本申請公開了一種API請求的加密方法及裝置，通過獲取至少一個(gè)請求參數(shù)，所述請求參數(shù)包括請求參數(shù)名稱和所述請求參數(shù)名稱對應(yīng)請求參數(shù)值；對全部的請求參數(shù)值進(jìn)行加密，生成簽名字符串；對全部的請求參數(shù)進(jìn)行加密，生成請求參數(shù)加密串；將所述簽名字符串與所述請求參數(shù)加密串按規(guī)則生成接口請求，發(fā)送所述接口請求至服務(wù)器。本申請中簽名字符串的加密方式為不可逆，請求參數(shù)的加密是可逆的，通過客戶端和服務(wù)器端各自存放的公鑰、私鑰進(jìn)行各自加密、解密，能夠緩解現(xiàn)有的業(yè)務(wù)級數(shù)據(jù)加密方式存在安全系數(shù)較低的問題，保障業(yè)務(wù)級數(shù)據(jù)的安全性，提高安全系數(shù)。

技術(shù)領(lǐng)域

本申請涉及計(jì)算機(jī)技術(shù)領(lǐng)域，尤其涉及一種API請求的加密方法及裝置。

背景技術(shù)

Web服務(wù)器的接口一般都是通過HTTP或HTTPS方式進(jìn)行請求的，GET和POST是HTTP請求的兩種基本方法，GET采用明文的方式把參數(shù)包含在URL中，POST通過request body傳遞參數(shù)，使用抓包軟件能夠直接抓取到請求的URL及請求參數(shù)，只要通過抓包軟件就能輕松的獲取到用戶數(shù)據(jù)，從而導(dǎo)致用戶數(shù)據(jù)有被竊取的風(fēng)險(xiǎn)，只要能拿到請求的URL及參數(shù)，就能模擬用戶發(fā)起請求，也可以對請求參數(shù)進(jìn)行任意修改，這會導(dǎo)致用戶數(shù)據(jù)有被篡改的風(fēng)險(xiǎn)，同時(shí)也可以利用抓取到的URL及參數(shù)對服務(wù)器發(fā)起惡意攻擊，造成服務(wù)器癱瘓。

目前很多公司的API接口都未做加密處理，這會給別有用心的人利用，通過抓包軟件抓取到請求URL及參數(shù)后，竊取用戶數(shù)據(jù)或?qū)Ψ?wù)器進(jìn)行惡意攻擊。

發(fā)明內(nèi)容

本申請?zhí)峁┝艘环NAPI請求的加密方法及裝置，以解決現(xiàn)有的業(yè)務(wù)級數(shù)據(jù)加密方式存在安全系數(shù)較低的問題。

第一方面，為實(shí)現(xiàn)上述目的，本申請?zhí)峁┝艘环NAPI請求的加密方法，所述方法應(yīng)用于客戶端，所述方法包括：

獲取至少一個(gè)請求參數(shù)，所述請求參數(shù)包括請求參數(shù)名稱和所述請求參數(shù)名稱對應(yīng)請求參數(shù)值；

對全部的請求參數(shù)值進(jìn)行加密，生成簽名字符串；

對全部的請求參數(shù)進(jìn)行加密，生成請求參數(shù)加密串；

將所述簽名字符串與所述請求參數(shù)加密串按規(guī)則生成接口請求，發(fā)送所述接口請求至服務(wù)器。

進(jìn)一步地，所述對全部的請求參數(shù)值進(jìn)行加密，生成簽名字符串，包括：

將全部的請求參數(shù)值進(jìn)行拼接，生成第一字符串；

對所述第一字符串進(jìn)行MD5加密，生成第一簽名字符串。

進(jìn)一步地，所述對所述第一字符串進(jìn)行MD5加密之后，還包括：

對所述第一簽名字符串進(jìn)行HMAC加密，生成第二簽名字符串。

進(jìn)一步地，對全部的請求參數(shù)進(jìn)行加密，生成請求參數(shù)加密串，包括：

使用公鑰對全部的請求參數(shù)進(jìn)行加密，生成第一加密串；

對所述第一加密串進(jìn)行編碼，生成請求參數(shù)加密串。

第二方面，本申請還提供了一種API請求的加密裝置，所述裝置包括：

獲取單元，用于獲取至少一個(gè)請求參數(shù)，所述請求參數(shù)包括請求參數(shù)名稱和所述請求參數(shù)名稱對應(yīng)請求參數(shù)值；

簽名字符串生成單元，用于對全部的請求參數(shù)值進(jìn)行加密，生成簽名字符串；

請求參數(shù)加密串生成單元，用于對全部的請求參數(shù)進(jìn)行加密，生成請求參數(shù)加密串；

發(fā)送單元，用于將所述簽名字符串與所述請求參數(shù)加密串按規(guī)則生成接口請求，發(fā)送所述接口請求至服務(wù)器。

進(jìn)一步地，所述簽名字符串生成單元，具體還用于：