本申請涉及一種數(shù)據(jù)訪問方法、裝置、計算機(jī)設(shè)備和存儲介質(zhì)。所述方法包括：服務(wù)器接收終端發(fā)送的包括第一隨機(jī)數(shù)的請求消息，并將第一隨機(jī)數(shù)與本地存儲的隨機(jī)數(shù)進(jìn)行匹配，若第一隨機(jī)數(shù)與本地存儲的隨機(jī)數(shù)匹配成功，則對請求消息進(jìn)行驗證，若驗證通過，則獲取請求消息所請求的數(shù)據(jù)，并生成第二隨機(jī)數(shù)，然后將第二隨機(jī)數(shù)和請求消息所請求的數(shù)據(jù)發(fā)送給終端。在上述方法實現(xiàn)了僅需要一次會話請求即可進(jìn)行數(shù)據(jù)的安全交互，克服了傳統(tǒng)的每次在會話前均需要發(fā)送獲取隨機(jī)數(shù)的請求的方法導(dǎo)致的數(shù)據(jù)訪問效率低的問題，尤其在終端與服務(wù)器進(jìn)行多次會話交互的情況下，本申請?zhí)岢龅臄?shù)據(jù)訪問方法極大的提高了數(shù)據(jù)訪問的效率。

技術(shù)領(lǐng)域

本申請涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，特別是涉及一種數(shù)據(jù)訪問方法、裝置、計算機(jī)設(shè)備和存儲介質(zhì)。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，數(shù)據(jù)安全訪問、數(shù)據(jù)安全傳輸、數(shù)據(jù)安全處理等問題的重要性日益凸顯。尤其是基板管理控制器(Baseboard?Management?Controller，BMC)作為后臺服務(wù)器的重要組成部分，客戶端對BMC的安全訪問機(jī)制要求越來越高。在實際應(yīng)用中，通過前端界面訪問BMC后臺服務(wù)器時，通常只需要通過簡單的會話即可實現(xiàn)訪問BMC后臺服務(wù)器，在此過程中，黑客可以完全偽造或復(fù)制客戶端發(fā)送的關(guān)鍵會話請求便可以訪問BMC，獲取重要數(shù)據(jù)。

現(xiàn)如今基于上述問題提出了安全訪問的機(jī)制，即，客戶端將一次關(guān)鍵會話訪問請求拆分為兩次認(rèn)證請求，客戶端發(fā)送第一次認(rèn)證請求，以從服務(wù)器上獲取隨機(jī)數(shù)，客戶端接收到隨機(jī)數(shù)后再發(fā)送包含該隨機(jī)數(shù)的第二次認(rèn)證請求，以從服務(wù)器上獲取有效數(shù)據(jù)。對應(yīng)的，服務(wù)器在接收到第一次認(rèn)證請求時生成隨機(jī)數(shù)，并將隨機(jī)數(shù)返回給客戶端并保存該隨機(jī)數(shù)，服務(wù)器在接收到第二次認(rèn)證請求時，根據(jù)該隨機(jī)數(shù)進(jìn)行驗證，若驗證通過，則返回有效數(shù)據(jù)給客戶端。

但是，上述避免重放攻擊的數(shù)據(jù)訪問方法存在訪問效率低下的問題。

發(fā)明內(nèi)容

基于此，有必要針對上述技術(shù)問題，提供一種能夠提高數(shù)據(jù)訪問效率的數(shù)據(jù)訪問方法、裝置、計算機(jī)設(shè)備和存儲介質(zhì)。

第一方面，一種數(shù)據(jù)訪問方法，所述方法包括：

接收終端發(fā)送的請求消息；所述請求消息包括第一隨機(jī)數(shù)；

將所述第一隨機(jī)數(shù)與本地存儲的隨機(jī)數(shù)進(jìn)行匹配；

若所述第一隨機(jī)數(shù)與所述本地存儲的隨機(jī)數(shù)匹配成功，則對所述請求消息進(jìn)行驗證，若所述驗證通過，則獲取所述請求消息所請求的數(shù)據(jù)，并生成第二隨機(jī)數(shù)；

將所述第二隨機(jī)數(shù)和所述請求消息所請求的數(shù)據(jù)發(fā)送給所述終端。

服務(wù)器接收終端發(fā)送的包括第一隨機(jī)數(shù)的請求消息，并將第一隨機(jī)數(shù)與本地存儲的隨機(jī)數(shù)進(jìn)行匹配，若第一隨機(jī)數(shù)與本地存儲的隨機(jī)數(shù)匹配成功，則對請求消息進(jìn)行驗證，若驗證通過，則獲取請求消息所請求的數(shù)據(jù)，并生成第二隨機(jī)數(shù)，然后將第二隨機(jī)數(shù)和請求消息所請求的數(shù)據(jù)發(fā)送給終端。由此可知，當(dāng)服務(wù)器在接收到終端發(fā)送的請求消息，并驗證該請求消息成功后，都會生成新的隨機(jī)數(shù)，并在反饋終端所請求的數(shù)據(jù)的同時還反饋服務(wù)器新生成的隨機(jī)數(shù)，以使終端在下次與服務(wù)器會話時可以攜帶新的隨機(jī)數(shù)發(fā)送給服務(wù)器進(jìn)行匹配，從而保障下次會話的安全交互。另外，由于終端在每次發(fā)送請求消息的同時還攜帶有第一隨機(jī)數(shù)，實現(xiàn)了僅需要一次會話請求即可進(jìn)行數(shù)據(jù)的安全交互，克服了傳統(tǒng)的每次在會話前均需要發(fā)送獲取隨機(jī)數(shù)的請求的方法導(dǎo)致的數(shù)據(jù)訪問效率低的問題，尤其在終端與服務(wù)器進(jìn)行多次會話交互的情況下，本申請?zhí)岢龅臄?shù)據(jù)訪問方法極大的提高了數(shù)據(jù)訪問的效率。

在其中一個實施例中，若所述請求消息為登錄請求，所述請求消息還包括會話的標(biāo)識和第一用戶信息，則所述對所述請求消息進(jìn)行驗證，包括：

對所述第一用戶信息進(jìn)行驗證；

若所述第一用戶信息驗證通過，則將所述會話的標(biāo)識與本地存儲的會話標(biāo)識進(jìn)行匹配；