(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211085819.3 (22)申请日 2022.09.06 (71)申请人 广东康软 科技股份有限公司 地址 510000 广东省广州市天河区天慧路 16号301房自编之1 1 (72)发明人 钟文聪　黄柳豪　姚友　 (74)专利代理 机构 广州凯东知识产权代理有限 公司 44259 专利代理师 江镜立 (51)Int.Cl. H04L 9/08(2006.01) (54)发明名称 一种基于安全中间件的数据交互方法、 设备 及可存储介质 (57)摘要 本发明公开了一种基于安全中间件的数据 交互方法、 设备及可存储介质， 方法包括用户通 过前端服务器生成数据访问请求， 并通过前端服 务器对所述数据访问请求进行加密， 将加密后的 数据访问请求发送至安全中间件中， 安全中间件 对加密后的数据访问请求进行解密， 若解密成 功， 则将解密后的数据访问请求发送至后端服务 器中， 否则， 返回访问失败信息至前端服务器中， 后端服务器依据接收到的解密后的数据访问请 求返回相应的数据至前端服务器； 通过设置安全 中间件， 能够判断前端服务器发送的数据访问请 求是否符合数据交互安全性要求的前提条件， 有 效提高数据交互的安全性， 从而避免数据泄露和 非法攻击 。 权利要求书1页 说明书4页 附图1页 CN 115442039 A 2022.12.06 CN 115442039 A 1.一种基于安全中间件的数据交 互方法， 其特 征在于， 具体包括： 用户通过前端服务器生成数据访问请求， 并通过前端服务器对所述数据访问请求进行 加密， 将加密后的数据访问请求发送至安全中间件中； 安全中间件对加密后的数据访 问请求进行解密， 若解密成功， 则将解密后的数据访 问 请求发送至后端服 务器中， 否则， 返回访问失败信息 至前端服 务器中； 后端服务器依据接收到的解密后的数据访问请求返回相应的数据至前端服务器， 从而 实现前端服 务器与后端服 务器的数据交 互。 2.根据权利要求1所述的一种基于安全中间件的数据交互方法， 其特征在于， 所述后端 服务器依据接收到的解密后的数据访问请求返回相应的数据至前端服 务器， 具体包括： 依据接收到的解密后的数据访问请求获取 数据和前端服 务器的请求 地址； 依据所述前端服 务器的请求 地址将获取到的数据返回至前端服 务器中。 3.根据权利要求2所述的一种基于安全中间件的数据交互方法， 其特征在于， 所述前端 服务器采用公钥对数据访问请求进行加密， 所述安全中间件采用私钥对加密后的数据访问 请求进行解密。 4.根据权利要求3所述的一种基于安全中间件的数据交互方法， 其特征在于， 所述私钥 从预先设置的私钥数据库中获取。 5.根据权利要求4所述的一种基于安全中间件的数据交互方法， 其特征在于， 所述安全 中间件采用过滤器。 6.一种基于安全中间件的数据交 互设备， 其特 征在于， 包括： 前端服务器， 用于用户通过前端服务器生成数据访 问请求， 并通过前端服务器对所述 数据访问请求进行加密， 将加密后的数据访问请求发送至安全中间件中； 安全中间件， 用于对加密后的数据访问请求进行解密， 若解密成功， 则将解密后的数据 访问请求发送至后端服 务器中， 否则， 返回访问失败信息 至前端服 务器中； 后端服务器， 用于依据接收到的解密后的数据访问请求返回相应的数据至前端服务 器。 7.根据权利要求6所述的一种基于安全中间件的数据交互设备， 其特征在于， 所述后端 服务器包括： 获取模块， 用于依据接收到的解密后的数据访问请求获取数据和前端服务器的请求地 址； 发送模块， 用于依据所述前端服务器的请求地址将获取到的数据返回至前端服务器 中。 8.根据权利要求7所述的一种基于安全中间件的数据交互设备， 其特征在于， 所述前端 服务器采用公钥对数据访问请求进行加密， 所述安全中间件采用私钥对加密后的数据访问 请求进行解密。 9.根据权利要求8所述的一种基于安全中间件的数据交互设备， 其特征在于， 所述私钥 从预先设置的私钥数据库中获取， 所述 安全中间件 采用过滤器。 10.一种可存储介质， 其特征在于， 所述存储介质存储有计算机程序， 所述计算机程序 被处理器执行时可实现如权利要求1 ‑5中任意一种基于安全中间件的数据交 互方法。权　利　要　求　书 1/1 页 2 CN 115442039 A 2一种基于安全中间件的数据 交互方法、 设备及可存储介质 技术领域 [0001]本发明涉及数据交互技术领域， 尤其涉及一种基于安全中间件的数据交互方法、 设备及可存 储介质。 背景技术 [0002]随着互联 网(Internet)的高速 发展， 互联网中产生了越来越多的网站来供用户访 问并获取信息， 与此同时， 每个网站所承载的信息量也在不断增加， 一个网站 也包含了越来 越多的网页， 也称为该网站的子页面， 该网站所使用的服务器也会随之越来越多， 因此， 当 前很多网站会使用多个服务器， 根据用途可分为前端服务器和后端服务器， 其中， 前端服务 器主要用于与用户之 间的交互操作， 接收用户的访问指 令， 例如访问某个子网页的指 令； 后 端服务器主要用于数据的提取和调用， 例如提取某个子网页， 并通过前端服务器展示给用 户。 [0003]然而， 前端服务器向后端服务器发送数据访问请求时， 是通过直接调用后端api接 口实现数据访问请求的， 很容 易导致数据泄 露的情况发生， 安全性非常低。 发明内容 [0004]有鉴于此， 本 发明提出一种基于安全中间件的数据交互方法、 设备及可存储介质， 可以解决现有技术所存在的直接调用后端api接口实现数据访问请求导致数据泄露的缺 陷。 [0005]本发明的技 术方案是这样实现的： [0006]一种基于安全中间件的数据交 互方法， 具体包括： [0007]用户通过前端服务器生成数据访问请求， 并通过前端服务器对所述数据访问请求 进行加密， 将加密后的数据访问请求发送至安全中间件中； [0008]安全中间件对加密后的数据访问请求进行解密， 若解密成功， 则将解密后的数据 访问请求发送至后端服 务器中， 否则， 返回访问失败信息 至前端服 务器中； [0009]后端服务器依据接收到的解密后的数据访问请求返回相应的数据 至前端服务器， 从而实现前端服 务器与后端服 务器的数据交 互。 [0010]作为所述基于安全中间件的数据交互方法的进一步可选方案， 所述后端服务器依 据接收到的解密后的数据访问请求返回相应的数据至前端服 务器， 具体包括： [0011]依据接收到的解密后的数据访问请求获取 数据和前端服 务器的请求 地址； [0012]依据所述前端服 务器的请求 地址将获取到的数据返回至前端服 务器中。 [0013]作为所述基于安全中间件的数据交互方法的进一步可选方案， 所述前端服务器采 用公钥对数据访问请求进 行加密， 所述安全中间件采用私钥对加密后的数据访问请求进 行 解密。 [0014]作为所述基于安全中间件的数据交互方法的进一步可选方案， 所述私钥从预先设 置的私钥数据库中获取。说　明　书 1/4 页 3 CN 115442039 A 3