[发明专利]数据处理方法、装置、系统、终端、服务器和存储介质

说明书

本发明提供了一种数据处理方法、装置、系统、终端、服务器和存储介质，该方法包括：拦截客户端向业务服务器发送的数据请求，并获取用户信息；对数据请求中的请求头和用户信息进行签名，得到签名信息，并对所述签名信息进行加密，得到签名信息密文，对请求头和所述用户信息进行加密，得到用户信息密文；对所述数据请求中的请求体和请求行进行加密，得到请求密文；根据所述签名信息密文、用户信息密文和所述请求密文，生成数据请求密文；将所述数据请求密文发送至所述业务服务器。本发明通过对数据请求中的请求头、请求体和请求行分别进行加密和解密，提高了业务服务器的业务接口的安全性。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种数据处理方法、装置、系统、终端、服务器和存储介质。

背景技术

现有技术中，为了防止业务服务器的关键业务接口被黑产爬取数据，可以使用支持Https协议的业务接口，以实现隐私数据的加密传输，通过Https的数字证书与非对称加密技术，来保障数据安全。图1是现有技术中的数据传输的示意图，如图1所示，客户端使用Https协议向业务接口发送加密的业务请求，业务接口返回相应的响应数据。

接口支持Https协议可以实现加密传输，但是，攻击者依然可以通过中间人攻击的方式对接口进行破解。例如，攻击者可以直接使用常用的抓包工具charles进行接口请求模拟，从而获取与提交敏感数据。可见，现有技术仍然存在着业务接口安全性较低的问题。

发明内容

鉴于上述问题，提出了本发明实施例以便提供一种克服上述问题或者至少部分地解决上述问题的一种数据处理方法、装置、系统、终端、服务器和存储介质。

依据本发明的第一方面，提供了一种数据处理方法，包括：

拦截客户端向业务服务器发送的数据请求，并获取用户信息；

对所述数据请求中的请求头和所述用户信息进行签名，得到签名信息，并对所述签名信息进行加密，得到签名信息密文，对所述请求头和所述用户信息进行加密，得到用户信息密文；

对所述数据请求中的请求体和请求行进行加密，得到请求密文；

根据所述签名信息密文、用户信息密文和所述请求密文，生成数据请求密文；

将所述数据请求密文发送至所述业务服务器。

依据本发明的第二方面，提供了一种数据处理方法，包括：

拦截向业务服务器发送的数据请求密文；

解析所述数据请求密文，得到签名信息密文、用户信息密文和请求密文；

对所述签名信息密文进行解密，得到签名信息，并对所述用户信息密文进行解密，得到请求头和用户信息；

在对所述签名信息和所述用户信息验证成功后，对所述请求密文进行解密，得到请求体和请求行；

将所述请求头、请求体和请求行拼接为数据请求，并将所述数据请求发送至所述业务服务器。

依据本发明的第三方面，提供了一种数据处理装置，包括：

数据请求拦截模块，用于拦截客户端向业务服务器发送的数据请求，并获取用户信息；

签名加密模块，用于对所述数据请求中的请求头和所述用户信息进行签名，得到签名信息，并对所述签名信息进行加密，得到签名信息密文，对所述请求头和所述用户信息进行加密，得到用户信息密文；

数据请求加密模块，用于对所述数据请求中的请求体和请求行进行加密，得到请求密文；

请求密文生成模块，用于根据所述签名信息密文、用户信息密文和所述请求密文，生成数据请求密文；