【技术实现步骤摘要】
一种通信数据的传输方法、装置、电子设备及存储介质
[0001]本专利技术涉及通信
,更具体的说,涉及一种通信数据的传输方法、装置、电子设备及存储介质。
技术介绍
[0002]传统的应用服务安全认证大多采用单向安全认证,当客户端与服务器之间传输通信数据时,只需服务器对客户端传输的通信数据验证通过,即返回结果给客户端。单向安全认证流程比较简单,导致通信数据传输过程存在很多安全隐患,比如SQL(Structured Query Language,结构化查询语言)注入、网页篡改、缓冲区堆栈信息攻击等,甚至引起服务宕机,导致服务器无法为用户正常提供服务。
[0003]因此,如何提高通信数据传输的安全性和可靠性,成为本领域技术人员亟需解决的技术问题。
技术实现思路
[0004]有鉴于此,本专利技术公开一种通信数据的传输方法、装置、电子设备及存储介质,以提高通信数据传输的安全性和可靠性。
[0005]一种通信数据的传输方法,应用于客户端,所述传输方法包括:
[0006]向认证服务器发送用户身份...
【技术保护点】
【技术特征摘要】
1.一种通信数据的传输方法,其特征在于,应用于客户端,所述传输方法包括:向认证服务器发送用户身份验证请求,并记录请求时间戳,其中,所述用户身份验证请求中携带有第一用户信息;获取所述认证服务器基于所述用户身份验证请求和Kerberos数据库确定用户身份验证通过时返回的服务票据信息,其中,所述服务票据信息包括:服务授予票据信息和所述客户端与票据认证服务器进行交互的会话密钥,所述服务授予票据信息包括:第二用户信息、服务授予票据有效时间以及返回所述服务票据信息时对应的返回时间戳;采用客户端密钥对所述服务票据信息进行解密,得到所述服务授予票据信息和所述会话密钥;计算所述请求时间戳与所述服务授予票据信息中的所述返回时间戳之间的时间差值;当所述时间差值小于预设差值阈值时,在确定所述第一用户信息和所述服务授予票据信息中的所述第二用户信息相同的情况下,确定所述服务授予票据信息通过验证;基于所述会话密钥向所述票据认证服务器发送所述用户身份验证请求;获取所述票据认证服务器基于所述用户身份验证请求确定用户身份验证通过时返回的网络服务资源访问许可;基于所述网络服务资源访问许可,在所述服务授予票据有效时间内访问网络服务资源。2.根据权利要求1所述的传输方法,其特征在于,所述基于所述网络服务资源访问许可,在所述服务授予票据有效时间内访问网络服务资源包括:基于所述网络服务资源访问许可,在所述服务说与票据有效时间内,采用Web防火墙白名单防护策略对设置的自定义访问规则进行安全性校验;当所述自定义访问规则通过安全性校验时,允许访问所述网络服务资源。3.根据权利要求2所述的传输方法,其特征在于,所述Web防火墙白名单防护策略包括:用户访问流量信息配置策略、用户操作行为信息配置策略和核心敏感信息配置策略。4.根据权利要求1所述的传输方法,其特征在于,还包括:当所述时间差值不小于所述预设差值阈值时,确定向所述认证服务器发送的所述用户身份验证请求是伪造的;向所述认证服务器发送所述用户身份验证请求为伪造请求的提示信息;获取所述认证服务器返回的用户身份认证失败信息。5.根据权利要求1所述的传输方法,其特征在于,还包括:获取所述票据认证服务器基于所述用户身份验证请求确定用户身份验证失败时返回的网络服务资源禁止访问信息。6.根据权利要求1所述的传输方法,其特征在于,所述第一用户信息包括:用户名、用户登录密码和客户端IP地址。7.一种通信数据的传输装置,其特征在于,应用于客户端,所述传输装置包括:第一请求发送单元,用于向认证服务器发送用户身份验证请求,并记录请求时间戳,...
【专利技术属性】
技术研发人员:王志龙,
申请(专利权)人:中银金融科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。