本发明涉及一种网络安全,特别是涉及一种数据访问方法及装置、客户端、服务端。
背景技术:
1、随着大数据时代的到来,用户通过互联网进行数据获取已经成为主流的资源数据获取方式。其中,当用户在访问互联网时,可能会遭到恶意程序对用户行为的爬取,以作为恶意行为的操作对象,因此,需要对爬取用户的访问行为等数据进行安全防护。
2、目前,现有数据访问时,通常将网站地址url打包进编译语言js中,并通过打包至js中的额外标签匹配对应的url映射关系,从而按照此额外标签查找到url访问至对应的网站中。然而,由于js是嵌入至客户端中的编译语言,当需要对打包在js中的url进行加密保护时,需要对完整的业务项目进行修改,重构技术流程,大大增加了网络安全防护的成本,并且,服务端无法感知对客户端的攻击行为,大大降低了网站的网络防护效果,从而降低了数据访问的安全性。
技术实现思路
1、有鉴于此,本发明提供一种数据访问方法及装置、客户端、服务端,主要目的在于解决现有数据访问的安全性差的问题。
2、依据本发明一个方面,提供了一种数据访问方法,包括:
3、当检测到用户触发目标访问事件时,查询与所述目标访问事件匹配的标签元素,所述标签元素为按照预设时间间隔进行循环替换的;
4、获取所述标签元素对应的元素内容,并按照从服务端获取的加密密钥对所述元素内容进行加密,得到所述元素内容的加密对象,发送至所述服务端;
5、当接收到所述服务端基于所述加密对象进行反馈的目标访问网页时,基于所述目标访问网页进行数据访问。
6、进一步地,所述查询与所述目标访问事件匹配的标签元素之前,所述方法还包括:
7、解析网页系统文件中的网页计时器,并按照所述预设时间间隔配置网页计时器;
8、当所述网页计时器达到计时节点时,获取网页数据中的全部标签元素;
9、按照所述网页系统文件中的预设循环对象对所述标签元素进行替换处理,并基于预设访问事件对应关系为替换处理后的所述标签元素配置所述目标访问事件,以基于配置的所述目标访问事件对所述标签元素触发查询。
10、进一步地,所述按照从服务端获取的加密密钥对所述元素内容进行加密,得到所述元素内容的加密对象,发送至所述服务端包括:
11、确定触发所述目标访问事件的时间戳,并按照所述时间戳、所述加密密钥对所述元素内容进行加密处理,得到混淆对象;
12、生成包含所述时间戳、所述混淆对象的所述加密对象,并将所述加密对象发送至所述服务端。
13、进一步地,所述方法还包括:
14、从所述服务端加载预设访问事件对应关系;或,
15、接收所述用户更新的设访问事件对应关系;
16、其中,所述预设访问事件对应关系中配置有不同标签元素对应的不同目标访问事件。
17、依据本发明一个方面,提供了另一种数据访问方法,包括:
18、确定目标访问网页中的标签元素以及元素内容,并配置所述标签元素进行循环替换的预设时间间隔;
19、向客户端发送对不同元素内容进行加密的加密密钥以及所述预设时间间隔,以使所述客户端对所述元素内容按照所述加密密钥进行进行加密,所述预设时间间隔用于指示对所述标签元素进行循环替换;
20、当接收到所述客户端基于所述加密密钥对所述元素内容进行加密的加密对象时,对所述加密对象进行解密,并将解密后对应的目标访问网页反馈至所述客户端。
21、进一步地,所述向客户端发送对不同元素内容进行加密的加密密钥以及所述预设时间间隔之前,所述方法还包括:
22、生成网页计时器,并为网页数据中的全部标签元素配置预设时间间隔;
23、更新所述标签元素的预设循环对象,并将所述网页计时器、所述预设循环对象写入网页系统文件中;
24、将所述网页系统文件、所述预设时间间隔发送至所述客户端,以使所述客户端加载所述网页系统文件后基于所述预设时间间隔配置所述网页计时器。
25、进一步地,所述对所述加密对象进行解密包括:
26、基于加密密钥解析所述加密对象中的时间戳以及混淆对象;
27、按照所述时间戳对所述混淆对象进行解密,得到元素内容;
28、基于所述元素内容调取目标访问网页,反馈至所述客户端。
29、进一步地,所述方法还包括:
30、对所述网页数据进行dom解析转换,并对转换后的所述网页数据进行语义分析处理,得到所述网页数据的结构树,所述结构树中包括标记有不同响应体节点所对应的数据;
31、对所述响应体节点进行标签匹配,确定所述网页数据中的全部标签元素。
32、进一步地,所述方法还包括:
33、生成预设访问事件对应关系,并发送至所述客户端中,所述预设访问事件对应关系中配置有不同标签元素对应的不同目标访问事件,以使所述客户端基于所述预设访问事件对应关系对替换后所述标签元素的触发方式进行配置。
34、依据本发明另一个方面,提供了一种数据访问装置,包括:
35、查询模块,用于当检测到用户触发目标访问事件时,查询与所述目标访问事件匹配的标签元素,所述标签元素为按照预设时间间隔进行循环替换的;
36、获取模块,用于获取所述标签元素对应的元素内容,并按照从服务端获取的加密密钥对所述元素内容进行加密,得到所述元素内容的加密对象,发送至所述服务端;
37、访问模块,用于当接收到所述服务端基于所述加密对象进行反馈的目标访问网页时,基于所述目标访问网页进行数据访问。
38、进一步地,所述装置还包括:解析模块,配置模块,
39、所述解析模块,用于解析网页系统文件中的网页计时器,并按照所述预设时间间隔配置网页计时器;
40、所述获取模块,还用于当所述网页计时器达到计时节点时,获取网页数据中的全部标签元素;
41、所述配置模块,用于按照所述网页系统文件中的预设循环对象对所述标签元素进行替换处理,并基于预设访问事件对应关系为替换处理后的所述标签元素配置所述目标访问事件,以基于配置的所述目标访问事件对所述标签元素触发查询。
42、进一步地,所述获取模块,具体用于确定触发所述目标访问事件的时间戳,并按照所述时间戳、所述加密密钥对所述元素内容进行加密处理,得到混淆对象;生成包含所述时间戳、所述混淆对象的所述加密对象,并将所述加密对象发送至所述服务端。
43、进一步地,所述装置还包括:
44、加载模块,用于从所述服务端加载预设访问事件对应关系;或,
45、接收模块,用于接收所述用户更新的设访问事件对应关系;
46、其中,所述预设访问事件对应关系中配置有不同标签元素对应的不同目标访问事件。
47、依据本发明另一个方面,提供了另一种数据访问装置,包括:
48、配置模块,用于确定目标访问网页中的标签元素以及元素内容,并配置所述标签元素进行循环替换的预设时间间隔;
49、发送模块,用于向客户端发送对不同元素内容进行加密的加密密钥以及所述预设时间间隔,以使所述客户端对所述元素内容按照所述加密密钥进行进行加密,所述预设时间间隔用于指示对所述标签元素进行循环替换;
50、反馈模块,用于当接收到所述客户端基于所述加密密钥对所述元素内容进行加密的加密对象时,对所述加密对象进行解密,并将解密后对应的目标访问网页反馈至所述客户端。
51、进一步地,所述装置还包括:生成模块,更新模块,
52、所述生成模块,用于生成网页计时器,并为网页数据中的全部标签元素配置预设时间间隔;
53、所述更新模块,用于更新所述标签元素的预设循环对象,并将所述网页计时器、所述预设循环对象写入网页系统文件中;
54、所述发送模块,还用于将所述网页系统文件、所述预设时间间隔发送至所述客户端,以使所述客户端加载所述网页系统文件后基于所述预设时间间隔配置所述网页计时器。
55、进一步地,所述反馈模块,具体用于基于加密密钥解析所述加密对象中的时间戳以及混淆对象;按照所述时间戳对所述混淆对象进行解密,得到元素内容;基于所述元素内容调取目标访问网页,反馈至所述客户端。
56、进一步地,所述装置还包括:
57、处理模块,用于对所述网页数据进行dom解析转换,并对转换后的所述网页数据进行语义分析处理,得到所述网页数据的结构树,所述结构树中包括标记有不同响应体节点所对应的数据;
58、确定模块,用于对所述响应体节点进行标签匹配,确定所述网页数据中的全部标签元素。
59、进一步地,所述发送模块,具体还用于生成预设访问事件对应关系,并发送至所述客户端中,所述预设访问事件对应关系中配置有不同标签元素对应的不同目标访问事件,以使所述客户端基于所述预设访问事件对应关系对替换后所述标签元素的触发方式进行配置。
60、根据本发明的一方面,提供了一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述数据访问方法对应的操作。
61、根据本发明的一方面,提供了一种客户端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
62、所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述数据访问方法对应的操作。
63、根据本发明的一方面,提供了另一种存储介质,所述存储介质中存储有至少一可执行指令,所述可执行指令使处理器执行如上述数据访问方法对应的操作。
64、根据本发明的一方面,提供了一种服务端,包括:处理器、存储器、通信接口和通信总线,所述处理器、所述存储器和所述通信接口通过所述通信总线完成相互间的通信;
65、所述存储器用于存放至少一可执行指令,所述可执行指令使所述处理器执行上述数据访问方法对应的操作。
66、借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
67、本发明提供了一种数据访问方法及装置、客户端、服务端,与现有技术相比,本发明实施例通过服务端确定目标访问网页中的标签元素以及元素内容,并配置标签元素进行循环替换的预设时间间隔,向客户端发送对不同元素内容进行加密的加密密钥以及预设时间间隔,客户端当检测到用户触发目标访问事件时,查询与目标访问事件匹配的标签元素,标签元素为按照预设时间间隔进行循环替换的;获取标签元素对应的元素内容,并按照从服务端获取的加密密钥对元素内容进行加密,得到元素内容的加密对象,发送至服务端;服务端对加密对象进行解密,并将解密后对应的目标访问网页反馈至客户端,以使客户端基于目标访问网页进行数据访问,实现以动态变更标签元素的方式干扰对网页爬取的目的,大大减少了对业务项目变更时的操作繁琐性以及安全防护成本,并通过对元素内容进行混淆加密,提高对网络安全防护的有效性,从而有效提高网络防护效果,有效满足数据访问的安全性需求。
68、上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。