[發(fā)明專利]一種API請求的加密方法及裝置在審
| 申請?zhí)枺?/td> | 201910862002.4 | 申請日: | 2019-09-12 |
| 公開(公告)號: | CN110611670A | 公開(公告)日: | 2019-12-24 |
| 發(fā)明(設計)人: | 楊勇;袁孟全;謝龍珠;唐飚;張正梅 | 申請(專利權)人: | 貴陽叁玖互聯(lián)網(wǎng)醫(yī)療有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 550022 貴州省貴陽市貴陽國家高新技*** | 國省代碼: | 貴州;52 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 請求參數(shù) 加密 簽名字符串 安全系數(shù) 接口請求 加密方法及裝置 參數(shù)加密 服務器端 規(guī)則生成 加密方式 生成請求 數(shù)據(jù)加密 不可逆 可逆的 客戶端 解密 公鑰 私鑰 申請 服務器 發(fā)送 緩解 | ||
1.一種API請求的加密方法,所述方法應用于客戶端,其特征在于,所述方法包括:
獲取至少一個請求參數(shù),所述請求參數(shù)包括請求參數(shù)名稱和所述請求參數(shù)名稱對應請求參數(shù)值;
對全部的請求參數(shù)值進行加密,生成簽名字符串;
對全部的請求參數(shù)進行加密,生成請求參數(shù)加密串;
將所述簽名字符串與所述請求參數(shù)加密串按規(guī)則生成接口請求,發(fā)送所述接口請求至服務器。
2.根據(jù)權利要求1所述的API請求的加密方法,其特征在于,所述對全部的請求參數(shù)值進行加密,生成簽名字符串,包括:
將全部的請求參數(shù)值進行拼接,生成第一字符串;
對所述第一字符串進行MD5加密,生成第一簽名字符串。
3.根據(jù)權利要求2所述的API請求的加密方法,其特征在于,所述對所述第一字符串進行MD5加密之后,還包括:
對所述第一簽名字符串進行HMAC加密,生成第二簽名字符串。
4.根據(jù)權利要求1所述的API請求的加密方法,其特征在于,對全部的請求參數(shù)進行加密,生成請求參數(shù)加密串,包括:
使用公鑰對全部的請求參數(shù)進行加密,生成第一加密串;
對所述第一加密串進行編碼,生成請求參數(shù)加密串。
5.一種API請求的加密裝置,其特征在于,所述裝置包括:
獲取單元,用于獲取至少一個請求參數(shù),所述請求參數(shù)包括請求參數(shù)名稱和所述請求參數(shù)名稱對應請求參數(shù)值;
簽名字符串生成單元,用于對全部的請求參數(shù)值進行加密,生成簽名字符串;
請求參數(shù)加密串生成單元,用于對全部的請求參數(shù)進行加密,生成請求參數(shù)加密串;
發(fā)送單元,用于將所述簽名字符串與所述請求參數(shù)加密串按規(guī)則生成接口請求,發(fā)送所述接口請求至服務器。
6.根據(jù)權利要求5所述的API請求的加密裝置,其特征在于,所述簽名字符串生成單元,具體還用于:
將全部的請求參數(shù)值進行拼接,生成第一字符串;
對所述第一字符串進行MD5加密,生成第一簽名字符串;
對所述第一簽名字符串進行HMAC加密,生成第二簽名字符串;
所述請求參數(shù)加密串生成單元,具體還用于:
使用公鑰對全部的請求參數(shù)進行加密,生成第一加密串;
對所述第一加密串進行編碼,生成請求參數(shù)加密串。
7.一種API請求的驗簽方法,所述方法應用于服務器端,其特征在于,所述方法包括:
接收客戶端發(fā)送的接口請求及簽名字符串的加密方式,所述接口請求中包括簽名字符串和請求參數(shù)加密串;
當所述接口請求為加密時,對所述接口請求進行私鑰解密,獲取原始的請求參數(shù)值;
將所述原始的請求參數(shù)值拼接后按所述簽名字符串的加密方式進行加密,生成解密字符串;
對比所述簽名字符串與所述解密字符串是否相同,如果相同則所述接口請求通過驗簽。
8.根據(jù)權利要求7所述一種API請求的驗簽方法,其特征在于,所述將所述原始的請求參數(shù)值拼接后按所述簽名字符串的加密方式進行加密,生成解密字符串,包括:
將所述原始的請求參數(shù)值進行拼接,生成第二字符串;
對所述第二字符串進行MD5加密,生成第一解密字符串。
9.根據(jù)權利要求8所述一種API請求的驗簽方法,其特征在于,所述對所述第二字符串進行MD5加密,生成第一解密字符串,之后還包括:
對所述第一解密字符串進行HMAC加密,生成第二解密字符串。
10.一種API請求的驗簽裝置,其特征在于,所述裝置包括:
接收單元,用于接收客戶端發(fā)送的接口請求及簽名字符串的加密方式,所述接口請求中包括簽名字符串和請求參數(shù)加密串;
解密單元,當所述接口請求為加密時,對所述接口請求進行私鑰解密,獲取原始的請求參數(shù)值;
將所述原始的請求參數(shù)值拼接后按所述簽名字符串的加密方式進行加密,生成解密字符串;
驗簽單元,用于對比所述簽名字符串與所述解密字符串是否相同,如果相同則所述接口請求通過驗簽。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于貴陽叁玖互聯(lián)網(wǎng)醫(yī)療有限公司,未經(jīng)貴陽叁玖互聯(lián)網(wǎng)醫(yī)療有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910862002.4/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
