数据安全交互方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术涉及网络安全技术领域，提供一种数据安全交互方法、装置、电子设备及存储介质，接收客户端发起的对目标应用的数据处理请求，根据目标应用及数据处理请求生成加密参数；识别数据处理请求的安全等级，并从配置数据库中获取与安全等级对应的加密算法；使用加密参数及加密算法对数据处理请求进行加密，得到加密数据处理请求；将加密数据处理请求发送至与目标应用对应的服务器；接收服务端发送的加密数据处理响应，并根据加密参数及加密算法对加密数据处理响应进行解密，得到解密数据处理响应；将解密数据处理响应返回客户端。本发明专利技术能够提高数据的安全。高数据的安全。高数据的安全。

【技术实现步骤摘要】
数据安全交互方法、装置、电子设备及存储介质


[0001]本专利技术涉及网络安全
，具体涉及一种数据安全交互方法、装置、电子设备及存储介质。

技术介绍

[0002]当前互联网环境中，Web浏览器与Web服务器之间主要使用超文本传输协议作为规范(HyperText Transfer Protocol，HTTP)，完成从客户端到服务端的网络交互。
[0003]从客户端到服务端的网络交互过程中，网络安全是影响网络交互的关键因素，针对于客户端的网络安全，现有技术中存在token令牌认证(jwt)、时间戳超时验证、HTTPS等方法，但这些方法任然存在着安全性以及性能上的问题。

技术实现思路

[0004]鉴于以上内容，有必要提出一种数据安全交互方法、装置、电子设备及存储介质，能够提高数据的安全。
[0005]本专利技术的第一方面提供一种数据安全交互方法，所述数据安全交互方法应用于前端接口安全系统，所述方法包括：
[0006]接收客户端发起的对目标应用的数据处理请求，并根据所述目标应用及所述数据处理请求生成加密参数；
[0007]识别所述数据处理请求的安全等级，并从配置数据库中获取与所述安全等级对应的加密算法；
[0008]使用所述加密参数及所述加密算法对所述数据处理请求进行加密，得到加密数据处理请求；
[0009]将所述加密数据处理请求发送至与所述目标应用对应的服务器；
[0010]接收所述服务端发送的加密数据处理响应，并根据所述加密参数及所述加密算法对所述加密数据处理响应进行解密，得到解密数据处理响应；
[0011]将所述解密数据处理响应返回所述客户端。
[0012]根据本专利技术的一个可选的实施方式，所述加密参数包括目标盐值，所述根据所述目标应用及所述数据处理请求生成加密参数包括：
[0013]获取所述目标应用的应用标识，并根据所述应用标识进行计算得到第一计算结果；
[0014]获取所述数据处理请求的请求时间，并根据所述请求时间进行计算得到第二计算结果；
[0015]根据所述第一计算结果及所述第二计算结果进行计算得到第三计算结果，并将所述第三计算结果作为所述目标盐值。
[0016]根据本专利技术的一个可选的实施方式，所述使用所述加密参数及所述加密算法对所述数据处理请求进行加密，得到加密数据处理请求包括：
[0017]获取所述加密算法对应的固定密钥；
[0018]根据所述加密参数中的目标盐值对所述固定密钥进行处理，得到衍生密钥；
[0019]根据所述加密算法和所述衍生密钥对所述数据处理请求进行加密，得到加密数据处理请求。
[0020]根据本专利技术的一个可选的实施方式，所述根据所述加密参数及所述加密算法对所述加密数据处理响应进行解密，得到解密数据处理响应包括：
[0021]根据所述请求时间确定有效期限；
[0022]判断所述目标盐值是否在所述有效期限内；
[0023]当所述目标盐值在所述有效期限内时，获取所述加密算法对应的固定密钥；
[0024]根据所述目标盐值对所述固定密钥进行处理，得到衍生密钥；
[0025]根据所述加密算法和所述衍生密钥对所述加密数据处理响应进行解密，得到解密数据处理响应。
[0026]根据本专利技术的一个可选的实施方式，所述识别所述数据处理请求的安全等级包括：
[0027]当所述数据处理请求为数据搜索请求时，确定所述数据处理请求的安全等级为预设第一安全等级；
[0028]当所述数据处理请求为数据查询请求时，确定所述数据处理请求的安全等级为预设第二安全等级；
[0029]当所述数据处理请求为数据交易请求时，确定所述数据处理请求的安全等级为预设第三安全等级；
[0030]其中，所述预设第一安全等级低于所述预设第二安全等级，所述预设第二安全等级低于所述预设第三安全等级。
[0031]根据本专利技术的一个可选的实施方式，所述方法还包括：
[0032]监控所述客户端的资源利用率；
[0033]当所述资源利用率低于预设资源利用率阈值时，将所述配置数据库中的安全等级及加密算法缓存至所述客户端的浏览器中。
[0034]根据本专利技术的一个可选的实施方式，所述方法还包括：
[0035]在预设第一时间点获取所述前端接口安全系统对应的第一全量代码，并根据所述第一全量代码生成第一快照；
[0036]在预设第二时间点获取所述前端接口安全系统对应的第二全量代码，并根据所述第二全量代码生成第二快照；
[0037]比较所述第二快照与所述第一快照是否一致；
[0038]当所述第二快照与所述第一快照不一致时，更新所述配置数据库。
[0039]本专利技术的第二方面提供一种数据安全交互装置，所述数据安全交互装置运行于前端接口安全系统，所述装置包括：
[0040]生成模块，用于接收客户端发起的对目标应用的数据处理请求，并根据所述目标应用及所述数据处理请求生成加密参数；
[0041]识别模块，用于识别所述数据处理请求的安全等级，并从配置数据库中获取与所述安全等级对应的加密算法；
[0042]加密模块，用于使用所述加密参数及所述加密算法对所述数据处理请求进行加密，得到加密数据处理请求；
[0043]发送模块，用于将所述加密数据处理请求发送至与所述目标应用对应的服务器；
[0044]解密模块，用于接收所述服务端发送的加密数据处理响应，并根据所述加密参数及所述加密算法对所述加密数据处理响应进行解密，得到解密数据处理响应；
[0045]返回模块，用于将所述解密数据处理响应返回所述客户端。
[0046]本专利技术的第三方面提供一种电子设备，所述电子设备包括处理器和存储器，所述处理器用于执行所述存储器中存储的计算机程序时实现所述数据安全交互方法。
[0047]本专利技术的第四方面提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述数据安全交互方法。
[0048]本专利技术提供的数据安全交互方法、装置、电子设备及存储介质，在接收客户端发起的对目标应用的数据处理请求时，首先根据目标应用及数据处理请求生成加密参数，使得加密参数具有唯一性和随机性；接着识别数据处理请求的安全等级，从而从根据安全等级获取适用于目标应用和数据处理请求的加密算法；然后使用加密参数及加密算法对数据处理请求进行加密，得到加密数据处理请求；通过将加密数据处理请求发送至与目标应用对应的服务器，并在接收到服务端发送的加密数据处理响应时，根据加密参数及加密算法对加密数据处理响应进行解密，得到解密数据处理响应；最后将解密数据处理响应返回客户端，提高了数据交互的安全。
附图说明
[0049]图1是本专利技术实施例提供的数据安全交互的应用环境图。
[0050]图2是本专利技术实施例一提供的数据安全交互方法的流程图。
[0051]图3是本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据安全交互方法，其特征在于，所述数据安全交互方法应用于前端接口安全系统，所述方法包括：接收客户端发起的对目标应用的数据处理请求，并根据所述目标应用及所述数据处理请求生成加密参数；识别所述数据处理请求的安全等级，并从配置数据库中获取与所述安全等级对应的加密算法；使用所述加密参数及所述加密算法对所述数据处理请求进行加密，得到加密数据处理请求；将所述加密数据处理请求发送至与所述目标应用对应的服务器；接收所述服务端发送的加密数据处理响应，并根据所述加密参数及所述加密算法对所述加密数据处理响应进行解密，得到解密数据处理响应；将所述解密数据处理响应返回所述客户端。2.如权利要求1所述的数据安全交互方法，其特征在于，所述加密参数包括目标盐值，所述根据所述目标应用及所述数据处理请求生成加密参数包括：获取所述目标应用的应用标识，并根据所述应用标识进行计算得到第一计算结果；获取所述数据处理请求的请求时间，并根据所述请求时间进行计算得到第二计算结果；根据所述第一计算结果及所述第二计算结果进行计算得到第三计算结果，并将所述第三计算结果作为所述目标盐值。3.如权利要求2所述的数据安全交互方法，其特征在于，所述使用所述加密参数及所述加密算法对所述数据处理请求进行加密，得到加密数据处理请求包括：获取所述加密算法对应的固定密钥；根据所述加密参数中的目标盐值对所述固定密钥进行处理，得到衍生密钥；根据所述加密算法和所述衍生密钥对所述数据处理请求进行加密，得到加密数据处理请求。4.如权利要求2所述的数据安全交互方法，其特征在于，所述根据所述加密参数及所述加密算法对所述加密数据处理响应进行解密，得到解密数据处理响应包括：根据所述请求时间确定有效期限；判断所述目标盐值是否在所述有效期限内；当所述目标盐值在所述有效期限内时，获取所述加密算法对应的固定密钥；根据所述目标盐值对所述固定密钥进行处理，得到衍生密钥；根据所述加密算法和所述衍生密钥对所述加密数据处理响应进行解密，得到解密数据处理响应。5.如权利要求1至4中任意一项所述的数据安全交互方法，其特征在于，所述识别所述数据处理请求的安全等级包括：当所述数据处理请求为数据搜索请求时，确定所述数据处理请求的安全等级为预设...

【专利技术属性】
技术研发人员：杨骁，
申请(专利权)人：平安付科技服务有限公司，
类型：发明
国别省市：