[發(fā)明專利]平臺(tái)數(shù)據(jù)安全認(rèn)證方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202210521915.1 | 申請(qǐng)日: | 2022-05-13 |
| 公開(kāi)(公告)號(hào): | CN115134113A | 公開(kāi)(公告)日: | 2022-09-30 |
| 發(fā)明(設(shè)計(jì))人: | 王萌;孔平;趙秉聰;李維康;張考坤;王剛;戚魯鳳;董文杰;柳明輝 | 申請(qǐng)(專利權(quán))人: | 山東魯軟數(shù)字科技有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40 |
| 代理公司: | 濟(jì)南舜源專利事務(wù)所有限公司 37205 | 代理人: | 楊旭 |
| 地址: | 250000 山東省濟(jì)南市高*** | 國(guó)省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 平臺(tái) 數(shù)據(jù) 安全 認(rèn)證 方法 系統(tǒng) 終端 存儲(chǔ) 介質(zhì) | ||
1.一種平臺(tái)數(shù)據(jù)安全認(rèn)證方法,其特征在于,包括:
將客戶端發(fā)送的請(qǐng)求數(shù)據(jù)封裝為統(tǒng)一數(shù)據(jù)格式,并通過(guò)API加載的安全認(rèn)證機(jī)制對(duì)數(shù)據(jù)進(jìn)行認(rèn)證;
利用雙向鏈表映射查找所述請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù),并對(duì)響應(yīng)數(shù)據(jù)進(jìn)行安全校驗(yàn);
利用加解密機(jī)制對(duì)通過(guò)校驗(yàn)的響應(yīng)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)返回至客戶端。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,將客戶端發(fā)送的請(qǐng)求數(shù)據(jù)封裝為統(tǒng)一數(shù)據(jù)格式,并通過(guò)API加載的安全認(rèn)證機(jī)制對(duì)數(shù)據(jù)進(jìn)行認(rèn)證,包括:
根據(jù)請(qǐng)求數(shù)據(jù)的場(chǎng)景需求將請(qǐng)求數(shù)據(jù)轉(zhuǎn)發(fā)至相應(yīng)接口;
根據(jù)API接口從原聲目錄下的參數(shù)文件加載的安全認(rèn)證機(jī)制,對(duì)所述請(qǐng)求數(shù)據(jù)進(jìn)行認(rèn)證,認(rèn)證內(nèi)容包括敏感信息泄露、不安全cookie傳輸、暴力破解、SSI、會(huì)話重放、任意驗(yàn)證登錄、CSRF跨站請(qǐng)求偽造、設(shè)計(jì)權(quán)限邏輯漏洞、越權(quán)訪問(wèn)、日志偽造、Sql注入、端口漏洞等問(wèn)題和攻擊。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,利用雙向鏈表映射查找所述請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù),并對(duì)響應(yīng)數(shù)據(jù)進(jìn)行安全校驗(yàn),包括:
預(yù)先將平臺(tái)的存儲(chǔ)數(shù)據(jù)轉(zhuǎn)換鍵值對(duì)格式,并為鍵值對(duì)格式的存儲(chǔ)數(shù)據(jù)添加映射關(guān)系標(biāo)簽,以雙向鏈表映射形式將存儲(chǔ)數(shù)據(jù)分片存儲(chǔ);
根據(jù)請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的鍵查找值對(duì)應(yīng)的地址,并根據(jù)地址從存儲(chǔ)數(shù)據(jù)中獲取響應(yīng)數(shù)據(jù);
對(duì)響應(yīng)數(shù)據(jù)進(jìn)行時(shí)間、參數(shù)、身份的校驗(yàn)。
4.一種平臺(tái)數(shù)據(jù)安全認(rèn)證系統(tǒng),其特征在于,包括:
接口認(rèn)證單元,用于將客戶端發(fā)送的請(qǐng)求數(shù)據(jù)封裝為統(tǒng)一數(shù)據(jù)格式,并通過(guò)API加載的安全認(rèn)證機(jī)制對(duì)數(shù)據(jù)進(jìn)行認(rèn)證;
數(shù)據(jù)校驗(yàn)單元,用于利用雙向鏈表映射查找所述請(qǐng)求數(shù)據(jù)的響應(yīng)數(shù)據(jù),并對(duì)響應(yīng)數(shù)據(jù)進(jìn)行安全校驗(yàn);
加密傳輸單元,用于利用加解密機(jī)制對(duì)通過(guò)校驗(yàn)的響應(yīng)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)返回至客戶端。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,所述接口認(rèn)證單元包括:
接口轉(zhuǎn)發(fā)模塊,用于根據(jù)請(qǐng)求數(shù)據(jù)的場(chǎng)景需求將請(qǐng)求數(shù)據(jù)轉(zhuǎn)發(fā)至相應(yīng)接口;
接口認(rèn)證模塊,用于根據(jù)API接口從原聲目錄下的參數(shù)文件加載的安全認(rèn)證機(jī)制,對(duì)所述請(qǐng)求數(shù)據(jù)進(jìn)行認(rèn)證,認(rèn)證內(nèi)容包括敏感信息泄露、不安全cookie傳輸、暴力破解、SSI、會(huì)話重放、任意驗(yàn)證登錄、CSRF跨站請(qǐng)求偽造、設(shè)計(jì)權(quán)限邏輯漏洞、越權(quán)訪問(wèn)、日志偽造、Sql注入、端口漏洞等問(wèn)題和攻擊。
6.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,所述數(shù)據(jù)校驗(yàn)單元包括:
存儲(chǔ)配置模塊,用于預(yù)先將平臺(tái)的存儲(chǔ)數(shù)據(jù)轉(zhuǎn)換鍵值對(duì)格式,并為鍵值對(duì)格式的存儲(chǔ)數(shù)據(jù)添加映射關(guān)系標(biāo)簽,以雙向鏈表映射形式將存儲(chǔ)數(shù)據(jù)分片存儲(chǔ);
數(shù)據(jù)獲取模塊,用于根據(jù)請(qǐng)求數(shù)據(jù)對(duì)應(yīng)的鍵查找值對(duì)應(yīng)的地址,并根據(jù)地址從存儲(chǔ)數(shù)據(jù)中獲取響應(yīng)數(shù)據(jù);
數(shù)據(jù)校驗(yàn)?zāi)K,用于對(duì)響應(yīng)數(shù)據(jù)進(jìn)行時(shí)間、參數(shù)、身份的校驗(yàn)。
7.一種終端,其特征在于,包括:
處理器;
用于存儲(chǔ)處理器的執(zhí)行指令的存儲(chǔ)器;
其中,所述處理器被配置為執(zhí)行權(quán)利要求1-3任一項(xiàng)所述的方法。
8.一種存儲(chǔ)有計(jì)算機(jī)程序的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其特征在于,該程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1-3中任一項(xiàng)所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于山東魯軟數(shù)字科技有限公司,未經(jīng)山東魯軟數(shù)字科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210521915.1/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 上一篇:一種厭氧共代謝降解廢水中頭孢曲松鈉的方法
- 下一篇:一種滑移泄壓式特種錨桿
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 基于以太網(wǎng)認(rèn)證系統(tǒng)的認(rèn)證方法
- 認(rèn)證方法、認(rèn)證系統(tǒng)和認(rèn)證裝置
- 一種認(rèn)證方法和系統(tǒng)
- 一種認(rèn)證控制的方法,認(rèn)證服務(wù)器和系統(tǒng)
- 多認(rèn)證域認(rèn)證方法和裝置
- 一種認(rèn)證方法及系統(tǒng)
- 一種光線路終端對(duì)光網(wǎng)絡(luò)單元的認(rèn)證系統(tǒng)及認(rèn)證方法
- 身份認(rèn)證服務(wù)器、身份認(rèn)證終端、身份認(rèn)證系統(tǒng)及方法
- 一種網(wǎng)絡(luò)認(rèn)證方法
- 身份認(rèn)證器的初始化、身份認(rèn)證方法以及裝置
