[发明专利]报文处理方法、装置、服务器、计算机设备及存储介质

权利要求书

1.一种报文处理方法，其特征在于，应用于网关服务器，包括：

响应于客户端发送的登录请求，生成非对称加密密钥对；

根据登录认证结果和所述非对称加密密钥对获取对称加密密钥，所述对称加密密钥用于对报文进行加密；

接收客户端发送的随机码获取请求；

生成第一随机码，将所述第一随机码发送至所述客户端；

响应于所述客户端发送的请求报文，根据所述第一随机码对所述请求报文进行校验，所述校验所使用的随机码位于所述请求报文的报文头，所述请求报文为HTTP请求；

若校验成功，根据所述对称加密密钥对所述请求报文进行解密，得到报文数据；

将所述报文数据发送至微服务服务器。

2.根据权利要求1所述的方法，其特征在于，所述非对称加密密钥对包括非对称加密公钥和非对称加密私钥，所述根据登录认证结果和所述非对称加密密钥对获取对称加密密钥，包括：

当登录验证成功时，将所述非对称加密公钥发送至所述客户端；

接收客户端发送的非对称加密报文，所述非对称加密报文包括所述客户端根据所述非对称加密公钥对对称加密密钥进行加密得到的非对称加密数据；

根据所述非对称加密私钥对所述非对称加密报文进行解密，得到对称加密密钥。

3.根据权利要求1所述的方法，其特征在于，响应于客户端发送的登录请求，生成非对称加密密钥对，包括：

接收客户端发送的登录请求；

根据所述登录请求进行登录认证；

登录认证成功时，生成非对称加密密钥对。

4.根据权利要求1所述的方法，其特征在于，所述根据所述第一随机码对所述请求报文进行校验，包括：

根据所述请求报文头获取第二随机码；

根据所述第一随机码和所述第二随机码进行校验。

5.根据权利要求4所述的方法，其特征在于，根据所述第一随机码和所述第二随机码进行校验，包括：

如果所述第一随机码与所述第二随机码相同，校验成功；

删除所述第一随机码。

6.根据权利要求1所述的方法，其特征在于，所述生成第一随机码，包括：

获取当前时间的时间戳；

根据所述时间戳确定时间戳字符数据；

生成随机字符数据；

根据所述时间戳字符数据和所述随机字符数据确定第一随机码。

7.根据权利要求1所述的方法，其特征在于，在生成非对称加密密钥对之后，还包括：

根据客户端标识在redis服务器中建立会话存储空间，所述会话存储空间用于存储所述客户端发送的数据；

将所述非对称加密密钥对存储到所述会话存储空间中；

相应的，在生成第一随机码之后，还包括：

将所述第一随机码存储到所述会话存储空间中。

8.一种报文处理方法，其特征在于，应用于客户端，包括：

向网关服务器发送登录请求；

响应于所述网关服务器反馈的登录认证结果以及非对称加密公钥，生成对称加密密钥，将所述对称加密密钥发送至所述网关服务器；

当触发报文发送时，向所述网关服务器发送随机码获取请求；

响应于所述网关服务器反馈的第一随机码，生成请求报文，校验请求报文所使用的随机码位于所述请求报文的报文头，所述请求报文为HTTP请求；

将所述请求报文发送至所述网关服务器；

若网关服务器校验成功，则网关服务器根据所述对称加密密钥对所述请求报文进行解密，得到报文数据；并发送至将所述报文数据发送至微服务服务器。