一种基于安全中间件的数据交互方法、设备及可存储介质与流程

1.本发明涉及数据交互技术领域，尤其涉及一种基于安全中间件的数据交互方法、设备及可存储介质。


背景技术：

2.随着互联网(internet)的高速发展，互联网中产生了越来越多的网站来供用户访问并获取信息，与此同时，每个网站所承载的信息量也在不断增加，一个网站也包含了越来越多的网页，也称为该网站的子页面，该网站所使用的服务器也会随之越来越多，因此，当前很多网站会使用多个服务器，根据用途可分为前端服务器和后端服务器，其中，前端服务器主要用于与用户之间的交互操作，接收用户的访问指令，例如访问某个子网页的指令；后端服务器主要用于数据的提取和调用，例如提取某个子网页，并通过前端服务器展示给用户。
3.然而，前端服务器向后端服务器发送数据访问请求时，是通过直接调用后端api接口实现数据访问请求的，很容易导致数据泄露的情况发生，安全性非常低。


技术实现要素：

4.有鉴于此，本发明提出一种基于安全中间件的数据交互方法、设备及可存储介质，可以解决现有技术所存在的直接调用后端api接口实现数据访问请求导致数据泄露的缺陷。
5.本发明的技术方案是这样实现的：
6.一种基于安全中间件的数据交互方法，具体包括：
7.用户通过前端服务器生成数据访问请求，并通过前端服务器对所述数据访问请求进行加密，将加密后的数据访问请求发送至安全中间件中；
8.安全中间件对加密后的数据访问请求进行解密，若解密成功，则将解密后的数据访问请求发送至后端服务器中，否则，返回访问失败信息至前端服务器中；
9.后端服务器依据接收到的解密后的数据访问请求返回相应的数据至前端服务器，从而实现前端服务器与后端服务器的数据交互。
10.作为所述基于安全中间件的数据交互方法的进一步可选方案，所述后端服务器依据接收到的解密后的数据访问请求返回相应的数据至前端服务器，具体包括：
11.依据接收到的解密后的数据访问请求获取数据和前端服务器的请求地址；
12.依据所述前端服务器的请求地址将获取到的数据返回至前端服务器中。
13.作为所述基于安全中间件的数据交互方法的进一步可选方案，所述前端服务器采用公钥对数据访问请求进行加密，所述安全中间件采用私钥对加密后的数据访问请求进行解密。
14.作为所述基于安全中间件的数据交互方法的进一步可选方案，所述私钥从预先设置的私钥数据库中获取。
15.作为所述基于安全中间件的数据交互方法的进一步可选方案，所述安全中间件采用过滤器。
16.一种基于安全中间件的数据交互设备，包括：
17.前端服务器，用于用户通过前端服务器生成数据访问请求，并通过前端服务器对所述数据访问请求进行加密，将加密后的数据访问请求发送至安全中间件中；
18.安全中间件，用于对加密后的数据访问请求进行解密，若解密成功，则将解密后的数据访问请求发送至后端服务器中，否则，返回访问失败信息至前端服务器中；
19.后端服务器，用于依据接收到的解密后的数据访问请求返回相应的数据至前端服务器。
20.作为所述基于安全中间件的数据交互设备的进一步可选方案，所述后端服务器包括：
21.获取模块，用于依据接收到的解密后的数据访问请求获取数据和前端服务器的请求地址；
22.发送模块，用于依据所述前端服务器的请求地址将获取到的数据返回至前端服务器中。
23.作为所述基于安全中间件的数据交互设备的进一步可选方案，所述前端服务器采用公钥对数据访问请求进行加密，所述安全中间件采用私钥对加密后的数据访问请求进行解密。
24.作为所述基于安全中间件的数据交互设备的进一步可选方案，所述私钥从预先设置的私钥数据库中获取，所述安全中间件采用过滤器。
25.一种可存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时可实现如上述任意一种基于安全中间件的数据交互方法。
26.本发明的有益效果是：通过设置安全中间件，能够判断前端服务器发送的数据访问请求是否符合数据交互安全性要求的前提条件，若符合，则转发至后端服务器中进行数据访问，否则不允许前端服务器访问后端服务器，能够有效提高数据交互的安全性，从而避免数据泄露和非法攻击。
附图说明
27.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
28.图1为本发明一种基于安全中间件的数据交互方法的流程示意图；
29.图2为本发明一种基于安全中间件的数据交互设备的组成示意图。
具体实施方式
30.下面将对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明的一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范
围。
31.参考图1-2，一种基于安全中间件的数据交互方法，具体包括：
32.用户通过前端服务器生成数据访问请求，并通过前端服务器对所述数据访问请求进行加密，将加密后的数据访问请求发送至安全中间件中；
33.安全中间件对加密后的数据访问请求进行解密，若解密成功，则将解密后的数据访问请求发送至后端服务器中，否则，返回访问失败信息至前端服务器中；
34.后端服务器依据接收到的解密后的数据访问请求返回相应的数据至前端服务器，从而实现前端服务器与后端服务器的数据交互。
35.在本实施例中，通过设置安全中间件，能够判断前端服务器发送的数据访问请求是否符合数据交互安全性要求的前提条件，若符合，则转发至后端服务器中进行数据访问，否则不允许前端服务器访问后端服务器，能够有效提高数据交互的安全性，从而避免数据泄露和非法攻击。
36.需要说明的是，所述用户通过前端服务器生成数据访问请求包括用户通过打开网页，需要使用用户账号和密码登录网页，输入账号和密码点击登录功能，登陆后生成请求内容，从而生成数据访问请求。
37.优选的，所述后端服务器依据接收到的解密后的数据访问请求返回相应的数据至前端服务器，具体包括：
38.依据接收到的解密后的数据访问请求获取数据和前端服务器的请求地址；
39.依据所述前端服务器的请求地址将获取到的数据返回至前端服务器中。
40.在本实施例中，通过获取前端服务器的请求地址，能够准确将数据反馈至前端服务器中，不仅提高了数据交互的安全性，同时还提高了数据交互的效率。
41.优选的，所述前端服务器采用公钥对数据访问请求进行加密，所述安全中间件采用私钥对加密后的数据访问请求进行解密。
42.优选的，所述私钥从预先设置的私钥数据库中获取。
43.在本实施例中，通过从预先设置的私钥数据库中获取私钥，能够提高数据交互的效率，需要说明的是，若预先设置的私钥数据库中的私钥无法对加密后的数据访问请求进行解密，说明该前端服务器不允许访问该后端服务器。
44.优选的，所述安全中间件采用过滤器。
45.一种基于安全中间件的数据交互设备，包括：
46.前端服务器，用于用户通过前端服务器生成数据访问请求，并通过前端服务器对所述数据访问请求进行加密，将加密后的数据访问请求发送至安全中间件中；
47.安全中间件，用于对加密后的数据访问请求进行解密，若解密成功，则将解密后的数据访问请求发送至后端服务器中，否则，返回访问失败信息至前端服务器中；
48.后端服务器，用于依据接收到的解密后的数据访问请求返回相应的数据至前端服务器。
49.在本实施例中，通过设置安全中间件，能够判断前端服务器发送的数据访问请求是否符合数据交互安全性要求的前提条件，若符合，则转发至后端服务器中进行数据访问，否则不允许前端服务器访问后端服务器，能够有效提高数据交互的安全性，从而避免数据泄露和非法攻击。
50.需要说明的是，所述用户通过前端服务器生成数据访问请求包括用户通过打开网页，需要使用用户账号和密码登录网页，输入账号和密码点击登录功能，登陆后生成请求内容，从而生成数据访问请求。
51.优选的，所述后端服务器包括：
52.获取模块，用于依据接收到的解密后的数据访问请求获取数据和前端服务器的请求地址；
53.发送模块，用于依据所述前端服务器的请求地址将获取到的数据返回至前端服务器中。
54.在本实施例中，通过获取前端服务器的请求地址，能够准确将数据反馈至前端服务器中，不仅提高了数据交互的安全性，同时还提高了数据交互的效率。
55.优选的，所述前端服务器采用公钥对数据访问请求进行加密，所述安全中间件采用私钥对加密后的数据访问请求进行解密。
56.优选的，所述私钥从预先设置的私钥数据库中获取，所述安全中间件采用过滤器。
57.在本实施例中，通过从预先设置的私钥数据库中获取私钥，能够提高数据交互的效率，需要说明的是，若预先设置的私钥数据库中的私钥无法对加密后的数据访问请求进行解密，说明该前端服务器不允许访问该后端服务器。
58.一种可存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时可实现如上述任意一种基于安全中间件的数据交互方法。
59.以上所述仅为本发明的较佳实施方式而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。