国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置的制作方法

      文檔序號(hào):7857106閱讀:695來源:國知局
      專利名稱:一種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,具體而言,涉及ー種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置。
      背景技術(shù)
      目前,大部分信息系統(tǒng)的核心是組織機(jī)構(gòu),其通常的展現(xiàn)方式為組織機(jī)構(gòu)樹,各組織機(jī)構(gòu)存在上下級(jí)的隸屬關(guān)系。傳統(tǒng)的信息系統(tǒng)對(duì)數(shù)據(jù)采用集中存儲(chǔ)方式,即各單位的數(shù)據(jù)存儲(chǔ)于同一個(gè)服務(wù)器的數(shù)據(jù)庫中。下級(jí)用戶可以通過以用戶權(quán)限登錄系統(tǒng)的方式,登錄上級(jí)系統(tǒng)后,獲取上級(jí)系統(tǒng)中的數(shù)據(jù)。具體地,上級(jí)系統(tǒng)在接收到用戶的數(shù)據(jù)請(qǐng)求后,根據(jù)用戶的權(quán)限從全量數(shù)據(jù)庫中抽取用戶請(qǐng)求的本單位的數(shù)據(jù)。該方式對(duì)于機(jī)密性較高的信息系統(tǒng)來說,安全性較低。這樣應(yīng)用服務(wù)器很容易暴露給下級(jí)単位用戶,系統(tǒng)一旦被攻破,所有機(jī)密數(shù)據(jù)會(huì)全部泄露,將會(huì)造成重大的經(jīng)濟(jì)損失或政治影響。因此,現(xiàn)有技術(shù)中信息系統(tǒng)的數(shù)據(jù)交互方式存在方式安全性較低的問題。

      發(fā)明內(nèi)容
      本發(fā)明提供ー種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置,用于解決現(xiàn)有技術(shù)中信息系統(tǒng)的數(shù)據(jù)交互方式安全性較低的問題。根據(jù)本發(fā)明的ー個(gè)方面,提供了ー種信息系統(tǒng)的數(shù)據(jù)交互方法,包括第一服務(wù)器接收用戶的數(shù)據(jù)請(qǐng)求,將數(shù)據(jù)請(qǐng)求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;第一服務(wù)器接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù);第一服務(wù)器向用戶展示用戶所需的數(shù)據(jù)。進(jìn)ー步地,上述方法還包括第一服務(wù)器接收并保存第二服務(wù)器更新的認(rèn)證密鑰,新的認(rèn)證密鑰為第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。進(jìn)ー步地,上述方法還包括第一服務(wù)器接收并保存第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。其中,上述第一服務(wù)器接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù)包括第一服務(wù)器通過webservice服務(wù)接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰之后,根據(jù)數(shù)據(jù)請(qǐng)求通過webservice服務(wù)發(fā)送的數(shù)據(jù);第一服務(wù)器向用戶展示用戶所需的數(shù)據(jù)包括第一服務(wù)器將數(shù)據(jù)展示在用戶的會(huì)話信息中。進(jìn)ー步地,上述方法還包括第一服務(wù)器接收用戶的上傳數(shù)據(jù)請(qǐng)求;第一服務(wù)器將上傳數(shù)據(jù)請(qǐng)求以及用戶的認(rèn)證密鑰發(fā)送給第二服務(wù)器;如果第二服務(wù)器驗(yàn)證認(rèn)證密鑰合法,則接收第一服務(wù)器上傳的數(shù)據(jù)。根據(jù)本發(fā)明的另ー個(gè)方面,提供了ー種信息系統(tǒng)的數(shù)據(jù)交互裝置,包括第一發(fā)送模塊,用于在接收用戶的數(shù)據(jù)請(qǐng)求后,將數(shù)據(jù)請(qǐng)求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;第一接收模塊,用于接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù);展示模塊,用于向用戶展示數(shù)據(jù)。進(jìn)ー步地,上述裝置還包括第一保存模塊,用于接收并保存第二服務(wù)器更新的認(rèn)證密鑰,新的認(rèn)證密鑰為第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。其中,上述裝置還包括第二保存模塊,用于接收并保存第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。其中,上述第一接收模塊包括接收單元,用于通過webservice服務(wù)接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰之后,根據(jù)數(shù)據(jù)請(qǐng)求通過webservice服務(wù)發(fā)送的數(shù)據(jù);展示模塊包括展示単元,用于將數(shù)據(jù)展示在用戶的會(huì)話信息中。進(jìn)ー步地,上述裝置還包括第二接收模塊,用于接收用戶的上傳數(shù)據(jù)請(qǐng)求;第二發(fā)送模塊,用于將上傳數(shù)據(jù)請(qǐng)求以及用戶的認(rèn)證密鑰發(fā)送給第二服務(wù)器;第三接收模塊,用于當(dāng)?shù)诙?wù)器驗(yàn)證認(rèn)證密鑰合法后,接收第一服務(wù)器上傳的數(shù)據(jù)。
      本發(fā)明的技術(shù)方案,由于第二服務(wù)器預(yù)先主動(dòng)推送認(rèn)證密鑰給第一服務(wù)器,他人無法得知認(rèn)證密鑰,并且惡意攻擊者也并不知道該方法的驗(yàn)證機(jī)制,他人無法通過第二服務(wù)器的驗(yàn)證,也無法獲得第二服務(wù)器的數(shù)據(jù)。因此,該方案與現(xiàn)有技術(shù)相比提高了信息系統(tǒng)數(shù)據(jù)交互的安全性。


      圖I是本發(fā)明實(shí)施例I的信息系統(tǒng)的數(shù)據(jù)交互方法的流程圖;圖2是本發(fā)明實(shí)施例2的信息系統(tǒng)的數(shù)據(jù)交互裝置的結(jié)構(gòu)框圖;以及圖3是本發(fā)明實(shí)施例2的第一服務(wù)器與第二服務(wù)器數(shù)據(jù)交互示意圖。
      具體實(shí)施例方式為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
      對(duì)本發(fā)明實(shí)施例作進(jìn)ー步詳細(xì)的說明。實(shí)施例I圖I是本發(fā)明實(shí)施例I的信息系統(tǒng)的數(shù)據(jù)交互方法的流程圖。以下第一服務(wù)器為上級(jí)服務(wù)器,第二服務(wù)器為下級(jí)服務(wù)器,步驟101至103為用戶通過下級(jí)服務(wù)器向上級(jí)獲取機(jī)密數(shù)據(jù)的流程。步驟101 :第一服務(wù)器接收用戶的數(shù)據(jù)請(qǐng)求,將數(shù)據(jù)請(qǐng)求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;其中,上述用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;步驟102 :第一服務(wù)器接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù);步驟103 :第一服務(wù)器向用戶展示用戶所需的數(shù)據(jù)。第一服務(wù)器接收并保存第二服務(wù)器更新的認(rèn)證密鑰,新的認(rèn)證密鑰為第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。優(yōu)選地,本實(shí)施例的上述第一服務(wù)器與第二服務(wù)器可以通過webservice進(jìn)行數(shù)據(jù)交互,基于此,上述第一服務(wù)器與第二服務(wù)器之間需要建立雙向的webservice,這樣可以進(jìn)ー步提高數(shù)據(jù)交互的安全性。
      其中,上述第二服務(wù)器可以定期更換其與第一服務(wù)器進(jìn)行數(shù)據(jù)交互的認(rèn)證密鑰。具體更換密鑰的方式可以為,每次第一服務(wù)器重啟時(shí),第二服務(wù)器接收來自外部的認(rèn)證密鑰更換指令,該外部指令可以由網(wǎng)絡(luò)管理員發(fā)出,該更換指令中包含有新的認(rèn)證密鑰;第二服務(wù)器將新的認(rèn)證密鑰通過webservice發(fā)送至第一服務(wù)器。此外,即使在系統(tǒng)正常運(yùn)轉(zhuǎn)時(shí),第二服務(wù)器仍然可以隨時(shí)向第一服務(wù)器推送新的密鑰。除了上述接收外部認(rèn)證密鑰更換指令來更換認(rèn)證密鑰的方式,本實(shí)施例還可以采用第二服務(wù)器隨機(jī)生成新的認(rèn)證密鑰,然后將生成的新的認(rèn)證密鑰通過webservice發(fā)送至第一服務(wù)器的方式來更換密鑰。本實(shí)施例采用定期更換認(rèn)證密鑰的方式,由于第二服務(wù)器與第一級(jí)服務(wù)器的認(rèn)證完全是由第二服務(wù)器告知第一服務(wù)器交互的認(rèn)證密鑰,所以網(wǎng)絡(luò)管理員不需要以任何形式保留認(rèn)證密鑰。即使網(wǎng)絡(luò)管理員忘記了交互密鑰是什么,第二服務(wù)器也可以更換新的密鑰。考慮到信息系統(tǒng)的安全性,當(dāng)下級(jí)服務(wù)器,即第一服務(wù)器向作為上級(jí)服務(wù)器的即第二服務(wù)器上報(bào)數(shù)據(jù)吋,同樣需要驗(yàn)證認(rèn)證密鑰的合法性。具體地,當(dāng)?shù)诙?wù)器接收到第 一服務(wù)器的數(shù)據(jù)上傳請(qǐng)求以及認(rèn)證密鑰時(shí),判斷認(rèn)證密鑰是否與第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰一致;如果一致,則接收第一服務(wù)器通過webservice上傳的數(shù)據(jù),數(shù)據(jù)到達(dá)第二服務(wù)器后,存儲(chǔ)在第二服務(wù)器的數(shù)據(jù)庫中。為了便于理解,以下采用更加詳細(xì)的方式來闡述上述方案以及其他的多種實(shí)現(xiàn)方案本方案可以包括A服務(wù)器以及B服務(wù)器,兩臺(tái)服務(wù)器都開放webservice的數(shù)據(jù)交換接ロ,該接ロ可以傳送A服務(wù)器和B服務(wù)器的認(rèn)證密鑰,也可以傳送機(jī)密的業(yè)務(wù)數(shù)據(jù)。WebService具有跨平臺(tái)的可互操作性,是完全基于XML (extensible markup language,可擴(kuò)展標(biāo)記語言)獨(dú)立平臺(tái)、獨(dú)立于軟件供應(yīng)商的標(biāo)準(zhǔn),是創(chuàng)建可互操作的、分布式應(yīng)用程序的新平臺(tái)。其中,上級(jí)單位訪問A服務(wù)器,A服務(wù)器中存儲(chǔ)所有數(shù)據(jù),包括用戶信息以及所有業(yè)務(wù)數(shù)據(jù)。下級(jí)單位訪問B服務(wù)器,B服務(wù)器只臨時(shí)存儲(chǔ)部分?jǐn)?shù)據(jù)。B 服務(wù)器可以是基于 J2EE (Java 2 Platform Enterprise Edition, Java2 平臺(tái)企業(yè)版)技術(shù)的web應(yīng)用服務(wù)器,當(dāng)用戶登錄B服務(wù)成功后,B服務(wù)器為用戶分配私有會(huì)話信息(即session),該會(huì)話信息在web服務(wù)器開辟単獨(dú)的內(nèi)存,B服務(wù)器獲得A服務(wù)器的數(shù)據(jù)后,就將數(shù)據(jù)存儲(chǔ)在該內(nèi)存中,當(dāng)用戶關(guān)閉瀏覽器,或不操作瀏覽器的時(shí)間超過服務(wù)器設(shè)置的超時(shí)時(shí)間后,B服務(wù)器會(huì)自動(dòng)清除該session,所以數(shù)據(jù)也就跟著session —起被清除了,不需要定期刪除,也不需要A服務(wù)器的干預(yù),因此B服務(wù)器只是暫時(shí)存儲(chǔ)從A服務(wù)器獲取的機(jī)密數(shù)據(jù),比較安全。其中,上述兩個(gè)服務(wù)器的部署方式工作具體流程為A,B兩臺(tái)服務(wù)器的應(yīng)用啟動(dòng),B服務(wù)器內(nèi)存中暫時(shí)不存在與A進(jìn)行數(shù)據(jù)交換的認(rèn)證密鑰。A服務(wù)器通過WebService服務(wù),主動(dòng)推送認(rèn)證密鑰給B服務(wù)器,B服務(wù)器將認(rèn)證密鑰存儲(chǔ)在B服務(wù)器的內(nèi)存中。下級(jí)單位用戶登錄B服務(wù)器,當(dāng)用戶點(diǎn)擊選取某業(yè)務(wù)時(shí)候,后臺(tái)程序使用B服務(wù)器中存儲(chǔ)的認(rèn)證密鑰,訪問A的webservice接ロ,向A服務(wù)發(fā)送數(shù)據(jù)請(qǐng)求,A服務(wù)器首先判斷B服務(wù)器是否有數(shù)據(jù)交互的認(rèn)證密鑰,如果沒有密鑰或密鑰非法,則提示失敗信息。如果判斷B有認(rèn)證密鑰,并且該認(rèn)證密鑰與之前A主動(dòng)推送給B的密鑰一致,則通過驗(yàn)證,A服務(wù)器通過WebService服務(wù),將B服務(wù)器請(qǐng)求的數(shù)據(jù)寫入B服務(wù)器相應(yīng)用戶的會(huì)話信息(session)中,并展現(xiàn)給用戶。下級(jí)B服務(wù)器上報(bào)數(shù)據(jù)吋,依然需要驗(yàn)證認(rèn)證密鑰的合法性后,再通過WebService服務(wù)上報(bào)數(shù)據(jù),數(shù)據(jù)達(dá)到A服務(wù)器后存數(shù)A應(yīng)用的數(shù)據(jù)庫。A服務(wù)器還可以定期更換認(rèn)證密鑰,比如在毎次B服務(wù)器重啟動(dòng)吋,A服務(wù)器向B服務(wù)器推送認(rèn)證密鑰時(shí)可以采用不同的密鑰。此外,即使是系統(tǒng)正常運(yùn)轉(zhuǎn)中,A服務(wù)器仍然可以隨時(shí)向B服務(wù)器推送新的認(rèn)證密鑰,以替換舊的認(rèn)證密鑰,其中,新的認(rèn)證密鑰可以由接收到的外部指令中指定的新的密鑰來代替舊的密鑰,也可以由A服務(wù)器自身生成的認(rèn)證密鑰來替換舊的密鑰。本實(shí)施例可以使用java語言實(shí)現(xiàn),集成目前主流的java實(shí)現(xiàn)的webservice具有更好的跨平臺(tái)可互操作性。
      采用本實(shí)施例的信息系統(tǒng)的數(shù)據(jù)交互方式,下級(jí)服務(wù)器的攻擊者只能訪問B服務(wù)器,因此,對(duì)于攻擊者來說,可行的攻擊方式只有攻破B系統(tǒng)服務(wù)器,但這樣攻擊者獲取不到有用的數(shù)據(jù)。即使攻擊者熟悉該設(shè)計(jì)的原理,模仿B系統(tǒng)的應(yīng)用與A服務(wù)器進(jìn)行數(shù)據(jù)交互,即搭建自己的B應(yīng)用與A進(jìn)行交互。但是由于數(shù)據(jù)交互的認(rèn)證密鑰是在B的應(yīng)用服務(wù)器內(nèi)存中,攻擊者搭建的模擬應(yīng)用沒有密鑰,則無法進(jìn)行數(shù)據(jù)交互,從而不能竊取數(shù)據(jù)。即使B服務(wù)器被攻破,攻擊者只能向A服務(wù)器索要數(shù)據(jù),但是A服務(wù)器給B服務(wù)器數(shù)據(jù)的前提是B服務(wù)器具有合法的認(rèn)證密鑰,但這密鑰是A服務(wù)器主動(dòng)推送給B服務(wù)器的,攻擊者并不知道該密鑰。并且攻擊者不知道這套認(rèn)證機(jī)制是什么,即使攻擊者是這套機(jī)制的設(shè)計(jì)者,B服務(wù)器的內(nèi)存中都是序列化的ニ進(jìn)制數(shù)據(jù),無法在短時(shí)間內(nèi)分析出存儲(chǔ)密鑰的內(nèi)存地址,而且管理員可以定期的更換密鑰或重啟動(dòng)服務(wù),重啟動(dòng)服務(wù)會(huì)讓內(nèi)存中的數(shù)據(jù)重新分配內(nèi)存地址,更換密鑰也是機(jī)密系統(tǒng)常用的安全手段,這也會(huì)讓攻擊者無從下手。因此,本方法提高了信息系統(tǒng)數(shù)據(jù)交互的安全性。實(shí)施例2圖2是本發(fā)明實(shí)施例2的信息系統(tǒng)的數(shù)據(jù)交互裝置的結(jié)構(gòu)框圖。如圖2所示,該裝置20包括以下組成部分第一發(fā)送模塊21,用于在接收用戶的數(shù)據(jù)請(qǐng)求后,將數(shù)據(jù)請(qǐng)求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;第一接收模塊22,用于接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù);展示模塊23,用于向用戶展示數(shù)據(jù)。其中,上述裝置還可以定期更換向第二服務(wù)器推送的認(rèn)證密鑰,基于此,上述裝置還包括保存模塊,用于接收并保存第二服務(wù)器更新的認(rèn)證密鑰,新的認(rèn)證密鑰為第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。除了上述接收外部指令更換認(rèn)證密鑰的方式外,本實(shí)施例的還可以基于服務(wù)器本身生成的新的認(rèn)證密鑰來進(jìn)行密鑰的更新,因此上述保存模塊還可以用于接收并保存第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。其中,上述第一接收模塊包括接收單元,用于通過webservice服務(wù)接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰之后,根據(jù)數(shù)據(jù)請(qǐng)求通過webservice服務(wù)發(fā)送的數(shù)據(jù);其中,展示模塊包括展示単元,用于將數(shù)據(jù)展示在用戶的會(huì)話信息中?;谛畔⑾到y(tǒng)的安全性考慮,不僅在下級(jí)服務(wù)器向上級(jí)服務(wù)器獲取數(shù)據(jù)時(shí)需要安全認(rèn)證,當(dāng)下級(jí)服務(wù)器向上級(jí)服務(wù)上傳時(shí),也應(yīng)該設(shè)置安全認(rèn)證,因此,上述裝置還可以進(jìn)一歩包括第二接收模塊,用于接收用戶的上傳數(shù)據(jù)請(qǐng)求;第二發(fā)送模塊,用于將上傳數(shù)據(jù)請(qǐng)求以及用戶的認(rèn)證密鑰發(fā)送給第二服務(wù)器;第三接收模塊,用于當(dāng)?shù)诙?wù)器驗(yàn)證認(rèn)證密鑰合法后,接收第一服務(wù)器上傳的數(shù)據(jù)。圖3是本發(fā)明實(shí)施例2的A服務(wù)器與B服務(wù)器數(shù)據(jù)交互示意圖。如圖3所示,其中,上述A服務(wù)器為上級(jí)服務(wù)器,該服務(wù)器的數(shù)據(jù)庫存儲(chǔ)了所有的應(yīng)用數(shù)據(jù)以及用戶信息,安全級(jí)別要求較高。B服務(wù)器為下級(jí)服務(wù)器,存儲(chǔ)下級(jí)單位對(duì)應(yīng)的用戶信息和用戶權(quán)限。下級(jí)單位訪問該應(yīng)用服務(wù)器,該服務(wù)器與上述A服務(wù)器之間建立雙 向的 WbService。采用本實(shí)施例的信息系統(tǒng)的數(shù)據(jù)交互方式,下級(jí)服務(wù)器的攻擊者只能訪問的B服務(wù)器,對(duì)于攻擊者來說,可行的攻擊方式只有攻破B系統(tǒng)服務(wù)器,但這樣攻擊者獲取不到有用的數(shù)據(jù)。即使攻擊者熟悉該設(shè)計(jì)的原理,模仿B系統(tǒng)的應(yīng)用與A服務(wù)器進(jìn)行數(shù)據(jù)交互,SP搭建自己的B應(yīng)用與A進(jìn)行交互。但是由于數(shù)據(jù)交互的認(rèn)證密鑰是在B的應(yīng)用服務(wù)器內(nèi)存中,攻擊者搭建的模擬應(yīng)用沒有密鑰,則無法進(jìn)行數(shù)據(jù)交互,從而不能竊取數(shù)據(jù)。即使B服務(wù)器被攻破,攻擊者只能向A服務(wù)器索要數(shù)據(jù),但是A服務(wù)器給B服務(wù)器數(shù)據(jù)的前提是B服務(wù)器具有合法的認(rèn)證密鑰,但這密鑰是A服務(wù)器主動(dòng)推送給B服務(wù)器的,攻擊者并不知道該密鑰。并且攻擊者不知道這套認(rèn)證機(jī)制是什么,即使攻擊者是這套機(jī)制的設(shè)計(jì)者,B服務(wù)器的內(nèi)存中都是序列化的ニ進(jìn)制數(shù)據(jù),無法在短時(shí)間內(nèi)分析出存儲(chǔ)的密鑰的內(nèi)存地址,而且管理員可以定期的更換密鑰或重啟動(dòng)服務(wù),重啟動(dòng)服務(wù)會(huì)讓內(nèi)存中的數(shù)據(jù)重新分配內(nèi)存地址,更換密鑰也是機(jī)密系統(tǒng)常用的安全手段,這也會(huì)讓攻擊者無從下手。因此,本方法提高了信息系統(tǒng)數(shù)據(jù)交互的安全性。需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將ー個(gè)實(shí)體或者操作與另ー個(gè)實(shí)體或操作區(qū)分開來,而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括ー個(gè)……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
      權(quán)利要求
      1.ー種信息系統(tǒng)的數(shù)據(jù)交互方法,其特征在于,包括第一服務(wù)器接收用戶的數(shù)據(jù)請(qǐng)求,將所述數(shù)據(jù)請(qǐng)求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;所述用戶的認(rèn)證密鑰為所述第二服務(wù)器預(yù)先下發(fā)給所述第一服務(wù)器的認(rèn)證密鑰;所述第一服務(wù)器接收所述第二服務(wù)器驗(yàn)證所述認(rèn)證密鑰合法后根據(jù)所述數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù);所述第一服務(wù)器向所述用戶展示所述用戶所需的數(shù)據(jù)。
      2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括所述第一服務(wù)器接收并保存所述第二服務(wù)器更新的認(rèn)證密鑰,所述新的認(rèn)證密鑰為所述第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。
      3.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括所述第一服務(wù)器接收并保存所述第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。
      4.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述第一服務(wù)器接收所述第二服務(wù)器驗(yàn)證所述認(rèn)證密鑰合法后根據(jù)所述數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù)包括所述第一服務(wù)器通過webservice服務(wù)接收所述第二服務(wù)器驗(yàn)證所述認(rèn)證密鑰之后,根據(jù)所述數(shù)據(jù)請(qǐng)求通過webservice服務(wù)發(fā)送的數(shù)據(jù);所述第一服務(wù)器向所述用戶展示所述用戶所需的數(shù)據(jù)包括所述第一服務(wù)器將所述數(shù)據(jù)展示在所述用戶的會(huì)話信息中。
      5.根據(jù)權(quán)利要求1-4任意一項(xiàng)所述的方法,其特征在于,所述方法還包括所述第一服務(wù)器接收所述用戶的上傳數(shù)據(jù)請(qǐng)求;所述第一服務(wù)器將所述上傳數(shù)據(jù)請(qǐng)求以及所述用戶的認(rèn)證密鑰發(fā)送給所述第二服務(wù)器;如果所述第二服務(wù)器驗(yàn)證所述認(rèn)證密鑰合法,則接收所述第一服務(wù)器上傳的數(shù)據(jù)。
      6.ー種信息系統(tǒng)的數(shù)據(jù)交互裝置,其特征在于,包括第一發(fā)送模塊,用于在接收用戶的數(shù)據(jù)請(qǐng)求后,將所述數(shù)據(jù)請(qǐng)求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;所述用戶的認(rèn)證密鑰為所述第二服務(wù)器預(yù)先下發(fā)給所述第一服務(wù)器的認(rèn)證密鑰;第一接收模塊,用于接收所述第二服務(wù)器驗(yàn)證所述認(rèn)證密鑰合法后根據(jù)所述數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù);展示模塊,用于向所述用戶展示所述數(shù)據(jù)。
      7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括第一保存模塊,用于接收并保存所述第二服務(wù)器更新的認(rèn)證密鑰,所述新的認(rèn)證密鑰為所述第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。
      8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括第二保存模塊,用于接收并保存所述第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。
      9.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述第一接收模塊包括接收單元,用于通過webservice服務(wù)接收所述第二服務(wù)器驗(yàn)證所述認(rèn)證密鑰之后,根據(jù)所述數(shù)據(jù)請(qǐng)求通過webservice服務(wù)發(fā)送的數(shù)據(jù);所述展示模塊包括展示単元,用于將所述數(shù)據(jù)展示在所述用戶的會(huì)話信息中。
      10.根據(jù)權(quán)利要求6-9任意一項(xiàng)所述的裝置,其特征在于,所述裝置還包括第二接收模塊,用于接收所述用戶的上傳數(shù)據(jù)請(qǐng)求;第二發(fā)送模塊,用于將所述上傳數(shù)據(jù)請(qǐng)求以及所述用戶的認(rèn)證密鑰發(fā)送給所述第二服務(wù)器;第三接收模塊,用于當(dāng)所述第二服務(wù)器驗(yàn)證所述認(rèn)證密鑰合法后,接收所述第一服務(wù)器上傳的數(shù)據(jù)。
      全文摘要
      本發(fā)明公開了一種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置,用于解決現(xiàn)有技術(shù)中信息系統(tǒng)的數(shù)據(jù)交互方式安全性較低的問題。該方法包括第一服務(wù)器接收用戶的數(shù)據(jù)請(qǐng)求,將數(shù)據(jù)請(qǐng)求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;第一服務(wù)器接收第二服務(wù)器驗(yàn)證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請(qǐng)求發(fā)送的用戶所需的數(shù)據(jù);第一服務(wù)器向用戶展示用戶所需的數(shù)據(jù)。該方案與現(xiàn)有技術(shù)相比提高了信息系統(tǒng)數(shù)據(jù)交互的安全性。
      文檔編號(hào)H04L29/06GK102833229SQ201210268828
      公開日2012年12月19日 申請(qǐng)日期2012年7月30日 優(yōu)先權(quán)日2012年7月30日
      發(fā)明者王奔, 王林 申請(qǐng)人:北京中電普華信息技術(shù)有限公司, 國家電網(wǎng)公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1