[发明专利]数据访问方法、装置、计算机设备和存储介质

说明书

本申请涉及一种数据访问方法、装置、计算机设备和存储介质。所述方法包括：服务器接收终端发送的包括第一随机数的请求消息，并将第一随机数与本地存储的随机数进行匹配，若第一随机数与本地存储的随机数匹配成功，则对请求消息进行验证，若验证通过，则获取请求消息所请求的数据，并生成第二随机数，然后将第二随机数和请求消息所请求的数据发送给终端。在上述方法实现了仅需要一次会话请求即可进行数据的安全交互，克服了传统的每次在会话前均需要发送获取随机数的请求的方法导致的数据访问效率低的问题，尤其在终端与服务器进行多次会话交互的情况下，本申请提出的数据访问方法极大的提高了数据访问的效率。

技术领域

本申请涉及互联网技术领域，特别是涉及一种数据访问方法、装置、计算机设备和存储介质。

背景技术

随着互联网技术的快速发展，数据安全访问、数据安全传输、数据安全处理等问题的重要性日益凸显。尤其是基板管理控制器(Baseboard Management Controller，BMC)作为后台服务器的重要组成部分，客户端对BMC的安全访问机制要求越来越高。在实际应用中，通过前端界面访问BMC后台服务器时，通常只需要通过简单的会话即可实现访问BMC后台服务器，在此过程中，黑客可以完全伪造或复制客户端发送的关键会话请求便可以访问BMC，获取重要数据。

现如今基于上述问题提出了安全访问的机制，即，客户端将一次关键会话访问请求拆分为两次认证请求，客户端发送第一次认证请求，以从服务器上获取随机数，客户端接收到随机数后再发送包含该随机数的第二次认证请求，以从服务器上获取有效数据。对应的，服务器在接收到第一次认证请求时生成随机数，并将随机数返回给客户端并保存该随机数，服务器在接收到第二次认证请求时，根据该随机数进行验证，若验证通过，则返回有效数据给客户端。

但是，上述避免重放攻击的数据访问方法存在访问效率低下的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高数据访问效率的数据访问方法、装置、计算机设备和存储介质。

第一方面，一种数据访问方法，所述方法包括：

接收终端发送的请求消息；所述请求消息包括第一随机数；

将所述第一随机数与本地存储的随机数进行匹配；

若所述第一随机数与所述本地存储的随机数匹配成功，则对所述请求消息进行验证，若所述验证通过，则获取所述请求消息所请求的数据，并生成第二随机数；

将所述第二随机数和所述请求消息所请求的数据发送给所述终端。

服务器接收终端发送的包括第一随机数的请求消息，并将第一随机数与本地存储的随机数进行匹配，若第一随机数与本地存储的随机数匹配成功，则对请求消息进行验证，若验证通过，则获取请求消息所请求的数据，并生成第二随机数，然后将第二随机数和请求消息所请求的数据发送给终端。由此可知，当服务器在接收到终端发送的请求消息，并验证该请求消息成功后，都会生成新的随机数，并在反馈终端所请求的数据的同时还反馈服务器新生成的随机数，以使终端在下次与服务器会话时可以携带新的随机数发送给服务器进行匹配，从而保障下次会话的安全交互。另外，由于终端在每次发送请求消息的同时还携带有第一随机数，实现了仅需要一次会话请求即可进行数据的安全交互，克服了传统的每次在会话前均需要发送获取随机数的请求的方法导致的数据访问效率低的问题，尤其在终端与服务器进行多次会话交互的情况下，本申请提出的数据访问方法极大的提高了数据访问的效率。

在其中一个实施例中，若所述请求消息为登录请求，所述请求消息还包括会话的标识和第一用户信息，则所述对所述请求消息进行验证，包括：

对所述第一用户信息进行验证；

若所述第一用户信息验证通过，则将所述会话的标识与本地存储的会话标识进行匹配；