本申請公開了一種數據傳輸的方法、裝置及電子設備，用以解決現有技術中，前端與后端數據交互過程中數據安全性不足的問題。該方法包括：后端對接收到的第一加密數據進行解密，得到第一解密數據；其中，所述第一解密數據包括前端發送的訪問請求、前端的身份標識；確定所述第一解密數據中的所述身份標識是否在所述預設網關中已注冊；若是，則確定所述身份標識對應的訪問權限，以及所述訪問請求對應的后臺服務權限；確定所述訪問權限是否不小于所述后臺服務權限；若是，則確定響應所述訪問請求的第一后臺服務器的地址，并發送所述訪問請求。

技術領域

本申請涉及數據處理領域，尤其涉及一種數據傳輸的方法、裝置及電子設備。

背景技術

在互聯網中，前端與后端的交互，前端與后端各個系統的交互是目前多見的一種數據調度、傳輸方式，這些數據的調度、傳輸通過接口可以實現。一般地，在一個正常運行的系統中會存在大量的接口，用于支持不同服務的訪問，而攻擊者將非法程序(如木馬、病毒等)嵌入接口，就可以進行數據竊取操作；此處接口可以用于前端和后臺服務的數據通信規則。由此可見，在前端、后端數據交互過程中，數據傳輸的安全性缺乏保障。

發明內容

本申請提供了一種數據傳輸的方法、裝置及電子設備，用以解決現有技術中，前端與后端數據交互過程中數據安全性不足的問題。

第一方面，本申請提供一種數據傳輸的方法，應用于前端與后端之間的數據交互，所述方法包括：

后端對接收到的第一加密數據進行解密，得到第一解密數據；其中，所述第一解密數據包括前端發送的訪問請求、前端的身份標識；

確定所述第一解密數據中的所述身份標識是否在所述預設網關中已注冊；若是，則確定所述身份標識對應的訪問權限，以及所述訪問請求對應的后臺服務權限；

確定所述訪問權限是否不小于所述后臺服務權限；若是，則確定響應所述訪問請求的第一后臺服務器的地址，并發送所述訪問請求。

上述本申請實施例所提供的方法通過在前端、后端之間數據交互進行加解密算法，確保數據交互的安全性。進一步地，在后端對數據進行解密后，使用預設網關對前端發送的訪問請求進行安全驗證，有效提升了前端與后端之間數據傳輸的安全性。

一種可能的實施方式，所述確定所述訪問權限是否不小于所述后臺服務權限，包括：

若所述訪問權限小于所述后臺服務權限，則向前端發送請求失敗信息。

一種可能的實施方式，發送所述訪問請求之后，所述方法還包括：

接收所述第一后臺服務器所發送的第一響應數據；

判斷所述第一響應數據是否滿足預設條件；若否，則對所述第一解密數據進行加密，得到第二加密數據；其中，所述預設條件指示所述訪問請求中請求獲取的響應數據的特征；

將所述第二加密數據分別發送至第二后臺服務器，直到接收到第二后臺服務器所發送的第二響應數據滿足所述預設條件；其中，所述第二后臺服務器與所述第一后臺服務器提供業務類型相同的后臺服務。

一種可能的實施方式，所述判斷所述第一響應數據是否滿足預設條件，包括：

若所述第一響應數據滿足預設條件，則將第一響應數據劃分為至少兩個第一數據塊；其中，所述第一數據塊的字節數相等；

使用預設算法，對所述第一數據塊加密得到第一需求數據；其中，所述預設算法包括哈希算法，所述第一需求數據用于前端驗證所述第一需求數據的完整性；

將所述第一需求數據發送至前端。

一種可能的實施方式，所述發送所述訪問請求，包括：

基于所述訪問請求和所述身份標識，創建第一查詢語句；并基于所述第一后臺服務器的地址，發送所述第一查詢語句。