本申请中提供了一种安全监控的判断调用接口请求是否正常的方法、装置和计算机设备,平台终端接收到zookeeper端调用http接口的请求;依据所述请求到所述zookeeper端获取所述http接口的请求头签名串参数和请求正文,其中,所述请求头签名串参数为签名串参数设于所述http接口的请求头中形成,所述签名串参数为所述zookeeper端通过第一私钥加密所述http接口的请求正文得到,所述第一私钥为所述平台终端生成并发送给所述zookeeper端的私钥;通过与所述第一私钥对应的第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证;若验证通过,则判定所述zookeeper端调用所述http接口的请求是正常的。以此判定调用的接口是否存在被冒用、攻击的问题。
A method, device, and computer device to determine whether the call interface request is normal
【技术实现步骤摘要】
判断调用接口请求是否正常的方法、装置和计算机设备
本申请涉及计算机
,特别涉及一种判断调用接口请求是否正常的方法、装置和计算机设备。
技术介绍
ZooKeeper是一个分布式的,开放源码的分布式应用程序协调服务,是Google的Chubby一个开源的实现,是Hadoop和Hbase的重要组件。它是一个为分布式应用提供一致性服务的软件,提供的功能包括:配置维护、域名服务、分布式同步、组服务等。Zookeeper实例变更时调用restful接口通知ESG-ADMIN端处理当前节点,但是http接口调用方容易被伪造、串改、易攻击,因此,亟需解决zookeeper端调用的交互接口被第三方恶意攻击的问题。
技术实现思路
本申请的主要目的为提供一种判断调用接口请求是否正常的方法、装置和计算机设备,旨在解决调用的接口被冒用、攻击的问题。为实现上述目的,本申请提供了一种判断调用接口请求是否正常的方法,包括以下步骤:平台终端接收到zookeeper端调用http接口的请求;依据所述请求到所述zookeeper端获取所述http接口的请求头签名串参数和请求正文,其中,所述请求头签名串参数为签名串参数设于所述http接口的请求头中形成,所述签名串参数为所述zookeeper端通过第一私钥加密所述http接口的请求正文得到,所述第一私钥为所述平台终端生成并发送给所述zookeeper端的私钥;通过与所述第一私钥对应的第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证;若验证通过,则判定所述zookeeper端调用所述http接口的请求是正常的。进一步地,所述平台终端接收到zookeeper端调用http接口的请求的步骤之前,包括:通过非对称加密生成互配的所述第一公钥和所述第一私钥,并将所述第一私钥发送给所述zookeeper端。进一步地,所述将所述第一私钥发送给所述zookeeper端的步骤,包括:将所述第一私钥发送于所述zookeeper端的指定节点中。进一步地,所述指定节点为RSA/PRIVATE节点。进一步地,所述通过与所述第一私钥对应的第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证的步骤之后,还包括:若验证不通过,则判定所述请求异常,并对所述请求以及所述请求对应的IP地址进行标记。进一步地,所述通过非对称加密生成互配的所述第一公钥和所述第一私钥,并将所述第一私钥发送给所述zookeeper端的步骤之后,包括:根据预设的时间间隔,生成最新的第一公钥以及最新的第一私钥;将所述最新的第一私钥发送至所述zookeeper端的指定节点处,其中,所述zookeeper端通过所述最新的第一私钥加密所述http接口的请求正文得到新的签名串参数,并将所述新的签名串参数设于所述http接口的请求头中形成新的请求头签名串参数。进一步地,所述通过与所述第一私钥对应的所述第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证的步骤,包括:判断所述第一公钥是否可以解开所述请求头签名串参数;若可以解开,则判定验证通过。本申请还提供了一种判断调用接口请求是否正常的装置,包括:接收模块,用于平台终端接收到zookeeper端调用http接口的请求;获取模块,用于依据所述请求到所述zookeeper端获取所述http接口的请求头签名串参数和请求正文,其中,所述请求头签名串参数为签名串参数设于所述http接口的请求头中形成,所述签名串参数为所述zookeeper端通过第一私钥加密所述http接口的请求正文得到,所述第一私钥为所述平台终端生成并发送给所述zookeeper端的私钥;检验模块,用于通过与所述第一私钥对应的第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证;判定模块,用于若验证通过,则判定所述zookeeper调用所述http接口的请求是正常的。本申请还提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器执行所述计算机程序时实现上述任一项所述方法的步骤。本申请还提供一种计算机存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一项所述的方法的步骤。本申请中提供的判断调用接口请求是否正常的方法、装置和计算机设备,具有以下有益效果:将生成的第一私钥发送至zookeeper端的指定节点中,以便接收到zookeeper端调用的http接口的请求时,获取到加密的请求头签名串参数,并通过第一共钥进行解密验证,以便判断zookeeper端调用http接口的请求是否正常,以此判定调用的接口是否存在被冒用、攻击的问题。附图说明图1是本申请一实施例中判断调用接口请求是否正常的方法步骤示意图;图2是本申请一实施例中判断调用接口请求是否正常的装置结构框图;图3是本申请一实施例的计算机设备的结构示意框图。本申请目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。参照图1,为本申请一实施例中提供了一种判断调用接口请求是否正常的方法,包括以下步骤:步骤S1,平台终端接收到所述zookeeper端调用http接口的请求;步骤S2,依据所述请求到所述zookeeper端获取所述http接口的请求头签名串参数和请求正文,其中,所述请求头签名串参数为签名串参数设于所述http接口的请求头中形成,所述签名串参数为所述zookeeper端通过第一私钥加密所述http接口的请求正文得到,所述第一私钥为所述平台终端生成并发送给所述zookeeper端的私钥;步骤S3,通过与所述第一私钥对应的第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证;步骤S4,若验证通过,则判定所述zookeeper端调用所述http接口的请求是正常的。以上步骤中,平台终端为服务治理管理平台,接收到用于随机生成RSA公私钥的代码并存储,当生成用于加密的第一公钥和第一私钥,其中,平台终端将第一私钥的字节码通过Base64加密得到对应的字符串,将该第一私钥的字符串发送给zookeeper端,将第一私钥对应的字符串设于zookeeper端的指定节点处,该指定节点的路径可以为zookeeper/RSA/PRIVATE,也即将第一私钥通过zookeeper端的acldigest模式写入zookeeper端的RSA中的PRIVATE节点中,zookeeper端对写入节点中的第一私钥进行digest的权限控制,digest是zookeeper端节点权限控制的一种模式,通过digest模式可以防止节点数据泄露,通过编写的zookeeper端的插件感知存放第一私钥节点变化时,读取该节点的数据以得到第一私钥。其中,digest是zookeeper自带的功能和特性,通过digest模式可以防止节点数据的泄露,以生成防止第一私钥泄露的模式。接收到zookeeper端调用http接口的请求时,依据该请求到zookeeper端获取http接口的请求头签名串参数和请求正文,其中,通过RSA非对称加密进行数字签名,接收到zookeeper端调用htt本文档来自技高网...
【技术保护点】
1.一种判断调用接口请求是否正常的方法,其特征在于,包括以下步骤:平台终端接收到zookeeper端调用http接口的请求;依据所述请求到所述zookeeper端获取所述http接口的请求头签名串参数和请求正文,其中,所述请求头签名串参数为签名串参数设于所述http接口的请求头中形成,所述签名串参数为所述zookeeper端通过第一私钥加密所述http接口的请求正文得到,所述第一私钥为所述平台终端生成并发送给所述zookeeper端的私钥;通过与所述第一私钥对应的第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证;若验证通过,则判定所述zookeeper端调用所述http接口的请求是正常的。
【技术特征摘要】
1.一种判断调用接口请求是否正常的方法,其特征在于,包括以下步骤:平台终端接收到zookeeper端调用http接口的请求;依据所述请求到所述zookeeper端获取所述http接口的请求头签名串参数和请求正文,其中,所述请求头签名串参数为签名串参数设于所述http接口的请求头中形成,所述签名串参数为所述zookeeper端通过第一私钥加密所述http接口的请求正文得到,所述第一私钥为所述平台终端生成并发送给所述zookeeper端的私钥;通过与所述第一私钥对应的第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证;若验证通过,则判定所述zookeeper端调用所述http接口的请求是正常的。2.根据权利要求1所述的判断调用接口请求是否正常的方法,其特征在于,所述平台终端接收到zookeeper端调用http接口的请求的步骤之前,包括:通过非对称加密生成互配的所述第一公钥和所述第一私钥,并将所述第一私钥发送给所述zookeeper端。3.根据权利要求2所述的判断调用接口请求是否正常的方法,其特征在于,将所述第一私钥发送给所述zookeeper端的步骤,包括:将所述第一私钥发送于所述zookeeper端的指定节点中。4.根据权利要求3所述的判断调用接口请求是否正常的方法,其特征在于,所述指定节点为RSA/PRIVATE节点。5.根据权利要求1所述的判断调用接口请求是否正常的方法,其特征在于,所述通过与所述第一私钥对应的第一公钥对获取到的所述请求头签名串参数和所述请求正文进行验证的步骤之后,还包括:若验证不通过,则判定所述请求异常,并对所述请求以及所述请求对应的IP地址进行标记。6.根据权利要求2所述的判断调用接口请求是否正常的方法,其特征在于,所述通过非对称加密生成互配的所述第一公钥和所述第一私钥,并将所述第...
【专利技术属性】
技术研发人员:黄小军,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。