【技术实现步骤摘要】
工业互联网接收大数据量网关鉴权验证方法及系统
本专利技术涉及工业数据领域,具体地,涉及一种工业互联网接收大数据量网关鉴权验证方法及系统。
技术介绍
数据的安全传输是信息数据安全的重要关键保障,数据的安全传输关系到用户的隐私。现有数据传输方法对传输数据进行加密,但所使用的加密密钥安全性低,容易被拦截篡改,且数据容易丢失。专利文献为CN110572261A的专利技术专利涉及一种数据加密传输方法。该方法包括:S1、数据发送端生成第一部分数据密钥,发送第一部分数据密钥至数据接收端;S2、数据接收端生成第二部分数据密钥,发送第二部分数据密钥至数据发送端;S3、由第一部分数据密钥和第二部分数据密钥生成加密密钥和解密密钥;S4、数据发送端使用加密密钥加密待传输数据,将生成的加密数据发送至数据接收端;S5、数据接收端使用解密密钥解密接收的加密数据,得到待传输数据。本专利技术的加密密钥由数据发送端和数据接收端共同产生,且每次传输的仅是一部分密钥,有效防止数据拦截和数据破解,提高数据传输安全。但是上述方案无法解决数据丢失问题。<...
【技术保护点】
1.一种工业互联网接收大数据量网关鉴权验证方法,其特征在于,包括如下步骤:/n数据加密传输步骤:客户端对数据加密,发送至服务端网关鉴权服务;/n数据校验解密步骤:服务端接收并解密数据,并发送解密后的数据至MQ;/n数据异常保障步骤:数据采集工具采集发送至MQ的异常数据,重新写入MQ中。/n
【技术特征摘要】
1.一种工业互联网接收大数据量网关鉴权验证方法,其特征在于,包括如下步骤:
数据加密传输步骤:客户端对数据加密,发送至服务端网关鉴权服务;
数据校验解密步骤:服务端接收并解密数据,并发送解密后的数据至MQ;
数据异常保障步骤:数据采集工具采集发送至MQ的异常数据,重新写入MQ中。
2.根据权利要求1所述的工业互联网接收大数据量网关鉴权验证方法,其特征在于,所述数据加密传输步骤包括:
Code生成步骤:客户端使用加密组件对数据加密,并生成带时限的code;
发起步骤:客户端通过TCP三次握手发起链接;
证书返回步骤:服务器将CA证书返回给客户端;
证书验证步骤:客户端验证服务器证书的合法性;
公钥发送步骤:服务器生成公钥并发送至客户端;
随机码生成步骤:客户端生成随机码;
随机码公钥加密传输步骤:客户端生成的随机码通过证书的公钥加密发给服务端;
数据发送步骤:客户端通过随机码对用户信息、code及加密后数据进行二次加密并发送至服务端网关鉴权服务。
3.根据权利要求2所述的工业互联网接收大数据量网关鉴权验证方法,其特征在于,数据校验解密步骤包括:
随机码接收步骤:服务端接收客户端用公钥加密过的随机码;
随机码解密步骤:服务端使用私钥对获取的加密随机码解密,获得解密随机码;
数据解密步骤:服务端用解密随机码对发送至网关鉴权服务进行解密,获得对应用户信息、code和加密组件加密后的数据;
解密生成code步骤:网关鉴权服务通过解密组件用户信息生成code;
Code一致性判断步骤:网关鉴权服务校验判断接收的code及网关鉴权服务解密生成的code的一致性,若判断结果为不一致,则返回用状态码标识的错误信息;若判断结果为一致,则进入数据解密发送步骤;
数据解密发送步骤:网关鉴权服务对code验证成功的数据使用解密组件解密,解密完成后返回用状态码标识的正确信息,将数据发送至MQ。
4.根据权利要求3所述的工业互联网接收大数据量网关鉴权验证方法,其特征在于,所述数据异常保障步骤包括:
异常数据判断步骤:判断数据解密发送步骤中发送至MQ的数据是否异常,若判断结果为不异常,则数据发送至MQ;若判断结果为异常,则进入异常数据捕获写入步骤;
异常数据捕获写入步骤:网关鉴权服务捕获异常数据并写入数据异常文件;
数据异常文件写入步骤:数据采集工具监听数据异常文件,并将数据异常文件重新写入MQ中。
5.根据权利要求2所述的工业互联网接收大数据量网关鉴权验证方法,其特征在于,客户端生成的随机码通过证书的公钥进行非对称加...
【专利技术属性】
技术研发人员:金熙,李强,
申请(专利权)人:上海微亿智造科技有限公司,常州微亿智造科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。