[发明专利]一种防篡改业务访问方法、客户端以及服务器

说明书

本发明实施例提供了一种防篡改业务访问方法、客户端以及服务器。将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装；将加密封装后的请求访问数据包再进行签名封装；将签名封装后的请求访问数据包发送至服务端。利用本发明可很好的解决网络钩子通过截获请求应答数据包，并任意对其进行篡改而带来的安全隐患。本发明已经在多个大用户量的移动终端业务系统中使用，取得较好的实际效果。

技术领域

本发明涉及通信技术领域，尤其涉及一种防篡改业务访问方法、客户端以及服务器。

背景技术

随着智能手机的普及，掌上App的应用越来越普及，无论是办公还是生活，以前在PC上进行的操作，现在绝大部分都可以在手机上完成，适应了现代人位置快速移动的特点，提高了效率，方便了生活。作为客户终端的手机，在运行应用程序的时候，很多业务都需要与后台的业务系统进行交互，本来作为开发辅助的Web代理、Http抓包工具等的涌现，给一些别有用心的人，在利用这种请求或应答的模式中，以可乘之机。

发明内容

本发明的实施例提供了一种防篡改业务访问方法、客户端以及服务器，本发明提供了如下方案：

将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装；

将加密封装后的请求访问数据包再进行签名封装；

将签名封装后的请求访问数据包发送至服务端。

根据本发明的上述方法，包括：

接收客户端发送的签名封装后的请求访问数据包；

对签名封装后的请求访问数据包进行签名解密封装，当确定签名解密封装后通过签名验证，则获取加密封装后的请求访问数据包；

根据本发明的另一方面，还提供一种防篡改业务访问客户端，包括：

加密模块：其用于将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装；

签名模块：其用于将加密封装后的请求访问数据包再进行签名封装；

发送模块：其用于将签名封装后的请求访问数据包发送至服务端。

根据本发明的另一方面，还提供一种防篡改业务访问服务器，包括：

接收模块：其用于接收客户端发送的签名封装后的请求访问数据包；

解签名模块：其用于对签名封装后的请求访问数据包进行签名解密封装，当确定签名解密封装后通过签名验证，则获取加密封装后的请求访问数据包；

解密模块：其用于对加密封装后的请求访问数据包根据预设的加密算法、预设的加密算法的特征符以及所述加密算法对应的版本号特征符进行解密封装以获取用户请求访问的数据包。

由上述本发明的实施例提供的技术方案可以看出，本发明实施例将用户请求访问的数据包以预设的加密算法以及所述加密算法对应的版本号进行加密封装；将加密封装后的请求访问数据包再进行签名封装；将签名封装后的请求访问数据包发送至服务端。利用本发明可很好的解决网络钩子通过截获请求应答数据包，并任意对其进行篡改而带来的安全隐患。本发明已经在多个大用户量的移动终端业务系统中使用，取得较好的实际效果。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种防篡改业务访问方法客户端的处理流程图；