技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)科學(xué)技術(shù)領(lǐng)域，特別涉及一種請求消息的安全校驗(yàn)方法、系統(tǒng)和裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展，衍生出了各式各樣的網(wǎng)絡(luò)服務(wù)和應(yīng)用，用戶在互聯(lián)網(wǎng)上可以瀏覽新聞、交友、求職等等。互聯(lián)網(wǎng)為用戶提供了豐富的資源，隨著網(wǎng)絡(luò)互動(dòng)的日益頻繁，網(wǎng)絡(luò)安全也成為人們?nèi)找骊P(guān)注的焦點(diǎn)之一。

客戶端與服務(wù)器之間的請求消息是網(wǎng)絡(luò)中常見的一種通信形式，然而普通的客戶端請求消息無加密措施，信息暴露在網(wǎng)絡(luò)中，造成安全隱患，而現(xiàn)有網(wǎng)絡(luò)協(xié)議加密，例如HTTPs(Hypertext Transfer Protocol Over Secure Socket Layer)，是一種以安全為目標(biāo)的HTTP通道，由SSL(Secure Socket Layer，安全套接層)+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。與普通HTTP請求不同，HTTPs需要申請單獨(dú)的域名和端口號(hào)，并且使用的SSL數(shù)據(jù)加密校驗(yàn)消耗較大。

發(fā)明內(nèi)容

本發(fā)明旨在至少解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一。為此，本發(fā)明的一個(gè)目的在于提出一種請求消息的安全校驗(yàn)方法，通過服務(wù)器和客戶端對(duì)比密鑰來判斷請求消息的合法性，可以使用HTTP完成，簡潔的同時(shí)保證了服務(wù)的安全性。

本發(fā)明的第二個(gè)目的在于提出一種請求消息的安全校驗(yàn)系統(tǒng)。

本發(fā)明的第三個(gè)目的在于提出一種客戶端。

本發(fā)明的第四個(gè)目的在于提出一種服務(wù)器。

本發(fā)明的第五個(gè)目的在于提出一種請求消息的安全校驗(yàn)方法。

為達(dá)到上述目的，本發(fā)明第一方面的實(shí)施例提出了一種請求消息的安全校驗(yàn)方法，包括以下步驟：客戶端生成請求消息，并在所述請求消息中添加所述客戶端的設(shè)備信息；所述客戶端根據(jù)所述請求消息中的關(guān)鍵字段和所述設(shè)備信息生成密鑰，并將所述密鑰添加至所述請求消息；所述客戶端將所述請求消息發(fā)送至服務(wù)器，以供所述服務(wù)器根據(jù)所述請求消息中的關(guān)鍵字段、設(shè)備信息及所述密鑰對(duì)所述客戶端進(jìn)行安全校驗(yàn)。

根據(jù)本發(fā)明實(shí)施例的請求消息的安全校驗(yàn)方法在請求消息中追加客戶端設(shè)備的信息、關(guān)鍵字段以及客戶端生成的密鑰，同時(shí)服務(wù)器通過提取請求消息中的相關(guān)信息計(jì)算得到密鑰，與客戶端發(fā)送的密鑰比較來判斷請求合法性。使用普通的HTTP協(xié)議也可智能的進(jìn)行判斷，尤其對(duì)于不同協(xié)議請求，該方法可以有效的判斷請求來源的合法性，保證了服務(wù)的安全性，同時(shí)安全驗(yàn)證方面消耗相對(duì)較小。

在本發(fā)明的一個(gè)實(shí)施例中，所述客戶端根據(jù)所述請求消息中的關(guān)鍵字段和所述設(shè)備信息生成密鑰進(jìn)一步包括：所述客戶端根據(jù)排序算法對(duì)所述關(guān)鍵字段和所述設(shè)備信息進(jìn)行排序；所述客戶端根據(jù)加密算法對(duì)所述排序后的所述關(guān)鍵字段和所述設(shè)備信息進(jìn)行加密以生成所述密鑰。

在本發(fā)明的一個(gè)實(shí)施例中，所述排序算法和所述加密算法為預(yù)設(shè)在所述客戶端中。預(yù)設(shè)算法產(chǎn)生的密鑰安全性較低，更改算法需要同步客戶端和服務(wù)器，比較受限制。

在本發(fā)明的一個(gè)實(shí)施例中，所述排序算法和所述加密算法由所述服務(wù)器動(dòng)態(tài)地發(fā)送至所述客戶端。此種方式中的排序和加密算法受服務(wù)器控制，可以動(dòng)態(tài)變化。服務(wù)器可以修改客戶端端的密鑰生成規(guī)則，安全性高，靈活性好。

在本發(fā)明的一個(gè)實(shí)施例中，所述加密算法為不可逆加密算法。不可以加密算法安全性高，不容易被破解。

在本發(fā)明的一個(gè)實(shí)施例中，所述服務(wù)器根據(jù)所述請求消息中的關(guān)鍵字段、設(shè)備信息及所述密鑰對(duì)所述客戶端進(jìn)行安全校驗(yàn)進(jìn)一步包括：所述服務(wù)器提取所述請求消息中的關(guān)鍵字段和設(shè)備信息；所述服務(wù)器根據(jù)提取的所述關(guān)鍵字段和設(shè)備信息生成待驗(yàn)證密鑰；所述服務(wù)器判斷所述待驗(yàn)證密鑰與所述請求消息中的密鑰是否一致；如果判斷一致，則所述服務(wù)器判斷所述請求消息通過安全校驗(yàn)。

在本發(fā)明的一個(gè)實(shí)施例中，所述服務(wù)器根據(jù)提取的所述關(guān)鍵字段和設(shè)備信息生成待驗(yàn)證密鑰進(jìn)一步包括：所述服務(wù)器根據(jù)排序算法對(duì)提取的所述關(guān)鍵字段和所述設(shè)備信息進(jìn)行排序；所述服務(wù)器根據(jù)加密算法對(duì)所述排序后的所述關(guān)鍵字段和所述設(shè)備信息進(jìn)行加密以生成所述密鑰。

在本發(fā)明的一個(gè)實(shí)施例中，所述客戶端和所述服務(wù)器之間所使用的排序算法和加密算法相同。

本發(fā)明第二方面的實(shí)施例提出了一種請求消息的安全校驗(yàn)系統(tǒng)，包括客戶端和服務(wù)器。其中，客戶端用于生成請求消息，并在所述請求消息中添加所述客戶端的設(shè)備信息，以及根據(jù)所述請求消息中的關(guān)鍵字段和所述設(shè)備信息生成密鑰，并將具有所述密鑰的所述請求消息發(fā)送至服務(wù)器；所述服務(wù)器用于根據(jù)所述請求消息中的關(guān)鍵字段、設(shè)備信息及所述密鑰對(duì)所述客戶端進(jìn)行安全校驗(yàn)。