[发明专利]应用于电信运营商电子渠道的http请求参数校验方法在审
| 申请号: | 201711399816.6 | 申请日: | 2017-12-22 |
| 公开(公告)号: | CN109962880A | 公开(公告)日: | 2019-07-02 |
| 发明(设计)人: | 石光捷;张良;付飞龙;张晓莉 | 申请(专利权)人: | 南京欣网互联网络科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/06;H04L9/32 |
| 代理公司: | 南京源古知识产权代理事务所(普通合伙) 32300 | 代理人: | 马晓辉 |
| 地址: | 210000 江苏省南京市*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明具体涉及一种应用于电信运营商电子渠道的http请求参数校验方法,包括:一:校验数据生成时将敏感内容计算校验字段;所述敏感内容为商品编号和/或价格折扣数据的数据参与生成校验数据S,并且服务端将生成的校验数据S,放入cookie字段,通过报文返回给用户前端浏览器;二对用户浏览器操作校验过程用户在浏览器端进行操作,选择相应的商品和价格折扣,并提交给服务端;服务端对用户的请求参数进行校验;读取用户选择的商品和价格折扣,根据用户选择的内容输出与内容对应的业务编码Code1;对Code1计算请求参数S1,服务端对校验数据S和请求参数S1进行比较,如果不一样,说明请求参数是浏览器侧非法修改或伪造内容,处理失败。 | ||
| 搜索关键词: | 校验数据 服务端 价格折扣 请求参数 校验 电信运营商 参数校验 电子渠道 敏感内容 浏览器 字段 读取 用户浏览器 报文返回 过程用户 计算请求 业务编码 浏览器端 放入 应用 伪造 输出 失败 非法 | ||
【主权项】:
1.应用于电信运营商电子渠道的http请求参数校验方法,其特征在于:包括以下步骤:一:校验数据生成步骤为:1.1服务端返回给浏览器端的数据时,对敏感内容计算校验字段;所述敏感内容包括:商品编号和/或价格折扣数据;校验数据S生成方法如下:S=Hash(K, Userid,T, Code);其中S是生成后的校验数据,Hash是生成算法,K是预设保密的密钥,参与Hash运算;Userid是用户标识;T是时间,为当前时间或有效期;Code是敏感内容;1.2:服务端将生成的校验数据S,放入cookie字段,通过报文返回给前端浏览器;二对用户浏览器操作校验过程为:2.1用户在浏览器端进行操作,选择相应的商品和价格折扣,并提交给服务端;2.2服务端对用户的请求参数进行校验;读取用户选择的商品和价格折扣,根据用户选择的内容输出与内容对应的业务编码Code1;对Code1计算请求参数S1,算法如下S1=Hash(K, Userid,T, Code1);2.3服务端对校验数据S和请求参数S1进行比较,如果不一样,说明请求参数是浏览器侧非法修改或伪造内容,处理失败;如果是一样的,进行正常的业务办理。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于南京欣网互联网络科技有限公司,未经南京欣网互联网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711399816.6/,转载请声明来源钻瓜专利网。
