本發明提供了一種數據處理方法、裝置、系統、終端、服務器和存儲介質，該方法包括：攔截客戶端向業務服務器發送的數據請求，并獲取用戶信息；對數據請求中的請求頭和用戶信息進行簽名，得到簽名信息，并對所述簽名信息進行加密，得到簽名信息密文，對請求頭和所述用戶信息進行加密，得到用戶信息密文；對所述數據請求中的請求體和請求行進行加密，得到請求密文；根據所述簽名信息密文、用戶信息密文和所述請求密文，生成數據請求密文；將所述數據請求密文發送至所述業務服務器。本發明通過對數據請求中的請求頭、請求體和請求行分別進行加密和解密，提高了業務服務器的業務接口的安全性。

技術領域

本發明涉及網絡安全技術領域，特別是涉及一種數據處理方法、裝置、系統、終端、服務器和存儲介質。

背景技術

現有技術中，為了防止業務服務器的關鍵業務接口被黑產爬取數據，可以使用支持Https協議的業務接口，以實現隱私數據的加密傳輸，通過Https的數字證書與非對稱加密技術，來保障數據安全。圖1是現有技術中的數據傳輸的示意圖，如圖1所示，客戶端使用Https協議向業務接口發送加密的業務請求，業務接口返回相應的響應數據。

接口支持Https協議可以實現加密傳輸，但是，攻擊者依然可以通過中間人攻擊的方式對接口進行破解。例如，攻擊者可以直接使用常用的抓包工具charles進行接口請求模擬，從而獲取與提交敏感數據。可見，現有技術仍然存在著業務接口安全性較低的問題。

發明內容

鑒于上述問題，提出了本發明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種數據處理方法、裝置、系統、終端、服務器和存儲介質。

依據本發明的第一方面，提供了一種數據處理方法，包括：

攔截客戶端向業務服務器發送的數據請求，并獲取用戶信息；

對所述數據請求中的請求頭和所述用戶信息進行簽名，得到簽名信息，并對所述簽名信息進行加密，得到簽名信息密文，對所述請求頭和所述用戶信息進行加密，得到用戶信息密文；

對所述數據請求中的請求體和請求行進行加密，得到請求密文；

根據所述簽名信息密文、用戶信息密文和所述請求密文，生成數據請求密文；

將所述數據請求密文發送至所述業務服務器。

依據本發明的第二方面，提供了一種數據處理方法，包括：

攔截向業務服務器發送的數據請求密文；

解析所述數據請求密文，得到簽名信息密文、用戶信息密文和請求密文；

對所述簽名信息密文進行解密，得到簽名信息，并對所述用戶信息密文進行解密，得到請求頭和用戶信息；

在對所述簽名信息和所述用戶信息驗證成功后，對所述請求密文進行解密，得到請求體和請求行；

將所述請求頭、請求體和請求行拼接為數據請求，并將所述數據請求發送至所述業務服務器。

依據本發明的第三方面，提供了一種數據處理裝置，包括：

數據請求攔截模塊，用于攔截客戶端向業務服務器發送的數據請求，并獲取用戶信息；

簽名加密模塊，用于對所述數據請求中的請求頭和所述用戶信息進行簽名，得到簽名信息，并對所述簽名信息進行加密，得到簽名信息密文，對所述請求頭和所述用戶信息進行加密，得到用戶信息密文；

數據請求加密模塊，用于對所述數據請求中的請求體和請求行進行加密，得到請求密文；

請求密文生成模塊，用于根據所述簽名信息密文、用戶信息密文和所述請求密文，生成數據請求密文；