[發明專利]接口調用方法和裝置有效
| 申請號: | 201610109498.4 | 申請日: | 2016-02-26 |
| 公開(公告)號: | CN107135073B | 公開(公告)日: | 2021-05-25 |
| 發明(設計)人: | 李俊林 | 申請(專利權)人: | 北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京英賽嘉華知識產權代理有限責任公司 11204 | 代理人: | 王達佐;馬曉亞 |
| 地址: | 100080 北京市海淀區杏石口路6*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 接口 調用 方法 裝置 | ||
1.一種接口調用方法,其特征在于,包括:
接收接口調用請求;
在接收所述接口調用請求的同時,接收程序標識、隨機數、時間戳、業務請求參數和待校驗參數簽名;
對所述接口調用請求進行安全校驗,所述安全校驗包括參數簽名校驗和消息重放攻擊校驗;
若所述安全校驗成功,則對所述接口調用請求進行響應;
其中,對所述接口調用請求進行所述消息重放攻擊校驗,包括:
按照預定的時間周期,對生成所述隨機數的數據庫進行更新;
檢測接收的所述隨機數是否包括在與所述時間戳對應的數據庫內;
若是,則確認所述消息重放攻擊校驗成功。
2.根據權利要求1所述的接口調用方法,其特征在于,對所述接口調用請求進行所述參數簽名校驗,包括:
對所述程序標識、隨機數、時間戳、業務請求參數,以及分配給接口調用端的令牌進行加密運算,得到基準參數簽名;
若所述待校驗參數簽名與所述基準參數簽名相匹配,則確認所述參數簽名校驗成功。
3.根據權利要求1所述的接口調用方法,其特征在于,所述方法還包括:
確定與所述程序標識對應的敏感數據;
判斷對所述接口調用請求進行響應的響應數據中,是否包含所述敏感數據;
若是,則屏蔽所述響應數據中的所述敏感數據。
4.根據權利要求1至3任一項所述的接口調用方法,其特征在于,所述安全校驗還包括:網絡地址校驗、超時校驗、訪問次數校驗和訪問權限校驗中的一項或多項。
5.一種接口調用裝置,其特征在于,包括:
接收模塊,用于接收接口調用請求;
所述接收模塊進一步用于:在接收所述接口調用請求的同時,接收程序標識、隨機數、時間戳、業務請求參數和待校驗參數簽名;
校驗模塊,用于對所述接口調用請求進行安全校驗,所述安全校驗包括參數簽名校驗和消息重放攻擊校驗;
響應模塊,用于若所述安全校驗成功,則對所述接口調用請求進行響應;
其中,所述校驗模塊包括:
更新單元,用于按照預定的時間周期,對生成所述隨機數的數據庫進行更新;
檢測單元,用于檢測接收的所述隨機數是否包括在與所述時間戳對應的數據庫內;
確認單元,用于若是,則確認所述消息重放攻擊校驗成功。
6.根據權利要求5所述的接口調用裝置,其特征在于,所述校驗模塊包括:
加密單元,用于對所述程序標識、隨機數、時間戳、業務請求參數,以及分配給接口調用端的令牌進行加密運算,得到基準參數簽名;
匹配單元,用于若所述待校驗參數簽名與所述基準參數簽名相匹配,則確認所述參數簽名校驗成功。
7.根據權利要求5所述的接口調用裝置,其特征在于,所述裝置還包括:
確定模塊,用于確定與所述程序標識對應的敏感數據;
判斷模塊,用于判斷對所述接口調用請求進行響應的響應數據中,是否包含所述敏感數據;
屏蔽模塊,用于若是,則屏蔽所述響應數據中的所述敏感數據。
8.根據權利要求5至7任一項所述的接口調用裝置,其特征在于,所述安全校驗還包括:網絡地址校驗、超時校驗、訪問次數校驗和訪問權限校驗中的一項或多項。
9.一種電子設備,包括:
一個或多個處理器;
存儲裝置,用于存儲一個或多個程序,
當所述一個或多個程序被所述一個或多個處理器執行,使得所述一個或多個處理器實現如權利要求1-4中任一所述的方法。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其中,所述程序被處理器執行時實現如權利要求1-4中任一所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司,未經北京京東尚科信息技術有限公司;北京京東世紀貿易有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201610109498.4/1.html,轉載請聲明來源鉆瓜專利網。
