一種通信驗證方法、裝置及系統的制作方法
【技術領域】
[0001]本申請涉及互聯網通信技術領域，更具體地說，涉及一種通信驗證方法、裝置及系統。
【背景技術】
[0002]隨著互聯網的迅速發展，越來越多的用戶使用互聯網進行通信。互聯網通信的優點是速度快、使用方便、快捷。但是，互聯網通信同時也存在信息泄露、被截獲等風險。
[0003]現有的互聯網通信方式一般是基于http通信，客戶端向服務器發送數據請求，請求中攜帶有相關參數數值，服務器接收到數據請求后直接依據數據請求執行相應操作。而http請求有可能被黑客截獲，黑客通過竄改請求中的參數值，達到非法目的。而按照現有通信方式，服務器無法檢測出http請求中的參數是否被黑客竄改，其安全性能太低。
[0004]舉例如，用戶A向銀行服務器發送轉賬請求，請求從自己賬戶中轉出100元錢，并轉到用戶B的賬號中。而這條轉賬請求被黑客截獲，黑客將轉賬金額修改為10000元，并將用戶B的賬號修改為黑客自己的賬號，則銀行服務器按照修改后的轉賬請求進行轉賬后，使得用戶A的利益受到了損失。

【發明內容】

[0005]有鑒于此，本申請提供了一種通信驗證方法、裝置及系統，用于解決現有通信方式所存在的安全性低的問題。
[0006]為了實現上述目的，現提出的方案如下:
[0007]一種通信驗證方法，包括:
[0008]接收客戶端發送的數據請求，所述數據請求中攜帶有通信參數以及通信驗證參數，所述通信驗證參數為客戶端按照預置加密規則，對所述通信參數進行加密后所生成的參數；
[0009]調用預置的與所述客戶端使用的加密規則相同的加密規則，對所述數據請求中的通信參數進行加密處理，得到目標通信驗證參數；
[0010]判斷所述目標通信驗證參數與所述通信驗證參數是否相同，若是，則確定所述數據請求為合法請求，若否，則確定所述數據請求為非法請求。
[0011]優選地，所述通信參數包括客戶端ID，所述調用預置的與所述客戶端使用的加密規則相同的加密規則，包括:
[0012]查詢預存的客戶端ID與加密規則對應關系，調用與所述通信參數中的客戶端ID相對應的加密規則。
[0013]優選地，所述加密規則為對各個所述通信參數的值進行邏輯運算，并對運算結果求MD5值。
[0014]—種通信驗證方法，包括:
[0015]接收用戶上傳的通信參數；
[0016]按照預置加密規則，對所述通信參數進行加密處理，生成通信驗證參數；
[0017]利用所述通信參數及所述通信驗證參數，生成數據請求；
[0018]將所述數據請求發送至服務器，所述數據請求中的通信驗證參數用于供服務器進行合法性驗證。
[0019]優選地，還包括:
[0020]確定自身客戶端的ID，并將確定的客戶端ID添加至所述通信參數中。
[0021]—種通信驗證裝置，包括:
[0022]數據請求接收單元，用于接收客戶端發送的數據請求，所述數據請求中攜帶有通信參數以及通信驗證參數，所述通信驗證參數為客戶端按照預置加密規則，對所述通信參數進行加密后所生成的參數；
[0023]加密處理單元，用于調用預置的與所述客戶端使用的加密規則相同的加密規則，對所述數據請求中的通信參數進行加密處理，得到目標通信驗證參數；
[0024]驗證參數判斷單元，用于判斷所述目標通信驗證參數與所述通信驗證參數是否相同，若是，則確定所述數據請求為合法請求，若否，則確定所述數據請求為非法請求。
[0025]優選地，所述通信參數包括客戶端ID，所述加密處理單元包括:
[0026]加密規則調用單元，用于查詢預存的客戶端ID與加密規則對應關系，調用與所述通信參數中的客戶端ID相對應的加密規則；
[0027]加密執行單元，用于利用調用的加密規則，對所述數據請求中的通信參數進行加密處理，得到目標通信驗證參數。
[0028]—種通信驗證裝置，包括:
[0029]通信參數接收單元，用于接收用戶上傳的通信參數；
[0030]通信驗證參數生成單元，用于按照預置加密規則，對所述通信參數進行加密處理，生成通信驗證參數；
[0031]數據請求生成單元，用于利用所述通信參數及所述通信驗證參數，生成數據請求；
[0032]數據請求發送單元，用于將所述數據請求發送至服務器，所述數據請求中的通信驗證參數用于供服務器進行合法性驗證。
[0033]優選地，還包括:
[0034]ID確定單元，用于確定自身客戶端的ID，并將確定的客戶端ID添加至所述通信參數中。
[0035]一種通信驗證系統，包括客戶端和服務器，其中所述客戶端用于:
[0036]接收用戶上傳的通信參數；按照預置加密規則，對所述通信參數進行加密處理，生成通信驗證參數；利用所述通信參數及所述通信驗證參數，生成數據請求；將所述數據請求發送至服務器；
[0037]所述服務器用于:
[0038]接收客戶端發送的數據請求；調用預置的與所述客戶端使用的加密規則相同的加密規則，對所述數據請求中的通信參數進行加密處理，得到目標通信驗證參數；判斷所述目標通信驗證參數與所述通信驗證參數是否相同，若是，則確定所述數據請求為合法請求，若否，則確定所述數據請求為非法請求。
[0039]從上述的技術方案可以看出，本申請實施例提供的通信驗證方法，對于客戶端而言，其按照與服務器端約定好的加密規則對用戶上傳的通信參數進行加密處理，生成通信驗證參數，并將通信驗證參數與通信參數一并作為數據請求發送至服務器端，服務器端接收到數據請求后，調用與客戶端所使用的相同的加密規則對通信參數進行加密處理，得到目標通信驗證參數，進而對比目標通信參數與通信驗證參數，若二者不同，則確定數據請求中的通信參數被他人竄改了，該請求為非法請求，否則，確定數據請求為合法請求。使用本申請的通信驗證方法，在數據請求中增加通信驗證參數，該通信驗證參數為客戶端利用通信參數進行加密處理后得到的參數，因此在通信參數被竄改后，服務器端按照相同加密規則對通信參數進行加密后得到的目標通信驗證參數與所述通信驗證參數不同，即可確定數據請求為非法請求，提高了通信安全性。
【附圖說明】
[0040]為了更清楚地說明本申請實施例或現有技術中的技術方案，下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據提供的附圖獲得其他的附圖。
[0041]圖1為本申請實施例公開的一種通信驗證方法流程圖；
[0042]圖2為本申請實施例公開的另一種通信驗證方法流程圖；
[0043]圖3為本申請實施例公開的又一種通信驗證方法流程圖；
[0044]圖4為本申請實施例公開的又一種通信驗證方法流程圖；
[0045]圖5為本申請實施例公開的又一種通信驗證方法流程圖；
[0046]圖6為本申請實施例公開的一種通信驗證裝置結構示意圖；
[0047]圖7為本申請實施例公開的一種加密處理單元結構示意圖；
[0048]圖8為本申請實施例公開的另一種通信驗證裝置結構示意圖；
[0049]圖9為本申請實施例公開的又一種通信驗證裝置結構示意圖；
[0050]圖10為本申請實施例公開的一種通信驗證系統結構示意圖。