[发明专利]一种数据传输的方法、装置及电子设备

说明书

本申请公开了一种数据传输的方法、装置及电子设备，用以解决现有技术中，前端与后端数据交互过程中数据安全性不足的问题。该方法包括：后端对接收到的第一加密数据进行解密，得到第一解密数据；其中，所述第一解密数据包括前端发送的访问请求、前端的身份标识；确定所述第一解密数据中的所述身份标识是否在所述预设网关中已注册；若是，则确定所述身份标识对应的访问权限，以及所述访问请求对应的后台服务权限；确定所述访问权限是否不小于所述后台服务权限；若是，则确定响应所述访问请求的第一后台服务器的地址，并发送所述访问请求。

技术领域

本申请涉及数据处理领域，尤其涉及一种数据传输的方法、装置及电子设备。

背景技术

在互联网中，前端与后端的交互，前端与后端各个系统的交互是目前多见的一种数据调度、传输方式，这些数据的调度、传输通过接口可以实现。一般地，在一个正常运行的系统中会存在大量的接口，用于支持不同服务的访问，而攻击者将非法程序(如木马、病毒等)嵌入接口，就可以进行数据窃取操作；此处接口可以用于前端和后台服务的数据通信规则。由此可见，在前端、后端数据交互过程中，数据传输的安全性缺乏保障。

发明内容

本申请提供了一种数据传输的方法、装置及电子设备，用以解决现有技术中，前端与后端数据交互过程中数据安全性不足的问题。

第一方面，本申请提供一种数据传输的方法，应用于前端与后端之间的数据交互，所述方法包括：

后端对接收到的第一加密数据进行解密，得到第一解密数据；其中，所述第一解密数据包括前端发送的访问请求、前端的身份标识；

确定所述第一解密数据中的所述身份标识是否在所述预设网关中已注册；若是，则确定所述身份标识对应的访问权限，以及所述访问请求对应的后台服务权限；

确定所述访问权限是否不小于所述后台服务权限；若是，则确定响应所述访问请求的第一后台服务器的地址，并发送所述访问请求。

上述本申请实施例所提供的方法通过在前端、后端之间数据交互进行加解密算法，确保数据交互的安全性。进一步地，在后端对数据进行解密后，使用预设网关对前端发送的访问请求进行安全验证，有效提升了前端与后端之间数据传输的安全性。

一种可能的实施方式，所述确定所述访问权限是否不小于所述后台服务权限，包括：

若所述访问权限小于所述后台服务权限，则向前端发送请求失败信息。

一种可能的实施方式，发送所述访问请求之后，所述方法还包括：

接收所述第一后台服务器所发送的第一响应数据；

判断所述第一响应数据是否满足预设条件；若否，则对所述第一解密数据进行加密，得到第二加密数据；其中，所述预设条件指示所述访问请求中请求获取的响应数据的特征；

将所述第二加密数据分别发送至第二后台服务器，直到接收到第二后台服务器所发送的第二响应数据满足所述预设条件；其中，所述第二后台服务器与所述第一后台服务器提供业务类型相同的后台服务。

一种可能的实施方式，所述判断所述第一响应数据是否满足预设条件，包括：

若所述第一响应数据满足预设条件，则将第一响应数据划分为至少两个第一数据块；其中，所述第一数据块的字节数相等；

使用预设算法，对所述第一数据块加密得到第一需求数据；其中，所述预设算法包括哈希算法，所述第一需求数据用于前端验证所述第一需求数据的完整性；

将所述第一需求数据发送至前端。

一种可能的实施方式，所述发送所述访问请求，包括：

基于所述访问请求和所述身份标识，创建第一查询语句；并基于所述第一后台服务器的地址，发送所述第一查询语句。