[发明专利]应用数据的处理方法，装置、计算机设备及存储介质

说明书

本公开关于一种应用数据的处理方法，装置、计算机设备及存储介质，通过响应于客户端的服务请求，对服务请求中的服务参数进行解密，得到服务参数的明文数据，并根据服务参数的明文数据，生成服务响应消息，进而检测系统当前状态是否符合密钥更新条件，在系统当前状态符合密钥更新条件的情况下，确定与服务响应消息相对应的更新密钥，并利用该更新密钥对服务响应消息进行加密，得到响应加密数据，从而向客户端返回响应加密数据和更新密钥。由于本公开中在系统当前状态符合密钥更新条件的情况下，采用更新密钥对服务响应消息进行加密，从而提高了数据在传输过程中的安全性，避免了传统技术中因密钥固定不变容易被攻击者获取而实施攻击的情况发生。

技术领域

本公开涉及信息安全技术领域，尤其涉及一种应用数据的处理方法，装置、计算机设备及存储介质。

背景技术

随着互联网技术的发展，网络中信息传输的安全性越来越受到用户的重视。目前，为了防止攻击者通过修改网络中传输的应用数据(包括对应用的服务请求指令和基于服务请求指令生成的服务响应消息)进行应用攻击，一般通过代码混淆技术或者密码加密技术等方式对传输的应用数据进行处理或控制。

然而，对于代码混淆技术，一般通过重写代码将应用数据中的部分逻辑，或将各种元素，如变量、函数或类的名字改写成无意义的名字以对应用数据进行包装，使得阅读的人无法根据名字猜测其用途，但是，其仅能作用于白盒代码审计层面，而对于黑盒渗透测试没有任何作用。而对于密码加密技术，一般采用对称加密的方式对应用数据进行加密处理，但是，由于对称加密中参与加密和解密的双方使用的密钥是固定的，因此密钥的传递和保存过程中容易导致密钥泄露，一旦密钥被攻击者获知，则极易发生应用被攻击的风险。因此，现有的对应用数据的处理方式无法满足应用数据在传输过程中的安全性。

发明内容

本公开提供一种应用数据的处理方法，装置、计算机设备及存储介质，以至少解决相关技术中应用数据在传输过程中安全性较低的问题。本公开的技术方案如下：

根据本公开实施例的第一方面，提供一种应用数据的处理方法，包括：

响应于客户端的服务请求，对所述服务请求中的服务参数进行解密，得到服务参数的明文数据；

根据所述服务参数的明文数据，生成服务响应消息；

检测系统当前状态是否符合密钥更新条件；

在所述系统当前状态符合所述密钥更新条件的情况下，确定与所述服务响应消息相对应的更新密钥，利用所述更新密钥对所述服务响应消息进行加密，得到响应加密数据；

向所述客户端返回所述响应加密数据和更新密钥，所述更新密钥用于解密所述响应加密数据。

在其中一个实施例中，所述利用所述更新密钥对所述服务响应消息进行加密，包括：在所述服务响应消息中插入扰乱参数，得到扰乱后的服务响应消息，所述扰乱参数是通过对所述服务响应消息中预设的有效响应参数进行语义识别后生成的；利用所述更新密钥对扰乱后的服务响应消息进行加密。

在其中一个实施例中，所述在所述服务响应消息中插入扰乱参数，包括：获取所述服务响应消息中预设的有效响应参数；对所述有效响应参数进行语义识别，根据所述有效响应参数的语义识别结果生成对应的扰乱参数；在所述服务响应消息中插入所述扰乱参数。

在其中一个实施例中，所述根据所述有效响应参数的语义识别结果生成对应的扰乱参数，包括：对所述有效响应参数进行拆分，得到拆分后的多个字符串，获取每个字符串与所述有效响应参数之间的相似度，将相似度最高的字符串作为所述扰乱参数；或者，识别所述有效响应参数中字符的格式，对所述有效响应参数中的字符进行格式转换，根据格式转换后的字符生成所述扰乱参数。