本申請公開了接口調用方法和裝置。所述方法的一具體實施方式包括：接收接口調用請求；對接口調用請求進行安全校驗，安全校驗包括參數(shù)簽名校驗和消息重放攻擊校驗；若安全校驗成功，則對接口調用請求進行響應。該實施方式可以提高接口調用的安全性。

技術領域

本申請涉及計算機技術領域，具體涉及應用安全技術領域，尤其涉及接口調用方法和裝置。

背景技術

隨著互聯(lián)網技術的飛速發(fā)展，各個應用程序之間或程序與服務器之間都可以通過HTTP(Hypertext Transfer Protocol，超文本傳輸協(xié)議)接口調用的方式進行交互，并通過這種方式來拓展自身的功能。

在現(xiàn)有技術中，HTTP接口的提供者會給調用者分配一個程序標識(AppID)和對應的令牌(Token)，調用者在請求HTTP接口時將AppID、Token作為參數(shù)傳遞給接口提供者。接口提供者接收到調用者的AppID、Token參數(shù)和本地保存的Token進行匹配，如果能匹配上則認為請求有效，否則認為請求無效。在這種安全校驗過程中，由于Token需要作為請求參數(shù)一起傳遞，因此存在Token被非法請求者竊取的風險，并且攻擊者還可能篡改相關的請求參數(shù)，極大地影響了接口調用的安全性。

發(fā)明內容

本申請的目的在于提出一種接口調用方法和裝置，來解決以上背景技術部分提到的技術問題。

第一方面，本申請?zhí)峁┝艘环N接口調用方法，所述方法包括：接收接口調用請求；對所述接口調用請求進行安全校驗，所述安全校驗包括參數(shù)簽名校驗和消息重放攻擊校驗；若所述安全校驗成功，則對所述接口調用請求進行響應。

在一些實施例中，所述方法還包括：在接收所述接口調用請求的同時，接收程序標識、隨機數(shù)、時間戳、業(yè)務請求參數(shù)和待校驗參數(shù)簽名。

在一些實施例中，對所述接口調用請求進行所述參數(shù)簽名校驗，包括：對所述程序標識、隨機數(shù)、時間戳、業(yè)務請求參數(shù)，以及分配給接口調用端的令牌進行加密運算，得到基準參數(shù)簽名；若所述待校驗參數(shù)簽名與所述基準參數(shù)簽名相匹配，則確認所述參數(shù)簽名校驗成功。

在一些實施例中，對所述接口調用請求進行所述消息重放攻擊校驗，包括：按照預定的時間周期，對生成所述隨機數(shù)的數(shù)據庫進行更新；檢測接收的所述隨機數(shù)是否包括在與所述時間戳對應的數(shù)據庫內；若是，則確認所述消息重放攻擊校驗成功。

在一些實施例中，所述方法還包括：確定與所述程序標識對應的敏感數(shù)據；判斷對所述接口調用請求進行響應的響應數(shù)據中，是否包含所述敏感數(shù)據；若是，則屏蔽所述響應數(shù)據中的所述敏感數(shù)據。

在一些實施例中，所述安全校驗還包括：網絡地址校驗、超時校驗、訪問次數(shù)校驗和訪問權限校驗中的一項或多項。

第二方面，本申請?zhí)峁┝艘环N接口調用裝置，所述裝置包括：接收模塊，用于接收接口調用請求；校驗模塊，用于對所述接口調用請求進行安全校驗，所述安全校驗包括參數(shù)簽名校驗和消息重放攻擊校驗；響應模塊，用于若所述安全校驗成功，則對所述接口調用請求進行響應。

在一些實施例中，所述接收模塊進一步用于：在接收所述接口調用請求的同時，接收程序標識、隨機數(shù)、時間戳、業(yè)務請求參數(shù)和待校驗參數(shù)簽名。

在一些實施例中，所述校驗模塊包括：加密單元，用于對所述程序標識、隨機數(shù)、時間戳、業(yè)務請求參數(shù)，以及分配給接口調用端的令牌進行加密運算，得到基準參數(shù)簽名；匹配單元，用于若所述待校驗參數(shù)簽名與所述基準參數(shù)簽名相匹配，則確認所述參數(shù)簽名校驗成功。

在一些實施例中，所述校驗模塊包括：更新單元，用于按照預定的時間周期，對生成所述隨機數(shù)的數(shù)據庫進行更新；檢測單元，用于檢測接收的所述隨機數(shù)是否包括在與所述時間戳對應的數(shù)據庫內；確認單元，用于若是，則確認所述消息重放攻擊校驗成功。