本申請的實施例提供了一種業(yè)務(wù)數(shù)據(jù)校驗方法、裝置、計算機(jī)介質(zhì)及電子設(shè)備。該方法包括：生成公私鑰對，并將所述公私鑰對中的公鑰下發(fā)至各個業(yè)務(wù)終端；獲取由業(yè)務(wù)終端發(fā)送的業(yè)務(wù)數(shù)據(jù)包，所述業(yè)務(wù)數(shù)據(jù)包包括業(yè)務(wù)數(shù)據(jù)和驗證數(shù)據(jù)，所述驗證數(shù)據(jù)由所述業(yè)務(wù)終端通過所述公鑰對參照數(shù)據(jù)的哈希值進(jìn)行加密得到，所述參照數(shù)據(jù)由所述業(yè)務(wù)終端按照預(yù)先設(shè)定的參照數(shù)據(jù)構(gòu)造規(guī)則構(gòu)造；基于所述公私鑰對中的私鑰對所述驗證數(shù)據(jù)進(jìn)行解密，得到解密哈希值；獲取所述參照數(shù)據(jù)，并基于所述解密哈希值和所述參照數(shù)據(jù)，對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行校驗。本申請實施例的技術(shù)方案可以提高針對業(yè)務(wù)數(shù)據(jù)校驗的安全性。

技術(shù)領(lǐng)域

本申請涉及計算機(jī)及數(shù)據(jù)處理技術(shù)領(lǐng)域，具體而言，涉及一種業(yè)務(wù)數(shù)據(jù)校驗方法、裝置、計算機(jī)介質(zhì)及電子設(shè)備。

背景技術(shù)

服務(wù)器往往需要與業(yè)務(wù)終端進(jìn)行通信以獲取由業(yè)務(wù)終端上傳的業(yè)務(wù)數(shù)據(jù)，而這種通信往往不會都在安全的網(wǎng)絡(luò)環(huán)境中，因此，服務(wù)器對業(yè)務(wù)數(shù)據(jù)進(jìn)行校驗就十分必要。目前，業(yè)務(wù)終端通常使用base64編碼把業(yè)務(wù)終端的認(rèn)證賬號和密碼加密后放在數(shù)據(jù)發(fā)送請求中，服務(wù)器根據(jù)數(shù)據(jù)發(fā)送請求中的認(rèn)證賬號和密碼取得對業(yè)務(wù)終端的信任，進(jìn)而通過對業(yè)務(wù)數(shù)據(jù)的校驗。然而，在網(wǎng)絡(luò)傳輸中，發(fā)送的請求體是被一層層進(jìn)行轉(zhuǎn)發(fā)，認(rèn)證信息對每一層都是可見的，這樣就會產(chǎn)生兩個安全問題，一是數(shù)據(jù)發(fā)送請求中的認(rèn)證信息被盜用，不可信的發(fā)送方就能給服務(wù)器發(fā)送消息并通過驗證取得回應(yīng)，二是在數(shù)據(jù)發(fā)送請求在轉(zhuǎn)發(fā)的過程中出現(xiàn)中間人攻擊，篡改了請求中的具體內(nèi)容，不利于數(shù)據(jù)校驗。基于此，如何提高針對業(yè)務(wù)數(shù)據(jù)校驗的安全性是亟待解決的技術(shù)問題。

發(fā)明內(nèi)容

本申請的實施例提供了一種業(yè)務(wù)數(shù)據(jù)校驗方法、裝置、計算機(jī)程序產(chǎn)品或計算機(jī)程序、計算機(jī)介質(zhì)及電子設(shè)備，進(jìn)而至少在一定程度上可以提高針對業(yè)務(wù)數(shù)據(jù)校驗的安全性。

本申請的其他特性和優(yōu)點將通過下面的詳細(xì)描述變得顯然，或部分地通過本申請的實踐而習(xí)得。

根據(jù)本申請實施例的一個方面，提供了一種業(yè)務(wù)數(shù)據(jù)校驗方法，所述方法包括：生成公私鑰對，并將所述公私鑰對中的公鑰下發(fā)至各個業(yè)務(wù)終端；獲取由業(yè)務(wù)終端發(fā)送的業(yè)務(wù)數(shù)據(jù)包，所述業(yè)務(wù)數(shù)據(jù)包包括業(yè)務(wù)數(shù)據(jù)和驗證數(shù)據(jù)，所述驗證數(shù)據(jù)由所述業(yè)務(wù)終端通過所述公鑰對參照數(shù)據(jù)的哈希值進(jìn)行加密得到，所述參照數(shù)據(jù)由所述業(yè)務(wù)終端按照預(yù)先設(shè)定的參照數(shù)據(jù)構(gòu)造規(guī)則構(gòu)造；基于所述公私鑰對中的私鑰對所述驗證數(shù)據(jù)進(jìn)行解密，得到解密哈希值；獲取所述參照數(shù)據(jù)，并基于所述解密哈希值和所述參照數(shù)據(jù)，對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行校驗。

在本申請的一些實施例中，基于前述方案，在獲取由業(yè)務(wù)終端發(fā)送的業(yè)務(wù)數(shù)據(jù)包之前，所述方法還包括：在本地生成參照數(shù)據(jù)構(gòu)造規(guī)則，并將所述參照數(shù)據(jù)構(gòu)造規(guī)則下發(fā)至各個業(yè)務(wù)終端，以使得所述業(yè)務(wù)終端基于所述業(yè)務(wù)數(shù)據(jù)，按照所述參照數(shù)據(jù)構(gòu)造規(guī)則構(gòu)造所述參照數(shù)據(jù)。

在本申請的一些實施例中，基于前述方案，所述獲取所述參照數(shù)據(jù)，包括：獲取所述業(yè)務(wù)數(shù)據(jù)包中的業(yè)務(wù)數(shù)據(jù)；基于所述業(yè)務(wù)數(shù)據(jù)，按照所述參照數(shù)據(jù)構(gòu)造規(guī)則在本地構(gòu)造所述參照數(shù)據(jù)。

在本申請的一些實施例中，基于前述方案，所述基于所述業(yè)務(wù)數(shù)據(jù)，按照所述參照數(shù)據(jù)構(gòu)造規(guī)則在本地構(gòu)造所述參照數(shù)據(jù)，包括：獲取所述業(yè)務(wù)終端發(fā)送所述業(yè)務(wù)數(shù)據(jù)包的時間戳和數(shù)據(jù)發(fā)送編號；按照所述參照數(shù)據(jù)構(gòu)造規(guī)則中設(shè)定的組合順序，對所述時間戳，所述數(shù)據(jù)發(fā)送編號，以及所述業(yè)務(wù)數(shù)據(jù)進(jìn)行組合，得到所述參照數(shù)據(jù)。

在本申請的一些實施例中，基于前述方案，所述方法還包括：如果所述公私鑰對中的私鑰對所述驗證數(shù)據(jù)解密失敗，則拒絕通過對所述業(yè)務(wù)數(shù)據(jù)的校驗。

在本申請的一些實施例中，基于前述方案，所述基于所述解密哈希值和所述參照數(shù)據(jù)，對所述業(yè)務(wù)數(shù)據(jù)進(jìn)行校驗，包括：對參照數(shù)據(jù)進(jìn)行哈希處理，得到參照哈希值；判斷所述參照哈希值和所述解密哈希值是否一致；如果所述參照哈希值和所述解密哈希值不一致，則拒絕通過對所述業(yè)務(wù)數(shù)據(jù)的校驗。

在本申請的一些實施例中，基于前述方案，所述方法還包括：如果所述參照哈希值和所述解密哈希值一致，則通過對所述業(yè)務(wù)數(shù)據(jù)的校驗。