[发明专利]一种请求传输方法、装置、设备及可读存储介质有效
| 申请号: | 201910769443.X | 申请日: | 2019-08-20 |
| 公开(公告)号: | CN110493225B | 公开(公告)日: | 2021-12-03 |
| 发明(设计)人: | 李金鑫;范渊 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08;H04L9/32;H04L9/08;H04L9/06 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王云晓 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 请求 传输 方法 装置 设备 可读 存储 介质 | ||
本申请公开了一种请求传输方法,包括:根据用户的操作生成目标请求;根据目标请求的生成环境信息生成设备指纹,生成环境信息至少包括:浏览器支持的字体格式信息和音视频格式信息、音视频渲染信息、图形渲染信息、本地存储信息以及本地CPU信息;将目标请求和设备指纹传输至服务端。其中,用于生成设备指纹的浏览器支持的字体格式信息和音视频格式信息、音视频渲染信息、图形渲染信息、本地存储信息以及本地CPU信息均是具有可靠安全性的信息,故而可保障设备指纹和请求数据的正确性和安全性,可为服务端提供可靠的判定依据。相应地,本申请公开的一种请求传输装置、设备及可读存储介质,也同样具有上述技术效果。
技术领域
本申请涉及计算机技术领域,特别涉及一种请求传输方法、装置、设备及可读存储介质。
背景技术
在现有技术中,为了保障前端请求的正确性和安全性,可以生成相应的设备指纹,并将设备指纹和请求数据同时发送至服务端,以便服务端根据接收到的设备指纹判定请求数据是否正确。
其中,现有的设备指纹生成方式用到的信息可能会被篡改或伪造,例如:生成设备指纹的信息一般包括:客户端IP地址、客户端用户代理信息、Referer信息,但在实际场景中,客户端IP地址和Referer信息常存在伪造行为。也就是说,在现有的设备指纹生成过程中,所用到的客户端IP地址和Referer信息可能是错误的,因此将无法保障生成的设备指纹的正确性和安全性,从而无法保障请求数据的安全性,为服务端提供可靠的判定依据。
因此,如何提高请求数据的正确性和安全性,是本领域技术人员需要解决的问题。
发明内容
有鉴于此,本申请的目的在于提供一种请求传输方法、装置、设备及可读存储介质,以提高设备指纹和请求数据的正确性和安全性。其具体方案如下:
第一方面,本申请提供了一种请求传输方法,包括:
根据用户的操作生成目标请求;
根据目标请求的生成环境信息生成设备指纹,生成环境信息至少包括:浏览器支持的字体格式信息和音视频格式信息、音视频渲染信息、图形渲染信息、本地存储信息以及本地CPU信息;
将目标请求和设备指纹传输至服务端。
优选地,将目标请求和设备指纹传输至服务端,包括:
利用设备指纹对目标请求进行签名,获得请求签名;
将请求签名、目标请求和设备指纹传输至服务端。
优选地,利用设备指纹对目标请求进行签名,包括:
计算设备指纹的哈希值,并利用哈希值对目标请求进行签名。
优选地,将目标请求和设备指纹传输至服务端,包括:
利用base64加密算法加密目标请求,获得目标加密序列;
利用设备指纹的哈希值对目标加密序列进行签名,获得请求签名;
将请求签名、目标加密序列和哈希值传输至服务端。
优选地,利用设备指纹的哈希值对目标加密序列进行签名,获得请求签名之前,还包括:
随机生成预设数量个随机数;
利用预设数量个随机数和ASCII编码分别对目标加密序列进行移位,得到与每个随机数对应的随机加密序列;
拼接与每个随机数对应的随机加密序列,得到拼接加密序列,并将拼接加密序列作为目标加密序列。
优选地,得到拼接加密序列之后,还包括:
利用预设的base64序列对拼接加密序列进行加密,并将拼接加密序列更新为加密后的拼接加密序列。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910769443.X/2.html,转载请声明来源钻瓜专利网。
