数据读取系统、方法、电子设备及计算机可读存储介质技术方案

本申请提供一种数据读取系统、方法、电子设备及计算机可读存储介质。该数据读取方法包括：获取客户端依据第一目标签名秘钥生成的第一签名信息，第一目标签名秘钥由客户端依据客户端的目标登录凭证和目标秘钥获取凭证从权限服务端获取得到；向后端发送携带有第一签名信息的数据读取请求；获取后端依据第二目标签名秘钥生成的第二签名信息，第二目标签名秘钥由后端依据数据读取请求携带的目标登录凭证从权限服务端获取得到；当第一签名信息和第二签名信息一致时，将与数据读取请求匹配的数据发送至客户端，与数据读取请求匹配的数据由后端从服务器获取得到。本申请中可以避免签名秘钥容易被窃取的问题，提高微服务架构中数据读取的安全性。取的安全性。取的安全性。

【技术实现步骤摘要】
数据读取系统、方法、电子设备及计算机可读存储介质


[0001]本申请涉及微服务
，具体涉及一种数据读取系统、方法、电子设备及计算机可读存储介质。

技术介绍

[0002]微服务架构在互联网领域被广泛应用，以用于处理亿万级高并发下的用户请求，从而保证业务的正常运行。然而，请求数据在客户端和服务器间传输时要经过很多路由器和交换机，攻击者可以在中途截获发送的请求数据获取请求内容，从而窃取用户的登录身份认证信息或对请求体进行修改，由此导致了请求数据的安全性。
[0003]现有技术中，为了提高请求数据的安全性，通过采用签名秘钥对请求数据进行加密处理，使得攻击者即使在转发过程中截获请求数据也无法有效分析或篡改数据。
[0004]但是，本申请专利技术人在实际应用过程中发现，现有加密处理方式容易导致签名秘钥容易被窃取，因此现有微服务架构中数据读取的安全性相对不高。

技术实现思路

[0005]本申请提供一种数据读取系统、方法、电子设备及计算机可读存储介质，旨在解决由于签名秘钥容易被窃取从而导致现有微服务架构中数据读取的安全性较低的问题。
[0006]第一方面，本申请提供一种数据读取系统，所述数据读取系统包括客户端、后端、权限服务端和服务器，所述客户端分别与所述后端、所述权限服务端通信连接，所述后端分别与所述权限服务端、所述服务器通信连接；
[0007]所述客户端，用于根据所述客户端的目标登录凭证和目标秘钥获取凭证，从所述权限服务端获取所述客户端的第一目标签名秘钥；
[0008]所述客户端，还用于向所述后端发送携带有第一签名信息的数据读取请求，其中，所述第一签名信息由所述客户端依据所述第一目标签名秘钥生成，所述数据读取请求携带有所述目标登录凭证；
[0009]所述后端，用于从所述权限服务端中，获取与所述数据读取请求中携带的目标登录凭证匹配的第二目标签名秘钥；
[0010]所述后端，还用于根据所述第二目标签名秘钥生成第二签名信息；当所述第一签名信息和所述第二签名信息一致时，从所述服务器获取与所述数据读取请求匹配的数据发送至所述客户端。
[0011]第二方面，本申请提供一种数据读取方法，所述数据读取方法包括：
[0012]获取客户端依据第一目标签名秘钥生成的第一签名信息，其中，所述第一目标签名秘钥由所述客户端依据所述客户端的目标登录凭证和目标秘钥获取凭证从权限服务端获取得到；
[0013]向后端发送携带有所述第一签名信息的数据读取请求；
[0014]获取所述后端依据第二目标签名秘钥生成的第二签名信息，其中，所述第二目标
签名秘钥由所述后端依据所述数据读取请求携带的目标登录凭证从所述权限服务端获取得到；
[0015]当所述第一签名信息和所述第二签名信息一致时，将与所述数据读取请求匹配的数据发送至所述客户端，其中，与所述数据读取请求匹配的数据由所述后端从服务器获取得到。
[0016]第三方面，本申请还提供一种电子设备，所述电子设备包括处理器和存储器，所述存储器中存储有计算机程序，所述处理器调用所述存储器中的计算机程序时执行本申请提供的任一种数据读取方法中的步骤。
[0017]第四方面，本申请还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器进行加载，以执行所述的数据读取方法中的步骤。
[0018]本申请中，第一方面，通过根据客户端的目标登录凭证和目标秘钥获取凭证，从权限服务端获取客户端的第一目标签名秘钥用于生成第一签名信息，并通过客户端向后端发送携带有第一签名信息的数据读取请求，使得缺少客户端的目标登录凭证和目标秘钥获取凭证的任意一者，都无法获取到客户端的签名秘钥，从而避免签名秘钥容易被窃取的问题，在一定程度上提高了微服务架构中数据读取的安全性。第二方面，通过后端从权限服务端中获取与数据读取请求中携带的目标登录凭证匹配的第二目标签名秘钥，用于生成第二签名信息；当第一签名信息和第二签名信息一致时，才从服务器获取与数据读取请求匹配的数据发送至客户端，可以避免攻击者窃取用户的登录身份认证信息或对请求体进行修改，而导致的请求数据的安全性问题；因此，也在一定程度上提供了微服务架构中数据读取的安全性。可见，本申请可以避免签名秘钥容易被窃取的问题，提高微服务架构中数据读取的安全性。
附图说明
[0019]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0020]图1是本申请实施例所提供的数据读取系统的一种场景示意图；
[0021]图2是本申请实施例中基于权限服务端生成签名秘钥的一种说明示意图；
[0022]图3是本申请实施例中客户端获取签名秘钥的一种说明示意图；
[0023]图4是本申请实施例中客户端生成第一签名信息的一种说明示意图；
[0024]图5是本申请实施例中后端获取签名秘钥的一种说明示意图；
[0025]图6是本申请实施例中提供的后端验签的一种说明示意图；
[0026]图7是本申请实施例提供的数据读取方法的一种流程示意图；
[0027]图8是本申请实施例中提供的电子设备的一个实施例结构示意图。
具体实施方式
[0028]下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于
本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。
[0029]在本申请实施例的描述中，需要理解的是，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个所述特征。在本申请实施例的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
[0030]为了使本领域任何技术人员能够实现和使用本申请，给出了以下描述。在以下描述中，为了解释的目的而列出了细节。应当明白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本申请。在其它实例中，不会对公知的过程进行详细阐述，以避免不必要的细节使本申请实施例的描述变得晦涩。因此，本申请并非旨在限于所示的实施例，而是与符合本申请实施例所公开的原理和特征的最广范围相一致。
[0031]本申请实施例提供一种数据读取系统、方法、电子设备及计算机可读存储介质。
[0032]下面先介绍本申请实施例中提供的数据读取系统，参见图1，图1是本申请实施例所提供的数据读取系统的一种场景示意图。该数据读取系统100包括客户端101、后端102、权限服务端103和服务器104，客户端101分别与后端102、权限服务本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据读取系统，其特征在于，所述数据读取系统包括客户端、后端、权限服务端和服务器，所述客户端分别与所述后端、所述权限服务端通信连接，所述后端分别与所述权限服务端、所述服务器通信连接；所述客户端，用于根据所述客户端的目标登录凭证和目标秘钥获取凭证，从所述权限服务端获取所述客户端的第一目标签名秘钥；所述客户端，还用于向所述后端发送携带有第一签名信息的数据读取请求，其中，所述第一签名信息由所述客户端依据所述第一目标签名秘钥生成，所述数据读取请求携带有所述目标登录凭证；所述后端，用于从所述权限服务端中，获取与所述数据读取请求中携带的目标登录凭证匹配的第二目标签名秘钥；所述后端，还用于根据所述第二目标签名秘钥生成第二签名信息；当所述第一签名信息和所述第二签名信息一致时，从所述服务器获取与所述数据读取请求匹配的数据发送至所述客户端。2.根据权利要求1所述的数据读取系统，其特征在于，所述权限服务端用于当客户端登录所述数据读取系统时，生成所述客户端的目标登录凭证、第一目标签名秘钥和目标秘钥获取凭证。3.根据权利要求1所述的数据读取系统，其特征在于，所述客户端还用于存储Cookie形式的所述目标登录凭证和Cookie形式的所述目标秘钥获取凭证；通过Http传输协议向所述权限服务端发送第一秘钥读取请求，其中，存储在客户端的所述目标秘钥获取凭证的安全属性和Http传输属性设置为开启状态；所述权限服务端，还用于根据所述第一秘钥读取请求携带的所述目标登录凭证和所述目标秘钥获取凭证，获取与所述目标登录凭证和所述目标秘钥获取凭证均匹配的第一目标签名秘钥发送至所述客户端。4.根据权利要求1所述的数据读取系统，其特征在于，所述客户端还用于基于所述第一目标签名秘钥生成请求信息的第一签名码和参数信息的第一签名码；基于所述请求信息的第一签名码和所述参数信息的第一签名码进行合并，得到所述第一签名信息。5.根据权利要求4所述的数据读取系统，其特征在于，第二签名信息包括请求信息的第二签名码和参数信息的第二签名码，所述后端还用于基于所述第二目标签名秘钥生成请求信息的第二签名码和参数信息的第二签名码；当所述请求信息的第一签名码和所述请求信息的第二签名码一致、且所述参数信息的第一签名码和所述参数信息的第二签名码一致时，确定所述第一签名信息和所述第二签名信息一致。6.根据权利要求1
‑
5任一项所述的数据读取系统，其特征在于，所述后端还用于基于所述第一签名信息中携带的所述数据读取请求的请求时间，检测所述请求时间与当前时间之间的时长差是否小于预设时长；当所述时长差小于所述预设时长、且所述第一签名信息和所述第二签名信息一致时，从所述服务器获取与所述数据读取请求...

【专利技术属性】
技术研发人员：成志广，贾博宇，翁永生，周耿增，陈新川，匡磊，陈健，谢棋锋，
申请(专利权)人：顺丰科技有限公司，
类型：发明
国别省市：