(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210441640.0 (22)申请日 2022.04.25 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 张中杰　曾凯　邹晓鸥　韩露　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/60(2013.01) G06F 21/62(2013.01) (54)发明名称 页面数据的验证方法及其装置、 电子 设备及 存储介质 (57)摘要 本发明公开了一种页面数据的验证方法及 其装置、 电子设备及存储介质， 涉及金融科技领 域， 其中， 该验证方法包括： 接收到页面提交请求 后， 采用预设脚本语言， 重写页面提交请求， 得到 目标提交请求， 基于预先获得的密钥， 调用预设 扩展程序对页面数据进行加密， 将加密数据提交 至后端服务器中， 并恢复页面提交请求， 其中， 后 端服务器基于预设密钥对加密数据进行验证和 解密， 在验证通过的情况下， 对解密后的加密数 据和页面提交请求中携带的页面数据进行对比， 在对比结果指示解密后的加密数据和页面提交 请求中携带的页面数据一致的情况下， 执行页面 提交请求。 本发 明解决了相关技术中无法有效验 证页面数据， 导 致网站被攻击的技 术问题。 权利要求书3页 说明书14页 附图5页 CN 114884710 A 2022.08.09 CN 114884710 A 1.一种页面数据的验证方法， 其特 征在于， 应用于前端， 包括： 在接收到页面提交请求的情况下， 采用预设脚本语言， 重写所述页面提交请求， 得到目 标提交请求， 其中， 所述目标提交请求中携带有页面数据； 基于预先获得的密钥， 调用预设扩展程序对所述页面数据进行加密， 得到加密数据； 将所述加密数据提交至后端服务器 中， 并恢复所述页面提交请求， 其中， 所述后端服务 器基于预设密钥对所述加密数据进行验证和解密， 在验证通过的情况下， 对解密后的加密 数据和所述页面 提交请求中携带的页面数据进行对比， 得到第一对比结果； 在所述第一对比结果指示所述解密后的加密数据和所述页面提交请求中携带的页面 数据一致的情况 下， 执行所述页面 提交请求。 2.根据权利要求1所述的验证方法， 其特征在于， 在采用预设脚本语言， 重写所述页面 提交请求之前， 还 包括： 获取目标浏览器的环境信息， 其中， 所述环境信息包括下述至少之一： 应用标识、 帆布 指纹、 浏览器身份标识； 将所述环境信 息传输至所述后端服务器， 其中， 所述后端服务器基于所述环境信 息， 通 过预设算法生成字符串信息， 将所述字符串信息与所述后端服务器中的历史信息进行对 比， 得到第二对比结果。 3.根据权利要求2所述的验证方法， 其特征在于， 在将所述字符串信 息与所述后端服务 器中的历史信息进行对比， 得到第二对比结果之后， 还 包括： 在所述第二对比结果指示所述历史信 息中存在有所述字符串信 息， 且所述历史信 息中 与所述字符串信息一致的信息为合法预留的情况下， 所述后端服务器返回第一标志给所述 前端； 在所述第 二对比结果指示所述历史信 息中不存在有所述字符串信 息， 和/或， 所述历史 信息中与所述字符串信息一致的信息不是合法预留的情况下， 所述后端服务器返回第二标 志给所述前端。 4.根据权利要求3所述的验证方法， 其特征在于， 在将所述字符串信 息与所述后端服务 器中的历史信息进行对比， 得到第二对比结果之后， 还 包括： 所述后端服务器基于所述第 一标志， 设置第一加密因素， 其中， 所述第 一加密因素至少 包括： 第一交换密钥因子、 第一加密算法长度； 所述后端服务器基于所述第 二标志， 设置第二加密因素， 其中， 所述第 二加密因素至少 包括： 第二交换密钥因子、 第二加密算法长度； 所述后端服 务器配置交易加密参数 标识； 所述后端服务器基于所述第一加密因素或所述第二加密因素、 所述交易加密参数标 识， 生成加密请求； 所述后端服 务器将所述加密请求传输 至所述前端。 5.根据权利要求4所述的验证方法， 其特征在于， 在所述后端服务器将所述加密请求传 输至所述前端之后， 还 包括： 接收所述加密请求； 基于预设加载 策略， 将所述加密请求加载为页面请求 提交策略； 基于预设扩展策略， 将所述页面请求提交策略中携带的加密信 息传输至所述预设扩展权　利　要　求　书 1/3 页 2 CN 114884710 A 2程序， 其中， 所述预设扩展程序基于所述加密信息， 生成所述密钥。 6.根据权利要求5所述的验证方法， 其特征在于， 基于预先获得的密钥， 调用预设扩展 程序对所述页面数据进行加密， 得到加密数据的步骤， 包括： 在所述后端服务器返回第 一标志给所述前端的情况下， 所述预设扩展程序基于所述交 易加密参数标识， 对所述页面数据中所述交易加密参数标识指示的数据进行加密， 得到加 密数据； 在所述后端服务器返回第 二标志给所述前端的情况下， 所述预设扩展程序基于所述交 易加密参数标识， 对所述页面数据中所述交易加密参数标识指示的数据进行加密， 得到加 密数据， 并基于预设签名算法， 对所述加密数据进行计算， 得到所述加密数据的签名值。 7.根据权利要求1所述的验证方法， 其特征在于， 在所述后端服务器基于预设密钥对所 述加密数据进行验证和解密之后， 包括： 在验证不 通过的情况 下， 输出异常通知， 并中断执 行所述页面 提交请求； 在验证通过且所述第一对比结果指示所述解密后的加密数据和所述页面提交请求中 携带的页面数据不 一致的情况 下， 中断执 行所述页面 提交请求。 8.一种页面数据的验证方法， 其特 征在于， 应用于后端服 务器， 包括： 在接收加密数据之后， 基于预设密钥， 对所述加密数据进行验证， 得到验证结果， 并对 所述加密数据进行解密， 得到解密后的加密数据， 其中， 所述加密数据为前端在接收到页面 提交请求的情况下， 采用预设脚本语言， 重写所述页面提交请求， 并基于所述预设密钥， 调 用预设扩展程序对重写后的页面 提交请求中携带的页面数据进行加密得到的； 在所述验证结果指示验证通过的情况下， 对所述解密后的加密数据和所述页面提交请 求中携带的页面数据进行对比， 得到对比结果； 在所述对比结果指示所述解密后的加密数据和所述页面提交请求中携带的页面数据 一致的情况 下， 控制所述前端执 行所述页面 提交请求。 9.一种页面数据的验证装置， 其特 征在于， 应用于前端， 包括： 重写单元， 用于在接收到页面提交请求的情况下， 采用预设脚本语言， 重写所述页面提 交请求， 得到目标提交请求， 其中， 所述目标提交请求中携带有页面数据； 加密单元， 用于基于预先获得的密钥， 调用预设扩展程序对所述页面数据进行加密， 得 到加密数据； 提交单元， 用于将所述加密数据提交至后端服务器中， 并恢复所述页面提交请求， 其 中， 所述后端服务器基于预设密钥对所述加密数据进 行验证和解密， 在 验证通过的情况下， 对解密后的加密数据和所述页面提交请求中携带的页面数据进行对比， 得到第一对比结 果； 执行单元， 用于在所述第 一对比结果指示所述解密后的加密数据和所述页面提交请求 中携带的页面数据一 致的情况 下， 执行所述页面 提交请求。 10.一种页面数据的验证装置， 其特 征在于， 应用于后端服 务器， 包括： 验证单元， 用于在接收加密数据之后， 基于预设密钥， 对所述加密数据进行验证， 得到 验证结果， 并对所述加密数据进行解密， 得到解密后的加密数据， 其中， 所述加密数据为前 端在接收到页面提交请求的情况下， 采用预设脚本语 言， 重写所述页面提交请求， 并基于所 述预设密钥， 调用预设扩展程序对重写后的页面提交请求中携带的页面数据进行加密得到权　利　要　求　书 2/3 页 3 CN 114884710 A 3