[发明专利]一种基于授权认证的数据获取方法及其系统

说明书

本发明提供一种基于授权认证的数据获取方法及其系统，所述方法包括以下步骤：S101：发送身份信息；S102：验证身份信息和发送授权令牌；S103：发送数据获取验证请求；S104：发送数据令牌和数据密钥；S105：发送加密的数据令牌和身份信息；S106：发送验证结果；S107：发送数据请求；S108：判断是否存在相应的数据，如果存在，则发送相应的数据，如果不存在，则执行步骤S109；S109：请求获取相应的数据；S110：发送获取的相应的数据。本发明能够提高数据获取速度和安全性。

技术领域

本发明涉及一种数据获取方法及其系统，尤其涉及一种基于授权认证的数据获取方法及其系统。

背景技术

现有技术中，请求获取数据的数据获取端一般是直接访问存储数据的数据中心来获取数据，这在获取量大的时候，容易导致网络拥堵甚至瘫痪，而且由于直接访问，并没有对访问者的身份进行验证，这样会存在安全隐患，如此，既减缓了数据获取速度又不能保证数据安全。

发明内容

针对上述技术问题，本发明提供一种能够保证安全高效获取数据的基于授权认证的数据获取方法及其系统。

本发明采用的技术方案为：

本发明的一实施例提供一种基于授权认证的数据获取方法，包括以下步骤：S101：数据获取端向授权终端发送自己的身份信息；S102：所述授权终端接收所述身份信息并提取授权证书，向所述数据获取端发送使用与所述数据获取端共享的第一共享加密密钥加密的授权令牌；S103：所述数据获取端接收所述授权令牌，使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求，并将所述数据获取验证请求发送给所述授权终端；S104：所述授权终端接收所述数据获取验证请求并进行匹配，如果匹配通过则生成数据密钥和数据令牌，使用与所述授权代理端共享的第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥，并将加密后的数据令牌和数据密钥发送给所述数据获取端；S105：所述数据获取端将加密后的数据令牌发送给所述授权代理端，并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端；S106：所述授权代理端使用所述数据密钥解密所述数据令牌，提取数据令牌信息，并使用所述数据密钥解密加密的身份信息，以及进行身份合法性验证，并将验证结果返回给所述数据获取端；S107：所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求；S108：所述授权代理端接收所述数据获取端发送的数据请求，并判断是否存在对应于所述数据请求的数据，如果有，则将相应的数据发送给所述数据获取端，如果没有，则执行步骤S109；S109：所述授权代理端向数据中心发送获取对应于所述数据请求的数据获取请求；S110：所述数据中心基于所述数据获取请求将对应于所述数据请求的原始数据发送给所述授权代理端，所述授权代理端检查所述原始数据的标签属性来获得缓冲信息，并使用会话密钥加密所述原始数据，并将加密的原始数据发送给所述数据获取端。