技術領域

本發明涉及計算機技術領域，具體的說是一種采用對HTTP發送請求時的參數內容進行設定，在服務器進行有效的匹配校驗，達到簽名驗證的效果的與服務器驗證的簽名算法。

背景技術

現有技術中，程序每一次調用服務器端時都需要進行驗證，通過服務器安全通信驗證簽名則成為人們日益關注的焦點，一般的，簽名過程中存在以下幾個問題：

第一，基于HTTP POST或者HTTP GET請求發送時，對于請求參數的設定，如何能夠更有效，更不容易被破解，這是需要解決的最大的一個問題，保障通信過程中的安全性是大難題。

第二、如何防止他人獲得你的用戶ID、密碼等相關信息強行交互服務器，并且保障用戶的唯一性，以及通信過程中的準確性，也是簽名過程中需要解決的問題之一。

第三，如何對于參數的內容進行加載，并且采用何種方式進行加密，并且如何在服務器進行相應的匹配和應答，有效的識別安全和不安全的請求，也是需要解決的問題之一。

第四、如果采用加密的方式來實現新的簽名算法，需要用到幾個具有特征意義的參數，比如時間點、密鑰、用戶ID或者是以何種形式進行傳遞，如何最簡化的對這些參數調優，選用合適的參數盡心加密，達到最好的加密效果，也是需要解決的關鍵技術問題。

基于此，現提供一種有效解決上述問題的與服務器安全通信驗證的簽名算法。

發明內容

本發明的技術任務是解決現有技術的不足，提供一種對和服務器交互的數據進行有效的驗證，達到傳遞時的安全性的與服務器驗證的簽名算法。

本發明的技術方案是按以下方式實現的，該一種與服務器驗證的簽名算法，其具體實現過程如下：WEB前端服務器與后臺服務器進行通信時，對于請求參數進行追加簽名，通過參數的特定組合，形成字符串，并進行拼接，對最后得到的字符串進行MD5簽名，作為通信傳遞參數；服務器端在接收到請求時重新計算簽名，并判斷是否與上述傳遞參數保持一致，如果不一致則表明該調用請求被偽造或篡改。

所述簽名算法中涉及的參數包括：參數SESSION_KEY、參數SESSION_SECRET、參數TIMESTAMP、參數FORMAT和參數USERID，其中

參數SESSION_KEY是用戶獲得TOKEN的過程中所拿到的密鑰，該密鑰是根據用戶設定的，具有唯一標識的作用；

參數SESSION_SECRET是在計算傳遞參數簽名時用到的簽名密鑰，該密鑰是系統根據用戶特定設計，具有唯一標識的作用；

參數TIMESTAMP是通信驗證簽名傳遞參數時間戳，參數內容為參數傳遞時的年月日時分秒；

參數FORMAT是服務器識別傳遞參數返回格式的標志參數；

參數USERID是用戶系統分配的用戶ID，用于區分唯一用戶的標識符。

所述算法的詳細過程為：

將參與參數簽名計算的請求參數格式化為“key=value”格式，形成匹配的關系對；

將已經格式化好并匹配好的參數鍵值對以字典序升序排列后，拼接在一起；

在拼接好的字符串末尾追加上用戶在一開始申請的時候獲得的密鑰SESSION_SECRET參數值；

進行有序校驗后，生成有序字符串；

將上述字符串進行MD5簽名操作，得到的MD5值即為簽名算法生成的數值。

本發明與現有技術相比所產生的有益效果是：

本發明的一種與服務器驗證的簽名算法可以在HTTP POST或者HTTP GET請求發送對WEB服務器進行交互通信時，確保前端與WEB服務器之間的通信安全，防止密鑰盜用、數據篡改等惡意的攻擊行為的發生，并且簡化相互通信過程中每次調用服務器時的安全應答；通過該算法，可以減少在通信過程中身份驗證的步驟，直接通過對請求參數的分析，達到通信過程中驗證的效果，提供系統的安全性和可靠性；該算法進行多層加密，確保傳遞過程中的安全性，并且在服務器采用該簽名算法的匹配算法，確保在接收過程中的準確性；適用范圍廣泛，其更適合于云存儲和大數據過程中對于開發者的信息和內容的驗證，實用性強，易于推廣。

附圖說明

附圖1為本發明的實現流程示意圖。

具體實施方式

下面結合附圖對本發明的一種與服務器驗證的簽名算法作以下詳細說明。