[发明专利]数据访问方法和装置

说明书

本公开的实施例提供了一种数据访问方法和装置。所述数据访问方法包括：首先响应于接收到客户端发送的初始化请求，根据文件版本和当前运行环境，利用预设私钥和预设参数获取初始化请求对应的初始参数，其中，初始化请求包括Javascript文件的文本版本和当前运行环境，然后向客户端发送初始参数，以使客户端基于预设公钥对初始参数进行初始化，获取访问操作对应的访问参数，之后响应于接收到客户端发送的访问请求，基于预设参数，对访问请求中的访问参数进行参数验证，并生成验证结果对应的访问结果，最后将访问结果发送至客户端，以使客户端呈现访问结果，实现了对数据访问的请求重放检测，提高了数据访问的安全强度和针对不同环境的适应性。

技术领域

本公开的实施例涉及计算机技术领域和互联网技术领域，具体涉及网络安全技术领域和数据处理技术领域，尤其涉及数据访问方法和装置。

背景技术

随着互联网技术的飞速发展，网络已经深入人们的日常生活中，特别是在电子政务、电子商务快速崛起的形势下，人们可以很方便的在互联网上获取信息和处理业务。与此同时，网站的安全性也受到了更多的挑战，恶意用户通过重放请求恶意获取网站数据或者参加网站的优惠、促销活动进而获利，给企业造成经济上的损失。目前的请求重放检测的方法主要有：基于数字签名算法的检测方法；基于消息认证码算法的检测方法；基于服务端Token的检测方法；基于时间戳的检测方法。

然而上述检测方法安全性较低，无法保证请求参数是合法的，或者只需要篡改时间戳，即可绕过检测。

发明内容

本公开的实施例提出了一种数据访问方法、装置、电子设备和计算机可读介质。

第一方面，本公开的实施例提供了一种数据访问方法，该方法包括：响应于接收到用户的访问操作，基于Javascript文件的文本版本和当前运行环境，向服务端发送初始化请求，以使服务端基于文件版本和当前运行环境，利用预设私钥和预设参数获取初始化请求对应的初始参数；响应于接收到服务端发送的初始参数，基于预设公钥对初始参数进行初始化，获取访问操作对应的访问参数；向服务端发送基于访问参数生成的访问请求，以使服务端基于预设参数，对访问参数进行参数验证，并生成验证结果对应的访问结果；接收并呈现服务端发送的访问结果。

在一些实施例中，响应于接收到服务端发送的初始参数，基于预设公钥对初始参数进行初始化，获取访问操作对应的访问参数，包括：响应于接收到服务端发送的初始参数，对初始参数的参数格式进行格式验证；响应于确定初始参数的参数格式通过格式验证，对初始参数进行解码，得到签名预设参数；基于预设公钥对签名预设参数进行签名验证；响应于确定签名预设参数通过签名验证，基于预设参数获取访问操作对应的访问参数。

在一些实施例中，响应于确定签名预设参数通过签名验证，基于预设参数获取访问操作对应的访问参数，包括：响应于确定签名预设参数通过签名验证，基于随机函数和访问操作对应的时间戳，生成时间参数；基于访问操作对应的关键参数，生成请求参数；基于预设参数、时间参数、请求参数和当前运行环境，生成环境参数；将时间参数、请求参数和环境参数作为访问操作对应的访问参数。

在一些实施例中，预设参数包括初始向量、初始向量的版本号、哈希算法和计算轮数；以及，基于预设参数、时间参数、请求参数和当前运行环境，生成环境参数，包括：将初始向量、时间参数、请求参数和当前运行环境进行拼接，生成拼接字符串；基于哈希算法和计算轮数，对拼接字符串进行哈希计算，得到哈希结果；基于哈希结果和初始向量的版本号，生成环境参数。

在一些实施例中，预设参数还包括与文件版本和当前运行环境对应的可执行代码段；以及，响应于确定签名预设参数通过签名验证，基于随机函数和访问操作对应的时间戳，生成时间参数，包括：响应于确定签名预设参数通过签名验证，对可执行代码段进行初始化；响应于完成可执行代码段的初始化，基于随机函数和访问操作对应的时间戳，生成时间参数。