[发明专利]一种实现系统间安全交互数据的短期一次性安全码缓存方法

说明书

本发明涉及一种实现系统间安全交互数据的短期一次性安全码缓存方法，本发明步骤为：应用系统1获取要传递的数据主体对象；使用UUID算法生成32位的随机串；使用程序的缓存框架，生成一个5秒后自动清除的缓存对象，缓存的key设为上一步的随机串、缓存的value设为数据主体对象；执行HTTP302跳转，跳转到应用系统2的URL并带上参数；应用系统2接收到参数，使用该参数调应用系统1的接口获取缓存key对应的value数据主体，获取后缓存数据立即清除；应用系统2解析数据，完成数据传递。本发明增强了交互方式和数据的安全性，满足一个接口传递各种复杂的、未知类型的数据。

技术领域

本发明涉及一种短期一次性安全码缓存方法，更具体地说，涉及一种实现系统间安全交互数据的短期一次性安全码缓存方法。

背景技术

企业内部身份管理解决方案作单点登录时，常常会遇到从一个应用系统跳转到另外一个应用系统传递少量数据的情况，通常简单的作法是以URL参数的形式传递数据主体或数据标识，现有的方法存在很大的局限性和弊端。

从系统1跳转到系统2的URL以参数的形式传递数据主体，例如:URL？username＝tester。以URL参数的形式传递数据主体的方式存在以下问题：一是直接传递数据主体极不安全，复制或仿造的URL可重复使用，极易作为漏洞用于获取敏感数据及权限；二是只适合传递简单的数据类型，不适用于传递复杂的数据类型。

从系统1跳转到系统2的URL以参数的形式传递数据标识，例如:URL？appId＝1020。系统2拿到数据标识后再使用数据标识调系统1的接口获取数据主体。以URL参数的形式传递数据标识的方式虽然支持传递复杂数据，但也存在以下问题：一是这种方式更适于系统内部而不是系统之间使用；二是数据标识和数据主体很容易被人理解和发现规律，易于在系统中找到对应关系和相应数据；三是一个URL参数定义必须配合一个接口用于获取数据主体，无法同时支持各种未知的数据类型；四是这种方式仍旧不安全，复制或伪造的URL仍然可以重复使用。

发明内容

本发明要解决的技术问题在于，针对现有技术中的缺陷，提供一种实现系统间安全交互数据的短期一次性安全码缓存方法。

本发明解决其技术问题所采用的技术方案是：构造一种实现系统间安全交互数据的短期一次性安全码缓存方法,基于缓存的短期一次性安全码机制，以一种简单、高效的方式实现应用系统间交互数据，大大的增强了交互方式和数据的安全性，又不需要复杂的开发技术和借助外部组件，同时满足一个接口传递各种复杂的、未知类型的数据。

在本发明所述的实现系统间安全交互数据的短期一次性安全码缓存方法中，所述实现系统间安全交互数据的短期一次性安全码缓存方法步骤为：

S1应用系统1获取要传递的数据主体对象；

S2使用UUID算法生成32位的随机串；

S3使用程序的缓存框架，生成一个5秒后自动清除的缓存对象，缓存的key设为上一步的随机串、缓存的value设为数据主体对象；

S4执行HTTP 302跳转，跳转到应用系统2的URL并带上参数；

S5应用系统2接收到参数，使用该参数调应用系统1的接口获取缓存key对应的value数据主体，获取后缓存数据立即清除；

S6应用系统2解析数据，完成数据传递。

实施本发明的一种实现系统间安全交互数据的短期一次性安全码缓存方法，具有以下有益效果：本发明缓存数据被一旦被消费访问过一次立即失效清除，不仅以一种简单、高效的方式实现应用系统间交互数据，大大的增强了交互方式和数据的安全性，又不需要复杂的开发技术和借助外部组件，同时满足一个接口传递各种复杂的、未知类型的数据。

附图说明