基于安全校验的数据传输方法、系统、计算机设备、介质与流程

技术特征：
1.一种基于安全校验的数据传输方法，其特征在于，所述基于安全校验的数据传输方法包括：基于安全访问校验，限制主机访问以及访问峰值，并基于aes算法和动态盐值双重加密的数据加密方式，与第三方系统进行安全数据的传输。2.如权利要求1所述的基于安全校验的数据传输方法，其特征在于，所述基于安全校验的数据传输方法具体包括：步骤一，当客户端对接口请求数据，先对请求的参数param，利用pig和dog加密字符与运算作为动态盐值salt、access_token、时间戳计算签名得到sign放到请求的header中；步骤二，服务端获取restful请求中的header参数；步骤三，filter过滤器获取authorization携带的签名并判读是否一致；同时服务端对请求时的签名进行加解密和校验；步骤四，当签名值一致，则允许访问；不一致，则不允许访问。3.如权利要求2所述的基于安全校验的数据传输方法，其特征在于，所述步骤三中服务端对请求时的签名进行加密包括：初始化生成四个根秘钥文件(pig,cat,bird,dog),输入加密的key和描述内容生成秘钥key,秘钥存到服务端中的json文件中；再输入加密内容，利用aes对秘钥和加密内容进行加密得到密文。4.如权利要求3所述的基于安全校验的数据传输方法，其特征在于，在数据加密过程中，先读取四个根秘钥文件，对秘钥文件进行逐个异或运算获得密码段，再通过dog与pig密码文件进行与运算获得加密盐值，然后对秘钥内容进行aes加密得到最终的秘钥值。5.如权利要求4所述的基于安全校验的数据传输方法，其特征在于，对用户密码进行加密时，对相同的密码或弱密码，使用随机种子秘钥和动态盐值的生成方式保存为不同的密文。6.如权利要求2所述的基于安全校验的数据传输方法，其特征在于，所述步骤三中服务端对请求时的签名进行解密包括：在发送请求时，发送当前时间戳和随机数以及明文的请求参数，利用秘钥与时间戳和随机数、请求地址以及参数，请求计算签名秘钥，当签名与authorization中的签名一致时，则通过校验允许访问，否则拒绝访问。7.一种实施权利要求1～6任意一项所述基于安全校验的数据传输方法的基于安全校验的数据传输系统，其特征在于，所述基于安全校验的数据传输系统包括：客户端，对请求使用的动态盐值、access_token、时间戳、请求参数计算签名；请求发送模块，用于并发送restful请求；过滤器，用于获取authorization携带的签名并判读是否一致；服务端，用于对请求时的签名进行加解密和校验；校验后，一致，则允许访问；不一致，则不允许访问。8.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1～6任意一项所述基于安全校验的数据传输方法。9.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使
得所述处理器执行权利要求1～6任意一项所述基于安全校验的数据传输方法。10.一种分布式超媒体信息系统，其特征在于，所述分布式超媒体信息系统执行权利要求1～6任意一项所述基于安全校验的数据传输方法。

技术总结
本发明属于数据处理技术领域，公开了一种基于安全校验的数据传输方法、系统、计算机设备、介质，所述基于安全校验的数据传输方法客户端对请求进行计算签名；服务端对请求时的签名进行加解密和校验后，判断是否拥有访问权限，并进行服务响应。本方案的数据加密可以防止大部分的窃密行为，提高窃密的成本，从而提高数据的完全；更适用于移动应用:Cookie不支持手机端访问的；在网络传输的过程中，性能更好；加密和解密过程都在服务端端，避免了暴露加解密的过程。本方案利用了随机种子和动态盐值和AES加密，大大提高了秘钥的安全性。本方案的加密传输方式可以用第三方接口的调用，动态秘钥可以独立用于不同的服务。秘钥可以独立用于不同的服务。秘钥可以独立用于不同的服务。


技术研发人员：雷振 颜广杰 章亦农
受保护的技术使用者：深圳市天威网络工程有限公司
技术研发日：2021.09.24
技术公布日：2022/1/10