CN115134113B - 平台数据安全认证方法、***、终端及存储介质 - Google Patents
平台数据安全认证方法、***、终端及存储介质 Download PDFInfo
- Publication number
- CN115134113B CN115134113B CN202210521915.1A CN202210521915A CN115134113B CN 115134113 B CN115134113 B CN 115134113B CN 202210521915 A CN202210521915 A CN 202210521915A CN 115134113 B CN115134113 B CN 115134113B
- Authority
- CN
- China
- Prior art keywords
- data
- request
- verification
- response data
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 34
- 230000004044 response Effects 0.000 claims abstract description 41
- 230000007246 mechanism Effects 0.000 claims abstract description 25
- 238000012795 verification Methods 0.000 claims abstract description 24
- 238000013507 mapping Methods 0.000 claims abstract description 21
- 238000004806 packaging method and process Methods 0.000 claims abstract description 11
- 239000008186 active pharmaceutical agent Substances 0.000 claims description 17
- 230000005540 biological transmission Effects 0.000 claims description 14
- 238000013524 data verification Methods 0.000 claims description 9
- 238000013461 design Methods 0.000 claims description 7
- 239000012634 fragment Substances 0.000 claims description 7
- 235000014510 cooky Nutrition 0.000 claims description 6
- 238000005336 cracking Methods 0.000 claims description 6
- 238000002347 injection Methods 0.000 claims description 6
- 239000007924 injection Substances 0.000 claims description 6
- 230000002457 bidirectional effect Effects 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 3
- 238000005538 encapsulation Methods 0.000 claims 1
- 238000007405 data analysis Methods 0.000 abstract description 4
- 238000012545 processing Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 6
- 239000000243 solution Substances 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000005242 forging Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013506 data mapping Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000000547 structure data Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及大数据平台技术领域,具体提供一种平台数据安全认证方法、***、终端及存储介质,包括:将客户端发送的请求数据封装为统一数据格式,并通过API加载的安全认证机制对数据进行认证;利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验;利用加解密机制对通过校验的响应数据进行加密,并将加密后的数据返回至客户端。本发明最大限度的提高应用的网络安全认证及数据统一性,完全满足网络安全要求,满足大数据分析平台的业务场景需求。
Description
技术领域
本发明涉及大数据平台技术领域,具体涉及一种平台数据安全认证方法、***、终端及存储介质。
背景技术
目前,大数据分析平台由于技术快速迭代和及时更新,网络安全也有着明确要求。但在用户实际使用中因所采用的技术框架、业务功能、浏览器的不同安全问题也层出不穷,频发的网络和数据安全问题不但限制了应用的推广还额外增加了运维成本。
发明内容
针对现有技术存在的安全传输问题层出不穷的问题,本发明提供一种平台数据安全认证方法、***、终端及存储介质,以解决上述技术问题。
第一方面,本发明提供一种平台数据安全认证方法,包括:
将客户端发送的请求数据封装为统一数据格式,并通过API加载的安全认证机制对数据进行认证;
利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验;
利用加解密机制对通过校验的响应数据进行加密,并将加密后的数据返回至客户端。
进一步的,将客户端发送的请求数据封装为统一数据格式,并通过API加载的安全认证机制对数据进行认证,包括:
根据请求数据的场景需求将请求数据转发至相应接口;
根据API接口从原声目录下的参数文件加载的安全认证机制,对所述请求数据进行认证,认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞等问题和攻击。
进一步的,利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验,包括:
预先将平台的存储数据转换键值对格式,并为键值对格式的存储数据添加映射关系标签,以双向链表映射形式将存储数据分片存储;
根据请求数据对应的键查找值对应的地址,并根据地址从存储数据中获取响应数据;
对响应数据进行时间、参数、身份的校验。
第二方面,本发明提供一种平台数据安全认证***,包括:
接口认证单元,用于将客户端发送的请求数据封装为统一数据格式,并通过API加载的安全认证机制对数据进行认证;
数据校验单元,用于利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验;
加密传输单元,用于利用加解密机制对通过校验的响应数据进行加密,并将加密后的数据返回至客户端。
进一步的,所述接口认证单元包括:
接口转发模块,用于根据请求数据的场景需求将请求数据转发至相应接口;
接口认证模块,用于根据API接口从原声目录下的参数文件加载的安全认证机制,对所述请求数据进行认证,认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞等问题和攻击。
进一步的,所述数据校验单元包括:
存储配置模块,用于预先将平台的存储数据转换键值对格式,并为键值对格式的存储数据添加映射关系标签,以双向链表映射形式将存储数据分片存储;
数据获取模块,用于根据请求数据对应的键查找值对应的地址,并根据地址从存储数据中获取响应数据;
数据校验模块,用于对响应数据进行时间、参数、身份的校验。
第三方面,提供一种终端,包括:
处理器、存储器,其中,
该存储器用于存储计算机程序,
该处理器用于从存储器中调用并运行该计算机程序,使得终端执行上述的终端的方法。
第四方面,提供了一种计算机存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
本发明的有益效果在于,本发明提供的平台数据安全认证方法、***、终端及存储介质,最大限度的提高应用的网络安全认证及数据统一性,完全满足网络安全要求,满足大数据分析平台的业务场景需求。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的方法的示意性流程图。
图2是本发明一个实施例的***的示意性框图。
图3为本发明实施例提供的一种终端的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
图1是本发明一个实施例的方法的示意性流程图。其中,图1执行主体可以为一种平台数据安全认证***。
如图1所示,该方法包括:
步骤110,将客户端发送的请求数据封装为统一数据格式,并通过API加载的安全认证机制对数据进行认证;
步骤120,利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验;
步骤130,利用加解密机制对通过校验的响应数据进行加密,并将加密后的数据返回至客户端。
为了便于对本发明的理解,下面以本发明平台数据安全认证方法的原理,结合实施例中对平台数据进行安全认证的过程,对本发明提供的平台数据安全认证方法做进一步的描述。
具体的,所述平台数据安全认证方法包括:
S1、将客户端发送的请求数据封装为统一数据格式,并通过API加载的安全认证机制对数据进行认证。
根据业务需求,客户端通过HTTP协议或者HTTPS协议向服务器发送请求,加载网络安全认证技术的工具类。其中工具可以是与平台统一的认证规则或加解密算法。网络请求经客户端,由JS语言集成为统一性、规范性的编码发送,并搭载通用的CS通信技术,再经由数据封装组件,将请求数据封装成服务器通用的统一数据格式,请求数据发送至至***应用服务器。根据场景需求传输至对应接口并实现用户功能需求。
预先对平台API层安全认证进行配置,具体配置方法为:根据JAVA底层API,重载安全认证机制,将参数文件存入JAVA原生目录下,根据I/O输入/输出技术,读取配置文件并确保应用***安全配置加载完全,从根本上杜绝敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞等问题和攻击。
***应用服务器处理用户的网路认证请求,通过控制层API的网络认证安全处理模块,优先由该技术校验请求时间、参数、身份等信息,避免预防不安全的请求数据,再中对密文数据并将数据以多层嵌套解密的方式将数据转换为明文。经由接口程序逻辑处理后将响应数据封装为同样具有统一性、规范性的编码返回至用户端。
S2、利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验。
预先为平台构建双链表存储架构:参照RESTful架构原则,将数据按照程序间得SOAP协议转换为对应的XML、MAP普通键值对等数据格式。然后,增加数据映射关系标签,建立数据索引及索引分片,并将部分数据存储内存当中。当用户改变数据请求或者数据认证时,***通过数据标签以多播协议形式寻找集群分片节点建立连接,地址空间配置随机加载,并利用随机方式配置安全认证数据地址空间,引入Redis开元数据存储工具,通过双向链表映射工作重新进行***安全认证,以此高效完成数据处理及通信工作。
将接收的统一结构数据双向链表映射处理,同样对服务器响应数据进行时间、参数、身份等方面的校验,避免服务端响应数据在网络传输过程中被拦截修改。再由安全配置随机加载认证中的密文数据处理逻辑对数据进行解密,经该技术解析后实现用户场景功能。
S3、利用加解密机制对通过校验的响应数据进行加密,并将加密后的数据返回至客户端。
其中加解密机制可以采用多层次加密形式确保数据传输的安全性。例如,首先通过MD5散列值加密方式对数据进行加密,由数据接收端进行完整性校验,避免数据传输过程中被拦截篡改。第二层通过AES对称加密方式对数据进行加密,将用于解密的秘钥存储于第三层。第三层则使用RSA非对称加密方式对秘钥进行加密,从而确保密文数据仅客户端和服务器识别。所有加密口令均采用动态生成方式,进而确保服务器与客户端加密协议的唯一性。
此外,还可以利用编码混淆、精简源码技术,将代码中的函数、事物编码等改写为简短编码,大大减少了源码量、提高网络安全传输速度和用户浏览器加载速度,保证数据的安全性和数据处理高效性,防止网络攻击。
如图2所示,该***200包括:
接口认证单元210,用于将客户端发送的请求数据封装为统一数据格式,并通过API加载的安全认证机制对数据进行认证;
数据校验单元220,用于利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验;
加密传输单元230,用于利用加解密机制对通过校验的响应数据进行加密,并将加密后的数据返回至客户端。
可选地,作为本发明一个实施例,所述接口认证单元包括:
接口转发模块,用于根据请求数据的场景需求将请求数据转发至相应接口;
接口认证模块,用于根据API接口从原声目录下的参数文件加载的安全认证机制,对所述请求数据进行认证,认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞等问题和攻击。
可选地,作为本发明一个实施例,所述数据校验单元包括:
存储配置模块,用于预先将平台的存储数据转换键值对格式,并为键值对格式的存储数据添加映射关系标签,以双向链表映射形式将存储数据分片存储;
数据获取模块,用于根据请求数据对应的键查找值对应的地址,并根据地址从存储数据中获取响应数据;
数据校验模块,用于对响应数据进行时间、参数、身份的校验。
图3为本发明实施例提供的一种终端300的结构示意图,该终端300可以用于执行本发明实施例提供的平台数据安全认证方法。
其中,该终端300可以包括:处理器310、存储器320及通信单元330。这些组件通过一条或多条总线进行通信,本领域技术人员可以理解,图中示出的服务器的结构并不构成对本发明的限定,它既可以是总线形结构,也可以是星型结构,还可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中,该存储器320可以用于存储处理器310的执行指令,存储器320可以由任何类型的易失性或非易失性存储终端或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。当存储器320中的执行指令由处理器310执行时,使得终端300能够执行以下上述方法实施例中的部分或全部步骤。
处理器310为存储终端的控制中心,利用各种接口和线路连接整个电子终端的各个部分,通过运行或执行存储在存储器320内的软件程序和/或模块,以及调用存储在存储器内的数据,以执行电子终端的各种功能和/或处理数据。所述处理器可以由集成电路(Integrated Circuit,简称IC)组成,例如可以由单颗封装的I C所组成,也可以由连接多颗相同功能或不同功能的封装IC而组成。举例来说,处理器310可以仅包括中央处理器(Central Processing Unit,简称CPU)。在本发明实施方式中,CPU可以是单运算核心,也可以包括多运算核心。
通信单元330,用于建立通信信道,从而使所述存储终端可以与其它终端进行通信。接收其他终端发送的用户数据或者向其他终端发送用户数据。
本发明还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本发明提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
因此,本发明最大限度的提高应用的网络安全认证及数据统一性,完全满足网络安全要求,满足大数据分析平台的业务场景需求,本实施例所能达到的技术效果可以参见上文中的描述,此处不再赘述。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中如U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质,包括若干指令用以使得一台计算机终端(可以是个人计算机,服务器,或者第二终端、网络终端等)执行本发明各个实施例所述方法的全部或部分步骤。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
在本发明所提供的几个实施例中,应该理解到,所揭露的***和方法,可以通过其它的方式实现。例如,以上所描述的***实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,***或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (4)
1.一种平台数据安全认证方法,其特征在于,包括:
将客户端发送的请求数据,再经由数据封装组件,将请求数据封装成服务器通用的统一数据格式,并通过API加载的安全认证机制对数据进行认证;利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验;利用加解密机制对通过校验的响应数据进行加密,并将加密后的数据返回至客户端;
利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验,包括:预先将平台的存储数据转换键值对格式,并为键值对格式的存储数据添加映射关系标签,以双向链表映射形式将存储数据分片存储;根据请求数据对应的键查找值对应的地址,并根据地址从存储数据中获取响应数据;对响应数据进行时间、参数、身份的校验;
将客户端发送的请求数据,再经由数据封装组件,将请求数据封装成服务器通用的统一数据格式,并通过API加载的安全认证机制对数据进行认证,包括:根据请求数据的场景需求将请求数据转发至相应接口;根据API接口从原生目录下的参数文件加载的安全认证机制,对所述请求数据进行认证,认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞的问题和攻击。
2.一种平台数据安全认证***,其特征在于,包括:接口认证单元,用于将客户端发送的请求数据,再经由数据封装组件,将请求数据封装成服务器通用的统一数据格式,并通过API加载的安全认证机制对数据进行认证;数据校验单元,用于利用双向链表映射查找所述请求数据的响应数据,并对响应数据进行安全校验;加密传输单元,用于利用加解密机制对通过校验的响应数据进行加密,并将加密后的数据返回至客户端;
所述数据校验单元包括:存储配置模块,用于预先将平台的存储数据转换键值对格式,并为键值对格式的存储数据添加映射关系标签,以双向链表映射形式将存储数据分片存储;数据获取模块,用于根据请求数据对应的键查找值对应的地址,并根据地址从存储数据中获取响应数据;数据校验模块,用于对响应数据进行时间、参数、身份的校验;
所述接口认证单元包括:接口转发模块,用于根据请求数据的场景需求将请求数据转发至相应接口;接口认证模块,用于根据API接口从原生目录下的参数文件加载的安全认证机制,对所述请求数据进行认证,认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞的问题和攻击。
3.一种终端,其特征在于,包括:处理器;用于存储处理器的执行指令的存储器;其中,所述处理器被配置为执行权利要求1所述的方法。
4.一种存储有计算机程序的计算机可读存储介质,其特征在于,该程序被处理器执行时实现如权利要求1所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210521915.1A CN115134113B (zh) | 2022-05-13 | 2022-05-13 | 平台数据安全认证方法、***、终端及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210521915.1A CN115134113B (zh) | 2022-05-13 | 2022-05-13 | 平台数据安全认证方法、***、终端及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115134113A CN115134113A (zh) | 2022-09-30 |
CN115134113B true CN115134113B (zh) | 2024-04-09 |
Family
ID=83376565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210521915.1A Active CN115134113B (zh) | 2022-05-13 | 2022-05-13 | 平台数据安全认证方法、***、终端及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115134113B (zh) |
Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102521334A (zh) * | 2011-12-07 | 2012-06-27 | 广东工业大学 | 一种基于分类特性和平衡二叉树的数据存储、查询方法 |
CN104298697A (zh) * | 2014-01-08 | 2015-01-21 | 凯迈(洛阳)测控有限公司 | 一种fat32格式的数据文件管理*** |
WO2016188290A1 (zh) * | 2015-05-27 | 2016-12-01 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、*** |
CN108093401A (zh) * | 2017-12-13 | 2018-05-29 | 电子科技大学 | 一种基于边缘计算的移动智能终端隐私保护***及方法 |
CN109309666A (zh) * | 2018-08-22 | 2019-02-05 | 中国平安财产保险股份有限公司 | 一种网络安全中的接口安全控制方法及终端设备 |
CN110633160A (zh) * | 2019-08-22 | 2019-12-31 | 浙江大搜车软件技术有限公司 | 接口调用方法、装置、计算机设备和存储介质 |
CN110809011A (zh) * | 2020-01-08 | 2020-02-18 | 医渡云(北京)技术有限公司 | 访问控制方法及***、存储介质 |
CN110995672A (zh) * | 2019-11-20 | 2020-04-10 | 天津大学 | 一种用于软件开发的网络安全认证方法 |
CN111666591A (zh) * | 2020-06-09 | 2020-09-15 | 山东健康医疗大数据有限公司 | 线上核保数据安全处理方法、***、设备及存储介质 |
CN112217788A (zh) * | 2020-09-01 | 2021-01-12 | 国网福建省电力有限公司三明供电公司 | 一种Web接口数据的加密方法及*** |
CN112367321A (zh) * | 2020-11-10 | 2021-02-12 | 苏州万店掌网络科技有限公司 | 快速构建服务调用的方法及中台api网关 |
CN112788011A (zh) * | 2020-12-30 | 2021-05-11 | 上海浦东发展银行股份有限公司 | 一种基于国密算法的网关双向认证***及方法 |
WO2021109963A1 (zh) * | 2019-12-03 | 2021-06-10 | ***通信有限公司研究院 | 初始安全配置方法、安全模块及终端 |
CN113010476A (zh) * | 2021-03-15 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 元数据查找方法、装置、设备及计算机可读存储介质 |
CN113315637A (zh) * | 2021-05-31 | 2021-08-27 | 中国农业银行股份有限公司 | 安全认证方法、装置及存储介质 |
CN113765982A (zh) * | 2020-12-17 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种请求响应方法、装置、***、服务器和存储介质 |
CN114374550A (zh) * | 2021-12-29 | 2022-04-19 | 南方电网海南数字电网研究院有限公司 | 一种具备高安全性的电力计量平台 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8332654B2 (en) * | 2008-12-08 | 2012-12-11 | Oracle International Corporation | Secure framework for invoking server-side APIs using AJAX |
US10218697B2 (en) * | 2017-06-09 | 2019-02-26 | Lookout, Inc. | Use of device risk evaluation to manage access to services |
-
2022
- 2022-05-13 CN CN202210521915.1A patent/CN115134113B/zh active Active
Patent Citations (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102521334A (zh) * | 2011-12-07 | 2012-06-27 | 广东工业大学 | 一种基于分类特性和平衡二叉树的数据存储、查询方法 |
CN104298697A (zh) * | 2014-01-08 | 2015-01-21 | 凯迈(洛阳)测控有限公司 | 一种fat32格式的数据文件管理*** |
WO2016188290A1 (zh) * | 2015-05-27 | 2016-12-01 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、*** |
CN108093401A (zh) * | 2017-12-13 | 2018-05-29 | 电子科技大学 | 一种基于边缘计算的移动智能终端隐私保护***及方法 |
CN109309666A (zh) * | 2018-08-22 | 2019-02-05 | 中国平安财产保险股份有限公司 | 一种网络安全中的接口安全控制方法及终端设备 |
CN110633160A (zh) * | 2019-08-22 | 2019-12-31 | 浙江大搜车软件技术有限公司 | 接口调用方法、装置、计算机设备和存储介质 |
CN110995672A (zh) * | 2019-11-20 | 2020-04-10 | 天津大学 | 一种用于软件开发的网络安全认证方法 |
WO2021109963A1 (zh) * | 2019-12-03 | 2021-06-10 | ***通信有限公司研究院 | 初始安全配置方法、安全模块及终端 |
CN110809011A (zh) * | 2020-01-08 | 2020-02-18 | 医渡云(北京)技术有限公司 | 访问控制方法及***、存储介质 |
CN111666591A (zh) * | 2020-06-09 | 2020-09-15 | 山东健康医疗大数据有限公司 | 线上核保数据安全处理方法、***、设备及存储介质 |
CN112217788A (zh) * | 2020-09-01 | 2021-01-12 | 国网福建省电力有限公司三明供电公司 | 一种Web接口数据的加密方法及*** |
CN112367321A (zh) * | 2020-11-10 | 2021-02-12 | 苏州万店掌网络科技有限公司 | 快速构建服务调用的方法及中台api网关 |
CN113765982A (zh) * | 2020-12-17 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种请求响应方法、装置、***、服务器和存储介质 |
CN112788011A (zh) * | 2020-12-30 | 2021-05-11 | 上海浦东发展银行股份有限公司 | 一种基于国密算法的网关双向认证***及方法 |
CN113010476A (zh) * | 2021-03-15 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 元数据查找方法、装置、设备及计算机可读存储介质 |
CN113315637A (zh) * | 2021-05-31 | 2021-08-27 | 中国农业银行股份有限公司 | 安全认证方法、装置及存储介质 |
CN114374550A (zh) * | 2021-12-29 | 2022-04-19 | 南方电网海南数字电网研究院有限公司 | 一种具备高安全性的电力计量平台 |
Non-Patent Citations (1)
Title |
---|
一种增强的证书身份验证架构设计与实现;高轶;向敏;曾梦岐;;通信技术(第07期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN115134113A (zh) | 2022-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10826708B2 (en) | Authenticating nonces prior to encrypting and decrypting cryptographic keys | |
US9589144B2 (en) | System and method for cryptographic suite management | |
JP2005533438A (ja) | ネットワークに付随する暗号化 | |
US10963593B1 (en) | Secure data storage using multiple factors | |
CN108616540B (zh) | 一种基于跨平台加密算法与声明式过滤认证的平台认证方法及*** | |
US11811739B2 (en) | Web encryption for web messages and application programming interfaces | |
US20140064478A1 (en) | User input based data encryption | |
CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
US11126567B1 (en) | Combined integrity protection, encryption and authentication | |
US20190199533A1 (en) | Data network path integrity verification | |
WO2020243245A1 (en) | Protection of online applications and webpages using a blockchain | |
CN114844644A (zh) | 资源请求方法、装置、电子设备及存储介质 | |
Bakir et al. | Caplets: Resource aware, capability-based access control for IoT | |
Pop et al. | Secure migration of WebAssembly-based mobile agents between secure enclaves | |
JP2022545809A (ja) | 暗号鍵生成のためのセキュアな環境 | |
CN115134113B (zh) | 平台数据安全认证方法、***、终端及存储介质 | |
CN114896621B (zh) | 应用服务的获取方法、加密方法、装置、计算机设备 | |
CN112751668B (zh) | 一种低成本物联网数据加密通信*** | |
CN114679299A (zh) | 通信协议加密方法、装置、计算机设备和存储介质 | |
CN116361845A (zh) | 访问对象的鉴权方法、装置及*** | |
EP3776318B1 (en) | Tamper-resistant data encoding for mobile devices | |
RU2633186C1 (ru) | Персональное устройство аутентификации и защиты данных | |
CN115001743B (zh) | 访问方法、装置以及*** | |
CN115544583B (zh) | 一种服务器密码机的数据处理方法及装置 | |
CN116846689B (zh) | 金融业务数据传输方法、装置、计算机设备和存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |