(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210987719.3 (22)申请日 2022.08.17 (71)申请人 湖南快乐阳光互动娱乐传媒有限公 司 地址 410003 湖南省长 沙市开福区湖南国 际会展中心北四楼 (72)发明人 李科　彭宁　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张东梅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 业务请求的加密验证方法及相关装置 (57)摘要 本申请提供一种业务请求的加密验证方法 及相关装置， 该方法包括： 客户端在接收业务请 求的构建请求后； 将设备的基础环 境信息添加至 业务请求中， 得到第一目标业务请求； 若临时缓 存中不存在密钥， 发送第一目标业务请求至服务 端； 反之， 根据密钥对第一目标业务请求的参数 进行加密， 生成请求秘文； 将密钥和请求秘文替 换第一目标业务请求的参数， 得到第二目标业务 请求； 发送第二目标业务请求至服务端。 在服务 端接收客户端发送的目标业务请求后； 若目标业 务请求中的参数中存在密钥， 则根据密钥对目标 业务请求中的请求秘文进行解密， 得到目标业务 请求的真实参数； 调用服务端处理函数， 根据真 实参数进行业务处理。 从而可以有效的提升业务 请求交互的安全性。 权利要求书3页 说明书11页 附图6页 CN 115361201 A 2022.11.18 CN 115361201 A 1.一种业 务请求的加密验证方法， 其特 征在于， 应用于客户端， 包括： 接收业务请求的构建请求； 收集设备的基础环境信息； 其中， 所述基础环境信息至少包括： 网际互连协议地址、 设 备信息、 平台和网络类型； 将所述基础环境信息添加至业 务请求中， 得到第一目标业 务请求； 判断临时缓存中是否存在 密钥； 若判断出临时缓存中不存在 密钥， 则发送所述第一目标业 务请求至服 务端； 若判断出临时缓存中存在密钥， 则根据密钥对所述第一目标业务请求的参数进行加 密， 生成请求秘文； 将所述密钥和所述请求秘文替换所述第 一目标业务请求的参数， 得到第 二目标业务请 求； 发送所述第二目标业 务请求至服 务端。 2.根据权利要求1所述的加密验证方法， 其特 征在于， 还 包括： 接收服务端发送 的目标返回值信息； 其中， 所述目标返回值信息为第一目标返回值信 息或第二目标返回值信息； 判断所述目标返回值信息中是否存在 密钥； 若判断出所述返回值信 息中存在密钥， 则利用密钥对所述返回值信 息中的返回值秘文 进行解密， 得到所述返回值信息的真实参数； 将密钥和返回值信息的真实参数替换 所述目标返回值信息， 得到真实返回值信息； 将所述密钥设置为临时缓存； 调用客户端处 理函数， 根据所述真实返回值信息进行业 务处理； 若判断出所述返回值信息中不存在密钥， 则调用客户端处理函数， 根据所述目标返回 值信息进行业 务处理。 3.根据权利要求2所述的加密验证方法， 其特征在于， 所述调用客户端处理函数， 根据 所述真实返回值信息进行业 务处理之后， 还 包括： 若业务处理结束， 则 删除临时缓存中的密钥。 4.一种业 务请求的加密验证方法， 其特 征在于， 应用于服 务端， 包括： 接收客户端发送 的目标业务请求； 其中， 所述目标业务请求为第一目标业务请求或第 二目标业 务请求； 判断所述目标业 务请求中的参数中是否存在 密钥； 若判断出所述目标业务请求中的参数中存在密钥， 则根据 所述密钥对目标业务请求中 的请求秘文 进行解密， 得到所述目标业 务请求的真实参数； 对所述密钥进行解密， 得到目标业 务请求的上一次业 务请求的参数； 判断所述目标业务请求的真实参数和所述目标业务请求的上一次业务请求的参数中 的基础环境信息是否一 致； 若判断出所述目标业务请求的真实参数和所述目标业务请求的上一次业务请求的参 数中的基础环境信息一致， 则将所述目标业务请求的真实参数替换所述目标业务请求的上 一次业务请求的参数， 得到替换后的业 务请求的参数； 对所述替换后的业务请求的参数进行加密生成新的密钥， 并将新的密钥追加到替换后权　利　要　求　书 1/3 页 2 CN 115361201 A 2的业务请求的参数中； 调用服务端处理函数， 根据所述真实参数进行业 务处理； 若判断出所述目标业务请求中的参数中不存在密钥， 则对所述目标业务请求的参数进 行加密生成新的密钥， 并将新的密钥追加到所述目标业 务请求的参数中； 调用服务端处理函数， 根据所述目标业 务请求的参数进行业 务处理。 5.根据权利要求 4所述的加密验证方法， 其特 征在于， 还 包括： 当完成业 务处理后， 得到业 务处理完成的返回值信息； 判断所述 业务处理完成的返回值信息中是否包括密钥； 若判断出所述业务处理完成的返回值信息中不包括密钥， 则将所述返回值信息， 作为 第一目标返回值信息发送至所述 客户端； 若判断出所述业务处理完成的返回值信 息中包括密钥， 则根据 所述密钥对所述业务处 理完成的返回值信息进行加密， 得到返回值秘文； 将所述密钥和所述返回值秘文替换 所述返回值信息， 得到第二目标返回值信息； 将所述第二目标返回值信息发送至所述 客户端。 6.一种业 务请求的加密验证装置， 其特 征在于， 应用于客户端， 包括： 第一接收单 元， 用于接收业务请求的构建请求； 收集单元， 用于收集设备的基础环境信息； 其中， 所述基础环境信息至少包括： 网际互 连协议地址、 设备信息、 平台和网络类型； 添加单元， 用于将所述基础环境信息添加至业 务请求中， 得到第一目标业 务请求； 第一判断单 元， 用于判断临时缓存中是否存在 密钥； 第一发送单元， 用于若所述第 一判断单元判断出， 临时缓存中不存在密钥， 则发送所述 第一目标业 务请求至服 务端； 第一加密单元， 用于若所述第 一判断单元判断出， 临时缓存中存在密钥， 则根据密钥对 所述第一目标业 务请求的参数进行加密， 生成请求秘文； 第一替换单元， 用于将所述密钥和所述请求秘文替换所述第一目标业务请求的参数， 得到第二目标业 务请求； 所述第一发送单 元， 还用于发送所述第二目标业 务请求至服 务端。 7.根据权利要求6所述的加密验证装置， 其特 征在于， 还 包括： 第二接收单元， 用于接收服务端发送的目标返回值信息； 其中， 所述目标返回值信 息为 第一目标返回值信息或第二目标返回值信息； 第二判断单 元， 用于判断所述目标返回值信息中是否存在 密钥； 第一解密单元， 用于若所述第 二判断单元判断出， 所述返回值信 息中存在密钥， 则利用 密钥对所述返回值信息中的返回值秘文 进行解密， 得到所述返回值信息的真实参数； 第二替换单元， 用于将密钥和返回值信息的真实参数替换所述目标返回值信息， 得到 真实返回值信息； 设置单元， 用于将所述密钥设置为临时缓存； 第一调用单 元， 用于调用客户端处 理函数， 根据所述真实返回值信息进行业 务处理； 处理单元， 用于若所述第二判断单元判断出所述返回值信息中不存在密钥， 则调用客 户端处理函数， 根据所述目标返回值信息进行业 务处理。权　利　要　求　书 2/3 页 3 CN 115361201 A 3