[发明专利]一种防篡改业务访问方法、客户端以及服务器

权利要求书

1.一种防篡改业务访问方法，其特征在于，包括：

将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装；

将加密封装后的请求访问数据包再进行签名封装；

将签名封装后的请求访问数据包发送至服务端。

2.根据权利要求1所述的一种防篡改业务访问方法，其特征在于，所述客户端将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装，包括：

以预设加密算法对所述客户端将用户请求访问的数据包进行加密；

获取预设的加密算法的特征符；

获取所述加密算法对应的版本号特征符；

将所述预设的加密算法的特征符以及所述加密算法对应的版本号特征符和加密后的用户请求访问的数据包进行封装以获取加密后的请求访问数据包。

3.根据权利要求1所述的一种防篡改业务访问方法，其特征在于，所述将加密封装后的请求访问数据包再进行签名封装，包括：

在客户端依据约定的签名算法获取第一签名特征符；

将加密封装后的请求访问数据包和第一签名特征符进行封装以获取签名封装后的请求访问数据包。

4.一种防篡改业务访问方法，其特征在于，包括：

接收客户端发送的签名封装后的请求访问数据包；

对签名封装后的请求访问数据包进行签名解密封装，当确定签名解密封装后通过签名验证，则获取加密封装后的请求访问数据包；

对加密封装后的请求访问数据包根据预设的加密算法、预设的加密算法的特征符以及所述加密算法对应的版本号特征符进行解密封装以获取用户请求访问的数据包。

5.根据权利要求4所述的一种防篡改业务访问方法，其特征在于，包括：对接收的客户端发送的签名封装后的请求访问数据包进行预处理，检查所述请求访问数据包参数中是否包含了签名特征符、版本号特征符、以及加密算法特征符，如果其中任一缺失，则拒绝处理所述请求访问数据包。

6.根据权利要求4所述的一种防篡改业务访问方法，其特征在于，所述确定签名解密封装后通过签名验证，包括：

在服务端根据约定的签名算法获取第二签名特征符；

对签名封装后的请求访问数据包进行解密封装，获取第一签名特征符和加密封装后的请求访问数据包；

当所述第二签名特征符和所述第一签名特征符相同，则确定签名解密封装后通过签名验证。

7.根据权利要求4所述的一种防篡改业务访问方法，其特征在于，所述对加密封装后的请求访问数据包根据预设的加密算法以及所述加密算法对应的版本号进行解密封装以获取用户请求访问的数据包，包括：

根据预设的加密算法的特征符以及加密算法对应的版本号特征符对加密封装后的请求访问数据包进行解密封装，获取以预设的加密算法的请求访问数据包；

再以预设加密算法对应的解密算法解密所述以预设的加密算法的请求访问数据包，以获取用户请求访问的数据包。

8.一种防篡改业务访问客户端，其特征在于，包括：

加密模块：其用于将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装；

签名模块：其用于将加密封装后的请求访问数据包再进行签名封装；

发送模块：其用于将签名封装后的请求访问数据包发送至服务端。

9.根据权利要求7所述的一种客户端，其特征在于，所述加密模块，具体用于：

以预设加密算法对所述客户端将用户请求访问的数据包进行加密；

获取所述加密算法对应的版本号特征符；

将所述加密算法对应的版本号特征符和加密后的用户请求访问的数据包进行封装以获取加密后的请求访问数据包。