本申請提供一種信息處理方法及裝置，在現有應用框架的基礎上增加了安全校驗機制，具體地，服務應用端接收到客戶端發送的請求報文后，利用請求解析器中的報文轉換器對請求報文進行處理，得到處理結果；利用請求解析器中的請求校驗器，對所述處理結果進行安全校驗；校驗通過后，進行業務邏輯處理并生成響應報文；對所述響應報文進行封裝，并將封裝后的報文返回至客戶端。由于對客戶端與服務應用端之間傳輸的信息即請求報文進行了安全校驗，因此可以避免主要針對客戶端與服務應用端之間傳輸數據的中間人攻擊。相較于現有技術的安全驗證機制，提高了應用的安全性。

技術領域

本申請屬于信息安全技術領域，尤其涉及一種信息處理方法及裝置。

背景技術

現有的應用框架上，僅存在用于實現對用戶鑒權的安全機制，用于保證應用的安全性。但是，隨著互聯網的發展，用戶對應用安全性的要求越來越高，僅對用戶鑒權進行安全驗證，并不能滿足用戶對應用安全性的要求。例如，無法避免中間人攻擊。

針對此，亟需提高應用的安全性來滿足用戶要求。

發明內容

有鑒于此，本申請的目的在于提供一種信息處理方法及處理裝置，用于提高應用的安全性。

技術方案如下：

本申請提供了一種信息處理方法，包括：

接收到客戶端發送的請求報文后，利用請求解析器中的報文轉換器對請求報文進行處理，得到處理結果；

利用請求解析器中的請求校驗器，對所述處理結果進行安全校驗；

校驗通過后，進行業務邏輯處理并生成響應報文；

對所述響應報文進行封裝，并將封裝后的報文返回至客戶端。

優選地，所述利用請求解析器中的報文轉換器對請求報文進行處理，得到處理結果，包括：

確定所述請求報文的類型；

根據所述請求報文的類型，從所述請求解析器中的報文轉換器列表中選擇對應的報文轉換器；其中，所述報文轉換器列表是通過配置項將所需的報文轉換器注冊到所述請求解析器中生成的；

利用從所述報文轉換器列表中選擇的報文轉換器，對所述請求報文進行轉換，得到約定格式的請求報文。

優選地，還包括：

對所述約定格式的請求報文進行解密，得到請求報文數據；

對所述請求報文數據進行XSS過濾，得到過濾后的報文數據。

優選地，所述請求校驗器至少包括完整性校驗器、防重放攻擊校驗器、防重復提交校驗器、鑒權校驗器、終端版本校驗器中的一項或多項的組合。

優選地，所述對所述響應報文進行封裝，并將封裝后的報文返回至客戶端，包括：

若所述響應報文為正確響應所述請求報文后生成的返回值，則利用響應解析器將返回值封裝為約定格式的響應報文；

若所述響應報文為未被正確響應所述請求報文后生成的異常信息，則利用異常解析器將異常信息封裝為約定格式的響應報文；

將所述約定格式的響應報文返回至客戶端。

優選地，所述將所述約定格式的響應報文返回至客戶端，包括：

對所述約定格式的響應報文進行整體簽名，并將所述約定格式的響應報文和所述整體簽名發送至客戶端，使得客戶端接收到響應報文后，基于所述整體簽名對所述響應報文進行完整性校驗。

優選地，還包括：

將所述請求報文的防重放令牌，添加至所述約定格式的響應報文；