專利名稱:一種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域,具體而言,涉及ー種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置。
背景技術(shù):
目前,大部分信息系統(tǒng)的核心是組織機(jī)構(gòu),其通常的展現(xiàn)方式為組織機(jī)構(gòu)樹,各組織機(jī)構(gòu)存在上下級的隸屬關(guān)系。傳統(tǒng)的信息系統(tǒng)對數(shù)據(jù)采用集中存儲方式,即各單位的數(shù)據(jù)存儲于同一個服務(wù)器的數(shù)據(jù)庫中。下級用戶可以通過以用戶權(quán)限登錄系統(tǒng)的方式,登錄上級系統(tǒng)后,獲取上級系統(tǒng)中的數(shù)據(jù)。具體地,上級系統(tǒng)在接收到用戶的數(shù)據(jù)請求后,根據(jù)用戶的權(quán)限從全量數(shù)據(jù)庫中抽取用戶請求的本單位的數(shù)據(jù)。該方式對于機(jī)密性較高的信息系統(tǒng)來說,安全性較低。這樣應(yīng)用服務(wù)器很容易暴露給下級単位用戶,系統(tǒng)一旦被攻破,所有機(jī)密數(shù)據(jù)會全部泄露,將會造成重大的經(jīng)濟(jì)損失或政治影響。因此,現(xiàn)有技術(shù)中信息系統(tǒng)的數(shù)據(jù)交互方式存在方式安全性較低的問題。
發(fā)明內(nèi)容
本發(fā)明提供ー種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置,用于解決現(xiàn)有技術(shù)中信息系統(tǒng)的數(shù)據(jù)交互方式安全性較低的問題。根據(jù)本發(fā)明的ー個方面,提供了ー種信息系統(tǒng)的數(shù)據(jù)交互方法,包括第一服務(wù)器接收用戶的數(shù)據(jù)請求,將數(shù)據(jù)請求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;第一服務(wù)器接收第二服務(wù)器驗證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù);第一服務(wù)器向用戶展示用戶所需的數(shù)據(jù)。進(jìn)ー步地,上述方法還包括第一服務(wù)器接收并保存第二服務(wù)器更新的認(rèn)證密鑰,新的認(rèn)證密鑰為第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。進(jìn)ー步地,上述方法還包括第一服務(wù)器接收并保存第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。其中,上述第一服務(wù)器接收第二服務(wù)器驗證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù)包括第一服務(wù)器通過webservice服務(wù)接收第二服務(wù)器驗證認(rèn)證密鑰之后,根據(jù)數(shù)據(jù)請求通過webservice服務(wù)發(fā)送的數(shù)據(jù);第一服務(wù)器向用戶展示用戶所需的數(shù)據(jù)包括第一服務(wù)器將數(shù)據(jù)展示在用戶的會話信息中。進(jìn)ー步地,上述方法還包括第一服務(wù)器接收用戶的上傳數(shù)據(jù)請求;第一服務(wù)器將上傳數(shù)據(jù)請求以及用戶的認(rèn)證密鑰發(fā)送給第二服務(wù)器;如果第二服務(wù)器驗證認(rèn)證密鑰合法,則接收第一服務(wù)器上傳的數(shù)據(jù)。根據(jù)本發(fā)明的另ー個方面,提供了ー種信息系統(tǒng)的數(shù)據(jù)交互裝置,包括第一發(fā)送模塊,用于在接收用戶的數(shù)據(jù)請求后,將數(shù)據(jù)請求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;第一接收模塊,用于接收第二服務(wù)器驗證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù);展示模塊,用于向用戶展示數(shù)據(jù)。進(jìn)ー步地,上述裝置還包括第一保存模塊,用于接收并保存第二服務(wù)器更新的認(rèn)證密鑰,新的認(rèn)證密鑰為第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。其中,上述裝置還包括第二保存模塊,用于接收并保存第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。其中,上述第一接收模塊包括接收單元,用于通過webservice服務(wù)接收第二服務(wù)器驗證認(rèn)證密鑰之后,根據(jù)數(shù)據(jù)請求通過webservice服務(wù)發(fā)送的數(shù)據(jù);展示模塊包括展示単元,用于將數(shù)據(jù)展示在用戶的會話信息中。進(jìn)ー步地,上述裝置還包括第二接收模塊,用于接收用戶的上傳數(shù)據(jù)請求;第二發(fā)送模塊,用于將上傳數(shù)據(jù)請求以及用戶的認(rèn)證密鑰發(fā)送給第二服務(wù)器;第三接收模塊,用于當(dāng)?shù)诙?wù)器驗證認(rèn)證密鑰合法后,接收第一服務(wù)器上傳的數(shù)據(jù)。
本發(fā)明的技術(shù)方案,由于第二服務(wù)器預(yù)先主動推送認(rèn)證密鑰給第一服務(wù)器,他人無法得知認(rèn)證密鑰,并且惡意攻擊者也并不知道該方法的驗證機(jī)制,他人無法通過第二服務(wù)器的驗證,也無法獲得第二服務(wù)器的數(shù)據(jù)。因此,該方案與現(xiàn)有技術(shù)相比提高了信息系統(tǒng)數(shù)據(jù)交互的安全性。
圖I是本發(fā)明實施例I的信息系統(tǒng)的數(shù)據(jù)交互方法的流程圖;圖2是本發(fā)明實施例2的信息系統(tǒng)的數(shù)據(jù)交互裝置的結(jié)構(gòu)框圖;以及圖3是本發(fā)明實施例2的第一服務(wù)器與第二服務(wù)器數(shù)據(jù)交互示意圖。
具體實施例方式為使本發(fā)明的上述目的、特征和優(yōu)點能夠更加明顯易懂,下面結(jié)合附圖和具體實施方式
對本發(fā)明實施例作進(jìn)ー步詳細(xì)的說明。實施例I圖I是本發(fā)明實施例I的信息系統(tǒng)的數(shù)據(jù)交互方法的流程圖。以下第一服務(wù)器為上級服務(wù)器,第二服務(wù)器為下級服務(wù)器,步驟101至103為用戶通過下級服務(wù)器向上級獲取機(jī)密數(shù)據(jù)的流程。步驟101 :第一服務(wù)器接收用戶的數(shù)據(jù)請求,將數(shù)據(jù)請求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;其中,上述用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;步驟102 :第一服務(wù)器接收第二服務(wù)器驗證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù);步驟103 :第一服務(wù)器向用戶展示用戶所需的數(shù)據(jù)。第一服務(wù)器接收并保存第二服務(wù)器更新的認(rèn)證密鑰,新的認(rèn)證密鑰為第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。優(yōu)選地,本實施例的上述第一服務(wù)器與第二服務(wù)器可以通過webservice進(jìn)行數(shù)據(jù)交互,基于此,上述第一服務(wù)器與第二服務(wù)器之間需要建立雙向的webservice,這樣可以進(jìn)ー步提高數(shù)據(jù)交互的安全性。
其中,上述第二服務(wù)器可以定期更換其與第一服務(wù)器進(jìn)行數(shù)據(jù)交互的認(rèn)證密鑰。具體更換密鑰的方式可以為,每次第一服務(wù)器重啟時,第二服務(wù)器接收來自外部的認(rèn)證密鑰更換指令,該外部指令可以由網(wǎng)絡(luò)管理員發(fā)出,該更換指令中包含有新的認(rèn)證密鑰;第二服務(wù)器將新的認(rèn)證密鑰通過webservice發(fā)送至第一服務(wù)器。此外,即使在系統(tǒng)正常運(yùn)轉(zhuǎn)時,第二服務(wù)器仍然可以隨時向第一服務(wù)器推送新的密鑰。除了上述接收外部認(rèn)證密鑰更換指令來更換認(rèn)證密鑰的方式,本實施例還可以采用第二服務(wù)器隨機(jī)生成新的認(rèn)證密鑰,然后將生成的新的認(rèn)證密鑰通過webservice發(fā)送至第一服務(wù)器的方式來更換密鑰。本實施例采用定期更換認(rèn)證密鑰的方式,由于第二服務(wù)器與第一級服務(wù)器的認(rèn)證完全是由第二服務(wù)器告知第一服務(wù)器交互的認(rèn)證密鑰,所以網(wǎng)絡(luò)管理員不需要以任何形式保留認(rèn)證密鑰。即使網(wǎng)絡(luò)管理員忘記了交互密鑰是什么,第二服務(wù)器也可以更換新的密鑰。考慮到信息系統(tǒng)的安全性,當(dāng)下級服務(wù)器,即第一服務(wù)器向作為上級服務(wù)器的即第二服務(wù)器上報數(shù)據(jù)吋,同樣需要驗證認(rèn)證密鑰的合法性。具體地,當(dāng)?shù)诙?wù)器接收到第 一服務(wù)器的數(shù)據(jù)上傳請求以及認(rèn)證密鑰時,判斷認(rèn)證密鑰是否與第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰一致;如果一致,則接收第一服務(wù)器通過webservice上傳的數(shù)據(jù),數(shù)據(jù)到達(dá)第二服務(wù)器后,存儲在第二服務(wù)器的數(shù)據(jù)庫中。為了便于理解,以下采用更加詳細(xì)的方式來闡述上述方案以及其他的多種實現(xiàn)方案本方案可以包括A服務(wù)器以及B服務(wù)器,兩臺服務(wù)器都開放webservice的數(shù)據(jù)交換接ロ,該接ロ可以傳送A服務(wù)器和B服務(wù)器的認(rèn)證密鑰,也可以傳送機(jī)密的業(yè)務(wù)數(shù)據(jù)。WebService具有跨平臺的可互操作性,是完全基于XML (extensible markup language,可擴(kuò)展標(biāo)記語言)獨立平臺、獨立于軟件供應(yīng)商的標(biāo)準(zhǔn),是創(chuàng)建可互操作的、分布式應(yīng)用程序的新平臺。其中,上級單位訪問A服務(wù)器,A服務(wù)器中存儲所有數(shù)據(jù),包括用戶信息以及所有業(yè)務(wù)數(shù)據(jù)。下級單位訪問B服務(wù)器,B服務(wù)器只臨時存儲部分?jǐn)?shù)據(jù)。B 服務(wù)器可以是基于 J2EE (Java 2 Platform Enterprise Edition, Java2 平臺企業(yè)版)技術(shù)的web應(yīng)用服務(wù)器,當(dāng)用戶登錄B服務(wù)成功后,B服務(wù)器為用戶分配私有會話信息(即session),該會話信息在web服務(wù)器開辟単獨的內(nèi)存,B服務(wù)器獲得A服務(wù)器的數(shù)據(jù)后,就將數(shù)據(jù)存儲在該內(nèi)存中,當(dāng)用戶關(guān)閉瀏覽器,或不操作瀏覽器的時間超過服務(wù)器設(shè)置的超時時間后,B服務(wù)器會自動清除該session,所以數(shù)據(jù)也就跟著session —起被清除了,不需要定期刪除,也不需要A服務(wù)器的干預(yù),因此B服務(wù)器只是暫時存儲從A服務(wù)器獲取的機(jī)密數(shù)據(jù),比較安全。其中,上述兩個服務(wù)器的部署方式工作具體流程為A,B兩臺服務(wù)器的應(yīng)用啟動,B服務(wù)器內(nèi)存中暫時不存在與A進(jìn)行數(shù)據(jù)交換的認(rèn)證密鑰。A服務(wù)器通過WebService服務(wù),主動推送認(rèn)證密鑰給B服務(wù)器,B服務(wù)器將認(rèn)證密鑰存儲在B服務(wù)器的內(nèi)存中。下級單位用戶登錄B服務(wù)器,當(dāng)用戶點擊選取某業(yè)務(wù)時候,后臺程序使用B服務(wù)器中存儲的認(rèn)證密鑰,訪問A的webservice接ロ,向A服務(wù)發(fā)送數(shù)據(jù)請求,A服務(wù)器首先判斷B服務(wù)器是否有數(shù)據(jù)交互的認(rèn)證密鑰,如果沒有密鑰或密鑰非法,則提示失敗信息。如果判斷B有認(rèn)證密鑰,并且該認(rèn)證密鑰與之前A主動推送給B的密鑰一致,則通過驗證,A服務(wù)器通過WebService服務(wù),將B服務(wù)器請求的數(shù)據(jù)寫入B服務(wù)器相應(yīng)用戶的會話信息(session)中,并展現(xiàn)給用戶。下級B服務(wù)器上報數(shù)據(jù)吋,依然需要驗證認(rèn)證密鑰的合法性后,再通過WebService服務(wù)上報數(shù)據(jù),數(shù)據(jù)達(dá)到A服務(wù)器后存數(shù)A應(yīng)用的數(shù)據(jù)庫。A服務(wù)器還可以定期更換認(rèn)證密鑰,比如在毎次B服務(wù)器重啟動吋,A服務(wù)器向B服務(wù)器推送認(rèn)證密鑰時可以采用不同的密鑰。此外,即使是系統(tǒng)正常運(yùn)轉(zhuǎn)中,A服務(wù)器仍然可以隨時向B服務(wù)器推送新的認(rèn)證密鑰,以替換舊的認(rèn)證密鑰,其中,新的認(rèn)證密鑰可以由接收到的外部指令中指定的新的密鑰來代替舊的密鑰,也可以由A服務(wù)器自身生成的認(rèn)證密鑰來替換舊的密鑰。本實施例可以使用java語言實現(xiàn),集成目前主流的java實現(xiàn)的webservice具有更好的跨平臺可互操作性。
采用本實施例的信息系統(tǒng)的數(shù)據(jù)交互方式,下級服務(wù)器的攻擊者只能訪問B服務(wù)器,因此,對于攻擊者來說,可行的攻擊方式只有攻破B系統(tǒng)服務(wù)器,但這樣攻擊者獲取不到有用的數(shù)據(jù)。即使攻擊者熟悉該設(shè)計的原理,模仿B系統(tǒng)的應(yīng)用與A服務(wù)器進(jìn)行數(shù)據(jù)交互,即搭建自己的B應(yīng)用與A進(jìn)行交互。但是由于數(shù)據(jù)交互的認(rèn)證密鑰是在B的應(yīng)用服務(wù)器內(nèi)存中,攻擊者搭建的模擬應(yīng)用沒有密鑰,則無法進(jìn)行數(shù)據(jù)交互,從而不能竊取數(shù)據(jù)。即使B服務(wù)器被攻破,攻擊者只能向A服務(wù)器索要數(shù)據(jù),但是A服務(wù)器給B服務(wù)器數(shù)據(jù)的前提是B服務(wù)器具有合法的認(rèn)證密鑰,但這密鑰是A服務(wù)器主動推送給B服務(wù)器的,攻擊者并不知道該密鑰。并且攻擊者不知道這套認(rèn)證機(jī)制是什么,即使攻擊者是這套機(jī)制的設(shè)計者,B服務(wù)器的內(nèi)存中都是序列化的ニ進(jìn)制數(shù)據(jù),無法在短時間內(nèi)分析出存儲密鑰的內(nèi)存地址,而且管理員可以定期的更換密鑰或重啟動服務(wù),重啟動服務(wù)會讓內(nèi)存中的數(shù)據(jù)重新分配內(nèi)存地址,更換密鑰也是機(jī)密系統(tǒng)常用的安全手段,這也會讓攻擊者無從下手。因此,本方法提高了信息系統(tǒng)數(shù)據(jù)交互的安全性。實施例2圖2是本發(fā)明實施例2的信息系統(tǒng)的數(shù)據(jù)交互裝置的結(jié)構(gòu)框圖。如圖2所示,該裝置20包括以下組成部分第一發(fā)送模塊21,用于在接收用戶的數(shù)據(jù)請求后,將數(shù)據(jù)請求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;第一接收模塊22,用于接收第二服務(wù)器驗證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù);展示模塊23,用于向用戶展示數(shù)據(jù)。其中,上述裝置還可以定期更換向第二服務(wù)器推送的認(rèn)證密鑰,基于此,上述裝置還包括保存模塊,用于接收并保存第二服務(wù)器更新的認(rèn)證密鑰,新的認(rèn)證密鑰為第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。除了上述接收外部指令更換認(rèn)證密鑰的方式外,本實施例的還可以基于服務(wù)器本身生成的新的認(rèn)證密鑰來進(jìn)行密鑰的更新,因此上述保存模塊還可以用于接收并保存第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。其中,上述第一接收模塊包括接收單元,用于通過webservice服務(wù)接收第二服務(wù)器驗證認(rèn)證密鑰之后,根據(jù)數(shù)據(jù)請求通過webservice服務(wù)發(fā)送的數(shù)據(jù);其中,展示模塊包括展示単元,用于將數(shù)據(jù)展示在用戶的會話信息中。基于信息系統(tǒng)的安全性考慮,不僅在下級服務(wù)器向上級服務(wù)器獲取數(shù)據(jù)時需要安全認(rèn)證,當(dāng)下級服務(wù)器向上級服務(wù)上傳時,也應(yīng)該設(shè)置安全認(rèn)證,因此,上述裝置還可以進(jìn)一歩包括第二接收模塊,用于接收用戶的上傳數(shù)據(jù)請求;第二發(fā)送模塊,用于將上傳數(shù)據(jù)請求以及用戶的認(rèn)證密鑰發(fā)送給第二服務(wù)器;第三接收模塊,用于當(dāng)?shù)诙?wù)器驗證認(rèn)證密鑰合法后,接收第一服務(wù)器上傳的數(shù)據(jù)。圖3是本發(fā)明實施例2的A服務(wù)器與B服務(wù)器數(shù)據(jù)交互示意圖。如圖3所示,其中,上述A服務(wù)器為上級服務(wù)器,該服務(wù)器的數(shù)據(jù)庫存儲了所有的應(yīng)用數(shù)據(jù)以及用戶信息,安全級別要求較高。B服務(wù)器為下級服務(wù)器,存儲下級單位對應(yīng)的用戶信息和用戶權(quán)限。下級單位訪問該應(yīng)用服務(wù)器,該服務(wù)器與上述A服務(wù)器之間建立雙 向的 WbService。采用本實施例的信息系統(tǒng)的數(shù)據(jù)交互方式,下級服務(wù)器的攻擊者只能訪問的B服務(wù)器,對于攻擊者來說,可行的攻擊方式只有攻破B系統(tǒng)服務(wù)器,但這樣攻擊者獲取不到有用的數(shù)據(jù)。即使攻擊者熟悉該設(shè)計的原理,模仿B系統(tǒng)的應(yīng)用與A服務(wù)器進(jìn)行數(shù)據(jù)交互,SP搭建自己的B應(yīng)用與A進(jìn)行交互。但是由于數(shù)據(jù)交互的認(rèn)證密鑰是在B的應(yīng)用服務(wù)器內(nèi)存中,攻擊者搭建的模擬應(yīng)用沒有密鑰,則無法進(jìn)行數(shù)據(jù)交互,從而不能竊取數(shù)據(jù)。即使B服務(wù)器被攻破,攻擊者只能向A服務(wù)器索要數(shù)據(jù),但是A服務(wù)器給B服務(wù)器數(shù)據(jù)的前提是B服務(wù)器具有合法的認(rèn)證密鑰,但這密鑰是A服務(wù)器主動推送給B服務(wù)器的,攻擊者并不知道該密鑰。并且攻擊者不知道這套認(rèn)證機(jī)制是什么,即使攻擊者是這套機(jī)制的設(shè)計者,B服務(wù)器的內(nèi)存中都是序列化的ニ進(jìn)制數(shù)據(jù),無法在短時間內(nèi)分析出存儲的密鑰的內(nèi)存地址,而且管理員可以定期的更換密鑰或重啟動服務(wù),重啟動服務(wù)會讓內(nèi)存中的數(shù)據(jù)重新分配內(nèi)存地址,更換密鑰也是機(jī)密系統(tǒng)常用的安全手段,這也會讓攻擊者無從下手。因此,本方法提高了信息系統(tǒng)數(shù)據(jù)交互的安全性。需要說明的是,在本文中,諸如第一和第二等之類的關(guān)系術(shù)語僅僅用來將ー個實體或者操作與另ー個實體或操作區(qū)分開來,而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且,術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含,從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下,由語句“包括ー個……”限定的要素,并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同要素。以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換、改進(jìn)等,均包含在本發(fā)明的保護(hù)范圍內(nèi)。
權(quán)利要求
1.ー種信息系統(tǒng)的數(shù)據(jù)交互方法,其特征在于,包括第一服務(wù)器接收用戶的數(shù)據(jù)請求,將所述數(shù)據(jù)請求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;所述用戶的認(rèn)證密鑰為所述第二服務(wù)器預(yù)先下發(fā)給所述第一服務(wù)器的認(rèn)證密鑰;所述第一服務(wù)器接收所述第二服務(wù)器驗證所述認(rèn)證密鑰合法后根據(jù)所述數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù);所述第一服務(wù)器向所述用戶展示所述用戶所需的數(shù)據(jù)。
2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括所述第一服務(wù)器接收并保存所述第二服務(wù)器更新的認(rèn)證密鑰,所述新的認(rèn)證密鑰為所述第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述方法還包括所述第一服務(wù)器接收并保存所述第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。
4.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述第一服務(wù)器接收所述第二服務(wù)器驗證所述認(rèn)證密鑰合法后根據(jù)所述數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù)包括所述第一服務(wù)器通過webservice服務(wù)接收所述第二服務(wù)器驗證所述認(rèn)證密鑰之后,根據(jù)所述數(shù)據(jù)請求通過webservice服務(wù)發(fā)送的數(shù)據(jù);所述第一服務(wù)器向所述用戶展示所述用戶所需的數(shù)據(jù)包括所述第一服務(wù)器將所述數(shù)據(jù)展示在所述用戶的會話信息中。
5.根據(jù)權(quán)利要求1-4任意一項所述的方法,其特征在于,所述方法還包括所述第一服務(wù)器接收所述用戶的上傳數(shù)據(jù)請求;所述第一服務(wù)器將所述上傳數(shù)據(jù)請求以及所述用戶的認(rèn)證密鑰發(fā)送給所述第二服務(wù)器;如果所述第二服務(wù)器驗證所述認(rèn)證密鑰合法,則接收所述第一服務(wù)器上傳的數(shù)據(jù)。
6.ー種信息系統(tǒng)的數(shù)據(jù)交互裝置,其特征在于,包括第一發(fā)送模塊,用于在接收用戶的數(shù)據(jù)請求后,將所述數(shù)據(jù)請求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;所述用戶的認(rèn)證密鑰為所述第二服務(wù)器預(yù)先下發(fā)給所述第一服務(wù)器的認(rèn)證密鑰;第一接收模塊,用于接收所述第二服務(wù)器驗證所述認(rèn)證密鑰合法后根據(jù)所述數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù);展示模塊,用于向所述用戶展示所述數(shù)據(jù)。
7.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括第一保存模塊,用于接收并保存所述第二服務(wù)器更新的認(rèn)證密鑰,所述新的認(rèn)證密鑰為所述第一服務(wù)器接收的外部輸入的認(rèn)證密鑰。
8.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述裝置還包括第二保存模塊,用于接收并保存所述第二服務(wù)器隨機(jī)生成的新的認(rèn)證密鑰。
9.根據(jù)權(quán)利要求6所述的裝置,其特征在于,所述第一接收模塊包括接收單元,用于通過webservice服務(wù)接收所述第二服務(wù)器驗證所述認(rèn)證密鑰之后,根據(jù)所述數(shù)據(jù)請求通過webservice服務(wù)發(fā)送的數(shù)據(jù);所述展示模塊包括展示単元,用于將所述數(shù)據(jù)展示在所述用戶的會話信息中。
10.根據(jù)權(quán)利要求6-9任意一項所述的裝置,其特征在于,所述裝置還包括第二接收模塊,用于接收所述用戶的上傳數(shù)據(jù)請求;第二發(fā)送模塊,用于將所述上傳數(shù)據(jù)請求以及所述用戶的認(rèn)證密鑰發(fā)送給所述第二服務(wù)器;第三接收模塊,用于當(dāng)所述第二服務(wù)器驗證所述認(rèn)證密鑰合法后,接收所述第一服務(wù)器上傳的數(shù)據(jù)。
全文摘要
本發(fā)明公開了一種信息系統(tǒng)的數(shù)據(jù)交互方法及裝置,用于解決現(xiàn)有技術(shù)中信息系統(tǒng)的數(shù)據(jù)交互方式安全性較低的問題。該方法包括第一服務(wù)器接收用戶的數(shù)據(jù)請求,將數(shù)據(jù)請求以及該用戶的認(rèn)證密鑰發(fā)送至第二服務(wù)器;用戶的認(rèn)證密鑰為第二服務(wù)器預(yù)先下發(fā)給第一服務(wù)器的認(rèn)證密鑰;第一服務(wù)器接收第二服務(wù)器驗證認(rèn)證密鑰合法后根據(jù)數(shù)據(jù)請求發(fā)送的用戶所需的數(shù)據(jù);第一服務(wù)器向用戶展示用戶所需的數(shù)據(jù)。該方案與現(xiàn)有技術(shù)相比提高了信息系統(tǒng)數(shù)據(jù)交互的安全性。
文檔編號H04L29/06GK102833229SQ201210268828
公開日2012年12月19日 申請日期2012年7月30日 優(yōu)先權(quán)日2012年7月30日
發(fā)明者王奔, 王林 申請人:北京中電普華信息技術(shù)有限公司, 國家電網(wǎng)公司