网银业务请求校验方法、电子设备及计算机程序产品与流程

本技术涉及通信，尤其涉及网银业务请求校验方法、电子设备及计算机程序产品。

背景技术：

1、随着互联网金融的快速发展，网络安全问题变得尤为重要，尤其是对于在线银行服务而言。

2、为了保护用户的资产安全，确保交易过程的安全性和完整性，网银系统通常采用多种技术手段来进行用户身份验证和请求校验。

3、目前，大多数网银系统均采用传统的会话管理机制来保护用户的交易安全，依赖于会话id和访问令牌进行校验，容易受到重复攻击的同时，缺乏有效的手段来确保请求内容的完整性，导致网银系统的安全性和可靠性不足。

技术实现思路

1、本技术的主要目的在于提供一种网银业务请求校验方法、电子设备及计算机程序产品，旨在增强网银系统的安全性和可靠性。

2、为实现上述目的，本技术提供一种网银业务请求校验方法，所述方法应用于网银服务端，包括：

3、接收到网银客户端发送的网银业务请求后，从所述网银业务请求的请求头中，提取出会话id和请求级令牌；

4、解析所述请求级令牌，得到客户端访问令牌、客户端摘要，以及分布式id；

5、对所述会话id、所述客户端访问令牌、所述客户端摘要，以及所述分布式id进行校验。

6、在一实施例中，所述网银服务端包括服务端缓存，所述解析所述请求级令牌，得到客户端访问令牌、客户端摘要，以及分布式id的步骤，包括：

7、从所述服务端缓存中，获取所述网银服务端基于所述网银客户端发送的网银登陆请求而生成的令牌密钥，并通过所述令牌密钥对所述请求级令牌进行解密，得到混淆字符串；

8、对所述混淆字符串进行解混淆，得到拼接字符串；

9、对所述拼接字符串进行分割，得到客户端访问令牌、客户端摘要，以及分布式id。

10、在一实施例中，所述网银服务端包括服务端缓存，所述对所述会话id、所述客户端访问令牌、所述客户端摘要，以及所述分布式id进行校验的步骤，包括；

11、校验所述服务端缓存中是否存在所述会话id和所述分布式id；

12、在所述服务端缓存中存在所述会话id，且不存在所述分布式id的情况下，解析所述分布式id，得到所述请求级令牌对应的时间戳，并根据所述时间戳校验所述请求级令牌是否过期；

13、在所述请求级令牌未过期的情况下，从所述服务端缓存中，获取所述网银服务端基于所述网银客户端发送的网银登陆请求而生成的服务端访问令牌，并校验所述服务端访问令牌与所述客户端访问令牌是否相同；

14、在所述请求级令牌未过期的情况下，通过预设的摘要算法，计算服务端摘要，并校验所述服务端摘要与所述客户端摘要是否相同；

15、在校验确定所述服务端访问令牌与所述客户端访问令牌相同，且校验确定所述服务端摘要与所述客户端摘要相同的情况下，在所述服务端缓存中缓存所述分布式id。

16、在一实施例中，所述通过预设的摘要算法，计算服务端摘要的步骤，包括：

17、获取所述网银业务请求的请求行中的请求url和所述网银业务请求的请求体，并从所述服务端缓存中，获取所述网银服务端基于所述网银客户端发送的网银登陆请求而生成的动态盐值；

18、将所述请求url、所述请求体和所述动态盐值，输入到预设的散列函数中，计算得到服务端摘要；

19、其中，所述动态盐值基于所述网银客户端对应的用户id和基础盐值，以及所述网银登陆请求对应的登陆时间和银行分行号生成，所述基础盐值为所述网银客户端与所述网银服务端预先协商确定。

20、在一实施例中，所述网银服务端还包括用户校验系统，所述方法还包括：

21、接收到所述网银客户端发送的网银登陆请求后，通过所述用户校验系统对所述网银登陆请求进行校验；

22、在所述网银登陆请求校验成功后，生成会话id、访问令牌、令牌密钥和动态盐值；

23、将所述访问令牌作为服务端访问令牌，并在所述服务端缓存中缓存所述会话id、所述服务端访问令牌、所述令牌密钥和所述动态盐值；

24、将所述访问令牌作为客户端访问令牌，并将所述会话id、所述服务端访问令牌、所述令牌密钥和所述动态盐值发送至所述客户端；

25、接收到所述网银客户端发送的网银登出请求后，从所述服务端缓存中，删除所述会话id、所述服务端访问令牌、所述令牌密钥和所述动态盐值。

26、此外，为实现上述目的，本技术还提供一种网银业务请求校验方法，所述方法应用于网银客户端，所述方法包括：

27、获取网银服务端基于所述网银客户端发送的网银登陆请求而返回的会话id和客户端访问令牌；

28、通过预设的摘要算法，计算客户端摘要；

29、通过预设的分布式id算法，生成分布式id，并根据所述客户端访问令牌、所述客户端摘要和所述分布式id，生成请求级令牌；

30、在向所述网银服务端发送网银业务请求时，在所述网银业务请求的请求头中携带所述会话id和所述请求级令牌。

31、在一实施例中，所述通过预设的摘要算法，计算客户端摘要的步骤，包括：

32、获取所述网银业务请求的请求行中的请求url、所述网银业务请求的请求体，以及所述网银服务端基于所述网银客户端发送的网银登陆请求而返回的动态盐值；

33、将所述请求url、所述请求体和所述动态盐值，输入到预设的散列函数中，计算得到客户端摘要；

34、其中，所述动态盐值基于所述网银客户端对应的用户id和基础盐值，以及所述网银登陆请求对应的登陆时间和银行分行号生成，所述基础盐值为所述网银客户端与所述网银服务端预先协商确定。

35、在一实施例中，所述根据所述客户端访问令牌、所述客户端摘要和所述分布式id，生成请求级令牌的步骤，包括：

36、对所述客户端访问令牌、所述客户端摘要和所述分布式id进行拼接，得到拼接字符串；

37、对所述拼接字符串进行混淆，得到混淆字符串；

38、获取网银服务端基于所述网银客户端发送的网银登陆请求而返回的令牌密钥，并通过所述令牌密钥对所述混淆字符串进行加密，得到请求级令牌。

39、此外，为实现上述目的，本技术还提供一种电子设备，所述电子设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的网银业务请求校验程序，所述网银业务请求校验程序被所述处理器执行时实现如上述的网银业务请求校验方法。

40、此外，为实现上述目的，本技术还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述的网银业务请求校验方法的步骤。

41、本技术实施例提供一种网银业务请求校验方法、电子设备及计算机程序产品，本技术实施例的技术方案是通过接收到网银客户端发送的网银业务请求后，从网银业务请求的请求头中，提取出会话id和请求级令牌，接着解析该请求级令牌，得到客户端访问令牌、客户端摘要，以及分布式id，并对该会话id、该客户端访问令牌、该客户端摘要，以及该分布式id进行校验，从而使得本技术能够在网银客户端针对每一个网银业务请求，动态生成请求级令牌，确保客户端发送的每一个网银业务请求在分布式系统中，都有一个唯一的一次性令牌，避免攻击者拦截请求后轻易获取会话id和访问令牌进行重放攻击，并保证网银业务请求中的数据在传输过程中没有被篡改，进而在网银服务端针对网银客户端发送的每一个网银业务请求进行多维度校验，增强网银系统的安全性和可靠性。