[發(fā)明專利]一種基于開放接口通訊的安全認(rèn)證方法與系統(tǒng)在審
| 申請(qǐng)?zhí)枺?/td> | 202110332256.2 | 申請(qǐng)日: | 2021-03-29 |
| 公開(公告)號(hào): | CN113076555A | 公開(公告)日: | 2021-07-06 |
| 發(fā)明(設(shè)計(jì))人: | 劉楊 | 申請(qǐng)(專利權(quán))人: | 上海明略人工智能(集團(tuán))有限公司 |
| 主分類號(hào): | G06F21/62 | 分類號(hào): | G06F21/62;G06F16/2455;G06F16/25 |
| 代理公司: | 青島清泰聯(lián)信知識(shí)產(chǎn)權(quán)代理有限公司 37256 | 代理人: | 李紅巖 |
| 地址: | 200030 上海市徐匯區(qū)*** | 國(guó)省代碼: | 上海;31 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 基于 開放 接口 通訊 安全 認(rèn)證 方法 系統(tǒng) | ||
1.一種基于開放接口通訊的安全認(rèn)證方法,其特征在于,包括:
服務(wù)搭建步驟:搭建授權(quán)服務(wù)與MYSQL服務(wù),并初始化所述MYSQL服務(wù)中相關(guān)的授權(quán)表;
數(shù)據(jù)緩存步驟:將所述授權(quán)表中更新的授權(quán)數(shù)據(jù)緩存至所述授權(quán)服務(wù)的內(nèi)存數(shù)據(jù)中;
接口指定步驟:被授權(quán)服務(wù)指定需要安全認(rèn)證的接口;
接口請(qǐng)求步驟:所述被授權(quán)服務(wù)對(duì)所述接口中通過(guò)安全認(rèn)證的接口發(fā)起請(qǐng)求,同時(shí)攜帶相關(guān)的認(rèn)證參數(shù);
比對(duì)步驟:根據(jù)所述認(rèn)證參數(shù)與所述授權(quán)表及所述內(nèi)存數(shù)據(jù)得到對(duì)比sign,將所述對(duì)比sign與所述認(rèn)證參數(shù)中的sign進(jìn)行比對(duì);
授權(quán)認(rèn)證步驟:比對(duì)通過(guò)后,所述接口通過(guò)授權(quán)認(rèn)證模塊進(jìn)行授權(quán)認(rèn)證,授權(quán)認(rèn)證成功則授權(quán)過(guò)程完成。
2.根據(jù)權(quán)利要求1所述的一種基于開放接口通訊的安全認(rèn)證方法,其特征在于,所述授權(quán)表的字段指定的信息包括但不限于:App來(lái)源名稱、AppId、AppSecret、狀態(tài)有效性、創(chuàng)建日期。
3.根據(jù)權(quán)利要求1所述的一種基于開放接口通訊的安全認(rèn)證方法,其特征在于,所述數(shù)據(jù)緩存步驟還包括:
數(shù)據(jù)刷新步驟:設(shè)置刷新頻率,在所述授權(quán)表中按照所述刷新頻率刷新所述更新的授權(quán)數(shù)據(jù)。
4.根據(jù)權(quán)利要求1所述的一種基于開放接口通訊的安全認(rèn)證方法,其特征在于,所述接口指定步驟中還包括:
安全認(rèn)證步驟:將所述接口通過(guò)安全認(rèn)證模塊進(jìn)行安全認(rèn)證。
5.根據(jù)權(quán)利要求1所述的一種基于開放接口通訊的安全認(rèn)證方法,其特征在于,所述接口請(qǐng)求步驟進(jìn)一步包括:所述被授權(quán)服務(wù)發(fā)起請(qǐng)求時(shí)在http請(qǐng)求header攜帶相關(guān)的所述認(rèn)證參數(shù),所述認(rèn)證參數(shù)包括:ts、nonce、sign、AppId、sign生成規(guī)則:hash(ts+nonce+AppId+AppSecret)。
6.根據(jù)權(quán)利要求5所述的一種基于開放接口通訊的安全認(rèn)證方法,其特征在于,所述比對(duì)步驟還包括:開放接口服務(wù)按照設(shè)置的緩存時(shí)間對(duì)nonce進(jìn)行緩存。
7.根據(jù)權(quán)利要求5所述的一種基于開放接口通訊的安全認(rèn)證方法,其特征在于,所述比對(duì)步驟包括:
AppSecret查詢步驟:根據(jù)所述AppId通過(guò)所述授權(quán)表或所述內(nèi)存數(shù)據(jù)查詢對(duì)應(yīng)的AppSecret;
對(duì)比sign獲得步驟:將所述AppSecret與所述認(rèn)證參數(shù)中的ts、nonce、AppId根據(jù)所述sign生成規(guī)則得到對(duì)比sign;
sign比對(duì)步驟:將所述對(duì)比sign與所述認(rèn)證參數(shù)中的sign進(jìn)行比對(duì)。
8.根據(jù)權(quán)利要求6所述的一種基于開放接口通訊的安全認(rèn)證方法,其特征在于,所述授權(quán)認(rèn)證步驟中的授權(quán)過(guò)程完成后,所述開放接口服務(wù)進(jìn)入接口邏輯層進(jìn)行處理,并返回授權(quán)認(rèn)證成功的所述接口的相關(guān)數(shù)據(jù)。
9.一種基于開放接口通訊的安全認(rèn)證系統(tǒng),其特征在于,包括:
服務(wù)搭建單元:搭建授權(quán)服務(wù)與MYSQL服務(wù),并初始化所述MYSQL服務(wù)中相關(guān)的授權(quán)表;
數(shù)據(jù)緩存單元:將所述授權(quán)表中更新的授權(quán)數(shù)據(jù)緩存至所述授權(quán)服務(wù)的內(nèi)存數(shù)據(jù)中;
接口指定單元:被授權(quán)服務(wù)指定需要安全認(rèn)證的接口;
接口請(qǐng)求單元:所述被授權(quán)服務(wù)對(duì)所述接口中通過(guò)安全認(rèn)證的接口發(fā)起請(qǐng)求,同時(shí)攜帶相關(guān)的認(rèn)證參數(shù);
比對(duì)單元:根據(jù)所述認(rèn)證參數(shù)與所述授權(quán)表及所述內(nèi)存數(shù)據(jù)得到對(duì)比sign,將所述對(duì)比sign與所述認(rèn)證參數(shù)中的sign進(jìn)行比對(duì);
授權(quán)認(rèn)證單元:比對(duì)通過(guò)后,所述接口通過(guò)授權(quán)認(rèn)證模塊進(jìn)行授權(quán)認(rèn)證,授權(quán)認(rèn)證成功則授權(quán)過(guò)程完成。
10.根據(jù)權(quán)利要求9所述的一種基于開放接口通訊的安全認(rèn)證系統(tǒng),其特征在于,所述比對(duì)單元包括:
AppSecret查詢模塊:根據(jù)所述AppId通過(guò)所述授權(quán)表或所述內(nèi)存數(shù)據(jù)查詢對(duì)應(yīng)的AppSecret;
對(duì)比sign獲得模塊:將所述AppSecret與所述認(rèn)證參數(shù)中的ts、nonce、AppId根據(jù)所述sign生成規(guī)則得到對(duì)比sign;
sign比對(duì)模塊:將所述對(duì)比sign與所述認(rèn)證參數(shù)中的sign進(jìn)行比對(duì)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于上海明略人工智能(集團(tuán))有限公司,未經(jīng)上海明略人工智能(集團(tuán))有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110332256.2/1.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 同類專利
- 專利分類
G06F 電數(shù)字?jǐn)?shù)據(jù)處理
G06F21-00 防止未授權(quán)行為的保護(hù)計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)的安全裝置
G06F21-02 .通過(guò)保護(hù)計(jì)算機(jī)的特定內(nèi)部部件
G06F21-04 .通過(guò)保護(hù)特定的外圍設(shè)備,如鍵盤或顯示器
G06F21-06 .通過(guò)感知越權(quán)操作或外圍侵?jǐn)_
G06F21-20 .通過(guò)限制訪問(wèn)計(jì)算機(jī)系統(tǒng)或計(jì)算機(jī)網(wǎng)絡(luò)中的節(jié)點(diǎn)
G06F21-22 .通過(guò)限制訪問(wèn)或處理程序或過(guò)程
