[发明专利]一种网络请求处理方法、装置、设备及存储介质

说明书

本申请公开了一种网络请求处理方法、装置、设备及存储介质，包括：基于目标需求进行安全配置以生成相应的目标协议，并将目标协议传输至客户端；接收客户端发送的待处理网络请求及待处理网络请求的第一数据签名；其中，第一数据签名为客户端根据目标协议对待处理网络请求进行加密后得到的数据签名；基于目标协议对接收到的待处理网络请求进行加密，以得到待处理网络请求的第二数据签名；将第一数据签名与第二数据签名进行匹配，并基于匹配结果对网络请求进行相应的处理。本申请基于满足目标需求的目标协议对网络请求进行相应的处理，以实现基于应用层的全局接口数据校验，规避安全传输层存在的安全漏洞，提高数据在网络传输过程中的安全性。

技术领域

本发明涉及网络安全技术领域，特别涉及一种网络请求处理方法、装置、设备及存储介质。

背景技术

现有的网络安全策略主要利用安全传输层协议(TLS)对网络传输数据进行加密来实现，其主要缺陷在于，在某些情况下安全传输层协议的加密方式无法生效，如当攻击者是终端用户，或者中间攻击者诱骗终端用户允许非安全证书信任，或者该中间攻击者获取了该安全传输层的协议根证书。此时，攻击者可以在应用层面修改网络传输的请求数据，实现诸如“领取隐藏优惠券”、“篡改游戏得分数据”等功能，以及通过高频重放请求接口，实现“刷单”、“刷优惠券”等功能，甚至于攻击者通过篡改会员请求信息实现“绑定其它用户钱包使用余额”等功能。现有的以单个接口模式对网络请求数据进行校验的方法存在成本高、准确度低、不够全面等问题，无法应对层出不穷的攻击漏洞，继而无法保证网络传输中的数据安全。

发明内容

有鉴于此，本发明的目的在于提供一种网络请求处理方法、装置、设备及存储介质，能够基于满足目标需求的目标协议对网络请求进行相应的处理，以实现基于应用层的全局接口数据校验，规避安全传输层存在的安全漏洞，在不影响系统整体性能的情况下提高数据在网络传输过程中的安全性。其具体方案如下：

本申请的第一方面提供了一种网络请求处理方法，应用于服务端，包括：

基于目标需求进行安全配置以生成相应的目标协议，并将所述目标协议传输至客户端；

接收所述客户端发送的待处理网络请求及所述待处理网络请求的第一数据签名；其中，所述第一数据签名为所述客户端根据所述目标协议对所述待处理网络请求进行加密后得到的数据签名；

基于所述目标协议对接收到的所述待处理网络请求进行加密，以得到所述待处理网络请求的第二数据签名；

将所述第一数据签名与所述第二数据签名进行匹配，并基于匹配结果对所述网络请求进行相应的处理。

可选的，所述接收所述客户端发送的待处理网络请求及所述待处理网络请求的第一数据签名，包括：

接收所述客户端发送的待处理网络请求及所述待处理网络请求的第一防篡改签名和第一防重放签名。

可选的，所述基于所述目标协议对接收到的所述待处理网络请求进行加密，以得到所述待处理网络请求的第二数据签名，包括：

按照所述目标协议的抽取规则对接收到的所述待处理网络请求中的数据进行抽取，以得到目标数据；

基于所述目标协议的加密规则生成协议密钥，并利用与所述加密规则对应的加密方式对所述目标数据和所述协议密钥进行加密，以得到所述待处理网络请求的第二防篡改签名。

可选的，所述将所述第一数据签名与所述第二数据签名进行匹配，并基于匹配结果对所述网络请求进行相应的处理，包括：

将所述第一防篡改签名与所述第二防篡改签名进行匹配，如果所述第一防篡改与所述第二防篡改签名一致，则将所述第一防重放签名确定为第二防重放签名，并存储所述第二防重放签名；