(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210163788.2 (22)申请日 2022.02.18 (71)申请人 京东科技信息技 术有限公司 地址 100176 北京市大兴区经济技 术开发 区科创十一 街18号院2号楼6层6 01 (72)发明人 张发星　 (74)专利代理 机构 北京英赛 嘉华知识产权代理 有限责任公司 1 1204 代理人 王达佐　马晓亚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 用于请求数据的方法和装置 (57)摘要 本申请公开了用于请求数据的方法和装置， 涉及计算机技术领域。 该方法包括： 网关接收终 端发送的第一页面获取请求， 其中， 第一页面获 取请求中包括第一随机身份令牌、 页面标识， 第 一随机身份令牌基于终端中寄主应用的信息、 以 及寄宿应用的信息生成； 基于第二随机身份令牌 对第一随机身份令牌进行第一验证， 其中， 第二 随机身份令牌与第一随机身份令牌对应； 响应于 确定第一验证通过， 发送第二页面获取请求， 其 中， 第二页面获取请求中包括页面标识。 采用该 方法可以丰富获取网页数据的方式以及提高网 页数据的安全性。 权利要求书3页 说明书15页 附图7页 CN 114363088 A 2022.04.15 CN 114363088 A 1.一种用于请求数据的方法， 应用于网关， 包括： 接收终端发送 的第一页面获取请求， 其中， 所述第一页面获取请求中包括第一随机身 份令牌、 页面标识， 所述第一随机身份令牌是基于所述 终端中寄主应用的信息、 以及寄宿应 用的信息生成； 基于第二随机身份令牌对所述第一随机身份令牌进行第一验证， 其中， 所述第二随机 身份令牌与所述第一随机身份令牌对应； 响应于确定所述第一验证通过， 向页面数据的存储方发送第 二页面获取请求， 其中， 所 述第二页面获取请求中包括所述页面标识。 2.根据权利要求1所述的方法， 其中， 所述第一页面获取请求中还包括第一随机密钥， 所述方法还 包括： 基于第二随机密钥对所述第一随机密钥进行第二验证； 所述响应于确定所述第一验证通过， 发送第二页面获取请求， 包括： 响应于确定所述第一验证通过以及第二验证通过， 发送所述第二页面获取请求。 3.根据权利要求2所述的方法， 其中， 所述第 一随机密钥包括所述终端采用第 一公钥与 第一子私钥生成的密钥； 所述第二随机密钥的生成方法包括： 基于所述第一私钥与第一子公钥生成所述第二随机密钥， 其中， 所述第一公钥与所述 第一私钥为预 先生成的密钥对， 所述第一子私钥与所述第一子公钥为预 先生成的密钥对。 4.根据权利要求3所述的方法， 其中， 所述第二随机密钥的生成方法， 还 包括： 接收所述终端发送 的加密后的第一子公钥， 其中， 所述终端采用第二公钥对所述第一 子公钥进行加密； 采用第二私钥对所述加密后的第 一子公钥进行解密， 获得所述第一子公钥， 其中， 所述 第二公钥与所述第二私钥为预 先生成的密钥对。 5.根据权利要求3所述的方法， 其中， 所述基于所述第 一私钥与第 一子公钥生成所述第 二随机密钥， 包括： 采用所述第一私钥以及所述第一子公钥， 生成第二密钥值； 采用所述第二密钥值、 以及所述第二密钥值预设位的数值作为一次性加密算法的参 数， 利用所述 一次性加密算法得到所述第二随机密钥； 所述第一随机密钥为所述终端采用所述第 一公钥以及所述第 一子私钥， 生成第 一密钥 值后， 采用所述第一密钥值以及所述第一密钥值的所述预设位的数值作为所述一次性加密 算法的参数， 利用所述 一次性加密算法得到的。 6.一种用于获取信息的方法， 应用于终端， 包括： 响应于检测到启动寄宿应用的指令， 向网关发送第 一页面获取请求， 其中， 所述第一页 面获取请求中包括第一 随机身份令牌、 页面标识， 所述第一 随机身份令牌基于寄主应用的 信息以及所述寄宿应用的信息生成； 接收所述网关在对所述第 一随机身份令牌进行验证后所返回的、 与 所述页面标识对应 的页面数据。 7.根据权利要求6所述的方法， 其中， 所述第一页面获取请求中还包括第一随机密钥， 所述接收所述网关在对所述第一随机身份令牌进 行验证后所返回的、 与所述页面标识对应权　利　要　求　书 1/3 页 2 CN 114363088 A 2的页面数据， 包括： 接收所述网关在对所述第一随机身份令牌以及所述第一随机密钥进行验证后所返回 的所述页面数据。 8.根据权利要求7 所述的方法， 其中， 所述第一随机密钥的生成方法包括： 采用第一公钥以及第一子私钥生成所述第一随机密钥； 其中， 所述网关采用第二随机密钥对所述第一随机密钥进行验证， 所述第二随机密钥 为所述网关基于第一私钥与第一子公钥生成， 所述第一 公钥与所述第一私钥为预先生成的 密钥对， 所述第一子私钥与所述第一子公钥为预 先生成的密钥对。 9.根据权利要求8所述的方法， 其中， 所述方法还 包括： 基于所述第一公钥生成所述第一子公钥与所述第一子私钥； 采用所述第 二公钥对所述第 一子私钥进行加密， 并将加密后的第 一子公钥发送至所述 网关， 其中， 所述网关采用第二私钥对 所述加密后的第一子公钥进 行解密后， 获得所述第一 子公钥； 其中， 所述第二公钥与所述第二私钥为预 先生成的密钥对。 10.根据权利要求8所述的方法， 其中， 所述采用第一公钥以及第一子私钥生成所述第 一随机密钥， 包括： 采用所述第一公钥以及所述第一子私钥， 生成第一密钥值； 采用所述第一密钥值、 以及所述第一密钥值预设位的数值作为一次性加密算法的参 数， 利用所述 一次性加密算法得到所述第一随机密钥； 所述第二随机密钥为所述网关采用所述第 一私钥以及所述第 一子公钥， 生成第 二密钥 值后， 采用所述第二密钥值以及所述第二密钥值的所述预设位的数值作为所述一次性加密 算法的参数， 利用所述 一次性加密算法得到的。 11.一种用于请求数据的装置， 应用于网关， 包括： 接收单元， 被配置为接收终端发送的第一页面获取请求， 其中， 所述第 一页面获取请求 中包括第一 随机身份令牌、 页面标识， 所述第一 随机身份令牌是基于所述终端中寄主应用 的信息、 以及寄宿应用的信息生成； 第一验证单元， 被配置为基于第 二随机身份令牌对所述第 一随机身份令牌进行第 一验 证， 其中， 所述第二随机身份令牌与所述第一随机身份令牌对应； 请求单元， 被配置为响应于确定所述第一验证通过， 向页面数据的存储方发送第二页 面获取请求， 其中， 所述第二页面获取请求中包括所述页面标识。 12.一种用于获取信息的装置， 应用于终端， 包括： 发送单元， 被配置为响应于检测到启动寄宿应用的指令， 向网关发送第一页面获取请 求， 其中， 所述第一页面获取请求中包括第一随机身份令牌、 页面标识， 所述第一 随机身份 令牌基于寄主应用的信息以及所述寄宿应用的信息生成； 获取单元， 被配置为接收所述网关在对所述第一随机身份令牌进行验证后所返回的、 与所述页面标识对应的页面数据。 13.一种电子设备， 包括： 至少一个处 理器； 以及 与所述至少一个处 理器通信连接的存 储器； 其中，权　利　要　求　书 2/3 页 3 CN 114363088 A 3