[发明专利]一种客户端与服务端的网络通信方法、装置、设备及介质

说明书

本申请公开了一种客户端与服务端的网络通信方法、装置、设备及介质。该方法包括：基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密，得到加密后网络请求；将所述加密后网络请求发送给服务端，以便所述服务端利用所述加密规则对所述加密后网络请求进行解密得到所述接口地址，然后基于所述接口地址调用相应的接口并生成返回数据；接收所述服务端发送的返回数据并显示。本申请通过直接对接口地址进行加密，使得攻击者无法直接从请求的地址中了解该接口的实际地址，进而无法依据规律猜测其他接口的实际地址，提高了客户端与服务端通信的安全性，降低数据库数据被恶意爬取的风险。

技术领域

本发明涉及通信领域，特别涉及一种客户端与服务端的网络通信方法、装置、设备及介质。

背景技术

目前，客户端与服务端的数据通信主要是通过Http请求进行的，但是由于请求中的请求地址是可见的，即通信接口使用明文展示，请求参数也是大部分明文传输，且由于开发者在开发过程中对请求地址的命名存在一定规律性，例如根据模块划分、命名要有语义化等，由此在接口定义的时候最终定义出来的接口就会有规律可寻。因此攻击者就可以通过类比接口就可以推测出大致的接口定义规则，然后使用脚本来抓取数据库中的信息，即直接通过脚本请求来刷取、猜测数据接口，从而直接获取到数据库内的数据，由此导致网站的安全性降低。现有技术中，服务端开发者通过在接口处理的层面添加权限校验，以检测数据的安全性，但是这种处理是数据通信安全处理的最后一道防线，一旦检测存在漏洞就很可能导致数据库被恶意爬取，降低了网站的安全性。

发明内容

有鉴于此，本发明的目的在于提供一种客户端与服务端的网络通信方法、装置、设备及介质，能够提高客户端与服务端之间通信的安全性，降低数据库数据被恶意爬取的风险。其具体方案如下：

第一方面，本申请公开了一种客户端与服务端的网络通信方法，应用于客户端，包括：

基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密，得到加密后网络请求；

将所述加密后网络请求发送给服务端，以便所述服务端利用所述加密规则对所述加密后网络请求进行解密得到所述接口地址，然后基于所述接口地址调用相应的接口并生成返回数据；

接收所述服务端发送的返回数据并显示。

可选的，所述基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密之前，还包括：

利用预先设置的请求拦截器进行拦截，以获取所述网络请求。

可选的，所述基于预先约定的加密规则对网络请求中的接口地址和请求参数进行加密，包括：

利用预先约定的高级加密标准和密钥，对所述网络请求中的接口地址和请求参数进行加密，以得到所述加密后网络请求。

可选的，所述服务端利用所述加密规则对所述加密后网络请求进行解密之后，还包括：

若所述服务端解密失败，则将所述客户端的地址记录为异常地址；

当所述异常地址的记录次数达到预设次数时，将所述客户端拉入黑名单，不再解密所述客户端发送的加密后网络请求。

可选的，所述基于所述接口地址调用相应的接口并生成返回数据，包括：

确定所述接口地址对应的接口，并调用所述接口对应的操作方法；

判断所述客户端是否具有调用权限；

若所述客户端具有调用权限，则通过执行所述操作方法以调用相应的数据库，并生成所述返回数据。

第二方面，本申请公开了一种客户端与服务端的网络通信方法，应用于服务端，包括：