[发明专利]平台数据安全认证方法、系统、终端及存储介质

说明书

本发明涉及大数据平台技术领域，具体提供一种平台数据安全认证方法、系统、终端及存储介质，包括：将客户端发送的请求数据封装为统一数据格式，并通过API加载的安全认证机制对数据进行认证；利用双向链表映射查找所述请求数据的响应数据，并对响应数据进行安全校验；利用加解密机制对通过校验的响应数据进行加密，并将加密后的数据返回至客户端。本发明最大限度的提高应用的网络安全认证及数据统一性，完全满足网络安全要求，满足大数据分析平台的业务场景需求。

技术领域

本发明涉及大数据平台技术领域，具体涉及一种平台数据安全认证方法、系统、终端及存储介质。

背景技术

目前，大数据分析平台由于技术快速迭代和及时更新，网络安全也有着明确要求。但在用户实际使用中因所采用的技术框架、业务功能、浏览器的不同安全问题也层出不穷，频发的网络和数据安全问题不但限制了应用的推广还额外增加了运维成本。

发明内容

针对现有技术存在的安全传输问题层出不穷的问题，本发明提供一种平台数据安全认证方法、系统、终端及存储介质，以解决上述技术问题。

第一方面，本发明提供一种平台数据安全认证方法，包括：

将客户端发送的请求数据封装为统一数据格式，并通过API加载的安全认证机制对数据进行认证；

利用双向链表映射查找所述请求数据的响应数据，并对响应数据进行安全校验；

利用加解密机制对通过校验的响应数据进行加密，并将加密后的数据返回至客户端。

进一步的，将客户端发送的请求数据封装为统一数据格式，并通过API加载的安全认证机制对数据进行认证，包括：

根据请求数据的场景需求将请求数据转发至相应接口；

根据API接口从原声目录下的参数文件加载的安全认证机制，对所述请求数据进行认证，认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞等问题和攻击。

进一步的，利用双向链表映射查找所述请求数据的响应数据，并对响应数据进行安全校验，包括：

预先将平台的存储数据转换键值对格式，并为键值对格式的存储数据添加映射关系标签，以双向链表映射形式将存储数据分片存储；

根据请求数据对应的键查找值对应的地址，并根据地址从存储数据中获取响应数据；

对响应数据进行时间、参数、身份的校验。

第二方面，本发明提供一种平台数据安全认证系统，包括：

接口认证单元，用于将客户端发送的请求数据封装为统一数据格式，并通过API加载的安全认证机制对数据进行认证；

数据校验单元，用于利用双向链表映射查找所述请求数据的响应数据，并对响应数据进行安全校验；

加密传输单元，用于利用加解密机制对通过校验的响应数据进行加密，并将加密后的数据返回至客户端。

进一步的，所述接口认证单元包括：

接口转发模块，用于根据请求数据的场景需求将请求数据转发至相应接口；

接口认证模块，用于根据API接口从原声目录下的参数文件加载的安全认证机制，对所述请求数据进行认证，认证内容包括敏感信息泄露、不安全cookie传输、暴力破解、SSI、会话重放、任意验证登录、CSRF跨站请求伪造、设计权限逻辑漏洞、越权访问、日志伪造、Sql注入、端口漏洞等问题和攻击。

进一步的，所述数据校验单元包括：