[发明专利]一种信息处理方法及装置

权利要求书

1.一种信息处理方法，其特征在于，应用于提供服务的应用端，包括：

接收到客户端发送的请求报文后，利用请求解析器中的报文转换器对请求报文进行处理，得到处理结果，所述处理结果为一次解析后获得的所有待验证信息；

利用请求解析器中的请求校验器，对所述处理结果进行安全校验；

校验通过后，进行业务逻辑处理并生成响应报文；

对所述响应报文进行封装，并将封装后的报文返回至客户端；

其中，所述对所述响应报文进行封装，并将封装后的报文返回至客户端，包括：

若所述响应报文为正确响应所述请求报文后生成的返回值，则利用响应解析器将返回值封装为约定格式的响应报文；

若所述响应报文为未被正确响应所述请求报文后生成的异常信息，则利用异常解析器将异常信息封装为约定格式的响应报文；

将所述约定格式的响应报文返回至客户端；

其中，所述将所述约定格式的响应报文返回至客户端，包括：

对所述约定格式的响应报文进行整体签名，并将所述约定格式的响应报文和所述整体签名发送至客户端，使得客户端接收到响应报文后，基于所述整体签名对所述响应报文进行完整性校验。

2.根据权利要求1所述的信息处理方法，其特征在于，所述利用请求解析器中的报文转换器对请求报文进行处理，得到处理结果，包括：

确定所述请求报文的类型；

根据所述请求报文的类型，从所述请求解析器中的报文转换器列表中选择对应的报文转换器；其中，所述报文转换器列表是通过配置项将所需的报文转换器注册到所述请求解析器中生成的；

利用从所述报文转换器列表中选择的报文转换器，对所述请求报文进行转换，得到约定格式的请求报文。

3.根据权利要求2所述的信息处理方法，其特征在于，还包括：

对所述约定格式的请求报文进行解密，得到请求报文数据；

对所述请求报文数据进行XSS过滤，得到过滤后的报文数据。

4.根据权利要求3所述的信息处理方法，其特征在于，所述请求校验器至少包括完整性校验器、防重放攻击校验器、防重复提交校验器、鉴权校验器、终端版本校验器中的一项或多项的组合。

5.根据权利要求1所述的信息处理方法，其特征在于，还包括：

将所述请求报文的防重放令牌，添加至所述约定格式的响应报文；

将所述约定格式的响应报文返回至客户端，使得客户端接收到响应报文后，通过比较所述防重放令牌和发送请求报文时生成的令牌，验证响应报文是否被整体性替换。

6.一种信息处理装置，其特征在于，应用于提供服务的应用端，包括：

处理单元，用于接收到客户端发送的请求报文后，利用请求解析器中的报文转换器对请求报文进行处理，得到处理结果，所述处理结果为一次解析后获得的所有待验证信息；

校验单元，用于利用请求解析器中的请求校验器，对所述处理结果进行安全校验；

生成单元，用于校验通过后，进行业务逻辑处理并生成响应报文；

封装单元，用于对所述响应报文进行封装，并将封装后的报文返回至客户端；

其中，所述封装单元，具体用于：

若所述响应报文为正确响应所述请求报文后生成的返回值，则利用响应解析器将返回值封装为约定格式的响应报文；

若所述响应报文为未被正确响应所述请求报文后生成的异常信息，则利用异常解析器将异常信息封装为约定格式的响应报文；

将所述约定格式的响应报文返回至客户端；

其中，所述将所述约定格式的响应报文返回至客户端，包括：

对所述约定格式的响应报文进行整体签名，并将所述约定格式的响应报文和所述整体签名发送至客户端，使得客户端接收到响应报文后，基于所述整体签名对所述响应报文进行完整性校验。

7.根据权利要求6所述的信息处理装置，其特征在于，所述处理单元，具体包括：

转换子单元，用于确定所述请求报文的类型；根据所述请求报文的类型，从所述请求解析器中的报文转换器列表中选择对应的报文转换器；其中，所述报文转换器列表是通过配置项将所需的报文转换器注册到所述请求解析器中生成的；利用从所述报文转换器列表中选择的报文转换器，对所述请求报文进行转换，得到约定格式的请求报文；

解密子单元，用于对所述约定格式的请求报文进行解密，得到请求报文数据；

过滤子单元，用于对所述请求报文数据进行XSS过滤，得到过滤后的报文数据。