本申請(qǐng)涉及計(jì)算機(jī)，尤其涉及一種請(qǐng)求處理、請(qǐng)求驗(yàn)證方法、設(shè)備、介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、在互聯(lián)網(wǎng)時(shí)代，服務(wù)器經(jīng)常面臨各種惡意請(qǐng)求的挑戰(zhàn)，包括但不限于ddos(distributed?denial?of?service，分布式拒絕服務(wù))攻擊、爬蟲、垃圾郵件發(fā)送系統(tǒng)等。這些請(qǐng)求不僅消耗寶貴的計(jì)算資源，還可能導(dǎo)致合法用戶的服務(wù)質(zhì)量下降。

2、鑒于此，基于服務(wù)器端的驗(yàn)證方法得到廣泛應(yīng)用。服務(wù)器端驗(yàn)證是指在網(wǎng)絡(luò)應(yīng)用程序中，在服務(wù)器上執(zhí)行的一系列檢查和確認(rèn)過程，以確保從客戶端接收到的數(shù)據(jù)符合預(yù)期的格式、類型和有效性。這種驗(yàn)證對(duì)于保證數(shù)據(jù)完整性和安全性至關(guān)重要，因?yàn)樗梢苑乐箰阂庥脩籼峤徊缓弦?guī)或危險(xiǎn)的數(shù)據(jù)，這些數(shù)據(jù)可能會(huì)導(dǎo)致安全漏洞、數(shù)據(jù)庫損壞或應(yīng)用程序崩潰。傳統(tǒng)的服務(wù)器端驗(yàn)證方法通常在服務(wù)器上執(zhí)行，比如基于規(guī)則的防火墻、入侵檢測系統(tǒng)(intrusion?detection?system，ids)和反爬蟲策略等。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)的多個(gè)方面提供一種請(qǐng)求處理、請(qǐng)求驗(yàn)證方法、設(shè)備、介質(zhì)及程序產(chǎn)品，用以解決傳統(tǒng)的服務(wù)器端驗(yàn)證方法在處理大規(guī)模惡意請(qǐng)求時(shí)效率低下的問題。

2、本申請(qǐng)的一方面，提供一種請(qǐng)求處理方法，包括：對(duì)原始請(qǐng)求的內(nèi)容進(jìn)行哈希加密，生成第一哈希值；將所述第一哈希值添加到所述原始請(qǐng)求中，生成目標(biāo)請(qǐng)求；將所述目標(biāo)請(qǐng)求發(fā)送至服務(wù)器。

3、本申請(qǐng)的另一方面，提供一種請(qǐng)求驗(yàn)證方法，包括：接收目標(biāo)請(qǐng)求；對(duì)所述目標(biāo)請(qǐng)求中的原始請(qǐng)求的內(nèi)容進(jìn)行與所述客戶端相同的哈希加密，生成第二哈希值；將所述第二哈希值與所述目標(biāo)請(qǐng)求中的第一哈希值進(jìn)行比較，基于哈希值比較結(jié)果，生成請(qǐng)求驗(yàn)證結(jié)果。

4、本申請(qǐng)的另一方面，提供一種請(qǐng)求處理裝置，包括：加密模塊，被配置成對(duì)原始請(qǐng)求的內(nèi)容進(jìn)行哈希加密，生成第一哈希值；添加模塊，被配置成將所述第一哈希值添加到所述原始請(qǐng)求中，生成目標(biāo)請(qǐng)求；第一發(fā)送模塊，被配置成將所述目標(biāo)請(qǐng)求發(fā)送至服務(wù)器。

5、本申請(qǐng)的另一方面，提供一種請(qǐng)求驗(yàn)證裝置，包括：接收模塊，被配置成接收目標(biāo)請(qǐng)求；加密模塊，被配置成對(duì)所述目標(biāo)請(qǐng)求中的原始請(qǐng)求的內(nèi)容進(jìn)行與所述客戶端相同的哈希加密，生成第二哈希值；驗(yàn)證模塊，被配置成將所述第二哈希值與所述目標(biāo)請(qǐng)求中的第一哈希值進(jìn)行比較，基于哈希值比較結(jié)果，生成請(qǐng)求驗(yàn)證結(jié)果。

6、本申請(qǐng)的另一方面，提供一種請(qǐng)求驗(yàn)證系統(tǒng)，包括客戶端和服務(wù)器；所述客戶端，用于對(duì)原始請(qǐng)求的內(nèi)容進(jìn)行哈希加密，生成第一哈希值；將所述第一哈希值添加到所述原始請(qǐng)求中，生成目標(biāo)請(qǐng)求；將所述目標(biāo)請(qǐng)求發(fā)送至所述服務(wù)器；所述服務(wù)器，用于對(duì)所述目標(biāo)請(qǐng)求中的原始請(qǐng)求的內(nèi)容進(jìn)行與所述客戶端相同的哈希加密，生成第二哈希值；將所述第二哈希值與所述目標(biāo)請(qǐng)求中的第一哈希值進(jìn)行比較，基于哈希值比較結(jié)果，生成請(qǐng)求驗(yàn)證結(jié)果。

7、本申請(qǐng)的另一方面，提供一種電子設(shè)備，所述電子設(shè)備包括：至少一個(gè)處理器；以及與所述至少一個(gè)處理器通信連接的存儲(chǔ)器；其中，所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的指令，所述指令被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行如上所述的請(qǐng)求處理方法或請(qǐng)求驗(yàn)證方法。

8、本申請(qǐng)的另一方面，提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令可被處理器執(zhí)行以實(shí)現(xiàn)如上所述的請(qǐng)求處理方法或請(qǐng)求驗(yàn)證方法。

9、本申請(qǐng)的另一方面，提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)的如上所述的請(qǐng)求處理方法或請(qǐng)求驗(yàn)證方法。

10、本申請(qǐng)實(shí)施例提供了一種請(qǐng)求處理方法和一種請(qǐng)求驗(yàn)證方法，通過在客戶端對(duì)請(qǐng)求內(nèi)容進(jìn)行哈希處理，生成一個(gè)獨(dú)特的驗(yàn)證標(biāo)識(shí)，服務(wù)器僅需驗(yàn)證此標(biāo)識(shí)即可快速判斷請(qǐng)求的合法性。尤其針對(duì)大規(guī)模惡意請(qǐng)求，大大提高了處理效率。

技術(shù)特征：

1.一種請(qǐng)求處理方法，包括：

2.根據(jù)權(quán)利要求1所述的方法，其中，所述對(duì)原始請(qǐng)求的內(nèi)容進(jìn)行哈希加密，生成第一哈希值，包括：

3.根據(jù)權(quán)利要求1所述的方法，其中，所述對(duì)原始請(qǐng)求的內(nèi)容進(jìn)行哈希加密，生成第一哈希值，包括：

4.根據(jù)權(quán)利要求3所述的方法，其中，所述利用哈希函數(shù)對(duì)所述原始請(qǐng)求的內(nèi)容進(jìn)行哈希加密，生成所述第一哈希值，包括：

5.根據(jù)權(quán)利要求4所述的方法，其中，所述唯一性數(shù)據(jù)是隨機(jī)數(shù)和/或時(shí)間戳，其中，所述時(shí)間戳記錄所述客戶端進(jìn)行本次哈希加密的時(shí)間。

6.根據(jù)權(quán)利要求3-5中任一項(xiàng)所述的方法，其中，所述方法還包括：

7.一種請(qǐng)求驗(yàn)證方法，包括：

8.根據(jù)權(quán)利要求7所述的方法，其中，所述對(duì)所述目標(biāo)請(qǐng)求中的原始請(qǐng)求的內(nèi)容進(jìn)行與客戶端相同的哈希加密，生成第二哈希值，包括：

9.根據(jù)權(quán)利要求7所述的方法，其中，所述對(duì)所述目標(biāo)請(qǐng)求中的原始請(qǐng)求的內(nèi)容進(jìn)行與客戶端相同的哈希加密，生成第二哈希值，包括：

10.根據(jù)權(quán)利要求9所述的方法，其中，所述唯一性數(shù)據(jù)包括隨機(jī)數(shù)，以及

11.根據(jù)權(quán)利要求9或10所述的方法，其中，所述唯一性數(shù)據(jù)包括時(shí)間戳，以及

12.根據(jù)權(quán)利要求8所述的方法，其中，所述方法還包括：

13.一種請(qǐng)求處理裝置，包括：

14.一種請(qǐng)求驗(yàn)證裝置，包括：

15.一種請(qǐng)求驗(yàn)證系統(tǒng)，包括客戶端和服務(wù)器；

16.一種電子設(shè)備，所述電子設(shè)備包括：

17.一種計(jì)算機(jī)可讀介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序指令，所述計(jì)算機(jī)程序指令可被處理器執(zhí)行以實(shí)現(xiàn)如權(quán)利要求1-12中任一項(xiàng)所述的方法。

18.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-12中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┝艘环N請(qǐng)求處理、請(qǐng)求驗(yàn)證方法、設(shè)備、介質(zhì)及程序產(chǎn)品。該申請(qǐng)中的請(qǐng)求處理方法的一具體實(shí)施方式包括：對(duì)原始請(qǐng)求的內(nèi)容進(jìn)行哈希加密，生成第一哈希值；將第一哈希值添加到原始請(qǐng)求中，生成目標(biāo)請(qǐng)求；將目標(biāo)請(qǐng)求發(fā)送至服務(wù)器。該實(shí)施方式通過在客戶端對(duì)請(qǐng)求內(nèi)容進(jìn)行哈希處理，生成一個(gè)獨(dú)特的驗(yàn)證標(biāo)識(shí)，服務(wù)器僅需驗(yàn)證此標(biāo)識(shí)即可快速判斷請(qǐng)求的合法性。

技術(shù)研發(fā)人員：杜文方
受保護(hù)的技術(shù)使用者：上海嗶哩嗶哩科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30