[发明专利]基于RestFul的数据接口安全交换方法

说明书

本发明提供一种基于RestFul的数据接口安全交换方法，该方法包括：1)首先服务器创建一个认证凭证和身份凭证；2)客户端输入认证资格，通过后，服务器产生身份令牌和令牌的时效性；3)客户端再次输入身份令牌，服务器确认身份令牌、时效性、信息权限，通过后开放数据交换接口，完成数据交换动作。通过将验证和令牌统一管理，利用系统缓存的时效性为时效管理，可以大大减少系统内存开销，减少不同系统之前数据验证和交换的风险，增加系统交换的可靠性和安全性。

技术领域

本发明属于网络安全领域，涉及一种数据接口之前的安全交换方法，尤其是涉及基于RestFul的安全认证和交换方法。

背景技术

随着云计算时代的到来，越来越多的系统和平台数据交互行为日趋频繁，不同的数据需求产生了不同的数据库解决方案，如mysql、oracle、cache db、document db、mongodb等。RES是指表征状态转移(Representational State Transfer)，采用Web服务使用标准的HTTP方法(GET/PUT/POST/DELETE)将所有Web系统的服务抽象为资源，REST从资源的角度来观察整个网络，分布在各处的资源由URI确定，而客户端的应用通过URI来获取资源的表征。REST描述了一种架构样式的网络系统，REST是一组架构约束条件和原则，Web应用程序最重要的REST原则是客户端和服务器之间的交互在请求之间是无状态的。一些主流的WEB交互方案RST、SOAP(简单对象访问协议Simple Object Access Protocol，是一种标准化的通讯规范，主要用于Web服务中)、XML-RPC(一个远程过程调用的分布式计算协议，通过XML将调用函数封装，并使用HTTP协议作为传送机制)中，REST因简洁的设计风格，统一的资源定位、无状态的认证机制，极大的为开发者带来简便，然而因Rest接口数据交换存在数据传输暴露、数据交换接口库恶意调用或数据欺骗交换，造成敏感数据暴露，数据丢失和服务瘫痪等问题。Restful作为一种Web服务架构，其安全问题主要存在于传输过程中的会话攻击和身份认证。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于RestFul的安全认证方法，特别系统之间或平台之间的rest接口的安全传输。该方法基于RestFul架构，应用于数据交换过程。该交换过程主要有以下步骤：

1、生成登录凭证：主要由服务器创建一个用于身份和数据权限认证的凭据，并存储于数据库；

2、获得身份令牌权限：客户端携带凭据向服务器端发送一个信封(一个封装了HTTP请求的方法和参数的集合体)，获得服务端的数据交换时的身份凭证。

3、获得身份令牌时效：服务器端响应客户端请求，认证身份凭据合法性，身份合法后，通过令牌生成规则生成具有时效性的身份令牌，存放于服务器缓存数据库Redis中，并返回时效性令牌和失效时间给客户端，服务器端开始身份令牌失效倒计时。

其中，令牌生成规则为，客户端请求资源名、身份凭据、当前请求时间等字符串进行MD5加密生成随机码，该随机码最优32位。

4、请求数据交换：客户端获得时效性令牌后，将时效性的身份令牌作为请求参数和数据交换参数一起放入信封，开始请求服务器进行数据交换。

5、完成数据交换：服务器端拦截客户端请求，判断请求是否合法，若合法则进行数据交换操作，否则拒绝请求。

其中判断依据主要有判断登录身份、时效、数据交换权限，必须三者同时满足要求方可进行数据交换。

所述的客户端和服务器之间所有的数据交互，运行在使用可信的HTTP之上。

与现有技术相比，本发明内容的技术效果：

1、对客户端和服务器之间的通信数据进行加密，保证用户数据的可靠性和安全性。