[发明专利]平台数据安全认证方法、系统、终端及存储介质

权利要求书

1.一种平台数据安全认证方法，其特征在于，包括：

将客户端发送的请求数据封装为统一数据格式，并通过API加载的安全认证机制对数据进行认证；

利用双向链表映射查找所述请求数据的响应数据，并对响应数据进行安全校验；

利用加解密机制对通过校验的响应数据进行加密，并将加密后的数据返回至客户端。

2.根据权利要求1所述的方法，其特征在于，将客户端发送的请求数据封装为统一数据格式，并通过API加载的安全认证机制对数据进行认证，包括：

根据请求数据的场景需求将请求数据转发至相应接口；

根据API接口从原声目录下的参数文件加载的安全认证机制，对所述请求数据进行认证，认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞等问题和攻击。

3.根据权利要求1所述的方法，其特征在于，利用双向链表映射查找所述请求数据的响应数据，并对响应数据进行安全校验，包括：

预先将平台的存储数据转换键值对格式，并为键值对格式的存储数据添加映射关系标签，以双向链表映射形式将存储数据分片存储；

根据请求数据对应的键查找值对应的地址，并根据地址从存储数据中获取响应数据；

对响应数据进行时间、参数、身份的校验。

4.一种平台数据安全认证系统，其特征在于，包括：

接口认证单元，用于将客户端发送的请求数据封装为统一数据格式，并通过API加载的安全认证机制对数据进行认证；

数据校验单元，用于利用双向链表映射查找所述请求数据的响应数据，并对响应数据进行安全校验；

加密传输单元，用于利用加解密机制对通过校验的响应数据进行加密，并将加密后的数据返回至客户端。

5.根据权利要求4所述的系统，其特征在于，所述接口认证单元包括：

接口转发模块，用于根据请求数据的场景需求将请求数据转发至相应接口；

接口认证模块，用于根据API接口从原声目录下的参数文件加载的安全认证机制，对所述请求数据进行认证，认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞等问题和攻击。

6.根据权利要求4所述的系统，其特征在于，所述数据校验单元包括：

存储配置模块，用于预先将平台的存储数据转换键值对格式，并为键值对格式的存储数据添加映射关系标签，以双向链表映射形式将存储数据分片存储；

数据获取模块，用于根据请求数据对应的键查找值对应的地址，并根据地址从存储数据中获取响应数据；

数据校验模块，用于对响应数据进行时间、参数、身份的校验。

7.一种终端，其特征在于，包括：

处理器；

用于存储处理器的执行指令的存储器；

其中，所述处理器被配置为执行权利要求1-3任一项所述的方法。

8.一种存储有计算机程序的计算机可读存储介质，其特征在于，该程序被处理器执行时实现如权利要求1-3中任一项所述的方法。