本申請(qǐng)公開了一種安全校驗(yàn)方法及服務(wù)器、終端、存儲(chǔ)介質(zhì)。其中，安全校驗(yàn)方法包括：接收終端發(fā)送的接口調(diào)用請(qǐng)求消息，所述接口調(diào)用請(qǐng)求消息攜帶所述終端生成的第一簽名；基于目標(biāo)簽名算法生成第二簽名，所述目標(biāo)簽名算法的輸入包括所述終端關(guān)聯(lián)的目標(biāo)用戶行為數(shù)據(jù)；基于所述第一簽名和所述第二簽名確定所述終端的身份校驗(yàn)結(jié)果，并基于所述身份校驗(yàn)結(jié)果確定是否允許所述終端對(duì)接口進(jìn)行調(diào)用。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種安全校驗(yàn)方法及服務(wù)器、終端、存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著移動(dòng)通信的普及和網(wǎng)絡(luò)的發(fā)展，客戶端(如網(wǎng)站網(wǎng)頁或APP)請(qǐng)求訪問服務(wù)端接口的業(yè)務(wù)越來越多，惡意刷接口趁機(jī)盜取用戶個(gè)人信息的現(xiàn)象也越來越嚴(yán)重，例如常見的刷單、群發(fā)、批量注冊(cè)、直播人氣、刷榜、引流等。用戶個(gè)人信息的泄露可能會(huì)導(dǎo)致用戶財(cái)產(chǎn)損失，降低用戶的業(yè)務(wù)體驗(yàn)感。

相關(guān)技術(shù)中，通過對(duì)稱加密算法等方式防止接口盜刷，容易被攻擊黑客通過逆向工程短時(shí)間內(nèi)破解。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供了一種安全校驗(yàn)方法及服務(wù)器、終端、存儲(chǔ)介質(zhì)，以至少解決相關(guān)技術(shù)中接口易被破解的問題。

本申請(qǐng)實(shí)施例的技術(shù)方案是這樣實(shí)現(xiàn)的：

第一方面，本申請(qǐng)實(shí)施例提供了一種安全校驗(yàn)方法，應(yīng)用于服務(wù)器，該方法包括：

接收終端發(fā)送的接口調(diào)用請(qǐng)求消息，所述接口調(diào)用請(qǐng)求消息攜帶所述終端生成的第一簽名；

基于目標(biāo)簽名算法生成第二簽名，所述目標(biāo)簽名算法的輸入包括所述終端關(guān)聯(lián)的目標(biāo)用戶行為數(shù)據(jù)；

基于所述第一簽名和所述第二簽名確定所述終端的身份校驗(yàn)結(jié)果，并基于所述身份校驗(yàn)結(jié)果確定是否允許所述終端對(duì)接口進(jìn)行調(diào)用。

第二方面，本申請(qǐng)實(shí)施例提供了一種安全校驗(yàn)方法，應(yīng)用于終端，該方法包括：

基于目標(biāo)簽名算法生成第一簽名，所述目標(biāo)簽名算法的輸入包括所述終端關(guān)聯(lián)的目標(biāo)用戶行為數(shù)據(jù)；

向服務(wù)器發(fā)送接口調(diào)用請(qǐng)求消息，所述接口調(diào)用請(qǐng)求消息攜帶所述終端生成的第一簽名；

其中，所述第一簽名用于所述服務(wù)器結(jié)合第二簽名確定所述終端的身份校驗(yàn)結(jié)果，并基于所述身份校驗(yàn)結(jié)果確定是否允許所述終端進(jìn)行接口的調(diào)用。

第三方面，本申請(qǐng)實(shí)施例提供了一種服務(wù)器，包括：

第一接收單元，用于接收終端發(fā)送的接口調(diào)用請(qǐng)求消息，所述接口調(diào)用請(qǐng)求消息攜帶所述終端生成的第一簽名；

生成單元，用于基于目標(biāo)簽名算法生成第二簽名，所述目標(biāo)簽名算法的輸入包括所述終端關(guān)聯(lián)的目標(biāo)用戶行為數(shù)據(jù)；

確定單元，用于基于所述第一簽名和所述第二簽名確定所述終端的身份校驗(yàn)結(jié)果，并基于所述身份校驗(yàn)結(jié)果確定是否允許所述終端對(duì)接口進(jìn)行調(diào)用。

第四方面，本申請(qǐng)實(shí)施例提供了一種終端，包括：

生成單元，用于基于目標(biāo)簽名算法生成第一簽名，所述目標(biāo)簽名算法的輸入包括所述終端關(guān)聯(lián)的目標(biāo)用戶行為數(shù)據(jù)；

發(fā)送單元，用于向服務(wù)器發(fā)送接口調(diào)用請(qǐng)求消息，所述接口調(diào)用請(qǐng)求消息攜帶所述終端生成的第一簽名；

其中，所述第一簽名用于所述服務(wù)器結(jié)合第二簽名確定所述終端的身份校驗(yàn)結(jié)果，并基于所述身份校驗(yàn)結(jié)果確定是否允許所述終端進(jìn)行接口的調(diào)用。

第五方面，本申請(qǐng)實(shí)施例提供了一種服務(wù)器，包括：處理器和用于存儲(chǔ)能夠在處理器上運(yùn)行的計(jì)算機(jī)程序的存儲(chǔ)器，其中，所述處理器用于運(yùn)行所述計(jì)算機(jī)程序時(shí)，執(zhí)行上述應(yīng)用于服務(wù)器的安全校驗(yàn)方法。