[发明专利]业务请求的传输方法及装置、电子设备

说明书

本发明实施例提供了一种业务请求的传输方法及装置、电子设备。该方法应用于客户端，包括：在发起业务请求的情况下，生成对应业务请求的请求标识；采用第一预设算法对第一目标数据进行加密，得到加密标识；采用第二预设算法对第二目标数据进行签名，得到签名标识；将请求标识、加密标识以及签名标识写入业务请求，得到目标业务请求；将目标业务请求发送至服务器。本发明实施例中，在传输业务请求过程中，无需对请求参数进行加密。同时将请求标识、加密标识以及签名标识添加到业务请求中，供服务器对业务请求进行验证。避免了请求参数在加密解密过程可能出现的问题。

技术领域

本发明涉及数据传输技术领域，尤其涉及一种业务请求的传输方法及装置、电子设备。

背景技术

在客户端发起业务请求，从服务器获取业务数据的过程中。为提升数据安全性，防止数据被盗用，通常需要对业务请求中的请求参数进行加密；采用密文的方式传输请求参数。同时，对请求参数进行签名，将签名写入业务请求，并发送至服务器。服务器在收到业务请求之后，首先根据签名进行验签，检测业务请求在传输过程中是否被篡改。在验签通过之后，对密文进行解密得到原始的请求参数。然后根据原始的请求参数获取对应的业务数据，并将业务数据返回客户端。

这种通过密文以及签名传输业务请求的方式，不仅提升了数据传输过程的安全性，同时可以避免业务请求被截取之后，造成请求参数的泄露。

然而，数据的加密和解密是较为复杂的过程，在此过程中可能由于秘钥、算法等出现问题，导致无法解密得到请求参数。即使验签通过也无法得到相应的业务数据。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的业务请求的传输方法及装置、电子设备。

第一方面，本发明实施例提供了一种业务请求的传输方法，应用于客户端，所述方法包括：

在发起业务请求的情况下，生成对应所述业务请求的请求标识；

采用第一预设算法对第一目标数据进行加密，得到加密标识；其中，所述第一目标数据至少包括：所述请求标识以及所述业务请求的请求参数；

采用第二预设算法对第二目标数据进行签名，得到签名标识；其中，所述第二目标数据至少包括：所述加密标识；

将所述请求标识、所述加密标识以及所述签名标识写入所述业务请求，得到目标业务请求；

将所述目标业务请求发送至服务器，以使所述服务器根据所述请求标识、所述加密标识以及所述签名标识验证所述业务请求，在验证通过之后返回业务数据。

可选的，所述生成对应所述业务请求的请求标识，包括：

获取所述客户端的客户端标识、当前时刻的时间戳以及预设序号；

采用第三预设算法对所述客户端标识、当前时刻的时间戳以及预设序号进行计算，得到一唯一标识；

将所述唯一标识作为对应所述业务请求的请求标识。

可选的，所述第一目标数据还包括：所述客户端当前登录用户的用户信息和预设加密密钥中的至少一个。

可选的，所述将所述请求标识、所述加密标识以及所述签名标识写入所述业务请求，包括：

将所述请求标识、所述加密标识以及所述签名标识写入所述业务请求的请求头中。

第二方面，本发明实施例还提供一种业务请求的传输方法，应用于服务器，所述方法包括：