针对HTTP协议中请求数据的篡改检测问题,在C/S的使用场景下,提出了一个基于单向加密验算的数据篡改检测方法。通过对HTTP请求中指定内容进行特定组合,获得原始待加密数据,然后对数据进行单向加密处理获得数据签名后传输至服务端。服务端对接收数据进行相同的加密验算并获得服务端签名值,只要客户端与服务端的签名值不一致,即可认为请求数据遭受了篡改。实践证明此方法可行,能够保证HTTP请求遭受篡改后无法通过检测,保障了服务器数据安全,同时延伸出方法在API网关鉴权方向上的应用前景。

• 单位
  上汽通用五菱汽车股份有限公司