本發(fā)明涉及一種信息安全技術(shù)，揭露了一種短信平臺驗簽方法，該方法包括：設置restful接口，以提供給各渠道方調(diào)用；接收渠道方發(fā)送的服務請求；為所述渠道方分配一個渠道編碼；與所述渠道方通過服務協(xié)議約定對數(shù)據(jù)報文進行簽名驗簽，并與所述渠道方分別生成RSA非對稱公私鑰對；保存服務方私鑰，將服務方公鑰發(fā)送給所述渠道方，并接收所述渠道方發(fā)送的渠道方公鑰；接收渠道方發(fā)送的交易請求；根據(jù)交易請求參數(shù)查詢對應的渠道方公鑰；利用查詢到的所述渠道方公鑰對交易數(shù)據(jù)進行驗簽；當驗證通過后，處理所述交易請求。本發(fā)明還提供一種服務器及計算機可讀存儲介質(zhì)。本發(fā)明能夠保證接口安全，確定交易請求是否由該渠道方發(fā)出，防止其他渠道方冒充。

技術(shù)領域

本發(fā)明涉及信息安全技術(shù)領域，尤其涉及一種短信平臺驗簽方法、服務器及計算機可讀存儲介質(zhì)。

背景技術(shù)

短信平臺現(xiàn)有的服務模式為，服務方開放restful接口給渠道方接入，為渠道方提供發(fā)送短信服務，并向渠道方收取所發(fā)送短信的服務費。若當前有多個渠道方同時需要服務，或者某個渠道方想冒充其他渠道方來發(fā)送自己的短信，則當前這種服務模式是不安全的，也會引起被冒充的渠道方的質(zhì)疑。例如，服務方為兩個渠道A和B提供服務，B渠道作弊，因為發(fā)短信是要收費的，B渠道想用A渠道的渠道號來發(fā)短信，這樣所發(fā)送的短信收費是算在A渠道上的。而現(xiàn)有的一些簽名驗簽方法，要么是密鑰在網(wǎng)上傳播，要么是容易被破解的，依舊無法防止渠道方被冒充。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明提出一種短信平臺驗簽方法、服務器及計算機可讀存儲介質(zhì)，以解決如何防止渠道方被冒充的問題。

首先，為實現(xiàn)上述目的，本發(fā)明提出一種短信平臺驗簽方法，該方法包括步驟：

設置restful接口，以提供給各渠道方調(diào)用，為渠道方提供服務；

接收渠道方發(fā)送的服務請求；

為所述渠道方分配一個渠道編碼，并發(fā)送至所述渠道方；

與所述渠道方通過服務協(xié)議約定對數(shù)據(jù)報文進行簽名驗簽，并與所述渠道方分別生成RSA非對稱公私鑰對；

保存服務方私鑰，將服務方公鑰發(fā)送給所述渠道方，并接收所述渠道方發(fā)送的渠道方公鑰；

接收渠道方發(fā)送的交易請求，包括交易請求參數(shù)和交易數(shù)據(jù)，所述交易數(shù)據(jù)使用所述渠道方私鑰進行簽名；

根據(jù)所述交易請求參數(shù)查詢對應的渠道方公鑰；

利用查詢到的所述渠道方公鑰對所述交易數(shù)據(jù)進行驗簽；及

當驗證通過后，處理所述交易請求。

可選地，該方法在處理所述交易請求之后還包括步驟：

當服務方向所述渠道方返回數(shù)據(jù)時，對所述返回數(shù)據(jù)用所述服務方私鑰進行簽名，以使所述渠道方利用保存的所述服務方公鑰對所述返回數(shù)據(jù)進行驗簽。

可選地，所述服務方在映射關系數(shù)據(jù)庫中以所述渠道方的渠道編碼為標識，對應保存所述服務方公鑰、服務方私鑰、渠道方公鑰。

可選地，所述交易請求參數(shù)中包括所述渠道方的渠道編碼，所述根據(jù)所述交易請求參數(shù)查詢對應的渠道方公鑰的步驟包括：

從所述交易請求參數(shù)中獲取所述渠道方的所述渠道編碼，然后根據(jù)所述渠道編碼從所述映射關系數(shù)據(jù)庫中查詢所述渠道編碼對應的渠道方公鑰。

可選地，所述當驗證通過后，處理所述交易請求，包括：當所述驗簽的結(jié)果為驗證通過時，表示所述交易請求確實是所述渠道方發(fā)出的，服務方向所述渠道方提供發(fā)送短信的服務；

所述利用查詢到的所述渠道方公鑰對所述交易數(shù)據(jù)進行驗簽之后，還包括：當所述驗簽的結(jié)果為驗證失敗時，表示所述交易請求不是所述渠道方發(fā)出的，而是其他渠道方冒充的，服務方拒絕所述交易請求。