本申请涉及数据校验领域,尤其涉及一种基于rs和sign的签名校验方法及装置。
背景技术:
1、现有技术中,由于前端设备与后端设备之间由于没有统一的加密方式,并且后端设备的后端接口也不经过参数的过滤,造成了参数的脚本注入,以及无法防止其他方式修改参数调用后端接口;导致前端设备与后端设备进行数据传输的过程中无法保证后端接口的安全性和前后端设备传递参数的一致性。
技术实现思路
1、本申请提供一种基于rs和sign的签名校验方法及装置,以实现通过rs、sign加密方式,通过rs参数生成、sign参数生成、参数验证方式等几个部分来保证后端接口的安全性和前后端传递参数的一致性。
2、本发明实施例的基于rs和sign的签名校验方法,所述方法包括:
3、前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥;
4、所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数;
5、所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送;
6、所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数。
7、本发明一实施例中,所述前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,包括:
8、前端设备根据传参请求的响应时间节点形成时间戳;
9、获取预设秘钥和前端设备实时生成的随机数;
10、对时间戳、随机数和预设秘钥进行格式归一化处理,形成传参请求序号。
11、本发明一实施例中,所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数,包括:
12、对时间戳、随机数和预设秘钥进行简单单向散列加密形成rs参数;
13、对rs参数和对应的待传输参数进行复杂单向散列加密形成sign参数。
14、本发明一实施例中,所述rs参数采用信息摘要算法形成,所述sign参数采用安全散列算法形成。
15、本发明一实施例中,所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送,包括:
16、将对应传参请求的时间戳、随机数和预设秘钥和传参请求序号信息向后端设备发送;
17、将对应传参请求的待传输参数形成参数数组和传参请求序号向后端设备发送;
18、将对应传参请求的rs参数和sign参数向后端设备发送。
19、本发明一实施例中,所述时间戳、随机数和预设秘钥放置于超文本传输协议请求的请求数据中,传参请求序号放置于参数数组所在的超文本传输协议请求的请求响应头信息中;
20、所述参数数组放置于超文本传输协议请求的请求数据中,传参请求序号放置于参数数组所在的超文本传输协议请求的请求响应头信息中;
21、rs参数放置于超文本传输协议请求的请求数据中,sign参数放置于参数数组所在的超文本传输协议请求的请求响应头信息中。
22、本发明一实施例中,所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数,包括:
23、后端设备持续接收传参请求,对参数数组进行参数提取形成传参请求的待传输参数,并匹配对应传参请求的传参请求序号、rs参数和sign参数;
24、通过rs参数和sign参数进行待传输参数的双重验证。
25、本发明实施例的基于rs和sign的签名校验装置,所述装置包括:
26、信息获取单元,用于前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥;
27、参数确定单元,用于所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数;
28、数组发送单元,用于所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送;
29、参数验证单元,用于所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数。
30、本发明实施例的可读介质,所述可读介质包括执行指令,当电子设备的处理器执行所述执行指令时,所述电子设备执行上述的方法。
31、本发明实施例的电子设备,其特征在于,所述电子设备包括处理器以及存储有执行指令的存储器,当所述处理器执行所述存储器存储的所述执行指令时,所述处理器执行上述的方法。
32、由上述技术方案可以看出,本申请中,前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥;所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数;所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送;所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数。可见,本申请通过rs、sign加密方式,通过rs参数生成、sign参数生成、参数验证方式等几个部分来保证后端接口的安全性和前后端传递参数的一致性。具体地,本申请通过rs、sign加密方式,解决了前后端设备之间传参不安全的问题,防止通过其他方式修改参数调用后端接口;并且,通过前后端设备约定的组合和加密方式来生成加密串(即参数数组),防止传参不一致。
33、上述的非惯用的优选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
1.一种基于rs和sign的签名校验方法,其特征在于,所述方法包括:
2.如权利要求1所述的基于rs和sign的签名校验方法,其特征在于,所述前端设备响应于传参请求,获取所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,包括:
3.如权利要求2所述的基于rs和sign的签名校验方法,其特征在于,所述前端设备根据所述传参请求对应的待传输参数、时间戳、随机数和预设秘钥,确定所述传参请求对应的rs参数和sign参数,包括:
4.如权利要求3所述的基于rs和sign的签名校验方法,其特征在于,所述rs参数采用信息摘要算法形成,所述sign参数采用安全散列算法形成。
5.如权利要求1所述的基于rs和sign的签名校验方法,其特征在于,所述前端设备根据所述rs参数和所述sign参数,确定所述传参请求对应的参数数组,以及,将所述参数数组向后端设备发送,包括:
6.如权利要求5所述的基于rs和sign的签名校验方法,其特征在于,所述时间戳、随机数和预设秘钥放置于超文本传输协议请求的请求数据中,传参请求序号放置于参数数组所在的超文本传输协议请求的请求响应头信息中;
7.如权利要求1所述的基于rs和sign的签名校验方法,其特征在于,所述后端设备对所述参数数组进行参数验证,若参数验证通过,则所述后端设备根据所述参数数组,得到所述待传输参数,包括:
8.一种基于rs和sign的签名校验装置,其特征在于,所述装置包括:
9.一种可读介质,其特征在于,所述可读介质包括执行指令,当电子设备的处理器执行所述执行指令时,所述电子设备执行如权利要求1-7中任一所述的方法。
10.一种电子设备,其特征在于,所述电子设备包括处理器以及存储有执行指令的存储器,当所述处理器执行所述存储器存储的所述执行指令时,所述处理器执行如权利要求1-7中任一所述的方法。