[發明專利]一種基于應用程序接口的網關驗證方法、裝置及電子設備在審
| 申請號: | 201811631949.6 | 申請日: | 2018-12-28 |
| 公開(公告)號: | CN109450649A | 公開(公告)日: | 2019-03-08 |
| 發明(設計)人: | 譚理樺 | 申請(專利權)人: | 北京金山安全軟件有限公司 |
| 主分類號: | H04L9/32 | 分類號: | H04L9/32;H04L29/06 |
| 代理公司: | 北京市廣友專利事務所有限責任公司 11237 | 代理人: | 祁獻民 |
| 地址: | 100085 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 請求內容 服務端 裝置及電子設備 應用程序接口 客戶端 驗證 發送 網關 攜帶 信息安全技術 用戶特征信息 接收客戶端 信息安全性 請求參數 請求地址 應用資源 解析 網絡 | ||
1.一種基于應用程序接口的網關驗證方法,其特征在于,應用于客戶端,所述方法包括:
生成包含用戶特征信息和請求內容的第一簽名;其中,所述請求內容包括請求地址和/或請求參數;
向服務端發送API訪問請求,所述API訪問請求中攜帶用戶名、請求內容和所述第一簽名,以使服務端根據所述API訪問請求中攜帶的第一簽名,驗證所述請求內容是否被修改。
2.根據權利要求1所述的驗證方法,其特征在于,所述用戶特征信息包括:用戶名和預先分配的密鑰;
所述生成包含用戶特征信息和請求內容的第一簽名,包括:
將用戶名、預先分配的密鑰及請求內容,拼接成字符串;
基于所述字符串生成哈希值;
將所述哈希值轉換為第一簽名。
3.根據權利要求1所述的合并處理方法,其特征在于,所述API訪問請求中還攜帶有客戶端時間戳;
其中,所述生成包含用戶特征信息和請求內容的簽名,包括:
將用戶名、預先分配的密鑰、請求內容及客戶端時間戳,拼接成字符串;
基于所述字符串生成哈希值;
將所述哈希值轉換為第一簽名。
4.一種基于應用程序接口的網關驗證方法,其特征在于,應用于服務端,所述方法包括:
接收客戶端發送的API訪問請求;
解析所述API訪問請求,獲得所述API訪問請求中攜帶的用戶名、請求內容和第一簽名;
根據所述API訪問請求中攜帶的第一簽名,驗證所述請求內容是否被修改。
5.根據權利要求4所述的驗證方法,其特征在于,根據所述API訪問請求中攜帶的第一簽名,驗證所述請求內容是否被修改,包括:
根據所述用戶名,判斷服務端是否保存有所述用戶名;
若服務端保存有所述用戶名,則基于所述API訪問請求中攜帶的用戶名、請求內容,根據所述第一簽名生成規則生成第二簽名;
將第二簽名與第一簽名進行比對,如二者相同,則請求通過,否則,請求失敗。
6.根據權利要求4所述的驗證方法,其特征在于,根據所述API訪問請求中攜帶的第一簽名,驗證所述請求內容是否被修改,包括:
根據所述用戶名,判斷服務端是否保存有與所述用戶名相對應的密鑰;
若服務端保存有與所述用戶名相對應的密鑰,則基于服務端保存的與所述用戶名相對應的密鑰、所述API訪問請求中攜帶的用戶名和請求內容,基于所述第一簽名生成規則生成第二簽名;
將第二簽名與第一簽名進行比對,如二者相同,則請求通過,否則,請求失敗。
7.根據權利要求4所述的驗證方法,其特征在于,解析所述API訪問請求后,還獲得所述API訪問請求中攜帶的客戶端時間戳;
在解析所述API訪問請求,獲得所述API訪問請求中攜帶的用戶名、請求內容、客戶端時間戳和第一簽名之后,在根據所述API訪問請求中攜帶的第一簽名,驗證所述請求內容是否被修改之前,所述方法還包括:
判斷所述客戶端時間戳與當前時間的時間差是否小于預設閾值;
若所述客戶端時間戳與當前時間的時間差小于預設閾值,則驗證通過,否則,驗證失敗。
8.一種基于應用程序接口的網關驗證裝置,其特征在于,應用于客戶端,所述裝置包括:
第一簽名生成模塊,用于生成包含用戶特征信息和請求內容的第一簽名;其中,所述請求內容包括請求地址和/或請求參數;
發送模塊,用于向服務端發送API訪問請求,所述API訪問請求中攜帶有用戶名、請求內容和所述第一簽名,以使服務端根據所述API訪問請求中攜帶的第一簽名,驗證所述請求內容是否被修改。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京金山安全軟件有限公司,未經北京金山安全軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811631949.6/1.html,轉載請聲明來源鉆瓜專利網。
