本發明公開了一種業務處理方法、終端及服務器，屬于互聯網技術領域。本發明中終端和服務器在業務處理時彼此進行認證，該認證過程中并不僅僅依賴于存儲的密鑰或加密算法，而是根據終端會話數據、終端請求標識及密鑰協同進行認證，并在認證通過后處理業務。由于終端會話數據和終端請求標識是終端在與服務器進行通信的過程中生成的，其他終端即便能夠獲取到終端及服務器所存儲的密鑰，也無法獲取到終端會話數據和終端請求標識，因而有效地避免了刷量，減輕了服務器的處理壓力，增強了服務器的安全性，提升了服務器的性能。

技術領域

本發明涉及互聯網技術領域，特別涉及一種業務處理方法、終端及服務器。

背景技術

為了滿足用戶的使用需求，互聯網上應用的種類及數量越來越多。為了吸引更多的用戶下載應用，一些應用開發商會重復性地向服務器發送業務處理請求以進行刷量等不正當手段，從而提升應用的下載量及排名。由于刷量的行為不僅損害了其他應用開發商的權益，擾亂了用戶對優質應用的選擇，而且增加了服務器的處理壓力，降低了服務器的安全性，因此，為了防止應用開發商刷量，服務器如何進行業務處理，成為本領域人員較為關注的問題。

現有技術在進行業務處理時，主要采用如下方式：終端采用預先存儲的默認密鑰對獲取到的認證數據和業務數據進行加密，得到加密數據；終端向服務器發送至少包括加密數據的業務處理請求；當接收到業務處理請求時，服務器采用預先存儲的默認密鑰對加密數據進行解密，得到認證數據和業務數據；當該認證數據通過認證時，服務器根據加密算法生成新密鑰，并對該業務數據進行處理，得到業務處理結果；服務器采用默認密鑰對業務處理結果和新密鑰進行加密，得到加密數據，并將該加密數據發送至終端；當接收到加密數據時，終端采用默認密鑰對加密數據進行解密，得到業務處理結果和新密鑰；終端將默認密鑰更新為新密鑰，并顯示該業務處理結果。

然而，現有技術中如果其他終端獲取了加密算法或者默認密鑰，其他終端就可以截獲終端發送的業務處理請求，并通過將截獲到的業務處理請求重復性地向服務器發送進行刷量，該過程增加了服務器的處理壓力，降低了服務器的安全性。

發明內容

為了解決現有技術的問題，本發明實施例提供了一種業務處理方法、終端及服務器。所述技術方案如下：

第一方面，提供了一種業務處理方法，所述方法包括：

接收終端的第一業務處理請求，所述第一業務處理請求包括第一加密數據和第二加密數據，所述第一加密數據由所述終端采用預先存儲的公鑰對終端會話數據和終端請求標識加密后得到，所述第二加密數據由所述終端采用所述終端會話數據對認證數據和第一業務數據加密后得到；

根據預先存儲的私鑰、所述第一加密數據及所述第二加密數據，獲取所述終端會話數據、所述終端請求標識、所述認證數據及所述第一業務數據；

當所述認證數據通過認證時，采用預先存儲的私鑰對所述終端請求標識進行簽名，得到終端簽名數據；

對所述第一業務數據進行處理，得到第一業務處理結果；

采用所述終端會話數據對所述終端簽名數據和所述第一業務處理結果進行加密，得到第三加密數據；

將所述第三加密數據發送至所述終端，由所述終端顯示對所述第三加密數據解密后得到的第一業務處理結果。

第二方面，提供了一種業務處理方法，所述方法包括：

向服務器發送第一業務處理請求，所述第一業務處理請求包括第一加密數據和第二加密數據，所述第一加密數據由采用預先存儲的公鑰對終端會話數據和終端請求標識加密后得到，所述第二加密數據采用所述終端會話數據對認證數據和第一業務數據加密后得到；