本發(fā)明的實(shí)施例公開(kāi)一種基于應(yīng)用程序接口的網(wǎng)關(guān)驗(yàn)證方法、裝置及電子設(shè)備，涉及信息安全技術(shù)領(lǐng)域，能夠提高網(wǎng)絡(luò)和應(yīng)用資源的信息安全性。所述方法包括：客戶端生成包含用戶特征信息和請(qǐng)求內(nèi)容的第一簽名；其中，所述請(qǐng)求內(nèi)容包括請(qǐng)求地址和/或請(qǐng)求參數(shù)；向服務(wù)端發(fā)送API訪問(wèn)請(qǐng)求，所述API訪問(wèn)請(qǐng)求中攜帶用戶名、請(qǐng)求內(nèi)容和所述第一簽名；服務(wù)端接收客戶端發(fā)送的API訪問(wèn)請(qǐng)求；解析所述API訪問(wèn)請(qǐng)求，獲得所述API訪問(wèn)請(qǐng)求中攜帶的用戶名、請(qǐng)求內(nèi)容和第一簽名；根據(jù)所述API訪問(wèn)請(qǐng)求中攜帶的第一簽名，驗(yàn)證所述請(qǐng)求內(nèi)容是否被修改。本發(fā)明適用于發(fā)送API訪問(wèn)請(qǐng)求的客戶端和接收API訪問(wèn)請(qǐng)求的服務(wù)端。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種基于應(yīng)用程序接口的網(wǎng)關(guān)驗(yàn)證方法、裝置及電子設(shè)備。

背景技術(shù)

隨著信息化水平的不斷提高和互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，開(kāi)放成為了發(fā)展的趨勢(shì)，越來(lái)越多的產(chǎn)品走向開(kāi)放化，而API(Application Programming Interface，應(yīng)用程序接口，應(yīng)用程序接口是一組定義、程序及協(xié)議的集合，通過(guò)API接口實(shí)現(xiàn)計(jì)算機(jī)軟件之間的相互通信)作為開(kāi)放的核心載體，被越來(lái)越多的企業(yè)所采用。為了管理API企業(yè)往往會(huì)選擇kong(kong是在客戶端和(微)服務(wù)端轉(zhuǎn)發(fā)API通信的API網(wǎng)關(guān))等開(kāi)源API網(wǎng)關(guān)進(jìn)行統(tǒng)一驗(yàn)證，授權(quán)，管理，調(diào)度。

而開(kāi)源網(wǎng)關(guān)kong的HMAC(HMAC是密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼，HMAC運(yùn)算利用哈希算法，以一個(gè)密鑰和一個(gè)消息為輸入，生成一個(gè)消息摘要作為輸出)驗(yàn)證，只能進(jìn)行用戶身份驗(yàn)證，無(wú)法保證請(qǐng)求api地址及請(qǐng)求數(shù)據(jù)不被篡改，給信息安全造成隱患。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明實(shí)施例提供一種基于應(yīng)用程序接口的網(wǎng)關(guān)驗(yàn)證方法、裝置及電子設(shè)備，能夠提高網(wǎng)絡(luò)和應(yīng)用資源的信息安全性。

第一方面，本發(fā)明實(shí)施例提供一種基于應(yīng)用程序接口的網(wǎng)關(guān)驗(yàn)證方法，應(yīng)用于客戶端，所述方法包括：生成包含用戶特征信息和請(qǐng)求內(nèi)容的第一簽名；其中，所述請(qǐng)求內(nèi)容包括請(qǐng)求地址和/或請(qǐng)求參數(shù)；向服務(wù)端發(fā)送API訪問(wèn)請(qǐng)求，所述API訪問(wèn)請(qǐng)求中攜帶用戶名、請(qǐng)求內(nèi)容和所述第一簽名，以使服務(wù)端根據(jù)所述API訪問(wèn)請(qǐng)求中攜帶的第一簽名，驗(yàn)證所述請(qǐng)求內(nèi)容是否被修改。

根據(jù)本發(fā)明實(shí)施例的一種具體實(shí)現(xiàn)方式，所述用戶特征信息包括：用戶名和預(yù)先分配的密鑰；所述生成包含用戶特征信息和請(qǐng)求內(nèi)容的第一簽名，包括：將用戶名、預(yù)先分配的密鑰及請(qǐng)求內(nèi)容，拼接成字符串；基于所述字符串生成哈希值；將所述哈希值轉(zhuǎn)換為第一簽名。

根據(jù)本發(fā)明實(shí)施例的一種具體實(shí)現(xiàn)方式，所述API訪問(wèn)請(qǐng)求中還攜帶有客戶端時(shí)間戳；其中，所述生成包含用戶特征信息和請(qǐng)求內(nèi)容的簽名，包括：將用戶名、預(yù)先分配的密鑰、請(qǐng)求內(nèi)容及客戶端時(shí)間戳，拼接成字符串；基于所述字符串生成哈希值；將所述哈希值轉(zhuǎn)換為第一簽名。

第二方面，本發(fā)明實(shí)施例提供一種基于應(yīng)用程序接口的網(wǎng)關(guān)驗(yàn)證方法，應(yīng)用于服務(wù)端，所述方法包括：接收客戶端發(fā)送的API訪問(wèn)請(qǐng)求；解析所述API訪問(wèn)請(qǐng)求，獲得所述API訪問(wèn)請(qǐng)求中攜帶的用戶名、請(qǐng)求內(nèi)容和第一簽名；根據(jù)所述API訪問(wèn)請(qǐng)求中攜帶的第一簽名，驗(yàn)證所述請(qǐng)求內(nèi)容是否被修改。

根據(jù)本發(fā)明實(shí)施例的一種具體實(shí)現(xiàn)方式，根據(jù)所述API訪問(wèn)請(qǐng)求中攜帶的第一簽名，驗(yàn)證所述請(qǐng)求內(nèi)容是否被修改，包括：根據(jù)所述用戶名，判斷服務(wù)端是否保存有所述用戶名；若服務(wù)端保存有所述用戶名，則基于所述API訪問(wèn)請(qǐng)求中攜帶的用戶名、請(qǐng)求內(nèi)容，根據(jù)所述第一簽名生成規(guī)則生成第二簽名；將第二簽名與第一簽名進(jìn)行比對(duì)，如二者相同，則請(qǐng)求通過(guò)，否則，請(qǐng)求失敗。