[发明专利]一种数据传输方法、系统、装置及存储介质

权利要求书

1.一种数据传输方法，其特征在于，包括以下步骤：

响应于第一终端的第一请求，判断所述第一请求中的第一令牌是否有效；所述第一令牌基于第一防重放令牌队列确定；所述第一防重放令牌队列与所述第一终端相对应；

若所述第一令牌有效，将第一响应数据发送至所述第一终端，并删除所述第一令牌；所述第一响应数据中包括为所述第一终端新分配的第二令牌；

根据所述第二令牌，更新所述第一防重放令牌队列。

2.根据权利要求1所述的数据传输方法，其特征在于，所述方法还包括：

若所述第一令牌的时间戳不处于预设时间戳有效期内，清空所述第一防重放令牌队列；

若所述第一防重放令牌队列为空，响应于所述第一终端的获取防重放令牌队列请求，将第二响应数据发送至所述第一终端；所述第二响应数据中包括为所述第一终端分配的第三令牌。

3.根据权利要求1所述的数据传输方法，其特征在于，所述方法还包括：

根据所述第一请求中的预设标识，查询第二防重放令牌队列中是否存在所述第一令牌；所述第二防重放令牌队列与第一服务器相对应，所述第一服务器为所述第一请求的响应端；

若所述第二防重放令牌队列中存在所述第一令牌，返回至所述判断所述第一请求中的第一令牌是否有效这一步骤；

若所述第二防重放令牌队列中不存在所述第一令牌，将鉴权失败信息发送至所述第一终端。

4.根据权利要求1所述的数据传输方法，其特征在于，所述方法还包括以下步骤：

构建数据传输架构，所述数据传输架构包括终端脚本语言单元、终端拦截器单元、终端网络单元；

其中，所述终端脚本语言单元用于发出第一明文数据，所述第一明文数据用于表征所述第一终端向第一服务器发出的会话请求；

所述终端拦截器单元用于拦截终端的请求和响应；

所述终端网络单元用于对终端发出的数据进行加密，对终端响应的数据进行解密。

5.根据权利要求4所述的数据传输方法，其特征在于，所述方法还包括：

所述终端网络单元根据对称加密算法，随机生成第一密钥和第一初始向量；

根据非对称加密算法，通过公钥对所述第一密钥和所述第一初始向量进行加密处理，得到第二密钥和第二初始向量；

根据对称加密算法，对所述第一明文数据进行加密处理，得到第一密文数据；

所述终端网络单元将所述第二密钥、所述第二初始向量和所述第一密文数据发送至所述终端拦截器单元；

所述终端拦截器单元将所述第二密钥、所述第二初始向量和所述第一密文数据加入至所述第一请求，发送至第一服务器。

6.根据权利要求5所述的数据传输方法，其特征在于，所述方法还包括：

所述终端网络单元根据SM4加密算法，通过WebAssembly技术，随机生成第一密钥和第一初始向量；

根据SM2加密算法，通过公钥对所述第一密钥和所述第一初始向量进行加密处理，得到第二密钥和第二初始向量。

7.根据权利要求4所述的数据传输方法，其特征在于，所述方法还包括：

所述终端拦截器单元判断防重放开关是否开启；

若所述防重放开关开启，获取第一防重放令牌队列。

8.一种数据传输系统，其特征在于，包括：

第一模块，用于响应于第一终端的第一请求，判断所述第一请求中的第一令牌是否有效；所述第一令牌基于第一防重放令牌队列确定；所述第一防重放令牌队列与所述第一终端相对应；

第二模块，用于若所述第一令牌有效，将第一响应数据发送至所述第一终端，并删除所述第一令牌；所述第一响应数据中包括为所述第一终端新分配的第二令牌；

第三模块，用于根据所述第二令牌，更新所述第一防重放令牌队列。