[发明专利]一种数据一致性校验的方法及装置

说明书

本发明实施例提供了一种数据一致性校验的方法及装置，在客户端按照第一算法，计算用户的请求参数和公钥得到第一签名值对；发送第一签名值对和请求参数至服务器，以使服务器按上述方法获得第二签名值对，利用第二签名值对与第一签名值进行一致性校验；接收服务器发送的包含加密的第三签名值对的响应消息，加密的第三签名值对为：使用客户端公钥加密的服务器按照第二算法计算第一签名值对和返回值的计算结果；使用私钥对加密的第三签名值对解密得到第三签名值对；按照服务器生成第三签名值对的方法获得第四签名值对；利用第四签名值对与第三签名值对对响应消息进行一致性校验。应用本发明实施例，提高了对数据进行防篡改处理的效率。

技术领域

本发明涉及数据安全技术领域，特别是涉及一种数据一致性校验的方法及装置。

背景技术

随着网络越来越多的渗透到社会生活中，人们越来越多地利用网络获取信息。一些非法用户趁机通过拦截并篡改用户发送或者接收的数据，以谋取非法利益，因此对用户发送或者接收的数据进行防篡改处理是亟待解决的问题。

HTTPS(Hypertext Transfer Protocol over Secure Socket Layer，安全套接字层超文本传输协议)是以安全为目标的HTTP通道，简单讲是HTTP的安全版，HTTPS的主要思想是在不安全的网络上创建一安全信道，并可在使用适当的加密包和服务器证书可被验证且可被信任时，对窃听和中间人攻击提供合理的防护。目前，客户端与服务器之间的数据交换主要通过HTTPS进行加解密，以进行数据一致性校验，进而防止非法用户对数据的篡改。

但是HTTPS加解密算法较为复杂，数据开销比较大，导致加解密速度较慢，导致进行数据一致性校验的耗时较长，进而导致对数据进行防篡改处理的效率较低。

发明内容

本发明实施例的目的在于提供一种数据一致性校验的方法及装置，以提高对数据进行防篡改处理的效率，具体技术方案如下：

为实现上述目的，本发明实施例提供了一种数据一致性校验的方法，应用于客户端，所述方法包括：

按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第一签名值对；

将所述第一签名值对和所述请求参数加入请求消息发送至服务器，以使服务器按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第二签名值对，利用第二签名值对与第一签名值对，对所述请求消息进行一致性校验；

接收服务器发送的包含返回值和加密的第三签名值对的响应消息，所述加密的第三签名值对为：所述服务器先按照预设第二算法，对所述第一签名值对和返回值进行计算获得第三签名值对后，使用所述客户端公钥进行加密获得的；

使用预设的与所述客户端公钥对应客户端私钥，对所述加密的第三签名值对进行解密，获得所述第三签名值对；

按照所述预设的第二算法，对所述第一签名值对和返回值进行计算，获得第四签名值对；

利用第四签名值对与第三签名值对，对所述响应消息进行一致性校验。

可选的，所述按照预设的第一算法，对用户的请求参数和客户端公钥进行计算，获得第一签名值对，包括：

利用字典，对第一关键字进行稳定排序，确定出第一序列，其中，所述第一关键字为所述请求参数的关键字；

根据所述请求参数和所述第一关键字，确定出每一第一关键字对应的第一键值对；

利用分隔符，将所述第一键值对按照所述第一关键字在所述第一序列中的顺序进行拼接，确定出第二序列；

利用分隔符，将所述第二序列和所述客户端公钥进行拼接，确定出第三序列；

按照预设的第一哈希算法，对所述第三序列进行计算，获得第一签名值；