[发明专利]一种网络请求处理方法、装置、设备及存储介质

说明书

本申请提供一种网络请求处理方法、装置、设备及存储介质，涉及互联网技术领域。该方法包括：根据代码系统层的第一密钥、以及调用的应用层的第二密钥，生成隐蔽密钥；根据所述隐蔽密钥生成加密参数；向服务端发送携带所述加密参数的业务请求；接收所述服务端根据参数列表对所述加密参数验证通过后反馈的响应消息，该方法通过设置隐蔽密钥，根据隐蔽密钥生成加密参数，相比现有方案中的明文密钥，提高了破解加密算法的难度，进而提高了请求被非法调用的难度。

技术领域

本申请涉及互联网技术领域，具体而言，涉及一种网络请求处理方法、装置、设备及存储介质。

背景技术

客户端发起携带相应加密参数的网络请求，该加密参数经过服务端验证合法后，服务端给客户端响应相应的返回结果。其中，加密参数的生成算法，一般存储在客户端的代码中以供客户端调用。安卓客户端的APK包对外公开发布，因此任何人都可以从公开渠道下载，加密参数的生成算法(加密算法)容易被破解。

传统的方案中，开发人员在加密算法中添加明文密钥，基于该方法的加密算法，可以通过提取加密算法进行静态分析，观察明文密钥的分布；还可通过动态调试，调试加密算法的运算过程，进而对加密算法进行逆向还原；还可非法调用加密算法，将加密算法导入测试工程进行调用并猜想还原，比较加密算法与还原的加密算法得到的加密参数是否一致，如果加密参数一致，表示加密算法已被破解。现有的方案中，虽然在加密算法中添加明文密钥，增加了破解加密算法的难度，但是依然可以通过静态分析、动态调试、非法调用等方式破解加密算法。若加密算法被破解，任何第三方都可以发起网络请求，导致请求被非法调用。

发明内容

本发明的目的在于，针对上述现有技术的不足，提供一种网络请求处理方法、装置、设备及存储介质，以解决现有技术中网络请求容易被非法调用的问题。

为实现上述目的，本申请实施例采用的技术方案如下：

第一方面，本申请实施例提供一种网络请求处理方法，该方法包括：

根据系统层的第一密钥、以及调用的应用层的第二密钥，生成隐蔽密钥；

根据所述隐蔽密钥生成加密参数；

向服务端发送携带所述加密参数的业务请求；

接收所述服务端根据参数列表对所述加密参数验证通过后反馈的响应消息。

可选地，所述根据系统层第一密钥、以及调用的应用层的第二密钥，生成隐蔽密钥，包括：

根据加密算法，将所述第一密钥与所述第二密钥进行拼接，生成所述隐蔽密钥。

可选地，所述加密算法中添加有防调试线程，所述防调试线程用于在所述加密算法被所述防调试线程附加调试时，其他进程无法调试所述加密算法。

可选地，所述根据加密算法，将所述第一密钥与所述第二密钥进行拼接，生成所述隐蔽密钥之前，还包括：

在启动应用程序后，获取当前环境的签名信息；

采用所述签名信息和本地代码中的预设签名信息进行验证，若验证通过，则调用所述加密算法。

可选地，所述客户端中的源代码为采用预设方式混淆后的代码。

可选地，所述加密算法由C++程序语言编写。

可选地，所述加密算法存储在所述客户端的源代码中。

第二方面，本申请实施例提供一种网络请求处理装置，包括：

密钥模块，用于根据系统层的第一密钥、以及调用的应用层的第二密钥，生成隐蔽密钥；

生成模块，用于根据所述隐蔽密钥生成加密参数；