至所述服务端。
进一步的,上述方法中,将原始请求参数用所述关键字进行加密,以得到第一校验值,包括:
将原始请求参数用所述关键字通过MD5加密算法进行加密,以得到第一校验值。
进一步的,上述方法中,将原始请求参数用所述关键字进行加密,以得到第一校验值之前,包括:
与服务端约定原始请求参数的排序方式;
将原始请求参数用所述关键字进行加密,以得到第一校验值,包括:
基于所述排序方式,将所述原始请求参数进行排序,将排序后的原始请求参数用所述关键字进行加密,以得到第一校验值。
根据本发明的另一面,还提供一种基于服务端的请求校验方法,该方法包括:
与客户端约定用于加密的关键字;
从客户端接收原始请求参数和所述第一校验值,其中,所述第一校验值由所述客户端用所述关键字进行加密得到;
将所述原始请求参数用所述关键字进行加密得到第二校验值,将第二校验值和接收到的第一校验值进行比较,
若两者一致,则确认所述原始请求参数合法,对原始请求参数做进一步的响应处理;
若两者不一致,则确认所述原始请求参数不合法,拒绝对原始请求参数做进一步的响应处理。
进一步的,上述方法中,将所述原始请求参数用所述关键字进行加密得到第二校验值,包括:
将原始请求参数用所述关键字通过MD5加密算法进行加密,以得到第二校验值。
进一步的,上述方法中,将所述原始请求参数用所述关键字进行加密得到第二校验值之前,包括:
与客户端约定原始请求参数的排序方式;
将所述原始请求参数用所述关键字进行加密得到第二校验值,包括:
基于所述排序方式,将接收到到原始请求参数进行排序,将排序后的原始请求参数用所述关键字进行加密,以得到第二校验值。
根据本发明的另一面,还提供一种客户端,该客户端包括:
第一一装置,用于与服务端约定用于加密的关键字;
第一二装置,用于将原始请求参数用所述关键字进行加密,以得到第一校验值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海悦易网络信息技术有限公司,未经上海悦易网络信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010074752.8/2.html,转载请声明来源钻瓜专利网。
