基于安全校验的数据传输方法、系统、计算机设备、介质技术方案

本发明专利技术属于数据处理技术领域，公开了一种基于安全校验的数据传输方法、系统、计算机设备、介质，所述基于安全校验的数据传输方法客户端对请求进行计算签名；服务端对请求时的签名进行加解密和校验后，判断是否拥有访问权限，并进行服务响应。本方案的数据加密可以防止大部分的窃密行为，提高窃密的成本，从而提高数据的完全；更适用于移动应用:Cookie不支持手机端访问的；在网络传输的过程中，性能更好；加密和解密过程都在服务端端，避免了暴露加解密的过程。本方案利用了随机种子和动态盐值和AES加密，大大提高了秘钥的安全性。本方案的加密传输方式可以用第三方接口的调用，动态秘钥可以独立用于不同的服务。秘钥可以独立用于不同的服务。秘钥可以独立用于不同的服务。

【技术实现步骤摘要】
基于安全校验的数据传输方法、系统、计算机设备、介质


[0001]本专利技术属于数据处理
，尤其涉及一种基于安全校验的数据传输方法、系统、计算机设备、介质。

技术介绍

[0002]目前，HTTP是一个属于应用层的面向对象的协议，由于其简捷、快速的方式，适用于分布式超媒体信息系统。随着web应用领域的发展，http协议的安全性要求也达到了前所未有的高度。
[0003]网络传输中，经常遇到一些服务之间数据同步的问题，需要通过调用第三方系统的接口服务，传输的安全就变得尤为重要。
[0004]常见的保障传输安全的五种方式：
[0005]Token授权认证，防止未授权用户获取数据；
[0006]时间戳超时机制；
[0007]URL签名，防止请求参数被篡改；
[0008]防重放，防止接口被第二次请求，防采集；
[0009]采用HTTPS通信协议，防止数据明文传输。
[0010]在实际的工作中有两种校验方式：
[0011](1)公司内部的接口，包括：
[0012]公司内部的接口，当然是涉及到比较隐秘信息的时候，调用方需要持有一个私钥，调用的时候将传入的参数通过私钥进行的加密，若加密后的内容能够被公钥解密，那么则能够通过。
[0013](2)调用第三方的接口，包括：
[0014]通信使用https；
[0015]请求签名，防止参数被篡改；
[0016]身份确认机制，每次请求都要验证是否合法；
[0017]对所有请求和响应都进行加解密操作。
[0018]现有技术一，一种数据传输方法，包括：
[0019]在当前的数据传输场景为预设数据传输场景时，为无线个域网中的各目标邻居设备分配对应的OFDMA子通道；
[0020]通过所述子通道向各目标邻居设备传输所述预设数据传输场景下的数据。
[0021]现有技术二，一种分布式数据加解密方法，应用于分布式数据加解密系统，该系统包括：加密引擎、文件系统以及分布式文件存储集群，其特征在于，所述分布式数据加解密方法包括以下步骤：
[0022]所述加密引擎依据第一加密协议对文件系统进行写操作时，对经过的数据流进行加密，形成数据密文存储于所述分布式文件存储集群；
[0023]所述加密引擎依据第二加密协议对文件系统进行读操作时，获取所述数据密文并
进行解密，形成数据明文。
[0024]现有技术三，一种数据解密方法，应用于智能终端，所述智能终端包括设置在边框的压力触控感应模块，其特征在于，所述方法包括：
[0025]接收用户通过所述压力触控感应模块录入的按压事件；
[0026]判断所述按压事件是否与预设的数据解密事件匹配；
[0027]当所述按压事件与所述预设的数据解密事件相匹配时，对数据进行解密。
[0028]通过上述分析，现有技术存在的问题及缺陷为：
[0029](1)现有技术中，数据加密不能防止窃密行为，而且窃密的成本高。
[0030](2)现有技术中的数据传输模式不支持手机端访问；在网络传输的过程中，性能差。
[0031](3)现有技术中，加密和解密过程容易信息暴露，安全性差。
[0032](4)现有技术中，加密传输方式不能独立用于不同的服务端连接，实用性差。
[0033]解决以上问题及缺陷的难度为：
[0034]秘钥的生成，在长度和复杂度上需要考虑，长度越长复杂度越高，但网络传输会变慢，需要在长度和复杂度上做个平衡考虑；
[0035]访问主机的限制需要考虑绑定和解绑。
[0036]解决以上问题及缺陷的意义为：
[0037]本专利技术将秘钥由时间戳+加密内容+特殊符号多种信息组成来增加复杂度；
[0038]本专利技术利用redis和过滤器来限制特定主机访问以及访问峰值。这样可以提高访问的安全性，也减少数据丢包的情况。避免DOS攻击，增加系统安全性。

技术实现思路

[0039]针对现有技术存在的问题，本专利技术提供了一种基于安全校验的数据传输方法、系统、计算机设备、介质。本专利技术提供了一种解密过程是利用秘钥再次加密，对比明文内容判断是否通过校验。
[0040]本专利技术提供了一种随机种子秘钥和动态盐值的生成，随机种子位数32，提高了秘钥的安全性。本专利技术提供了一种访问的Ip限制，提前限定访问的主机。
[0041]本专利技术是这样实现的，一种基于安全校验的数据传输方法，包括：基于安全访问校验，限制主机访问以及访问峰值，并基于AES算法和动态盐值双重加密的数据加密方式，与第三方系统进行安全数据的传输。
[0042]进一步，所述基于安全校验的数据传输方法具体包括：
[0043]步骤一，当客户端对接口请求数据，先对请求的参数Param，利用pig和dog加密字符与运算作为动态盐值salt、access_token、时间戳计算签名得到sign放到请求的header中；
[0044]步骤二，服务端获取restful请求中的header参数；
[0045]步骤三，Filter过滤器获取Authorization携带的签名并判读是否一致；同时服务端对请求时的签名进行加解密和校验；
[0046]步骤四，当签名值一致，则允许访问；不一致，则不允许访问。
[0047]进一步，所述步骤三中服务端对请求时的签名进行加密包括：
[0048]初始化生成四个根秘钥文件(pig,cat,bird,dog),输入加密的key和描述内容生成秘钥key,秘钥存到服务端中的json文件中；
[0049]再输入加密内容，利用AES对秘钥和加密内容进行加密得到密文。
[0050]进一步，在数据加密过程中，先读取四个根秘钥文件，对秘钥文件进行逐个异或运算获得密码段，再通过dog与pig密码文件进行与运算获得加密盐值，然后对秘钥内容进行AES加密得到最终的秘钥值。
[0051]进一步，对用户密码进行加密时，对相同的密码或弱密码，使用随机种子秘钥和动态盐值的生成方式保存为不同的密文。
[0052]进一步，所述步骤三中服务端对请求时的签名进行解密包括：
[0053]在发送请求时，发送当前时间戳和随机数以及明文的请求参数，利用秘钥与时间戳和随机数、请求地址以及参数，请求计算签名秘钥，当签名与authorization中的签名一致时，则通过校验允许访问，否则拒绝访问。
[0054]本专利技术的另一目的在于提供一种基于安全校验的数据传输系统包括：
[0055]客户端，对请求使用的动态盐值、access_token、时间戳、请求参数计算签名；
[0056]请求发送模块，用于并发送restful请求；
[0057]过滤器，用于获取Authorization携带的签名并判读是否一致；
[0058]服务端，用于对请求时的签名进行加解密和校验；校验后，一致，则允许访问；不一致，则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于安全校验的数据传输方法，其特征在于，所述基于安全校验的数据传输方法包括：基于安全访问校验，限制主机访问以及访问峰值，并基于AES算法和动态盐值双重加密的数据加密方式，与第三方系统进行安全数据的传输。2.如权利要求1所述的基于安全校验的数据传输方法，其特征在于，所述基于安全校验的数据传输方法具体包括：步骤一，当客户端对接口请求数据，先对请求的参数Param，利用pig和dog加密字符与运算作为动态盐值salt、access_token、时间戳计算签名得到sign放到请求的header中；步骤二，服务端获取restful请求中的header参数；步骤三，Filter过滤器获取Authorization携带的签名并判读是否一致；同时服务端对请求时的签名进行加解密和校验；步骤四，当签名值一致，则允许访问；不一致，则不允许访问。3.如权利要求2所述的基于安全校验的数据传输方法，其特征在于，所述步骤三中服务端对请求时的签名进行加密包括：初始化生成四个根秘钥文件(pig,cat,bird,dog),输入加密的key和描述内容生成秘钥key,秘钥存到服务端中的json文件中；再输入加密内容，利用AES对秘钥和加密内容进行加密得到密文。4.如权利要求3所述的基于安全校验的数据传输方法，其特征在于，在数据加密过程中，先读取四个根秘钥文件，对秘钥文件进行逐个异或运算获得密码段，再通过dog与pig密码文件进行与运算获得加密盐值，然后对秘钥内容进行AES加密得到最终的秘钥值。5.如权利要求4所述的基于安全校验的数据传输方法，其特征在...

【专利技术属性】
技术研发人员：雷振，颜广杰，章亦农，
申请(专利权)人：深圳市天威网络工程有限公司，
类型：发明
国别省市：