本發明公開了一種阻止第三方訪問服務端資源的方法及系統，屬于網絡安全技術領域，客戶端與服務端約定特定的加密算法和加密因子，并約定數據打亂的私有協議；在客戶端請求后臺資源的時候，在自定義的Header中附加可變的校驗信息，校驗信息中包含所述私有協議，并使用加密算法進行加密；服務端攔截客戶端請求，驗證和解密所述校驗信息，驗證成功后，將解密的校驗信息加密后進行后臺數據庫存儲，并為校驗信息設置生命周期，用于校驗信息的唯一性判斷，當使用相同的校驗信息請求資源，會因校驗信息唯一性判斷錯誤導致校驗失敗。本發明能夠保證客戶端訪問后臺資源的合法性和唯一性，確保只有合法的客戶端可以獲取服務端資源。

技術領域

本發明涉及網絡安全技術領域，具體地說是一種阻止第三方訪問服務端資源的方法及系統。

背景技術

定向開發的后臺服務，如果對客戶端訪問不加限制，可能會被第三方非法使用，不但可能影響后臺服務的正常使用，還可能會導致出現違反保密協定的法律問題。

對一些有后臺管理的系統，可能會提供部分專用于公共顯示的接口，如果都統一設置帳號登陸的方式，公共顯示部分接口調用前也需要進行帳號登陸，但這部分往往是客戶不希望看到的，而且需要單獨設置帳號，一旦帳號泄露，無法進行有效的控制。

發明內容

本發明的技術任務是針對以上不足之處，提供一種阻止第三方訪問服務端資源的方法及系統，能夠保證客戶端訪問后臺資源的合法性和唯一性，確保只有合法的客戶端可以獲取服務端資源。

本發明解決其技術問題所采用的技術方案是：

一種阻止第三方訪問服務端資源的方法，客戶端與服務端約定特定的加密算法和加密因子，并約定數據打亂的私有協議；在客戶端請求后臺資源的時候，在自定義的Header中附加可變的校驗信息，校驗信息中包含所述私有協議，并使用加密算法進行加密；

服務端攔截客戶端請求，驗證和解密所述校驗信息，驗證成功后，將解密的校驗信息加密后進行后臺數據庫存儲，并為校驗信息設置生命周期，用于校驗信息的唯一性判斷，當使用相同的校驗信息請求資源，會因校驗信息唯一性判斷錯誤導致校驗失敗。

該方法通過可變的校驗信息以及特定的加密算法和加密因子，能夠保證請求時不會出現重復校驗信息，使用私有協議解析校驗信息，根據解密和校驗結果驗證是否合法客戶端，并將合法的請求的校驗信息加密后存儲，設置合理的生命周期，同時校驗信息的唯一性，確保只有合法的客戶端可以獲取服務端資源。

優選的，所述可變的校驗信息為隨時變化的加密隨機數，其中包含時間戳信息和其他信息，并使用所述私有協議對數據進行打亂；

服務端接收Header中的數據，根據約定方式解密，校驗時間戳和其他信息，并通過存儲已經使用過的標識來校驗標識的唯一性。

客戶端使用加密與時間戳相關的隨機數的方式，服務端解密校驗時間戳，并使用數據庫存儲標識，從而校驗標識的合法性和唯一性。

進一步的，該方法的具體實現過程如下：

S1、客戶端生成用于校驗的Header，

客戶端與服務端約定特定的加密算法及加密因子，并約定特定的Header；

客戶端與服務端約定特定的協議，去打亂隱藏真實的數據信息；

S2、服務端對Header進行校驗，

服務端攔截客戶端請求，判斷是否存在約定的Header；

獲取所述約定的Header的值進行解密，并解出時間戳，將解出的時間戳與客戶端生成的時間戳進行比較；

S3、服務端校驗Header中數據的唯一性，