数据交互管理方法、装置、终端设备及存储介质与流程

本技术涉及数据传输，尤其涉及一种数据交互管理方法、装置、终端设备及存储介质。

背景技术：

1、随着互联网发展，网页的数据传输安全性问题也越加被重视。网页数据交互过程面临的一个重要安全问题就是服务端容易受到放重攻击，放重攻击是指攻击者通过重复或延迟发送数据包，以达到欺骗或非法访问服务端的目的。服务端在受到放重攻击的情况下，有可能导致未经授权访问、数据泄露、身份冒充、会话劫持、拒绝服务攻击(dos)、财务损失等危害。

2、也就是说，放重攻击会严重影响网页数据交互过程安全。

技术实现思路

1、本技术的主要目的在于提供一种数据交互管理方法、装置、终端设备及存储介质，旨在解决或改善放重攻击影响网页数据交互过程安全的问题。

2、为实现上述目的，本技术提供一种数据交互管理方法，所述数据交互管理方法应用于服务端，所述数据交互管理方法包括：

3、在接收到客户端发送的链接请求之后，生成随机标识，并将所述随机标识发送至所述客户端；

4、接收所述客户端发送的交互数据和所述随机标识；

5、对所述随机标识进行有效性检验，得到第一检验结果；

6、根据所述第一检验结果和所述交互数据，对所述客户端作出响应。

7、可选地，所述服务端包括服务器和会话中心，所述生成随机标识，并将所述随机标识发送至所述客户端的步骤之前，还包括：

8、通过所述服务器基于预设的国密sm2算法生成公钥和私钥；

9、将所述公钥发送至所述客户端；

10、通过所述服务器接收所述客户端发送的第一加密数据和第二加密数据，其中，所述第一加密数据由所述客户端基于所述公钥对预先生成的密钥进行加密得到，所述密钥由所述客户端基于预设的国密sm4算法生成，所述第二加密数据由所述客户端基于所述密钥对预先生成的浏览器标识进行加密得到；

11、通过所述服务器基于所述私钥对所述第一加密数据进行解密，得到所述密钥；

12、通过所述服务器基于所述密钥对所述第二加密数据进行解密，得到所述浏览器标识；

13、通过所述会话中心记录所述浏览器标识；

14、所述生成随机标识，并将所述随机标识发送至所述客户端的步骤包括：

15、通过所述会话中心基于预设的国密sm3算法以及所述浏览器标识，生成所述随机标识，并将所述随机标识发送至所述客户端。

16、可选地，所述接收所述客户端发送的交互数据和所述随机标识的步骤包括：

17、通过所述服务器接收所述客户端发送的第三加密数据、第四加密数据，其中，所述第三加密数据由所述客户端基于所述密钥对获取的交互数据进行加密得到，所述第四加密数据由所述客户端基于所述公钥对所述随机标识进行加密得到；

18、通过所述服务器基于所述密钥对所述第三加密数据进行解密，得到所述交互数据；

19、通过所述服务器基于所述私钥对所述第四加密数据进行解密，得到所述随机标识。

20、可选地，所述通过所述服务器接收所述客户端发送的第三加密数据和第四加密数据的步骤包括：

21、通过所述服务器接收所述客户端发送的第三加密数据、第四加密数据以及第五加密数据，其中，所述第五加密数据由所述客户端基于所述公钥对预先计算的第一哈希值进行加密得到，所述第一哈希值由所述客户端基于所述国密sm3算法对所述交互数据进行计算得到；

22、所述通过所述服务器基于所述私钥对所述第四加密数据进行解密，得到所述随机标识的步骤之后，还包括：

23、通过所述服务器基于所述私钥对所述第五加密数据进行解密，得到所述第一哈希值；

24、所述根据所述第一检验结果和所述交互数据，对所述客户端作出响应的步骤包括：

25、通过所述服务器基于所述国密sm3算法对所述交互数据进行计算，得到第二哈希值；

26、对所述第一哈希值和所述第二哈希值进行一致性检验，得到第二检验结果；

27、若所述第一检验结果表明所述随机标识有效，且所述第二检验结果表明所述第一哈希值和所述第二哈希值一致，则根据所述交互数据，对所述客户端作出第一类响应；

28、若所述第一检验结果表明所述随机标识无效，或所述第二检验结果表明所述第一哈希值和所述第二哈希值不一致，则根据所述交互数据，对所述客户端作出第二类响应。

29、为实现上述目的，本技术提供一种数据交互管理方法，所述数据交互管理方法应用于客户端，所述数据交互管理方法包括：

30、在向服务端发送链接请求之后，接收所述服务端发送的随机标识；

31、获取交互数据；

32、将所述交互数据和所述随机标识发送至所述服务端，以供所述服务端对所述随机标识进行有效性检验，得到第一检验结果；根据所述第一检验结果和所述交互数据，对所述客户端作出响应。

33、可选地，所述接收所述服务端发送的随机标识的步骤之前，还包括：

34、接收所述服务端发送的公钥，其中，所述公钥以及对应的私钥由所述服务端基于预设的国密sm2算法生成；

35、基于预设的国密sm4算法生成密钥；

36、生成所述客户端的浏览器对应的浏览器标识；

37、基于所述公钥对所述密钥进行加密得到第一加密数据；

38、基于所述密钥对所述浏览器标识进行加密得到第二加密数据；

39、将所述第一加密数据和所述第二加密数据发送至所述服务端，以供所述服务端基于所述私钥对所述第一加密数据进行解密，得到所述密钥；基于所述密钥对所述第二加密数据进行解密，得到所述浏览器标识；记录所述浏览器标识；基于预设的国密sm3算法以及所述浏览器标识，生成所述随机标识，并将所述随机标识发送至所述客户端。

40、可选地，所述将所述交互数据和所述随机标识发送至所述服务端的步骤包括：

41、基于所述密钥对所述交互数据进行加密得到第三加密数据；

42、基于所述公钥对所述随机标识进行加密得到第四加密数据；

43、将所述第三加密数据、所述第四加密数据发送至所述服务端，以供所述服务端基于所述密钥对所述第三加密数据进行解密，得到所述交互数据；基于所述私钥对所述第四加密数据进行解密，得到所述随机标识。

44、可选地，所述基于所述公钥对所述随机标识进行加密得到第四加密数据步骤之后，还包括：

45、基于所述国密sm3算法对所述交互数据进行计算得到第一哈希值；

46、基于所述公钥对预先计算的第一哈希值进行加密得到第五加密数据；

47、所述将所述第三加密数据、所述第四加密数据发送至所述服务端的步骤包括：

48、将所述第三加密数据、所述第四加密数据以及所述第五加密数据发送至所述服务端，以供所述服务端基于所述私钥对所述第五加密数据进行解密，得到所述第一哈希值；通过所述服务器基于所述国密sm3算法对所述交互数据进行计算，得到第二哈希值；对所述第一哈希值和所述第二哈希值进行一致性检验，得到第二检验结果；若所述第一检验结果表明所述随机标识有效，且所述第二检验结果表明所述第一哈希值和所述第二哈希值一致，则根据所述交互数据，对所述客户端作出第一类响应；若所述第一检验结果表明所述随机标识无效，或所述第二检验结果表明所述第一哈希值和所述第二哈希值不一致，则根据所述交互数据，对所述客户端作出第二类响应。

49、本技术实施例还提出一种终端设备，所述终端设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据交互管理程序，所述数据交互管理程序被所述处理器执行时实现如上所述的数据交互管理方法的步骤。

50、本技术实施例还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有数据交互管理程序，所述数据交互管理程序被处理器执行时实现如上所述的数据交互管理方法的步骤。

51、本技术实施例提出的数据交互管理方法、装置、终端设备及存储介质，通过在接收到客户端发送的链接请求之后，生成随机标识，并将所述随机标识发送至所述客户端；接收所述客户端发送的交互数据和所述随机标识；对所述随机标识进行有效性检验，得到第一检验结果；根据所述第一检验结果和所述交互数据，对所述客户端作出响应。基于本技术方案，通过生成随机标识并将其发送至客户端，接收客户端返回的交互数据和随机标识，进一步对随机标识进行有效性检验，并根据检验结果和交互数据对客户端作出响应。攻击者无法预测或伪造随机标识，如此，能够有效地防止攻击者利用截获的交互数据重复发送，从而防止服务端受到放重攻击，提高网页数据交互过程的安全性。