本發明公開了一種開放平臺匿名鑒權方法及系統，涉及自動程序控制技術領域，其中，該方法包括：商戶服務端接收用戶發送的請求報文；商戶服務端根據所述請求報文，向開放平臺發送公鑰環獲取指令；商戶服務端接收開放平臺根據公鑰環指令反饋的公鑰環，所述公鑰環是開放平臺從數據庫中獲取的，公鑰環中包含第三方商戶在開放平臺中錄入的公鑰；商戶服務端利用商戶私鑰和公鑰環對所述請求報文進行環簽名，得到環簽名信息；商戶服務端向開放平臺發送請求報文和環簽名信息；商戶服務端接收開放平臺根據所述請求報文和環簽名信息反饋的驗簽結果；商戶服務端根據所述驗簽結果，進行開放平臺匿名鑒權。本發明能夠實現第三方商戶匿名性，保障信息安全。

技術領域

本發明涉及自動程序控制技術領域，尤其涉及一種開放平臺匿名鑒權方法及系統。

背景技術

本部分旨在為權利要求書中陳述的本發明實施例提供背景或上下文。此處的描述不因為包括在本部分中就承認是現有技術。

OpenAPI即開放API，也稱開放平臺，所謂的開放API是服務型網站常見的一種應用，網站的服務商將自己的網站服務封裝成一系列的API(Application ProgrammingInterface,應用編程接口)開放出去，供第三方使用，所開放的API被稱作OpenAPI。

開放平臺提供注冊第三方商戶、應用、產品的平臺，以便注冊的第三方商戶調用OpenAPI。對于第三方而言，開放平臺頒發其對應的授權APP ID，第三方商戶需要上傳其公鑰、并且本地留存其私鑰用于安全通信，第三方商戶的私鑰對通信內容進行簽名，以此保障開放的API僅對該第三方商戶授信。對于第三方，需要其實現鑒權邏輯、業務邏輯、交互邏輯供其真實受眾使用。

通常情況下，OpenAPI平臺下，需要第三方商戶注冊開放平臺，并在開放平臺上傳其公鑰。公鑰用于驗證該第三方商戶，然而公鑰第三方合作機構一旦上傳，第三方商戶進行任何請求與響應，開放平臺即可根據相應的簽名追溯該第三方來源，無法實現匿名性，難以保障信息安全。

針對上述問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例中提供了一種開放平臺匿名鑒權方法，用以實現第三方商戶匿名性，保障信息安全，該方法包括：

商戶服務端接收用戶發送的請求報文；

商戶服務端根據所述請求報文，向開放平臺發送公鑰環獲取指令；

商戶服務端接收開放平臺根據公鑰環指令反饋的公鑰環，所述公鑰環是開放平臺從數據庫中獲取的，公鑰環中包含第三方商戶在開放平臺中錄入的公鑰；

商戶服務端利用商戶私鑰和公鑰環對所述請求報文進行環簽名，得到環簽名信息；

商戶服務端向開放平臺發送請求報文和環簽名信息；

商戶服務端接收開放平臺根據所述請求報文和環簽名信息反饋的驗簽結果；

商戶服務端根據所述驗簽結果，進行開放平臺匿名鑒權。

進一步地，所述驗簽結果是開放平臺利用環簽名信息和公鑰環對請求報文進行驗簽后得到的驗簽結果。

進一步地，商戶服務端根據所述驗簽結果，進行開放平臺匿名鑒權，包括：

若驗簽結果為驗證成功，則商戶服務端接收開放平臺發送的業務數據，所述業務數據是業務系統根據開放平臺發送的請求報文反饋的業務數據；

若驗簽結果為驗證失敗，則商戶服務端接收開放平臺發送的響應失敗信息。

本發明實施例中提供了一種商戶服務端，用以實現第三方商戶匿名性，保障信息安全，該商戶服務端包括：

報文接收模塊，用于接收用戶發送的請求報文；