【技术实现步骤摘要】
数据访问方法、装置及存储介质
[0001]本公开涉及零信任
,尤其涉及一种数据访问方法、装置及存储介质。
技术介绍
[0002]从网络安全角度而言,在互联网中,服务器开启的端口越多就越容易受到攻击,因此系统安全加固服务中最有效的方式就是尽可能的不对外开放端口。客户端使用单包授权(Single Packet Authorization,SPA)将要访问的信息发送给服务器,服务器根据收到的信息针对对应IP(Internet Protocol,网际互连协议)地址开放对应的端口。为了保证SPA认证数据传输的安全,需要对其进行加密处理,为了防止SPA报文被截取而导致的攻击,加密密钥需要实时更新和同步。
[0003]在加密密钥同步的过程中,由于网络或人为原因会导致密钥同步失败,使得客户端无法访问服务器,此时需要管理员手动同步客户端和服务器的加密密钥,这样的操作相当繁琐且不安全,还降低了客户端访问服务器的时效性。
技术实现思路
[0004]为了解决上述技术问题或者至少部分地解决上述技术问题,本公开的至少一个实...
【技术保护点】
【技术特征摘要】
1.一种数据访问方法,其特征在于,应用于客户端,所述方法包括:获取待访问信息,所述待访问信息包括待加密数据和明文数据;利用第一密钥对所述待加密数据进行加密,得到第一加密数据;利用第二密钥对所述待加密数据进行加密,得到第二加密数据,其中,所述第一密钥与所述第二密钥不同;根据所述明文数据、所述第一加密数据和所述第二加密数据,生成加密信息;将所述加密信息发送给服务器,以使所述服务器利用所述第一密钥对所述加密信息中的所述第一加密数据进行解密,并在解密成功后授权所述客户端进行数据访问,在解密失败后利用所述第二密钥对所述加密信息中的所述第二加密数据进行解密,并在所述第二加密数据解密成功后,授权所述客户端进行数据访问。2.根据权利要求1所述的数据访问方法,其特征在于,在所述利用第二密钥对所述待加密数据进行加密,得到第二加密数据之前,所述方法还包括:利用预设加密算法对所述明文数据进行计算,得到所述第二密钥。3.根据权利要求1所述的数据访问方法,其特征在于,所述方法还包括:接收所述服务器发送的第三密钥;利用所述第三密钥对所述第一密钥进行更新。4.一种数据访问方法,其特征在于,应用于服务器,所述方法包括:接收客户端发送的加密信息,其中,所述加密信息包括利用第一密钥对待加密数据进行加密生成的第一加密数据、利用第二密钥对所述待加密数据进行加密生成的第二加密数据和明文数据;从所述加密信息中获取所述第一加密数据,并利用所述第一密钥对所述第一加密数据进行解密;在所述第一加密数据解密失败的情况下,从所述加密信息中获取所述第二加密数据,并利用所述第二密钥对所述第二加密数据进行解密;在所述第二加密数据解密成功的情况下,授权所述客户端进行数据访问。5.根据权利要求4所述的数据访问方法,其特征在于,在所述利用所述第二密钥对所述第二加密数据进行解密之前,所述方法还包括:从所述加密信息中获取所述明文数据;利用预设加密算法对所述明文数据进行计算,得到所述第二密钥。6.根据权利要求4所述的数据访问方法,其特征在于,所述方法还包括:在所述第一加密...
【专利技术属性】
技术研发人员:梁坤磊,李金国,李梓瑜,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。