一种实现系统间安全交互数据的短期一次性安全码缓存方法与流程

本发明涉及一种短期一次性安全码缓存方法，更具体地说，涉及一种实现系统间安全交互数据的短期一次性安全码缓存方法。

背景技术：

企业内部身份管理解决方案作单点登录时，常常会遇到从一个应用系统跳转到另外一个应用系统传递少量数据的情况，通常简单的作法是以url参数的形式传递数据主体或数据标识，现有的方法存在很大的局限性和弊端。

从系统1跳转到系统2的url以参数的形式传递数据主体，例如:url？username＝tester。以url参数的形式传递数据主体的方式存在以下问题：一是直接传递数据主体极不安全，复制或仿造的url可重复使用，极易作为漏洞用于获取敏感数据及权限；二是只适合传递简单的数据类型，不适用于传递复杂的数据类型。

从系统1跳转到系统2的url以参数的形式传递数据标识，例如:url？appid＝1020。系统2拿到数据标识后再使用数据标识调系统1的接口获取数据主体。以url参数的形式传递数据标识的方式虽然支持传递复杂数据，但也存在以下问题：一是这种方式更适于系统内部而不是系统之间使用；二是数据标识和数据主体很容易被人理解和发现规律，易于在系统中找到对应关系和相应数据；三是一个url参数定义必须配合一个接口用于获取数据主体，无法同时支持各种未知的数据类型；四是这种方式仍旧不安全，复制或伪造的url仍然可以重复使用。

技术实现要素：

本发明要解决的技术问题在于，针对现有技术中的缺陷，提供一种实现系统间安全交互数据的短期一次性安全码缓存方法。

本发明解决其技术问题所采用的技术方案是：构造一种实现系统间安全交互数据的短期一次性安全码缓存方法,基于缓存的短期一次性安全码机制，以一种简单、高效的方式实现应用系统间交互数据，大大的增强了交互方式和数据的安全性，又不需要复杂的开发技术和借助外部组件，同时满足一个接口传递各种复杂的、未知类型的数据。

在本发明所述的实现系统间安全交互数据的短期一次性安全码缓存方法中，所述实现系统间安全交互数据的短期一次性安全码缓存方法步骤为：

s1应用系统1获取要传递的数据主体对象；

s2使用uuid算法生成32位的随机串；

s3使用程序的缓存框架，生成一个5秒后自动清除的缓存对象，缓存的key设为上一步的随机串、缓存的value设为数据主体对象；

s4执行http302跳转，跳转到应用系统2的url并带上参数；

s5应用系统2接收到参数，使用该参数调应用系统1的接口获取缓存key对应的value数据主体，获取后缓存数据立即清除；

s6应用系统2解析数据，完成数据传递。

实施本发明的一种实现系统间安全交互数据的短期一次性安全码缓存方法，具有以下有益效果：本发明缓存数据被一旦被消费访问过一次立即失效清除，不仅以一种简单、高效的方式实现应用系统间交互数据，大大的增强了交互方式和数据的安全性，又不需要复杂的开发技术和借助外部组件，同时满足一个接口传递各种复杂的、未知类型的数据。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明的实现系统间安全交互数据的短期一次性安全码缓存方法流程图

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

如图1所示，所述实现系统间安全交互数据的短期一次性安全码缓存方法步骤为：

s1.应用系统1获取要传递的数据主体对象。

s2.使用uuid算法生成32位的随机串(例如8cc7ff8f-47bb-48de-bc9b-260fb546611c)。

s3.使用程序的缓存框架，生成一个5秒后自动清除的缓存对象，缓存的key设为上一步的随机串、缓存的value设为数据主体对象。

s4.执行http302跳转，跳转到应用系统2的url并带上参数(例如http://app2.bamboocloud.cn/index.jsp？code＝8cc7ff8f-47bb-48de-bc9b-260fb546611c)。

s5.应用系统2接收到参数，使用该参数调应用系统1的接口获取缓存key对应的value数据主体，获取后缓存数据立即清除。

s6.应用系统2解析数据，完成数据传递。

进一步地，所述实现系统间安全交互数据的短期一次性安全码缓存方法用于系统间安全的交互数据。

进一步地，所述s5的url若被正常消费，手动复制该url，则无法二次凭key获取缓存的value数据主体；若未被正常消费，很短时间后，手动复制或伪造相应的url，也无法凭key获取缓存的value数据。

尽管通过以上实施例对本发明进行了揭示，但本发明的保护范围并不局限于此，在不偏离本发明构思的条件下，对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。

技术特征：

技术总结
本发明涉及一种实现系统间安全交互数据的短期一次性安全码缓存方法，本发明步骤为：应用系统1获取要传递的数据主体对象；使用UUID算法生成32位的随机串；使用程序的缓存框架，生成一个5秒后自动清除的缓存对象，缓存的key设为上一步的随机串、缓存的value设为数据主体对象；执行HTTP302跳转，跳转到应用系统2的URL并带上参数；应用系统2接收到参数，使用该参数调应用系统1的接口获取缓存key对应的value数据主体，获取后缓存数据立即清除；应用系统2解析数据，完成数据传递。本发明增强了交互方式和数据的安全性，满足一个接口传递各种复杂的、未知类型的数据。

技术研发人员：汪峰;乐天
受保护的技术使用者：深圳竹云科技有限公司
技术研发日：2018.12.28
技术公布日：2019.05.21