[发明专利]一种基于数据拆分的网络请求防篡改方法

说明书

本发明公开了一种基于数据拆分的网络请求防篡改方法，该方法中，请求数据包的数据段的多个数据项相互之间通过预定标识符隔开，请求端与访问端需要先互相进行当前时间的交互，然后，将请求数据包的数据段按照预定标识符随机分割为数据前段和数据后段，将协议头和请求头分别与数据前段、数据后段组成第一数据分割包和第二数据分割包，访问端在第一数据分割包中的请求端当前时间与第一时间标签中的请求端当前时间一致以及第二数据分割包中的访问端当前时间与第二时间标签中的访问端当前时间一致时，将协议头、请求头、数据前段和数据后段重组为请求数据包。应用本发明能够实现网络请求防篡改。

技术领域

本发明涉及物流网络技术领域，特别是涉及一种基于数据拆分的网络请求防篡改方法。

背景技术

随着物流行业的蓬勃发展，物流网络安全成为必须考虑的问题。网络请求是最普遍发生的事件，也成为网络安全防御最重要的一步，有效的保护网络请求将对网络安全起到关键的作用。然而，现有技术还不能很好的保护网络请求完整有效。

发明内容

本发明的目的在于提供一种基于数据拆分的网络请求防篡改方法，能够实现网络请求防篡改。

为解决上述技术问题，本发明采用的一个技术方案是：提供一种基于数据拆分的网络请求防篡改方法，包括以下步骤；

S1：请求端生成请求数据包，所述请求数据包包括协议头、请求头和数据段，所述数据段包括多个数据项，多个数据项相互之间通过预定标识符隔开；

S2：所述请求端向访问端发送第一时间标签，所述第一时间标签由第一请求序号和请求端当前时间组成；

S3：所述访问端接收到第一时间标签后，向请求端发送第二时间标签，所述第二时间标签由第二请求序号和访问端当前时间组成；

S4：所述请求端接收到第二时间标签后，将所述请求数据包的数据段按照预定标识符随机分割为数据前段和数据后段，将协议头、请求头和数据前段组成第一数据分割包，将协议头、请求头和数据后段组成第二数据分割包；

S5：所述请求端在第一数据分割包的尾部添加请求端当前时间，在第二数据分割包的尾部添加访问端当前时间，并将所述第一数据分割包和第二数据分割包发送给访问端；

S6：所述访问端比对第一数据分割包中的请求端当前时间与第一时间标签中的请求端当前时间是否一致以及第二数据分割包中的访问端当前时间与第二时间标签中的访问端当前时间是否一致，如果一致，进行步骤S7；

S7：所述访问端将第一数据分割包和第二数据分割包中的数据前段和数据后段按照前后顺序合并为数据段，并将第一数据分割包和第二数据分割包中的协议头、请求头与数据段重组为请求数据包。

优选的，所述步骤S6还包括：如果比对第一数据分割包中的请求端当前时间与第一时间标签中的请求端当前时间不一致或者第二数据分割包中的访问端当前时间与第二时间标签中的访问端当前时间不一致，则进行步骤S8；

S8：丢弃第一数据分割包和第二数据分割包。

优选的，在将所述第一数据分割包和第二数据分割包发送给访问端之前，所述步骤S5还包括：

采用加密算法对第一数据分割包或第二数据分割包进行加密；

所述步骤S6之前，还包括：

所述访问端在接收到第一数据分割包和第二数据分割包后对加密的第一数据分割包或第二数据分割包进行解密。

优选的，所述加密算法为MD5算法或sha128算法。

优选的，所述第一请求序号和第二请求序号均为随机值。

优选的，所述预定标识符为非数字和非字母的符号。