[发明专利]请求处理方法、处理装置以及请求验证方法、验证装置有效
| 申请号: | 201910324722.5 | 申请日: | 2019-04-22 |
| 公开(公告)号: | CN110034922B | 公开(公告)日: | 2022-09-20 |
| 发明(设计)人: | 李小红 | 申请(专利权)人: | 湖南快乐阳光互动娱乐传媒有限公司 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/32;H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 410003 湖南省*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 请求 处理 方法 装置 以及 验证 | ||
本发明提供了一种请求处理方法,该方法包括:生成针对指定业务的初始统一资源定位符URL链接;至少获取会话密钥和已加密的cookie数据;其中,会话密钥与客户端版本对应,已加密的cookie数据是采用与客户端版本对应的密钥加密的;利用指定签名函数至少处理会话密钥和已加密的cookie数据得到签名;对初始URL链接至少添加已加密的cookie数据和签名得到待请求的URL链接,并发送。由于签名是利用指定签名函数至少处理会话密钥和已加密的cookie数据得到的,cookie数据用于记录客户端的访问行为、且不同类型用户的访问行为有着极大差异,因此URL链接通过添加已加密的cookie数据和签名可以区别出请求方是盗链用户还是正常用户,提高业务响应的安全性。
技术领域
本发明涉及信息技术领域,更具体地说,涉及一种请求处理方法、处理装置以及请求验证方法、验证装置。
背景技术
现阶段,用户可以通过应用或者网页向服务端请求业务,但是服务端无法识别请求方是盗链用户还是正常用户。
发明内容
有鉴于此,为解决上述问题,本发明提供一种请求处理方法、处理装置以及请求验证方法、验证装置。技术方案如下:
一种请求处理方法,包括:
生成针对指定业务的初始统一资源定位符URL链接;
至少获取会话密钥和已加密的cookie数据;其中,所述会话密钥与客户端版本对应,所述已加密的cookie数据是采用与所述客户端版本对应的密钥加密的;
利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名;
对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,并发送。
优选的,所述至少获取会话密钥和已加密的cookie数据,包括:
获取会话密钥、已加密的cookie数据和指定参数;其中,所述指定参数包括设备标识、所述客户端版本的版本号和时间戳中的一个或多个;
所述利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名,包括:
利用指定签名函数处理所述会话密钥、所述已加密的cookie数据和所述指定参数得到签名;
所述对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,包括:
对所述初始URL链接添加所述已加密的cookie数据、所述指定参数和所述签名得到待请求的URL链接。
一种请求处理装置,包括:
生成模块,用于生成针对指定业务的初始统一资源定位符URL链接;
第一获取模块,用于至少获取会话密钥和已加密的cookie数据;其中,所述会话密钥与客户端版本对应,所述已加密的cookie数据是采用与所述客户端版本对应的密钥加密的;
第一处理模块,用于利用指定签名函数至少处理所述会话密钥和所述已加密的cookie数据得到签名;
发送模块,用于对所述初始URL链接至少添加所述已加密的cookie数据和所述签名得到待请求的URL链接,并发送。
优选的,所述第一获取模块,具体用于:
获取会话密钥、已加密的cookie数据和指定参数;其中,所述指定参数包括设备标识、所述客户端版本的版本号和时间戳中的一个或多个;
所述第一处理模块,具体用于:
利用指定签名函数处理所述会话密钥、所述已加密的cookie数据和所述指定参数得到签名;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南快乐阳光互动娱乐传媒有限公司,未经湖南快乐阳光互动娱乐传媒有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910324722.5/2.html,转载请声明来源钻瓜专利网。
