[發明專利]基于安全校驗的數據傳輸方法、系統、計算機設備、介質在審
| 申請號: | 202111119125.2 | 申請日: | 2021-09-24 |
| 公開(公告)號: | CN113918967A | 公開(公告)日: | 2022-01-11 |
| 發明(設計)人: | 雷振;顏廣杰;章亦農 | 申請(專利權)人: | 深圳市天威網絡工程有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 盧澤明 |
| 地址: | 518000 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 安全 校驗 數據傳輸 方法 系統 計算機 設備 介質 | ||
1.一種基于安全校驗的數據傳輸方法,其特征在于,所述基于安全校驗的數據傳輸方法包括:
基于安全訪問校驗,限制主機訪問以及訪問峰值,并基于AES算法和動態鹽值雙重加密的數據加密方式,與第三方系統進行安全數據的傳輸。
2.如權利要求1所述的基于安全校驗的數據傳輸方法,其特征在于,所述基于安全校驗的數據傳輸方法具體包括:
步驟一,當客戶端對接口請求數據,先對請求的參數Param,利用pig和dog加密字符與運算作為動態鹽值salt、access_token、時間戳計算簽名得到sign放到請求的header中;
步驟二,服務端獲取restful請求中的header參數;
步驟三,Filter過濾器獲取Authorization攜帶的簽名并判讀是否一致;同時服務端對請求時的簽名進行加解密和校驗;
步驟四,當簽名值一致,則允許訪問;不一致,則不允許訪問。
3.如權利要求2所述的基于安全校驗的數據傳輸方法,其特征在于,所述步驟三中服務端對請求時的簽名進行加密包括:
初始化生成四個根秘鑰文件(pig,cat,bird,dog),輸入加密的key和描述內容生成秘鑰key,秘鑰存到服務端中的json文件中;
再輸入加密內容,利用AES對秘鑰和加密內容進行加密得到密文。
4.如權利要求3所述的基于安全校驗的數據傳輸方法,其特征在于,在數據加密過程中,先讀取四個根秘鑰文件,對秘鑰文件進行逐個異或運算獲得密碼段,再通過dog與pig密碼文件進行與運算獲得加密鹽值,然后對秘鑰內容進行AES加密得到最終的秘鑰值。
5.如權利要求4所述的基于安全校驗的數據傳輸方法,其特征在于,對用戶密碼進行加密時,對相同的密碼或弱密碼,使用隨機種子秘鑰和動態鹽值的生成方式保存為不同的密文。
6.如權利要求2所述的基于安全校驗的數據傳輸方法,其特征在于,所述步驟三中服務端對請求時的簽名進行解密包括:
在發送請求時,發送當前時間戳和隨機數以及明文的請求參數,利用秘鑰與時間戳和隨機數、請求地址以及參數,請求計算簽名秘鑰,當簽名與authorization中的簽名一致時,則通過校驗允許訪問,否則拒絕訪問。
7.一種實施權利要求1~6任意一項所述基于安全校驗的數據傳輸方法的基于安全校驗的數據傳輸系統,其特征在于,所述基于安全校驗的數據傳輸系統包括:
客戶端,對請求使用的動態鹽值、access_token、時間戳、請求參數計算簽名;
請求發送模塊,用于并發送restful請求;
過濾器,用于獲取Authorization攜帶的簽名并判讀是否一致;
服務端,用于對請求時的簽名進行加解密和校驗;校驗后,一致,則允許訪問;不一致,則不允許訪問。
8.一種計算機設備,其特征在于,所述計算機設備包括存儲器和處理器,所述存儲器存儲有計算機程序,所述計算機程序被所述處理器執行時,使得所述處理器執行權利要求1~6任意一項所述基于安全校驗的數據傳輸方法。
9.一種計算機可讀存儲介質,存儲有計算機程序,所述計算機程序被處理器執行時,使得所述處理器執行權利要求1~6任意一項所述基于安全校驗的數據傳輸方法。
10.一種分布式超媒體信息系統,其特征在于,所述分布式超媒體信息系統執行權利要求1~6任意一項所述基于安全校驗的數據傳輸方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳市天威網絡工程有限公司,未經深圳市天威網絡工程有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111119125.2/1.html,轉載請聲明來源鉆瓜專利網。
