【技术实现步骤摘要】
本公开涉及数据安全,尤其涉及一种数据平台加密安全通信方法、系统和电子设备。
技术介绍
1、如附图1所示的由申请人开发的一种数据平台,其对下可以支持大数据平台及数据库系统,对上可以打通数据应用系统。
2、其中,数据平台以数据开发与算法开发为核心,为客户提供数据准备、任务开发调度管理、插件扩展、算法实现、模型工程化管理、数据管理与协同服务等能力。功能模块可以从基础服务、一站式开发、数据治理三个层面。其中的基础服务,包含数据管理、任务调度、任务运维、安全与权限等模块,为数据开发提供管理运维及数据安全保障。
3、在应用时,用户通过客户端登录数据平台,进行业务数据集的开发和应用,以及数据传输和消息交互。数据平台关乎用户的数据开发和应用,因此用户通过外部网络进入数据平台,非常容易遭受到恶应攻击,可能让一些数据访问者了解到数据的存储位置和数据结构等敏感信息,以此开展数据盗取、恶意访问,危及数据平台的数据管理安全。
技术实现思路
1、为了解决上述问题,本申请提出一种数据平台加密安全通信方法、系统和电子设备。
2、本申请一方面,提出一种数据平台加密安全通信方法,包括如下步骤:
3、建立客户端与数据平台之间的https通信,并分配对应的https加密信道;
4、根据所述https加密信道,配置客户端访问数据平台的数据访问接口,同时由所述客户端基于jwt认证协议生成所携带的数字签名:token;
5、所述客户端通过所述数据访问接口,
6、所述数据平台基于jwt认证协议,对所述业务请求进行数字签名验证,判断token是否通过验证:
7、若验证通过,则准入所述业务请求,所述数据平台开始响应所述业务请求;
8、若验证不通过,则拒绝。
9、作为本申请的一可选实施方案,可选地,建立客户端与数据平台之间的https通信,并分配对应的https加密信道,包括:
10、根据https通信,在客户端与数据平台之间建立若干条https信道;
11、采用随机分配的方式,从若干条https信道中随机取一条https信道,并为其配置相应的加密标识,构成https加密信道;
12、在所述客户端通过所述数据访问接口首次登录所述数据平台之时,将所述https加密信道的信道标识告知所述客户端。
13、作为本申请的一可选实施方案,可选地,由所述客户端基于jwt认证协议生成所携带的数字签名:token,包括:
14、基于哈希算法,对本次业务请求中的用户信息和业务访问数据进行哈希计算,对应的哈希值;
15、将所述哈希值与本次的业务请求序列化,得到对应的业务请求序列;
16、基于jwt认证协议对生成的所述业务请求序列,进行数字签名计算,生成本次业务请求的数字签名:token;
17、将所述token保存至所述客户端,用于在所述客户端登录所述数据平台之时,同步携带所述token上报用户的业务请求。
18、作为本申请的一可选实施方案,可选地,所述客户端通过所述数据访问接口,登录所述数据平台,上报用户的业务请求,所述业务请求中包含本次业务请求所需的token,包括:
19、所述客户端判断本次业务请求是否走所述https加密信道:
20、若否,则从不具备加密标识的若干https信道中,随机选择一条https信道,向所述数据平台发起访问;
21、若是,则根据所述https加密信道的信道标识,选择所述https加密信道,向所述数据平台发起访问;
22、所述数据平台的所述数据访问接口接收访问,建立对应的通信链接,并开始准备进行数字签名验证。
23、作为本申请的一可选实施方案,可选地,所述数据平台基于jwt认证协议,对所述业务请求进行数字签名验证,判断token是否通过验证,包括:
24、所述数据访问接口将所述业务请求转发至所述数据平台的签名认证模块;
25、签名认证模块对所述业务请进行序列化,放入一个json字符串并进行编码,得到一个对应的json web token,并转发至所述数据平台的数据库;
26、数据库使用jwt认证协议中的公钥,验证json web token的签名,确认其来自签名认证模块;
27、验证通过后,验证所述业务请求中所携带的所述token与所述json web token是否一致:
28、若一致,则所述token通过验证,数据库响应所述所述业务请求,分发对应的业务数据;
29、反之拒绝。
30、作为本申请的一可选实施方案,可选地,还包括:
31、所述数据平台,通过所述客户端所选择的https信道,将所述业务数据下发至所述客户端。
32、本申请另一方面,提出一种数据平台加密安全通信系统,包括:
33、客户端,用于访问数据平台,上报用户的业务请求,所述业务请求中包含本次业务请求所需的token;
34、数据平台,用于基于jwt认证协议,对所述业务请求进行数字签名验证,判断token是否通过验证:
35、若验证通过,则准入所述业务请求,所述数据平台开始响应所述业务请求;
36、若验证不通过,则拒绝。
37、本申请另一方面,还提出一种电子设备,包括:
38、处理器;
39、用于存储处理器可执行指令的存储器;
40、其中,所述处理器被配置为执行所述可执行指令时实现所述的一种数据平台加密安全通信方法。
41、本专利技术的技术效果:
42、本申请通过从访问信道以及请求加密认证上进行安全通信认证,同时整个登录以及接口通信是基于jwt认证协议来完成的,基于token的认证是无状态的,服务器或session中并不会存储任何用户信息,token由于是客户端携带相比服务器存储更加安全,同时具有过期机制,保护登录安全。采用多种安全认证的业务请求安全防护措施,以此构建数据平台与客户端之间的数据网络安全屏障,提高数据平台对业务数据的高度安全防护,提升数据安全等级。
43、本方案,在用户通过客户端向数据平台请求业务数据之时,利用jwt的认证模式,调度数据平台上的签名认证模块和数据库,对用户发出的业务请求进行处理,以此保证平台业务数据的安全调用和访问,避免恶意访问带来的攻击。同时整个的通信会在https协议下进行,保护数据的安全。
44、根据下面参考附图对示例性实施例的详细说明,本公开的其它特征及方面将变得清楚。
本文档来自技高网...【技术保护点】
1.一种数据平台加密安全通信方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种数据平台加密安全通信方法,其特征在于,建立客户端与数据平台之间的HTTPS通信,并分配对应的HTTPS加密信道,包括:
3.根据权利要求2所述的一种数据平台加密安全通信方法,其特征在于,由所述客户端基于JWT认证协议生成所携带的数字签名:Token,包括:
4.根据权利要求1所述的一种数据平台加密安全通信方法,其特征在于,所述客户端通过所述数据访问接口,登录所述数据平台,上报用户的业务请求,所述业务请求中包含本次业务请求所需的Token,包括:
5.根据权利要求1所述的一种数据平台加密安全通信方法,其特征在于,所述数据平台基于JWT认证协议,对所述业务请求进行数字签名验证,判断Token是否通过验证,包括:
6.根据权利要求5所述的一种数据平台加密安全通信方法,其特征在于,还包括:
7.一种数据平台加密安全通信系统,其特征在于,包括:
8.电子设备,其特征在于,包括:
【技术特征摘要】
1.一种数据平台加密安全通信方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种数据平台加密安全通信方法,其特征在于,建立客户端与数据平台之间的https通信,并分配对应的https加密信道,包括:
3.根据权利要求2所述的一种数据平台加密安全通信方法,其特征在于,由所述客户端基于jwt认证协议生成所携带的数字签名:token,包括:
4.根据权利要求1所述的一种数据平台加密安全通信方法,其特征在于,所述客户端通过所述数据访问...
【专利技术属性】
技术研发人员:张进,张洪伟,吴宝琪,
申请(专利权)人:杭州观远数据有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。