[发明专利]基于安全校验的数据传输方法、系统、计算机设备、介质

权利要求书

1.一种基于安全校验的数据传输方法，其特征在于，所述基于安全校验的数据传输方法包括：

基于安全访问校验，限制主机访问以及访问峰值，并基于AES算法和动态盐值双重加密的数据加密方式，与第三方系统进行安全数据的传输。

2.如权利要求1所述的基于安全校验的数据传输方法，其特征在于，所述基于安全校验的数据传输方法具体包括：

步骤一，当客户端对接口请求数据，先对请求的参数Param，利用pig和dog加密字符与运算作为动态盐值salt、access_token、时间戳计算签名得到sign放到请求的header中；

步骤二，服务端获取restful请求中的header参数；

步骤三，Filter过滤器获取Authorization携带的签名并判读是否一致；同时服务端对请求时的签名进行加解密和校验；

步骤四，当签名值一致，则允许访问；不一致，则不允许访问。

3.如权利要求2所述的基于安全校验的数据传输方法，其特征在于，所述步骤三中服务端对请求时的签名进行加密包括：

初始化生成四个根秘钥文件(pig,cat,bird,dog),输入加密的key和描述内容生成秘钥key,秘钥存到服务端中的json文件中；

再输入加密内容，利用AES对秘钥和加密内容进行加密得到密文。

4.如权利要求3所述的基于安全校验的数据传输方法，其特征在于，在数据加密过程中，先读取四个根秘钥文件，对秘钥文件进行逐个异或运算获得密码段，再通过dog与pig密码文件进行与运算获得加密盐值，然后对秘钥内容进行AES加密得到最终的秘钥值。

5.如权利要求4所述的基于安全校验的数据传输方法，其特征在于，对用户密码进行加密时，对相同的密码或弱密码，使用随机种子秘钥和动态盐值的生成方式保存为不同的密文。

6.如权利要求2所述的基于安全校验的数据传输方法，其特征在于，所述步骤三中服务端对请求时的签名进行解密包括：

在发送请求时，发送当前时间戳和随机数以及明文的请求参数，利用秘钥与时间戳和随机数、请求地址以及参数，请求计算签名秘钥，当签名与authorization中的签名一致时，则通过校验允许访问，否则拒绝访问。

7.一种实施权利要求1～6任意一项所述基于安全校验的数据传输方法的基于安全校验的数据传输系统，其特征在于，所述基于安全校验的数据传输系统包括：

客户端，对请求使用的动态盐值、access_token、时间戳、请求参数计算签名；

请求发送模块，用于并发送restful请求；

过滤器，用于获取Authorization携带的签名并判读是否一致；

服务端，用于对请求时的签名进行加解密和校验；校验后，一致，则允许访问；不一致，则不允许访问。

8.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行权利要求1～6任意一项所述基于安全校验的数据传输方法。

9.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行权利要求1～6任意一项所述基于安全校验的数据传输方法。

10.一种分布式超媒体信息系统，其特征在于，所述分布式超媒体信息系统执行权利要求1～6任意一项所述基于安全校验的数据传输方法。