本申請公開了一種訪問方法、裝置、設備及計算機可讀存儲介質，該方法包括：當Redis中的客戶端發起請求時，利用第一密鑰對客戶端的請求進行加密并將加密后的請求發送至客戶端，由客戶端向服務端發送加密后的請求；請求中包含客戶端的身份信息；利用與第一密鑰對應的密鑰對加密后的請求進行解密，并將解密得到的客戶端的身份信息發送給服務端，以由服務端對客戶端的身份信息進行驗證，并在驗證通過時獲取與請求對應的數據且將數據發送至客戶端。本申請公開的上述技術方案，實現對請求的加密以及對客戶端身份信息的驗證，以盡量避免對請求造成攻擊，并盡量避免不合法客戶端對服務端進行訪問，從而提高訪問的安全性。

技術領域

本申請涉及通信技術領域，更具體地說，涉及一種訪問方法、裝置、設備及計算機可讀存儲介質。

背景技術

Redis是目前應用最為廣泛的基于內存存儲的數據庫，具有完全開源、高性能等特點。

目前，Redis默認的訪問方法僅有密碼認證，即Redis客戶端發出請求并向Redis服務端提供正確的密碼即可與Redis服務端成功連接并獲取數據，但上述過程可能會出現不合法的客戶端向Redis服務端進行訪問的情況發生，且可能會因非法攻擊者對請求進行攻擊而導致訪問出現問題。

綜上所述，如何提高Redis中訪問的安全性，是目前本領域技術人員亟待解決的技術問題。

發明內容

有鑒于此，本申請的目的是提供一種訪問方法、裝置、設備及計算機可讀存儲介質，用于提高Redis中訪問的安全性。

為了實現上述目的，本申請提供如下技術方案：

一種訪問方法，包括：

當Redis中的客戶端發起請求時，利用第一密鑰對所述客戶端的請求進行加密并將加密后的請求發送至所述客戶端，由所述客戶端向服務端發送所述加密后的請求；所述請求中包含所述客戶端的身份信息；

利用與所述第一密鑰對應的密鑰對所述加密后的請求進行解密，并將解密得到的客戶端的身份信息發送給所述服務端，以由所述服務端對所述客戶端的身份信息進行驗證，并在驗證通過時獲取與所述請求對應的數據且將所述數據發送至所述客戶端。

優選的，在所述服務端獲取與所述請求對應的數據之后，還包括：

利用第二密鑰對所述服務端的所述數據進行加密并將加密后的數據發送至所述服務端，以由所述服務端將所述加密后的數據發送至所述客戶端；

利用與所述第二密鑰對應的密鑰對所述加密后的數據進行解密，并將解密得到的所述服務端的身份信息發送給所述客戶端，以由所述客戶端對所述服務端的身份信息進行驗證并在驗證通過時接收與所述請求對應的所述數據。

優選的，利用第一密鑰對所述客戶端的請求進行加密，包括：

從所述客戶端中獲取與所述客戶端對應的客戶端短期密鑰，并利用所述客戶端短期密鑰對所述客戶端的請求進行加密；

利用與所述第一密鑰對應的密鑰對所述加密后的請求進行解密，包括：

利用與所述客戶端短期密鑰對應的客戶端長期密鑰對所述加密后的請求進行解密。

優選的，在從所述客戶端中獲取與所述客戶端對應的客戶端短期密鑰之前，還包括：

根據預設規則生成與所述客戶端對應的客戶端長期密鑰并進行存儲，利用所述客戶端長期密鑰對對應的客戶端的身份信息進行加密，得到與所述客戶端對應的客戶端短期密鑰，并將所述客戶端短期密鑰發送至對應的所述客戶端中。

優選的，利用第二密鑰對所述服務端的所述數據進行加密，包括：

從所述服務端中獲取與所述服務端對應的服務端短期密鑰，并利用所述服務端短期密鑰對所述服務端的所述數據進行加密；