[发明专利]一种用户请求的处理方法、服务器及计算机可读存储介质

说明书

本发明公开了一种用户请求的处理方法、服务器及计算机可读存储介质，所述方法包括：服务器响应于客户端发送的当前用户请求和当前随机数，在第一映射关系中查找与当前随机数对应的当前用户标识；获取与当前用户标识对应的当前用户密钥；根据当前用户密钥和当前随机数对当前用户请求进行解密，获取当前用户请求的请求内容；然后根据请求内容进行相应的业务处理，以实现对当前用户请求的响应。本发明中由于服务器是通过获取唯一的当前随机数来跟踪接收到的用户请求并进行请求处理，从而能保证用户的每次请求都是唯一并安全的，极大地提高了用户请求的安全性。

技术领域

本发明涉及互联网信息技术领域，尤其涉及一种用户请求的处理方法、服务器及计算机可读存储介质。

背景技术

随着互联网各个行业网站及系统的发展，保证用户的个人信息和每次访问的安全性成了重中之重，目前主流的方案有网络协议(Hyper Text Transfer Protocol overSecure Socket Layer，HTTPS)通道、密钥加密等，但是很多时候，客户端会存储已协商好的密钥，这种方式会存在一定的安全隐患，如果密钥长期不改变，攻击者可以拦截用户的请求信息，进行逆向，可能获取到密钥，从而伪造用户发送各种请求。

目前安全性方案较好的为哈希消息认证码(Hash-based MessageAuthenticationCode，HMAC)算法，HMAC算法更像是一种加密算法，它引入了密钥，使用的密钥是双方事先约定的，第三方不可能知道。HMAC与一般的加密重要的区别在于它具有“瞬时”性，即认证只在当时有效，但是密钥并没有周期性的进行更新，并且不能保证用户的每次请求的唯一性，因此会存在泄露密钥和伪装请求的风险，而加密算法被破解后，以前的加密结果就可能被解密。因此，如何保证用户每次请求的安全性，是一个亟待解决的问题。

上述内容仅用于辅助理解本发明的技术方案，并不代表承认上述内容是现有技术。

发明内容

本发明的主要目的在于提供了一种用户请求的处理方法、服务器及计算机可读存储介质，旨在解决如何保证用户每次请求的安全性的技术问题。

为实现上述目的，本发明提供了一种用户请求的处理方法，所述方法包括以下步骤：

服务器响应于客户端发送的当前用户请求和当前随机数；

在第一映射关系中查找与所述当前随机数对应的当前用户标识，所述第一映射关系中存有随机数与用户标识之间的对应关系；

获取与所述当前用户标识对应的当前用户密钥；

根据所述当前用户密钥和当前随机数对所述当前用户请求进行解密，获得所述当前用户请求的请求内容；

根据所述请求内容进行相应的处理，以实现对所述当前用户请求的响应。

优选地，所述获取与所述当前用户标识对应的当前用户密钥，具体包括：

对所述当前用户标识进行校验，在对所述当前用户标识校验通过时，从数据库中查找与所述当前用户标识对应的当前用户密钥。

优选地，所述服务器响应于客户端发送的当前用户请求和当前随机数之前，所述方法还包括：

服务器接收客户端发送的当前用户标识，根据所述当前用户标识获取所述当前用户密钥；

对所述当前用户密钥进行时效性检测；

在检测到所述当前用户密钥为有效密钥时，生成所述当前随机数，并将所述当前随机数和所述当前用户标识添加至所述第一映射关系中；

将所述当前随机数发送至所述客户端。

优选地，所述服务器接收客户端发送的当前用户标识，根据所述当前用户标识获取所述当前用户密钥，具体包括：