一種通信驗(yàn)證方法��、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本申請涉及互聯(lián)網(wǎng)通信技術(shù)領(lǐng)域����,更具體地說����,涉及一種通信驗(yàn)證方法、裝置及系統(tǒng)��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的迅速發(fā)展�����,越來越多的用戶使用互聯(lián)網(wǎng)進(jìn)行通信��?���;ヂ?lián)網(wǎng)通信的優(yōu)點(diǎn)是速度快、使用方便����、快捷��。但是,互聯(lián)網(wǎng)通信同時也存在信息泄露��、被截獲等風(fēng)險�����。
[0003]現(xiàn)有的互聯(lián)網(wǎng)通信方式一般是基于http通信��,客戶端向服務(wù)器發(fā)送數(shù)據(jù)請求��,請求中攜帶有相關(guān)參數(shù)數(shù)值��,服務(wù)器接收到數(shù)據(jù)請求后直接依據(jù)數(shù)據(jù)請求執(zhí)行相應(yīng)操作���。而http請求有可能被黑客截獲���,黑客通過竄改請求中的參數(shù)值,達(dá)到非法目的��。而按照現(xiàn)有通信方式�����,服務(wù)器無法檢測出http請求中的參數(shù)是否被黑客竄改,其安全性能太低����。
[0004]舉例如,用戶A向銀行服務(wù)器發(fā)送轉(zhuǎn)賬請求���,請求從自己賬戶中轉(zhuǎn)出100元錢�,并轉(zhuǎn)到用戶B的賬號中����。而這條轉(zhuǎn)賬請求被黑客截獲,黑客將轉(zhuǎn)賬金額修改為10000元�����,并將用戶B的賬號修改為黑客自己的賬號���,則銀行服務(wù)器按照修改后的轉(zhuǎn)賬請求進(jìn)行轉(zhuǎn)賬后�,使得用戶A的利益受到了損失����。
【發(fā)明內(nèi)容】
[0005]有鑒于此����,本申請?zhí)峁┝艘环N通信驗(yàn)證方法�、裝置及系統(tǒng),用于解決現(xiàn)有通信方式所存在的安全性低的問題����。
[0006]為了實(shí)現(xiàn)上述目的�,現(xiàn)提出的方案如下:
[0007]一種通信驗(yàn)證方法,包括:
[0008]接收客戶端發(fā)送的數(shù)據(jù)請求�����,所述數(shù)據(jù)請求中攜帶有通信參數(shù)以及通信驗(yàn)證參數(shù)�,所述通信驗(yàn)證參數(shù)為客戶端按照預(yù)置加密規(guī)則,對所述通信參數(shù)進(jìn)行加密后所生成的參數(shù)����;
[0009]調(diào)用預(yù)置的與所述客戶端使用的加密規(guī)則相同的加密規(guī)則,對所述數(shù)據(jù)請求中的通信參數(shù)進(jìn)行加密處理�,得到目標(biāo)通信驗(yàn)證參數(shù);
[0010]判斷所述目標(biāo)通信驗(yàn)證參數(shù)與所述通信驗(yàn)證參數(shù)是否相同�,若是,則確定所述數(shù)據(jù)請求為合法請求���,若否����,則確定所述數(shù)據(jù)請求為非法請求。
[0011]優(yōu)選地���,所述通信參數(shù)包括客戶端ID�,所述調(diào)用預(yù)置的與所述客戶端使用的加密規(guī)則相同的加密規(guī)則�,包括:
[0012]查詢預(yù)存的客戶端ID與加密規(guī)則對應(yīng)關(guān)系,調(diào)用與所述通信參數(shù)中的客戶端ID相對應(yīng)的加密規(guī)則���。
[0013]優(yōu)選地�,所述加密規(guī)則為對各個所述通信參數(shù)的值進(jìn)行邏輯運(yùn)算����,并對運(yùn)算結(jié)果求MD5值。
[0014]—種通信驗(yàn)證方法�,包括:
[0015]接收用戶上傳的通信參數(shù);
[0016]按照預(yù)置加密規(guī)則����,對所述通信參數(shù)進(jìn)行加密處理,生成通信驗(yàn)證參數(shù)�;
[0017]利用所述通信參數(shù)及所述通信驗(yàn)證參數(shù)��,生成數(shù)據(jù)請求�;
[0018]將所述數(shù)據(jù)請求發(fā)送至服務(wù)器���,所述數(shù)據(jù)請求中的通信驗(yàn)證參數(shù)用于供服務(wù)器進(jìn)行合法性驗(yàn)證�����。
[0019]優(yōu)選地�����,還包括:
[0020]確定自身客戶端的ID,并將確定的客戶端ID添加至所述通信參數(shù)中��。
[0021]—種通信驗(yàn)證裝置���,包括:
[0022]數(shù)據(jù)請求接收單元���,用于接收客戶端發(fā)送的數(shù)據(jù)請求,所述數(shù)據(jù)請求中攜帶有通信參數(shù)以及通信驗(yàn)證參數(shù)���,所述通信驗(yàn)證參數(shù)為客戶端按照預(yù)置加密規(guī)則�����,對所述通信參數(shù)進(jìn)行加密后所生成的參數(shù)�;
[0023]加密處理單元,用于調(diào)用預(yù)置的與所述客戶端使用的加密規(guī)則相同的加密規(guī)則��,對所述數(shù)據(jù)請求中的通信參數(shù)進(jìn)行加密處理����,得到目標(biāo)通信驗(yàn)證參數(shù);
[0024]驗(yàn)證參數(shù)判斷單元�,用于判斷所述目標(biāo)通信驗(yàn)證參數(shù)與所述通信驗(yàn)證參數(shù)是否相同,若是��,則確定所述數(shù)據(jù)請求為合法請求�����,若否����,則確定所述數(shù)據(jù)請求為非法請求。
[0025]優(yōu)選地�,所述通信參數(shù)包括客戶端ID,所述加密處理單元包括:
[0026]加密規(guī)則調(diào)用單元,用于查詢預(yù)存的客戶端ID與加密規(guī)則對應(yīng)關(guān)系��,調(diào)用與所述通信參數(shù)中的客戶端ID相對應(yīng)的加密規(guī)則�����;
[0027]加密執(zhí)行單元�����,用于利用調(diào)用的加密規(guī)則��,對所述數(shù)據(jù)請求中的通信參數(shù)進(jìn)行加密處理�,得到目標(biāo)通信驗(yàn)證參數(shù)。
[0028]—種通信驗(yàn)證裝置����,包括:
[0029]通信參數(shù)接收單元���,用于接收用戶上傳的通信參數(shù)����;
[0030]通信驗(yàn)證參數(shù)生成單元�����,用于按照預(yù)置加密規(guī)則,對所述通信參數(shù)進(jìn)行加密處理�����,生成通信驗(yàn)證參數(shù)����;
[0031]數(shù)據(jù)請求生成單元,用于利用所述通信參數(shù)及所述通信驗(yàn)證參數(shù)�����,生成數(shù)據(jù)請求����;
[0032]數(shù)據(jù)請求發(fā)送單元,用于將所述數(shù)據(jù)請求發(fā)送至服務(wù)器���,所述數(shù)據(jù)請求中的通信驗(yàn)證參數(shù)用于供服務(wù)器進(jìn)行合法性驗(yàn)證���。
[0033]優(yōu)選地,還包括:
[0034]ID確定單元���,用于確定自身客戶端的ID�,并將確定的客戶端ID添加至所述通信參數(shù)中。
[0035]一種通信驗(yàn)證系統(tǒng)�����,包括客戶端和服務(wù)器�,其中所述客戶端用于:
[0036]接收用戶上傳的通信參數(shù);按照預(yù)置加密規(guī)則��,對所述通信參數(shù)進(jìn)行加密處理���,生成通信驗(yàn)證參數(shù)�����;利用所述通信參數(shù)及所述通信驗(yàn)證參數(shù)�����,生成數(shù)據(jù)請求;將所述數(shù)據(jù)請求發(fā)送至服務(wù)器���;
[0037]所述服務(wù)器用于:
[0038]接收客戶端發(fā)送的數(shù)據(jù)請求��;調(diào)用預(yù)置的與所述客戶端使用的加密規(guī)則相同的加密規(guī)則����,對所述數(shù)據(jù)請求中的通信參數(shù)進(jìn)行加密處理,得到目標(biāo)通信驗(yàn)證參數(shù)�����;判斷所述目標(biāo)通信驗(yàn)證參數(shù)與所述通信驗(yàn)證參數(shù)是否相同�����,若是�����,則確定所述數(shù)據(jù)請求為合法請求�����,若否�,則確定所述數(shù)據(jù)請求為非法請求。
[0039]從上述的技術(shù)方案可以看出���,本申請實(shí)施例提供的通信驗(yàn)證方法�,對于客戶端而言,其按照與服務(wù)器端約定好的加密規(guī)則對用戶上傳的通信參數(shù)進(jìn)行加密處理��,生成通信驗(yàn)證參數(shù)�,并將通信驗(yàn)證參數(shù)與通信參數(shù)一并作為數(shù)據(jù)請求發(fā)送至服務(wù)器端,服務(wù)器端接收到數(shù)據(jù)請求后��,調(diào)用與客戶端所使用的相同的加密規(guī)則對通信參數(shù)進(jìn)行加密處理�,得到目標(biāo)通信驗(yàn)證參數(shù),進(jìn)而對比目標(biāo)通信參數(shù)與通信驗(yàn)證參數(shù)��,若二者不同�,則確定數(shù)據(jù)請求中的通信參數(shù)被他人竄改了,該請求為非法請求���,否則�����,確定數(shù)據(jù)請求為合法請求�。使用本申請的通信驗(yàn)證方法�,在數(shù)據(jù)請求中增加通信驗(yàn)證參數(shù),該通信驗(yàn)證參數(shù)為客戶端利用通信參數(shù)進(jìn)行加密處理后得到的參數(shù)����,因此在通信參數(shù)被竄改后,服務(wù)器端按照相同加密規(guī)則對通信參數(shù)進(jìn)行加密后得到的目標(biāo)通信驗(yàn)證參數(shù)與所述通信驗(yàn)證參數(shù)不同�,即可確定數(shù)據(jù)請求為非法請求,提高了通信安全性���。
【附圖說明】
[0040]為了更清楚地說明本申請實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地,下面描述中的附圖僅僅是本申請的實(shí)施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下��,還可以根據(jù)提供的附圖獲得其他的附圖����。
[0041]圖1為本申請實(shí)施例公開的一種通信驗(yàn)證方法流程圖;
[0042]圖2為本申請實(shí)施例公開的另一種通信驗(yàn)證方法流程圖��;
[0043]圖3為本申請實(shí)施例公開的又一種通信驗(yàn)證方法流程圖�����;
[0044]圖4為本申請實(shí)施例公開的又一種通信驗(yàn)證方法流程圖;
[0045]圖5為本申請實(shí)施例公開的又一種通信驗(yàn)證方法流程圖�;
[0046]圖6為本申請實(shí)施例公開的一種通信驗(yàn)證裝置結(jié)構(gòu)示意圖;
[0047]圖7為本申請實(shí)施例公開的一種加密處理單元結(jié)構(gòu)示意圖���;
[0048]圖8為本申請實(shí)施例公開的另一種通信驗(yàn)證裝置結(jié)構(gòu)示意圖����;
[0049]圖9為本申請實(shí)施例公開的又一種通信驗(yàn)證裝置結(jié)構(gòu)示意圖�����;
[0050]圖10為本申請實(shí)施例公開的一種通信驗(yàn)證系統(tǒng)結(jié)構(gòu)示意圖�。