本公開關(guān)于一種請求處理方法、裝置、設(shè)備及存儲介質(zhì)，涉及信息安全技術(shù)領(lǐng)域，以至少解決相關(guān)技術(shù)中服務(wù)器無法對異常訪問正確響應(yīng)的問題。該方法包括：接收客戶端發(fā)送的目標(biāo)訪問請求，目標(biāo)訪問請求包括第一校驗字段以及訪問參數(shù)，第一校驗字段是客戶端根據(jù)訪問參數(shù)以及包括第一動態(tài)密鑰的第一校驗規(guī)則生成的；第一動態(tài)密鑰為存儲于客戶端中的動態(tài)密鑰；根據(jù)訪問參數(shù)以及包括第二動態(tài)密鑰的第二校驗規(guī)則，生成第二校驗字段；第二動態(tài)密鑰為存儲于服務(wù)器中的動態(tài)密鑰；若第一校驗字段與第二校驗字段一致，則響應(yīng)目標(biāo)訪問請求。

技術(shù)領(lǐng)域

本公開涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種請求處理方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)

相關(guān)技術(shù)中，對訪問請求的處理方法是：當(dāng)服務(wù)器在短時間內(nèi)接收到某個互聯(lián)網(wǎng)協(xié)議(internet protocol，IP)地址的多個訪問請求時，可以確定該IP地址對應(yīng)的終端異常訪問服務(wù)器，此時可以禁止該IP地址訪問服務(wù)器，以避免異常訪問的情況。

但是，由于實際中，上述方法可能會造成對異常訪問服務(wù)器的錯誤判斷，進(jìn)而造成錯誤響應(yīng)。例如，正常用戶的終端也可能在短時間內(nèi)向服務(wù)器多次發(fā)送訪問請求，因此這種處理方法有可能錯誤禁止正常用戶的終端的訪問權(quán)限，從而影響正常用戶對服務(wù)器的訪問。

發(fā)明內(nèi)容

本公開提供一種請求處理方法、裝置、設(shè)備及存儲介質(zhì)，以至少解決相關(guān)技術(shù)中無法對異常訪問服務(wù)器正確響應(yīng)的問題。本公開的技術(shù)方案如下：

根據(jù)本公開實施例的第一方面，提供一種請求處理方法，應(yīng)用于服務(wù)器，該方法包括：接收客戶端發(fā)送的目標(biāo)訪問請求，目標(biāo)訪問請求包括第一校驗字段以及訪問參數(shù)，第一校驗字段是客戶端根據(jù)訪問參數(shù)以及包括第一動態(tài)密鑰的第一校驗規(guī)則生成的；第一動態(tài)密鑰為存儲于客戶端中的動態(tài)密鑰；根據(jù)訪問參數(shù)以及包括第二動態(tài)密鑰的第二校驗規(guī)則，生成第二校驗字段；第二動態(tài)密鑰為存儲于服務(wù)器中的動態(tài)密鑰；若第一校驗字段與第二校驗字段一致，則響應(yīng)目標(biāo)訪問請求。

可選的，上述根據(jù)訪問參數(shù)以及包括第二動態(tài)密鑰的第二校驗規(guī)則，生成第二校驗字段，包括：根據(jù)第二校驗規(guī)則，對訪問參數(shù)中的至少一個參數(shù)加密，生成目標(biāo)密鑰；目標(biāo)密鑰用于標(biāo)識訪問參數(shù)的至少一個參數(shù)；基于目標(biāo)密鑰對訪問參數(shù)加密，生成第二校驗字段。

可選的，上述根據(jù)第二校驗規(guī)則，對訪問參數(shù)中的至少一個參數(shù)加密，生成目標(biāo)密鑰，包括：將訪問參數(shù)中的至少一個參數(shù)轉(zhuǎn)換為數(shù)字字符串，生成基礎(chǔ)密鑰；根據(jù)第二動態(tài)密鑰對基礎(chǔ)密鑰進(jìn)行簽名加密，生成目標(biāo)密鑰。

可選的，上述將訪問參數(shù)中的至少一個參數(shù)轉(zhuǎn)換為數(shù)字字符串，生成基礎(chǔ)密鑰，包括：對至少一個參數(shù)中訪問地址參數(shù)的內(nèi)容進(jìn)行格式轉(zhuǎn)換，得到第一數(shù)字字符串，并將第一數(shù)字字符串確定為基礎(chǔ)密鑰。

可選的，上述將訪問參數(shù)中的至少一個參數(shù)轉(zhuǎn)換為數(shù)字字符串，生成基礎(chǔ)密鑰，包括：對至少一個參數(shù)中訪問地址參數(shù)的內(nèi)容進(jìn)行格式轉(zhuǎn)換，得到第一數(shù)字字符串；對至少一個參數(shù)中客戶端版本參數(shù)的內(nèi)容進(jìn)行格式轉(zhuǎn)換，得到第二數(shù)字字符串；對第一數(shù)字字符串以及第二數(shù)字字符串進(jìn)行異或運算，生成基礎(chǔ)密鑰。

可選的，上述基于目標(biāo)密鑰對訪問參數(shù)加密，生成第二校驗字段，包括：根據(jù)目標(biāo)密鑰對訪問參數(shù)中的每一參數(shù)進(jìn)行簽名，生成每一參數(shù)各自對應(yīng)的簽名參數(shù)；拼接每一參數(shù)和每一參數(shù)對應(yīng)的簽名參數(shù)，生成每一參數(shù)對應(yīng)的第二子校驗字段；拼接訪問參數(shù)所包括的參數(shù)對應(yīng)的第二子校驗字段，生成第二校驗字段。

可選的，上述根據(jù)訪問參數(shù)以及包括第二動態(tài)密鑰的第二校驗規(guī)則，生成第二校驗字段，包括：在訪問參數(shù)滿足預(yù)設(shè)條件的情況下，根據(jù)訪問參數(shù)以及第二校驗規(guī)則，生成第二校驗字段；預(yù)設(shè)條件包括：訪問參數(shù)中訪問地址參數(shù)的路徑格式通過驗證、訪問參數(shù)中請求內(nèi)容的內(nèi)容格式通過驗證、訪問地址參數(shù)對應(yīng)的訪問頻率小于預(yù)設(shè)閾值以及訪問參數(shù)中的令牌信息通過驗證中的一個或多個。