[发明专利]一种数据传输方法、系统、装置及存储介质

说明书

本申请公开了一种数据传输方法、系统、装置及存储介质。该方法包括：响应于第一终端的第一请求，判断所述第一请求中的第一令牌是否有效；所述第一令牌基于第一防重放令牌队列确定；所述第一防重放令牌队列与所述第一终端相对应；若所述第一令牌有效，将第一响应数据发送至所述第一终端，并删除所述第一令牌；所述第一响应数据中包括为所述第一终端新分配的第二令牌；根据所述第二令牌，更新所述第一防重放令牌队列。本申请提供的实施例能够缓解已经发起的请求数据被攻击者非法再次请求的问题，提升数据传输的安全性。本方法可以广泛的应用于计算机技术领域。

技术领域

本申请涉及计算机技术领域，尤其是一种数据传输方法、系统、装置及存储介质。

背景技术

随着Web应用开发技术的发展，针对Web应用的网络攻击与日俱增，Web安全越来越受到业界的重视。而绝大多数Web应用所使用的传输协议是HTTP/HTTPS协议，但该协议本身无法做到有效的攻击渗透防护。具体地，终端与服务器之间的请求数据，可能会被攻击者非法再次请求，威胁数据传输的安全性。

发明内容

本申请的目的在于至少一定程度上解决现有技术中存在的技术问题之一。

为此，本发明的目的在于提供一种安全可靠的数据传输方法、系统、装置及存储介质。

为了达到上述技术目的，本申请实施例所采取的技术方案包括：

一方面，本申请实施例提供了一种数据传输方法，包括以下步骤：

本申请实施例的数据传输方法，该方法包括：响应于第一终端的第一请求，判断所述第一请求中的第一令牌是否有效；所述第一令牌基于第一防重放令牌队列确定；所述第一防重放令牌队列与所述第一终端相对应；若所述第一令牌有效，将第一响应数据发送至所述第一终端，并删除所述第一令牌；所述第一响应数据中包括为所述第一终端新分配的第二令牌；根据所述第二令牌，更新所述第一防重放令牌队列。本申请实施例通过第一防重放令牌队列实现一次性令牌验证，进而实现接口防重放，缓解已经发起的请求数据被攻击者非法再次请求的问题，提升数据传输的安全性。

另外，根据本申请上述实施例的数据传输方法，还可以具有以下附加的技术特征：

进一步地，本申请实施例的数据传输方法，所述方法还包括：

若所述第一令牌的时间戳不处于预设时间戳有效期内，清空所述第一防重放令牌队列；

若所述第一防重放令牌队列为空，响应于所述第一终端的获取防重放令牌队列请求，将第二响应数据发送至所述第一终端；所述第二响应数据中包括为所述第一终端分配的第三令牌。

进一步地，在本申请的一个实施例中，所述方法还包括：

根据所述第一请求中的预设标识，查询第二防重放令牌队列中是否存在所述第一令牌；所述第二防重放令牌队列与第一服务器相对应，所述第一服务器为所述第一请求的响应端；

若所述第二防重放令牌队列中存在所述第一令牌，返回至所述判断所述第一请求中的第一令牌是否有效这一步骤；

若所述第二防重放令牌队列中不存在所述第一令牌，将鉴权失败信息发送至所述第一终端。

进一步地，在本申请的一个实施例中，所述方法还包括以下步骤：

构建数据传输架构，所述数据传输架构包括终端脚本语言单元、终端拦截器单元、终端网络单元；

其中，所述终端脚本语言单元用于发出第一明文数据，所述第一明文数据用于表征所述第一终端向第一服务器发出的会话请求；

所述终端拦截器单元用于拦截终端的请求和响应；

所述终端网络单元用于对终端发出的数据进行加密，对所述终端响应的数据进行解密。