[发明专利]网络服务请求的安全验证方法、安全验证系统及存储介质

说明书

本发明涉及信息安全领域，公开了一种网络服务请求的安全验证方法、安全验证系统及计算机可读存储介质，由客户端获取与客户端连接的客户端网关和/或者服务平台指定的预设加密算法；并基于预设加密算法生成客户端所发起网络服务请求的第一签名和第二签名；然后封装第一签名和第二签名至网络服务请求；最后将网络服务请求发送至客户端网关，以供客户端网关分别验证第一签名和第二签名。本发明基于动态指定加密算法对网络服务请求进行双层加签，极大程度上增加了恶意攻击者针对该双层加签的破解难度，有效保证了客户端网关下游服务的安全性，避免该下游服务遭受恶意攻击。

技术领域

本发明涉及网络服务信息安全技术领域，尤其涉及一种网络服务请求的安全验证方法、安全验证系统及计算机可读存储介质。

背景技术

为了确保网络服务平台能够安全地为客户端提供服务，通过对客户端所发出的服务请求进行安全验证，从而避免网络服务遭受恶意攻击的操作方式，已逐渐成为行业内保证网络服务安全性所主要应用的技术手段。

然而，目前众多服务平台针对客户端的请求进行安全验证的验证方式通常是：由服务平台生产秘钥对并将公钥提供给客户端，以供客户端在发送请求的时候使用公钥对服务请求进行加签然后发送给网关，然后网关基于生产的秘钥对当中的私钥，对客户端所发送的服务请求的签名进行验证，如此，由于用于加密的唯一公钥被保存在了客户端，所以，一旦恶意攻击者从客户端处获得了该公钥，则整个网络服务的安全性将无法得到保证。

发明内容

本发明的主要目的在于提供一种基于客户端网关的安全验证方法、安全验证系统及计算机可读存储介质，旨在解决现有安全验证方式无法有效保证网络服务安全性的技术问题。

为实现上述目的，本发明实施例提供一种网络服务请求的安全验证方法，所述网络服务请求的安全验证方法应用于客户端，所述网络服务请求的安全验证方法包括：

获取与所述客户端连接的客户端网关和/或者服务平台指定的预设加密算法；

基于所述预设加密算法生成所述网络服务请求的第一签名和第二签名；

封装所述第一签名和所述第二签名至所述网络服务请求；

将所述网络服务请求发送至所述客户端网关，以供所述客户端网关分别验证所述第一签名和所述第二签名。

优选地，所述预设加密算法包括预设第一加密算法和预设第二加密算法，

所述获取与所述客户端连接的客户端网关和/或者服务平台指定的预设加密算法的步骤包括：

接收所述客户端网关动态下发的第一算法指令和第二算法指令，或者所述服务平台动态下发的第一算法指令和第二算法指令；

解析所述第一算法指令和所述第二算法指令，以对应获取所述客户端网关或者所述服务平台指定的所述预设第一加密算法和所述预设第二加密算法；

或者，接收所述服务平台动态下发的所述第一算法指令和所述客户端网关动态下发的所述第二算法指令；

解析所述第一算法指令以获取所述服务平台指定的所述预设第一加密算法，并解析所述第二算法指令以获取所述客户端网关指定的所述预设第二加密算法。

优选地，所述解析所述第一算法指令和所述第二算法指令，以对应获取所述客户端网关指定的所述预设第一加密算法和所述预设第二加密算法的步骤包括：

解析所述第一算法指令得到动态变化的第一随机数，并按照预设运算方式对所述随机数进行运算得到第一算法编号；

从加固存储的各加密算法中，获取所述第一算法编号标识的所述预设第一加密算法；

解析所述第二算法指令得到动态变化的第二随机数，在检测到所述第二随机数不与所述第一随机数相同时，按照所述预设运算方式对所述随机数进行运算得到第二算法编号；