[发明专利]防止机器脚本恶意访问的方法及装置在审
| 申请号: | 201910707791.4 | 申请日: | 2019-08-01 |
| 公开(公告)号: | CN110555303A | 公开(公告)日: | 2019-12-10 |
| 发明(设计)人: | 卢文争;叶国华;刘佳进;姚礼飞;张邻 | 申请(专利权)人: | 苏宁云计算有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 11111 北京市万慧达律师事务所 | 代理人: | 黄玉东 |
| 地址: | 210000 江苏省南*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种防止机器脚本恶意访问的装置,涉及计算机安全技术领域,采用动态加密的技术手段以阻止机器脚本批量刷接口的恶意访问行为。该方法包括:监听用户访问行为的会话控制,服务端随机选择任一组或几组加解密算法生成具有加密逻辑的js混淆代码;服务端接收由客户端上传的加密数据,加密数据由客户端解析js混淆代码后依次调用对应的加密算法加密报文数据产生;服务端基于与加密逻辑对应的解密逻辑,依次调用相应的解密算法解密加密数据得到明文报文后执行访问请求,否则拦截此次访问请求。该装置应用有上述方案所提的方法。 | ||
| 搜索关键词: | 服务端 访问请求 访问行为 加密逻辑 加密数据 客户端 脚本 调用 混淆 计算机安全技术 解密加密数据 加解密算法 动态加密 会话控制 技术手段 加密报文 加密算法 监听用户 解密逻辑 解密算法 数据产生 随机选择 装置应用 报文 明文 上传 解析 拦截 访问 | ||
【主权项】:
1.一种防止机器脚本恶意访问的方法,其特征在于,包括:/n监听用户访问行为的会话控制,服务端随机选择任一组或几组加解密算法生成具有加密逻辑的js混淆代码;/n服务端接收由客户端上传的加密数据,所述加密数据由客户端解析js混淆代码后依次调用对应的加密算法加密报文数据产生;/n服务端基于与加密逻辑对应的解密逻辑,依次调用相应的解密算法解密所述加密数据得到明文报文后执行访问请求,否则拦截此次访问请求。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于苏宁云计算有限公司,未经苏宁云计算有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910707791.4/,转载请声明来源钻瓜专利网。
