基于RSA算法的电力营销系统接口调用中的认证方法技术方案

本发明专利技术提供一种基于RSA算法的电力营销系统接口调用中的认证方法，接口调用客户端基于RSA算法生成数字签名，RSA数字签名提供了一个安全的确认发送方身份的方法，即数字签名的真实性得到了保证，防止了第三方的冒充和篡改，肯定了数字签名的真实性。给电力系统的接口加上一把安全锁，保证电力系统接口的安全性，拒绝因为非法接口调用造成数据泄露现象的发生，保证电力系统数据交互的安全。

Authentication Method in Interface Call of Electric Power Marketing System Based on RSA Algorithms

The invention provides an authentication method in interface call of power marketing system based on RSA algorithm. The interface call client generates digital signature based on RSA algorithm. RSA digital signature provides a secure method to confirm sender's identity, that is, the authenticity of digital signature is guaranteed, the impersonation and tampering of third party are prevented, and the authenticity of digital signature is affirmed. Adding a security lock to the interface of power system ensures the security of the interface of power system, refuses the occurrence of data leakage caused by illegal interface invocation, and ensures the security of data interaction of power system.

【技术实现步骤摘要】
基于RSA算法的电力营销系统接口调用中的认证方法
本专利技术属于数字签名认证
，尤其涉及一种基于RSA算法的电力营销系统接口调用中的认证方法。
技术介绍
电力系统之间数据交互都是通过接口交互来实现的，以保障各系统的高效、可靠运行，而电力系统之间接口请求普遍存在安全性问题，系统接口都是不设防，没有验证调用的合法性，如今电力系统已经普及到电力企业生产、经营和管理所有环节中，因此电力系统数据的安全是电力系统安全运行和对社会可靠供电的保障。现有的接口请求验证解决方法有这几种：1、服务端给请求段生成授权密钥，客户端发送请求时携带授权密钥；2、服务端给客户端访问用户名和密码，客户端发送请求时携带用户名和密码，服务端对用户名和密码进行调用合法性校验。目前的电力营销系统接口调用身份验证缺失，接口请求验证方式不够安全，无法避免接收方或其他第三方伪造，从而影响验证的真实性，而且发送方因对自己的不利而否认的情况下，无法解决交互双方的争议问题。
技术实现思路
为解决上述技术问题，本专利技术提供一种基于RSA算法的电力营销系统接口调用中的认证方法。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。本专利技术采用如下技术方案：在一些可选的实施例中，提供一种基于RSA算法的电力营销系统接口调用中的认证方法，包括：接口服务器采用自身的私钥对接口调用客户端发送的加密后的数字签名进行解密，得到数字签名；所述接口服务器用所述接口调用客户端的的公钥对得到的数字签名进行解密，得到客户端相关信息；所述接口服务器根据所述客户端相关信息核实所述接口调用客户端的调用请求是否合法，若合法则允许调用，否则禁止调用。在一些可选的实施例中，该方法之前还包括：所述接口服务器及所述接口调用客户端生成各自的公钥及私钥；所述接口调用客户端生成数字签名并将加密后的数字签名发送至所述接口服务器。在一些可选的实施例中，所述接口调用客户端生成数字签名并将加密后的数字签名发送至所述接口服务器的过程包括：所述接口调用客户端获取自身的客户端相关信息；所述接口调用客户端采用自身的私钥对所述客户端相关信息及请求签名信息进行加密，生成数字签名；所述接口调用客户端采用所述接口服务器的公钥对生成的数字签名进行加密；所述接口调用客户端将加密后的数字签名发送至所述接口服务器。在一些可选的实施例中，所述客户端相关信息包括：服务器IP、客户端编码、MAC地址及时间戳。在一些可选的实施例中，所述接口服务器根据所述客户端相关信息核实所述接口调用客户端的调用请求是否合法的过程包括：所述接口服务器比较所述客户端相关信息中的时间戳与服务器时间差是否小于5分钟；若小于5分钟，则根据所述客户端相关信息判断是否有权限调用接口服务；若有权限则返回相关数据至所述接口调用客户端，否则返回调用失败错误码至所述接口调用客户端。本专利技术所带来的有益效果：本专利技术的接口调用客户端基于RSA算法生成数字签名，真实性得到了保证，防止了第三方的冒充和篡改，肯定了数字签名的真实性；可对接口调用者合法性进行校验，保证电力系统接口的安全性，拒绝因为非法接口调用造成数据泄露现象的发生，保证电力系统数据交互的安全，加强建立系统数据的安全性，进一步提升数据安全防护能力。为了上述以及相关的目的，一个或多个实施例包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明某些示例性方面，并且其指示的仅仅是各个实施例的原则可以利用的各种方式中的一些方式。其它的益处和新颖性特征将随着下面的详细说明结合附图考虑而变得明显，所公开的实施例是要包括所有这些方面以及它们的等同。附图说明图1是本专利技术一种基于RSA算法的电力营销系统接口调用中的认证方法的流程示意图；图2是本专利技术原理图。具体实施方式以下描述和附图充分地示出本专利技术的具体实施方案，以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本专利技术的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。如图1和2所示，在一些说明性的实施例中，提供一种基于RSA算法的电力营销系统接口调用中的认证方法。RSA公开密钥密码体制使用了RSA算法进行数字签名，鉴于RSA算法在实践中已经被证明了的安全性，RSA公开密钥密码体制在许多安全标准中得以广泛应用。RSA算法，包括签名算法和验证签名算法，RSA公开密钥密码体制是利用的RSA算法的加密和解密算法的原理进行的一种数字签名，实际上是通过一个哈希函数来实现的。本专利技术是通过的MD5消息摘要算法产生消息摘要来实现的所需加密的对象。本专利技术的基于RSA算法的电力营销系统接口调用中的认证方法，包括：101：接口服务器及接口调用客户端生成各自的公钥及私钥。102：接口调用客户端获取自身的客户端相关信息。其中，客户端相关信息包括：服务器IP、客户端编码、MAC地址及时间戳。103：接口调用客户端采用自身的私钥对客户端相关信息及请求签名信息进行加密，生成数字签名。104：接口调用客户端采用接口服务器的公钥对生成的数字签名进行加密，并将加密后的数字签名发送至接口服务器。105：接口服务器接收接口调用客户端发送的加密后的数字签名，并采用自身的私钥进行解密，得到数字签名。106：接口服务器用接口调用客户端的的公钥对得到的数字签名进行解密，得到客户端相关信息。接口服务器得到客户端相关信息后，根据客户端相关信息核实接口调用客户端的调用请求是否合法，若合法则允许调用，否则禁止调用，合法验证的方式提升接口调用的准确性，且验证方式简单快捷，加速整体的调用处理速度，其中，接口服务器根据所述客户端相关信息核实接口调用客户端的调用请求是否合法的过程包括：107：接口服务器比较所客户端相关信息中的时间戳与服务器时间差是否小于5分钟；若小于5分钟，则进行步骤108，否则进行步骤110。108：接口服务器根据客户端相关信息判断是否有权限调用接口服务，若有权限则进行步骤109，否则进行步骤110。109：接口服务器返回相关数据至接口调用客户端。110：接口服务器返回调用失败错误码至接口调用客户端。数字签名的特点是它代表了消息的特征，消息如果发生改变，数字签名的值也将发生改变，不同的消息将得到不同的数字签名。安全的数字签名使接收方可以得到保证：消息确实来自发送方。因为签名的私钥只有发送方自己保存，他人无法做一样的数字签名，如果第三方冒充发送方发出一个消息，而接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，加密出来的数字签名和经过计算的数字签名必然是不相同的，这就提供了一个安全的确认发送方身份的方法，即数字签名的真实性得到了保证。数字签名类似手工签名，它具有以下的性质：能够验证签名产生者的身份，以及产生签名的日期和时间；能用于证实被签消息内容；数字签名可由第三方验证，从而能够解决交本文档来自技高网...

【技术保护点】
1.基于RSA算法的电力营销系统接口调用中的认证方法，其特征在于，包括：接口服务器采用自身的私钥对接口调用客户端发送的加密后的数字签名进行解密，得到数字签名；所述接口服务器用所述接口调用客户端的的公钥对得到的数字签名进行解密，得到客户端相关信息；所述接口服务器根据所述客户端相关信息核实所述接口调用客户端的调用请求是否合法，若合法则允许调用，否则禁止调用。

【技术特征摘要】
1.基于RSA算法的电力营销系统接口调用中的认证方法，其特征在于，包括：接口服务器采用自身的私钥对接口调用客户端发送的加密后的数字签名进行解密，得到数字签名；所述接口服务器用所述接口调用客户端的的公钥对得到的数字签名进行解密，得到客户端相关信息；所述接口服务器根据所述客户端相关信息核实所述接口调用客户端的调用请求是否合法，若合法则允许调用，否则禁止调用。2.根据权利要求1所述的基于RSA算法的电力营销系统接口调用中的认证方法，该方法之前还包括：所述接口服务器及所述接口调用客户端生成各自的公钥及私钥；所述接口调用客户端生成数字签名并将加密后的数字签名发送至所述接口服务器。3.根据权利要求2所述的基于RSA算法的电力营销系统接口调用中的认证方法，其特征在于，所述接口调用客户端生成数字签名并将加密后的数字签名发送至所述接口服务器的过程包括：所述接口调用客户端获取自身的客户端相关信息...

【专利技术属性】
技术研发人员：葛崇慧，许道强，吴波，管诗骈，谢林枫，王黎明，
申请(专利权)人：江苏方天电力技术有限公司，国网江苏省电力有限公司，国家电网公司，
类型：发明
国别省市：江苏,32