一种请求处理系统及方法与流程

本发明涉及信息技术领域，更具体地说，涉及一种请求处理系统及方法。

背景技术：

现阶段，各大网站常对外提供一些端口，通过访问该端口即可向相关服务端请求业务。

但是，由于不同业务对安全的需求不同，现有接口安全机制常单独为端口设置安全措施，这就极大降低了扩展的灵活性。

技术实现要素：

有鉴于此，为解决上述问题，本发明提供一种请求处理系统及方法。技术方案如下：

一种请求处理系统，包括：客户端、网关和不同业务对应的服务端；

所述客户端，用于生成针对指定业务的初始统一资源定位符url链接；调取预先配置的安全加固规则，所述安全加固规则包括不同业务对应的安全项；为所述初始url链接增加所述指定业务对应的目标安全项得到新url链接，并将所述新url链接发送至所述网关；

所述网关，用于调取预先配置的安全检查规则，所述安全检查规则包括不同业务对应的解析方式及合法条件；按照所述指定业务对应的目标解析方式解析所述新url链接得到所述目标安全项和所述初始url链接；判断所述目标安全项是否符合所述指定业务对应的目标合法条件；如果所述目标安全项符合所述目标合法条件，将所述初始url链接发送至所述指定业务对应的目标服务端；

所述目标服务端，用于响应所述初始url链接。

优选的，所述客户端，还用于：

响应针对所述安全加固规则的第一配置操作；

所述网关，还用于：

响应针对所述安全检查规则的第二配置操作，所述第二配置操作与所述第一配置操作相匹配。

优选的，所述网关，还用于：

如果所述目标安全项不符合所述目标合法条件，向所述客户端发送用于表征拒绝请求的反馈信息。

优选的，所述安全项，包括：

随机数参数、签名参数、鉴权参数、小哈希值参数中的任意一种或多种。

一种请求处理方法，应用于前文任意一项所述请求处理系统中的客户端，所述方法包括：

生成针对指定业务的初始url链接；

调取预先配置的安全加固规则，所述安全加固规则包括不同业务对应的安全项；

为所述初始url链接增加所述指定业务对应的目标安全项得到新url链接，并将所述新url链接发送至网关，以使所述网关调取预先配置的包括不同业务对应的解析方式及合法条件的安全检查规则，还使所述网关按照所述指定业务对应的目标解析方式解析所述新url链接得到所述目标安全项和所述初始url链接，还使所述网关判断所述目标安全项是否符合所述指定业务对应的目标合法条件，并且如果所述目标安全项符合所述目标合法条件，将所述初始url链接发送至所述指定业务对应的目标服务端，所述初始url链接是所述目标服务端响应的基础。

优选的，所述方法还包括：

响应针对所述安全加固规则的第一配置操作；所述第一配置操作与所述网关所响应的针对所述安全检查规则的第二配置操作相匹配。

一种请求处理方法，应用于前文任意一项所述请求处理系统中的网关，所述方法包括：

接收客户端发送的新url链接，其中，所述新url链接是所述客户端通过调取预先配置的包括不同业务对应的安全项的安全加固规则、为针对指定业务所生成的初始url链接增加所述指定业务对应的目标安全项所得到的；

调取预先配置的安全检查规则，所述安全检查规则包括不同业务对应的解析方式及合法条件；

按照所述指定业务对应的目标解析方式解析所述新url链接得到所述目标安全项和所述初始url链接；判断所述目标安全项是否符合所述指定业务对应的目标合法条件；如果所述目标安全项符合所述目标合法条件，将所述初始url链接发送至所述指定业务对应的目标服务端，以使所述目标服务端响应所述初始url链接。

优选的，所述方法还包括：

响应针对所述安全检查规则的第二配置操作，所述第二配置操作与所述客户端所响应的针对所述安全加固规则的第一配置操作相匹配。

优选的，所述方法还包括：

如果所述目标安全项不符合所述目标合法条件，向所述客户端发送用于表征拒绝请求的反馈信息。

一种请求处理方法，应用于前文任意一项所述请求处理系统中的服务端，所述方法包括：

接收网关发送的初始url链接，其中，所述初始url链接是所述网关通过调取预先配置的包括不同对应的解析方式及合法条件的安全检查规则、按照指定业务对应的目标解析方式解析客户端所发送的新url链接所得到、并在目标安全项符合所述指定业务对应的目标合法条件的情况下发送给所述网关的，所述目标安全项是所述网关按照所述目标解析方式解析所述新url链接得到所述初始url链接的同时所得到的，所述新url链接是所述客户端通过调取预先配置的包括不同业务对应的安全项的安全加固规则、为针对所述指定业务所生成的所述初始url链接增加所述指定业务对应的目标安全项所得到的；

响应所述初始url链接。

以上本发明提供的请求处理系统及方法，该系统在客户端配置安全加固规则、在网关配置安全检查规则，客户端针对不同业务对初始url链接进行安全加固并将新url链接发送给网关，由网关针对不同业务对新url链接进行安全检查并将初始url链接发送给服务端。基于本发明，针对不同业务的安全需要，仅需要配置客户端和网关即可，而无需单独为服务端的端口设置安全措施，具有灵活升级扩展、业务相对透明的优势。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的请求处理系统的结构示意图；

图2为本发明实施例提供的请求处理方法的方法流程图；

图3为本发明实施例提供的请求处理方法的另一方法流程图；

图4为本发明实施例提供的请求处理方法的再一方法流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供一种请求处理系统，该系统的结构示意图如图1所示，包括客户端10、网关20和不同业务对应的服务端30。

本发明实施例中，客户端10可以装载在智能手机、平板电脑和笔记本电脑等终端上。服务端30为提供某一种或多种业务的电脑系统或者其他类型的网络终端，可以有单台服务器实现，也可以由多台服务器组成的服务器群组实现，。当然，本实施例中的服务端30上仍设置有用于访问的端口，但无需对该端口设置任何安全措施。

客户端10，用于生成针对指定业务的初始统一资源定位符url链接；调取预先配置的安全加固规则，安全加固规则包括不同业务对应的安全项；为初始url链接增加指定业务对应的目标安全项得到新url链接，并将新url链接发送至网关20。

本实施例中，初始url链接为客户端10通过响应用户触控操作所生成的用于请求广告业务或者会员业务或者播放业务等的访问请求，该初始url链接与用户、客户端10所装载的终端以及客户端10版本等相关，本实施例对于初始url链接的生成方式并不限定。

而安全加固规则为系统管理者预先配置的，其中包含有不同业务对应的用于安全加固的参数，比如为避免中间运营商设备缓存所配置的随机数参数，再比如为避免第三方篡改所配置的签名参数，再比如为避免第三方伪造、用于身份认证的鉴权参数，再比如为避免第三方代理单位时间内发送大量代理请求或者大量刷后端接口所设置的小哈希值参数。本实施例对于安全项的配置并不做限定，管理者可以结合不同业务的需要进行设置。可以理解的是，对于其他未列举的安全项，也在本实施例的保护范围内。

当然，系统管理者在配置安全加固规则时，还可以仅配置不同业务与参数标识之间的对应关系。客户端10在读取安全加固规则时，通过查找指定业务对应的对应关系，来获取目标参数标识所对应的用于安全加固的参数。这就可以减少系统管理者配置的工作量。

而客户端10为初始url链接增加指定业务对应的目标安全项得到新url链接的过程中：

以目标安全项为随机数参数为例，客户端10可以基于时间戳生成一随机数，并将该随机数追加至初始url链接中以此得到新url链接。

再以目标安全项为签名参数为例，客户端10可以对初始url链接进行哈希/md5运算来获得签名，并将该签名追加至初始url链接中以此得到新url链接。

再以目标安全项为鉴权参数为例，客户端10可以将用户的账户数据，比如用户名和密码追加至初始url链接中以此得到新url链接。

再以目标安全项为小哈希值参数，客户端10可以利用指定的哈希值为初始url链接计算匹配一参数，以实现初始url链接与该参数做哈希运算的结果小于指定哈希值，进而将该参数追加至初始url链接中以此得到新url链接。

需要说明的是，上述举例中增加安全项的方式均为追加方式，而在实际应用中还可以采用其他增加方式。比如对初始url链接做修改，具体的，如果目标安全项为加密参数，即可将加密后的初始url链接作为新url链接。可以理解的是，对于其他未列举的增加安全项的方式，也在本实施例的保护范围内。

网关20，用于调取预先配置的安全检查规则，安全检查规则包括不同业务对应的解析方式及合法条件；按照指定业务对应的目标解析方式解析新url链接得到目标安全项和初始url链接；判断目标安全项是否符合指定业务对应的目标合法条件；如果目标安全项符合目标合法条件，将初始url链接发送至指定业务对应的目标服务端30。

本实施例中，安全检查规则为系统管理者预先配置的，其中包含有不同业务对应的用于安全检查的参数，而在网关20按照目标解析方式解析新url链接得到目标安全项和初始url链接、以及判断目标安全项是否符合指定业务对应的目标合法条件的过程中：

以目标安全项为随机数参数为例，直接从新url链接中截取追加的随机数，而新url链接剩余部分即为初始url链接。此时，如果截取到的随机数在该指定数值范围内，则表示随机数合法。

再以目标安全项为签名参数为例，直接从新url链接中截取追加的签名，而新url链接剩余部分即为初始url链接。此时，如果截取到的签名与对初始url链接进行哈希/md5运算所得到的签名一致，则表示签名合法。

再以目标安全项为鉴权参数为例，直接从新url链接中截取追加的账户数据，而新url链接剩余部分即为初始url链接。此时，如果截取到的账户数据为指定账户数据，则表示账户数据合法。

再以目标安全项为小哈希值参数为例，直接从新url链接中截取追加的参数，而新url链接剩余部分即为初始url链接。此时，如果截取到的参数与初始url链接做哈希运算的结构小于指定哈希值，则表示参数合法。

当然，系统管理者在配置安全检查规则时，还可以仅配置不同业务与参数标识的对应关系。网关20在读取安全检查规则时，通过查找指定业务对应的对应关系，来获取目标参数标识所对应的用于安全检查的参数(解析方式及合法条件)。这就可以减少系统管理者配置的工作量。

需要说明的是，上述举例中解析新url链接的方式均为截取方式，而在实际应用中，还可以针对增加安全项的方式采用其他解析方式。比如，如果目标安全项为加密参数，则解析新url链接的方式为采用指定解密参数对新url链接进行解密，如果解密成功，则表示加密参数合法。可以理解的是，对于其他未列举的解析新url链接的方式，也在本实施例的保护范围内。

还需要说明的是，如果目标安全项不符合目标合法条件，网关20则直接拒绝该请求。此时为提高用户体验，网关20可以向客户端10发送用于表征拒绝请求的反馈信息，比如，以提示框的形式展示相关文本信息。

此外，在本实施例中，网关20解析新url链接得到目标安全项和初始url的过程中，为提高请求处理的效率，可以从新url链接的指定时序，比如末尾开始，解析到一个目标安全项即判断该目标安全项是否符合对应的目标合法条件；如果符合，则继续解析下一个目标安全项，直到解析完成所有的目标安全项，此时剩余的新url链接即为初始url链接；如果不符合，则直接拒绝该请求。

目标服务端30，用于响应初始url链接。

本实施例中，以初始url链接针对广告业务为例，目标服务端30通过响应该初始url链接将对应的广告页面通过网关20反馈至客户端10。

在实际应用中，安全加固规则可以以安全框架代码的形式体现，客户端10通过调用并执行配置的安全框架代码实现为初始url链接增加指定业务对应的目标安全项得到新url链接。以下为安全框架代码的示例：

以下为调用安全框架代码的代码示例：

在其他一些实施例中，为提高安全配置的灵活性，客户端10，还用于：

响应针对安全加固规则的第一配置操作；

网关20，还用于：

响应针对安全检查规则的第二配置操作，第二配置操作与第一配置操作相匹配。

本实施例中，第一配置操作可以为新建、删除、增加和修改操作中的任意一个或多个。而为实现安全加固与安全检查的匹配性，第二配置操作与第一配置操作相对应，比如第一配置操作为“将业务1的安全项由随机数参数修改为签名参数”，则此时第二配置操作为“将业务1的合法条件修改由随机数验证修改为签名验证”。

本发明实施例提供的请求处理系统，该系统在客户端配置安全加固规则、在网关配置安全检查规则，客户端针对不同业务对初始url链接进行安全加固并将新url链接发送给网关，由网关针对不同业务对新url链接进行安全检查并将初始url链接发送给服务端。基于本发明，针对不同业务的安全需要，仅需要配置客户端和网关即可，而无需单独为服务端的端口设置安全措施，具有灵活升级扩展、业务相对透明的优势。

基于上述实施例提供的请求处理系统，本发明实施例则对应提供一种请求处理方法，该方法应用于请求处理系统中的客户端，方法流程图如图2所示，包括如下步骤：

s101，生成针对指定业务的初始url链接。

s102，调取预先配置的安全加固规则，安全加固规则包括不同业务对应的安全项。

s103，为初始url链接增加指定业务对应的目标安全项得到新url链接，并将新url链接发送至网关，以使网关调取预先配置的包括不同业务对应的解析方式及合法条件的安全检查规则，还使网关按照指定业务对应的目标解析方式解析新url链接得到目标安全项和初始url链接，还使网关判断目标安全项是否符合指定业务对应的目标合法条件，并且如果目标安全项符合目标合法条件，将初始url链接发送至指定业务对应的目标服务端，初始url链接是目标服务端响应的基础。

在其他一些实施例中，为提高安全配置的灵活性，在图2所示出请求处理方法的基础上，还包括如下步骤：

响应针对安全加固规则的第一配置操作；第一配置操作与网关所响应的针对安全检查规则的第二配置操作相匹配。

本发明实施例提供的请求处理方法，可以满足不同业务的安全需要，具有灵活升级扩展、业务相对透明的优势。

基于上述实施例提供的请求处理系统，本发明实施例则对应提供一种请求处理方法，该方法应用于请求处理系统中的网关，方法流程图如图3所示，包括如下步骤：

s201，接收客户端发送的新url链接，其中，新url链接是客户端通过调取预先配置的包括不同业务对应的安全项的安全加固规则、为针对指定业务所生成的初始url链接增加指定业务对应的目标安全项所得到的。

s202，调取预先配置的安全检查规则，安全检查规则包括不同业务对应的解析方式及合法条件。

s203，按照指定业务对应的目标解析方式解析新url链接得到目标安全项和初始url链接；判断目标安全项是否符合指定业务对应的目标合法条件；如果目标安全项符合目标合法条件，将初始url链接发送至指定业务对应的目标服务端，以使目标服务端响应初始url链接。

在其他一些实施例中，为提高安全配置的灵活性，在图3所示出请求处理方法的基础上，还包括如下步骤：

响应针对安全检查规则的第二配置操作，第二配置操作与客户端所响应的针对安全加固规则的第一配置操作相匹配。

在其他一些实施例中，为提高用户体验，在图3所示出请求处理方法的基础上，还包括如下步骤：

如果目标安全项不符合目标合法条件，向客户端发送用于表征拒绝请求的反馈信息。

本发明实施例提供的请求处理方法，可以满足不同业务的安全需要，具有灵活升级扩展、业务相对透明的优势。

基于上述实施例提供的请求处理系统，本发明实施例则对应提供一种请求处理方法，该方法应用于请求处理系统中的服务端，方法流程图如图4所示，包括如下步骤：

s301，接收网关发送的初始url链接，其中，初始url链接是网关通过调取预先配置的包括不同对应的解析方式及合法条件的安全检查规则、按照指定业务对应的目标解析方式解析客户端所发送的新url链接所得到、并在目标安全项符合指定业务对应的目标合法条件的情况下发送给网关的，目标安全项是网关按照目标解析方式解析新url链接得到初始url链接的同时所得到的，新url链接是客户端通过调取预先配置的包括不同业务对应的安全项的安全加固规则、为针对指定业务所生成的初始url链接增加指定业务对应的目标安全项所得到的。

s302，响应初始url链接。

本发明实施例提供的请求处理方法，可以满足不同业务的安全需要，具有灵活升级扩展、业务相对透明的优势。

以上对本发明所提供的一种请求处理系统及方法进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

需要说明的是，本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备所固有的要素，或者是还包括为这些过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。