一種基于MD5加密的HTTP/HTTPS接口安全校驗方法，第三方通過http/https欲接入互聯網傳播時,接入互聯網前要向服務器申請appkey以及secret；第三方每次接入互聯網前的請求都帶上當前時間戳參數time，平臺需要校驗請求的時效性同時支持有效時間內操作的冪等性；第三方遵照平臺約定規則生成token，并作為接口調用的請求參數傳入平臺進行校驗；平臺對第三方傳入的token參數值進行驗證。

技術領域

本發明涉及IT/計算機網絡技術領域，尤其是MD5技術的應用。

背景技術：

HTTP/HTTPS接口是互聯網各系統之間對接的重要方式之一，使用HTTP/HTTPS接口開發和調用都很方便，也是被大量采用的方式，它可以讓不同系統之間實現數據的交換和共享。由于HTTP/HTTPS接口開放在互聯網上，所以我們就需要有一定的安全措施來保證接口安全。基于以上原因，采用以下方法解決接口安全性問題。

主要從兩個方面考慮：1.驗證調用者的合法身份；2.保證數據傳輸的安全性；http是超文本傳輸協議,信息是明文傳輸；https則是具有安全性的ssl加密傳輸協議(SSL是Netscape公司所提出的安全保密協議，非對稱密鑰加密)。https協議則需要到ca申請證書。

基于以上兩點安全性的考慮，接口也可采用token認證的方式來實現，主要包括針對不同第三方的接入分配不同的appkey以及secret來進行身份認證；利用一定規則生成的token值來防止請求過程中的參數篡改；利用time時間戳的校驗可以在一定時間范圍內防止調用方惡意的重復請求風險。

現有有MD5加密是指讓大容量信息在用數字簽名軟件簽署私人密匙前被壓縮成一種保密的格式(就是把一個任意長度的字節串變換成一定長的大整數)。不管是MD2、MD4還是MD5，它們都需要獲得一個隨機長度的信息并產生一個128位的信息摘要。MD5以512位分組來處理輸入文本，每一分組又劃分為16個32位子分組。算法的輸出由四個32位分組組成，將它們級聯形成一個128位散列值。首先填充消息使其長度恰好為一個比512位的倍數僅小64位的數。填充方法是附一個1在消息后面，后接所要求的多個0，然后在其后附上64位的消息長度(填充前)。這兩步的作用是使消息長度恰好是512位的整數倍(算法的其余部分要求如此)，同時確保不同的消息在填充后不相同。

MD5步驟是，四個32位變量A、B、C、D初始化:稱為鏈接變量(chaining variable)，接著進行算法的主循環，循環的次數是消息中512位消息分組的數目。將上面四個變量復制到另外的變量中:A到a，B到b，C到c，D到d。每次操作對a，b，c和d中的其中三個作一次非線性函數運算，然后將所得結果加上第四個變量，文本的一個子分組和一個常數。再將所得結果向右環移一個不定的數，并加上a，b，c或d中之一。最后用該結果取代a，b，c或d中之一。

發明內容

本發明目的是，提出一種基于MD5加密的HTTP/HTTPS接口安全校驗方法。

本發明的技術方案是，一種基于MD5加密的HTTP/HTTPS接口安全校驗方法，第三方通過http/https欲接入互聯網傳播時,接入互聯網前要向(服務器)平臺申請appkey以及secret；

appkey：準用戶ID，唯一標識第三方應用，方便服務器平臺統計與維護；

secret：密鑰，用于生成服務器平臺校驗的token值；