[发明专利]一种数据接口防扩散方法

说明书

本发明公开了一种数据接口防扩散方法，通过客户机端请求使用服务器端的服务接口的过程中，利用账户对所述服务接口前一次访问地址、前一次访问密码、前一次访问时间等历史因素生成动态密码；使用所述动态密码进行访问安全校验；利用所述动态密码仅能使用一次的特性来判断所述服务接口是否允许被使用。本发明的数据接口防扩散方法杜绝了服务接口密码被动泄露后带来的服务接口扩散问题；极大提高了授权用户主动泄露服务接口密码的成本，从而减少了服务接口的扩散问题。

技术领域

本发明涉及网络技术领域，尤其涉及一种数据接口防扩散方法。

背景技术

很多应用程序背后使用异构的数据存储。大部分业务需要通过数据集市进行安全的、受管理的数据访问、数据服务事务、数据传输和验证。在SOA中，把企业的数据暴露成服务，从底层存储解耦就是数据服务。

WSO2 DSS（Data Services Server，数据服务服务器）使SOA（Service-OrientedArchitecture，面向服务的架构）开发变得特别容易，提供了一个简单易用的平台：集成化的数据存储、创建复合数据视图、托管不同来源的数据（比如WS-*类型的web服务或REST类型的web资源）。

DSS主要是将不同数据源（比如关系型数据库，CSV文件，Excel表、Googlespreadsheet等）的数据生成并发布成服务接口，可实现零编码便可快速地生成服务接口。另外，DSS系统自带高效容器，可以稳定支撑服务接口运行，并具有良好的并发处理能力。

客户端可使用浏览器或程序工具访问服务接口获取数据。DSS可提供基于用户名与密码验证的安全访问控制，以及安全传输。基于此安全控制，企业的数据可通过服务接口的形式授权某一用户访问，达到数据访问范围可控的目标。但是若授权用户不慎将服务接口地址、用户名与密码扩散给其它用户，则其它用户也可使用此参数访问服务接口，显然服务接口在这一过程中被扩散了，且企业不知情。

对于这种在服务接口已发布，并被扩散的情况，本文针对性地提出了一种服务接口防扩散的有效方法，能够显著提升企业数据的访问安全。

发明内容

本发明的目的是提出了一种基于服务接口访问历史鉴权的方法。

为实现上述发明目的，本发明的技术方案是：一种数据接口防扩散方法，包括：

通过客户端请求使用服务器端的服务接口的过程中，

利用账户对所述服务接口前一次访问地址、前一次访问密码、前一次访问时间等历史因素生成动态密码；

使用所述动态密码进行访问安全校验；

利用所述动态密码仅能使用一次的特性来判断所述服务接口是否允许被使用。

优选的，所述服务器端，包括DSS，为DSS设置一动态密码生成器，所述动态密码生成器在不改变现有DSS架构的基础上，通过DSS控制接口修改服务接口的账户访问密码。

优选的，所述动态密码生成器修改账户访问密码包括：

账户初始化，根据账户信息“初始密码 +地址+时间”，通过加密算法生成一个实际使用密码；

通过服务器端DSS控制接口获取所述服务接口的访问事件信息，访问时间、访问地址等，结合访问时的访问密码，通过加密算法生成一个实际使用密码。

优选的，所述客户机端，包括应用客户端，为应用客户端设置一账户管理器，为应用客户端提供账户服务；应用客户端需要访问服务时，从账户管理器获取访问对应服务器账户信息，包括账户和密码；应用客户端访问应用成功后，通知账户管理器计算更新动态密码。

优选的，所述账户管理器计算更新动态密码包括：