【技术实现步骤摘要】
一种前后端分离数据安全交互的实现方法及系统
本专利技术涉及Web应用
,特别是涉及一种前后端分离数据安全交互的实现方法及系统。
技术介绍
目前,随着Web应用技术的发展,传统互联网前后端耦合式的应用逐渐被前后端分离的Web应用系统取代。传统Web应用中,多采用session机制来维持会话以进行客户端和服务端的数据交互过程中的认证;而在前后端分离的架构下,前后端职责分离:前端处理页面逻辑,后端负责数据处理,前后端独立开发,不相互依赖,可同时进行开发,并且后端可以跨终端(平台)提供服务。在前后端分离的架构下,一般都是后端提供一系列的数据接口供多种前端调用,而这些接口通常是无状态的,暴露在复杂的互联网环境中,前后端数据的交互存在着被篡改和重放等重大安全问题。
技术实现思路
为克服上述现有技术存在的不足,本专利技术之目的在于提供一种前后端分离数据安全交互的实现方法及系统,以解决现有Web应用中前后端分离数据交互过程中安全性不足的问题。为达上述目的,本专利技术提供一种前后端分离数据安全交互的实现方法,包括如下步骤:步骤S1,后端根据前端的有效用户账号信息生成全局唯一标识凭证,并在该全局唯一标识凭证基础上,基于DH算法与前端交换密钥;步骤S2,前端进行数据请求时,调用统一数据请求方法完成请求数据的准备以及签名的计算,并将生成的所述全局唯一标识凭证、签名、Unix时间戳以及随机RequestId加入请求中发送至后端;步骤S3,后端于统一入口处拦截并校验请求,若拦截校验通过, ...
【技术保护点】
1.一种前后端分离数据安全交互的实现方法,包括如下步骤:/n步骤S1,后端根据前端的有效用户账号信息生成全局唯一标识凭证,并在该全局唯一标识凭证基础上,基于DH算法与前端交换密钥;/n步骤S2,前端进行数据请求时,调用统一数据请求方法完成请求数据的准备以及签名的计算,并将生成的所述全局唯一标识凭证、签名、Unix时间戳以及随机RequestId加入请求中发送至后端;/n步骤S3,后端于统一入口处拦截并校验请求,若拦截校验通过,则处理业务逻辑数据,并返回结果,若拦截校验未通过,则返回错误信息。/n
【技术特征摘要】
1.一种前后端分离数据安全交互的实现方法,包括如下步骤:
步骤S1,后端根据前端的有效用户账号信息生成全局唯一标识凭证,并在该全局唯一标识凭证基础上,基于DH算法与前端交换密钥;
步骤S2,前端进行数据请求时,调用统一数据请求方法完成请求数据的准备以及签名的计算,并将生成的所述全局唯一标识凭证、签名、Unix时间戳以及随机RequestId加入请求中发送至后端;
步骤S3,后端于统一入口处拦截并校验请求,若拦截校验通过,则处理业务逻辑数据,并返回结果,若拦截校验未通过,则返回错误信息。
2.如权利要求1所述的一种前后端分离数据安全交互的实现方法,其特征在于,步骤S1进一步包括:
步骤S100,后端于接收到前端传递的有效用户账号信息时,根据该有效用户账号信息生成全局唯一标识凭证;
步骤S101,后端生成DH算法所需的私钥dh_private_key以及两个质数p、g,使用DH算法计算后端公钥dh_public_key,并将生成的全局唯一标识凭证、质数p和g以及后端公钥dh_public_key返回给前端,同时后端将相关数据记录入库;
步骤S102,前端将返回的所述全局唯一标识凭证、质数p和g以及后端公钥dh_public_key存入客户端,并前端私钥private_key存入客户端,基于所述前端私钥private_key以及后端返回的质数p、g计算前端公钥public_key;
步骤S103,前端利用所述全局唯一标识凭证,将前端公钥public_key发送至后端;
步骤S104,后端验证所述全局唯一标识凭证有效性,将所述全局唯一标识凭证与所述前端公钥public_key进行绑定入库,完成密钥交换。
3.如权利要求2所述的一种前后端分离数据安全交互的实现方法,其特征在于,所述后端公钥dh_public_key计算如下:
dh_public_key=(g^dh_private_key)%p。
4.如权利要求2所述的一种前后端分离数据安全交互的实现方法,其特征在于,所述前端公钥public_key计算如下:
public_key=(g^private_key)%p。
5.如权利要求2所述的一种前后端分离数据安全交互的实现方法,其特征在于,步骤S2进一步包括:
步骤S200,请求数据准备,在请求原始数据中额外增加一个随机字符串,通过参数'_'传递,并生成随机RequestId,获取当前Unix时间戳,以及提取将要发生的HTTP请求中部分消息;
步骤S201,对请求数据进行摘要,生成请求摘要,得...
【专利技术属性】
技术研发人员:甘磊,连恒,温超,金明炜,
申请(专利权)人:上海英方软件股份有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。