[发明专利]一种通信验证方法、装置及系统

说明书

本申请公开了一种通信验证方法、装置及系统，对于客户端而言，其按照与服务器端约定好的加密规则对用户上传的通信参数进行加密处理，生成通信验证参数，并将通信验证参数与通信参数一并作为数据请求发送至服务器端，服务器端接收到数据请求后，调用与客户端所使用的相同的加密规则对通信参数进行加密处理，得到目标通信验证参数，进而对比目标通信参数与通信验证参数，若二者不同，则确定该请求为非法请求，否则，确定数据请求为合法请求。使用本申请的通信验证方法，提高了通信安全性。

技术领域

本申请涉及互联网通信技术领域，更具体地说，涉及一种通信验证方法、装置及系统。

背景技术

随着互联网的迅速发展，越来越多的用户使用互联网进行通信。互联网通信的优点是速度快、使用方便、快捷。但是，互联网通信同时也存在信息泄露、被截获等风险。

现有的互联网通信方式一般是基于http通信，客户端向服务器发送数据请求，请求中携带有相关参数数值，服务器接收到数据请求后直接依据数据请求执行相应操作。而http请求有可能被黑客截获，黑客通过窜改请求中的参数值，达到非法目的。而按照现有通信方式，服务器无法检测出http请求中的参数是否被黑客窜改，其安全性能太低。

举例如，用户A向银行服务器发送转账请求，请求从自己账户中转出100元钱，并转到用户B的账号中。而这条转账请求被黑客截获，黑客将转账金额修改为10000元，并将用户B的账号修改为黑客自己的账号，则银行服务器按照修改后的转账请求进行转账后，使得用户A的利益受到了损失。

发明内容

有鉴于此，本申请提供了一种通信验证方法、装置及系统，用于解决现有通信方式所存在的安全性低的问题。

为了实现上述目的，现提出的方案如下：

一种通信验证方法，包括：

接收客户端发送的数据请求，所述数据请求中携带有通信参数以及通信验证参数，所述通信验证参数为客户端按照预置加密规则，对所述通信参数进行加密后所生成的参数；

调用预置的与所述客户端使用的加密规则相同的加密规则，对所述数据请求中的通信参数进行加密处理，得到目标通信验证参数；

判断所述目标通信验证参数与所述通信验证参数是否相同，若是，则确定所述数据请求为合法请求，若否，则确定所述数据请求为非法请求。

优选地，所述通信参数包括客户端ID，所述调用预置的与所述客户端使用的加密规则相同的加密规则，包括：

查询预存的客户端ID与加密规则对应关系，调用与所述通信参数中的客户端ID相对应的加密规则。

优选地，所述加密规则为对各个所述通信参数的值进行逻辑运算，并对运算结果求MD5值。

一种通信验证方法，包括：

接收用户上传的通信参数；

按照预置加密规则，对所述通信参数进行加密处理，生成通信验证参数；

利用所述通信参数及所述通信验证参数，生成数据请求；

将所述数据请求发送至服务器，所述数据请求中的通信验证参数用于供服务器进行合法性验证。

优选地，还包括：

确定自身客户端的ID，并将确定的客户端ID添加至所述通信参数中。

一种通信验证装置，包括：

数据请求接收单元，用于接收客户端发送的数据请求，所述数据请求中携带有通信参数以及通信验证参数，所述通信验证参数为客户端按照预置加密规则，对所述通信参数进行加密后所生成的参数；