本發(fā)明公開了一種https接口請(qǐng)求方法，本發(fā)明包括如下步驟：S1、向接口提供方申請(qǐng)接口token；S2、通過接口token調(diào)用接口提供方的接口，并發(fā)送包括安全驗(yàn)證消息和業(yè)務(wù)數(shù)據(jù)的加密數(shù)據(jù)包到接口提供方；S3、調(diào)用接口，得到接口提供方的返回?cái)?shù)據(jù)和返回驗(yàn)證消息；S4、通過返回驗(yàn)證消息驗(yàn)證返回?cái)?shù)據(jù)是否被非法篡改，當(dāng)驗(yàn)證通過后對(duì)返回?cái)?shù)據(jù)進(jìn)行處理。本發(fā)明利用token機(jī)制提升了接口的處理效率，與傳統(tǒng)接口連接方式相比，減少了參數(shù)的的個(gè)數(shù)，避免了傳統(tǒng)接口連接方式中的因解密過多參數(shù)而耗費(fèi)的處理器性能導(dǎo)致的接口處理效率低的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)技術(shù)領(lǐng)域，具體地說是一種https接口請(qǐng)求方法。

背景技術(shù)

http是超文本傳輸協(xié)議，但是由于數(shù)據(jù)傳輸過程為明文傳輸，很容易遭到不法分子的竊取和串改，而在http的基礎(chǔ)上建立SSL加密層，對(duì)傳輸數(shù)據(jù)進(jìn)行加密傳輸形成https，https的主要作用是對(duì)數(shù)據(jù)進(jìn)行加密，并建立一個(gè)信息安全通道，來保證傳輸過程中的數(shù)據(jù)安全，并可對(duì)網(wǎng)站服務(wù)器進(jìn)行真實(shí)身份認(rèn)證。但是https并非是應(yīng)用層的一種新協(xié)議，只是通信接口部分用SSL/TLS協(xié)議代替而已，而https接收到的依然時(shí)明文數(shù)據(jù)，也會(huì)造成數(shù)據(jù)的串改和盜取。

而且黑客通過DOS惡意調(diào)用接口，造成網(wǎng)站正常服務(wù)的癱瘓，但是為了接口的安全性進(jìn)行設(shè)置的話，會(huì)因?yàn)閿?shù)據(jù)的驗(yàn)證過程而影響數(shù)據(jù)的傳輸效率。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)以上不足，提供一種https接口請(qǐng)求方法，用于平衡數(shù)據(jù)傳輸安全性與數(shù)據(jù)處理效率，且更加注重接口調(diào)用的安全性。

本發(fā)明所采用技術(shù)方案是：

一種https接口請(qǐng)求方法，基于接口調(diào)用方，所述方法包括如下步驟：

S1、向接口提供方申請(qǐng)接口token；

S2、通過接口token調(diào)用接口提供方的接口，并發(fā)送包括安全驗(yàn)證消息和業(yè)務(wù)數(shù)據(jù)的加密數(shù)據(jù)包到接口提供方；

S3、調(diào)用接口，得到接口提供方的返回?cái)?shù)據(jù)和返回驗(yàn)證消息；

S4、通過返回驗(yàn)證消息驗(yàn)證返回?cái)?shù)據(jù)是否被非法篡改，當(dāng)驗(yàn)證通過后對(duì)返回?cái)?shù)據(jù)進(jìn)行處理。

作為對(duì)本發(fā)明基于接口調(diào)用方的方法的進(jìn)一步優(yōu)化，本發(fā)明所述接口token包括api_token和user_token，所述api_token用于調(diào)用非登陸接口，所述user_token用于調(diào)用需要登陸的接口。

作為對(duì)本發(fā)明基于接口調(diào)用方的方法的進(jìn)一步優(yōu)化，本發(fā)明向接口提供方申請(qǐng)api_token的過程包括：

S101、向接口提供方提出申請(qǐng)；

S102、申請(qǐng)成功后，接收提供方提供的一個(gè)appid和一個(gè)key參數(shù)；

S103、接口調(diào)用方通過appid、timestamp、sign去換取api_token，其中sign為加密后的appid+timestamp+key+nnonce，其中timestamp為當(dāng)前調(diào)用時(shí)間的時(shí)間戳，nonce為隨機(jī)字符串，且nonce的生成規(guī)則接口調(diào)用方與接口提供方一致，且對(duì)外保密。

作為對(duì)本發(fā)明基于接口調(diào)用方的方法的進(jìn)一步優(yōu)化，本發(fā)明步驟S2中，所述安全驗(yàn)證消息包括一個(gè)隨機(jī)密鑰和api_token，對(duì)業(yè)務(wù)數(shù)據(jù)和安全驗(yàn)證消息的加密過程包括：

S201、用所述隨機(jī)密鑰和固定密鑰串對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行DES加密，生成加密后的業(yè)務(wù)數(shù)據(jù)；

S202、將安全驗(yàn)證消息與加密后的業(yè)務(wù)數(shù)據(jù)一起進(jìn)行ASE256加密，生成加密數(shù)據(jù)包發(fā)送給接口提供方。