本发明专利技术涉及一种信息安全技术,揭露了一种短信平台验签方法,该方法包括:设置restful接口,以提供给各渠道方调用;接收渠道方发送的服务请求;为所述渠道方分配一个渠道编码;与所述渠道方通过服务协议约定对数据报文进行签名验签,并与所述渠道方分别生成RSA非对称公私钥对;保存服务方私钥,将服务方公钥发送给所述渠道方,并接收所述渠道方发送的渠道方公钥;接收渠道方发送的交易请求;根据交易请求参数查询对应的渠道方公钥;利用查询到的所述渠道方公钥对交易数据进行验签;当验证通过后,处理所述交易请求。本发明专利技术还提供一种服务器及计算机可读存储介质。本发明专利技术能够保证接口安全,确定交易请求是否由该渠道方发出,防止其他渠道方冒充。
Short Message Platform Signature Verification Method, Server and Computer Readable Storage Media
【技术实现步骤摘要】
短信平台验签方法、服务器及计算机可读存储介质
本专利技术涉及信息安全
,尤其涉及一种短信平台验签方法、服务器及计算机可读存储介质。
技术介绍
短信平台现有的服务模式为,服务方开放restful接口给渠道方接入,为渠道方提供发送短信服务,并向渠道方收取所发送短信的服务费。若当前有多个渠道方同时需要服务,或者某个渠道方想冒充其他渠道方来发送自己的短信,则当前这种服务模式是不安全的,也会引起被冒充的渠道方的质疑。例如,服务方为两个渠道A和B提供服务,B渠道作弊,因为发短信是要收费的,B渠道想用A渠道的渠道号来发短信,这样所发送的短信收费是算在A渠道上的。而现有的一些签名验签方法,要么是密钥在网上传播,要么是容易被破解的,依旧无法防止渠道方被冒充。
技术实现思路
有鉴于此,本专利技术提出一种短信平台验签方法、服务器及计算机可读存储介质,以解决如何防止渠道方被冒充的问题。首先,为实现上述目的,本专利技术提出一种短信平台验签方法,该方法包括步骤:设置restful接口,以提供给各渠道方调用,为渠道方提供服务;接收渠道方发送的服务请求;为所述渠道方分配一个渠道编码,并发送至所述渠道方;与所述渠道方通过服务协议约定对数据报文进行签名验签,并与所述渠道方分别生成RSA非对称公私钥对;保存服务方私钥,将服务方公钥发送给所述渠道方,并接收所述渠道方发送的渠道方公钥;接收渠道方发送的交易请求,包括交易请求参数和交易数据,所述交易数据使用所述渠道方私钥进行签名;根据所述交易请求参数查询对应的渠道方公钥;利用查询到的所述渠道方公钥对所述交易数据进行验签;及当验证通过后,处理所述交易请求。可选地,该方法在处理所述交易请求之后还包括步骤:当服务方向所述渠道方返回数据时,对所述返回数据用所述服务方私钥进行签名,以使所述渠道方利用保存的所述服务方公钥对所述返回数据进行验签。可选地,所述服务方在映射关系数据库中以所述渠道方的渠道编码为标识,对应保存所述服务方公钥、服务方私钥、渠道方公钥。可选地,所述交易请求参数中包括所述渠道方的渠道编码,所述根据所述交易请求参数查询对应的渠道方公钥的步骤包括:从所述交易请求参数中获取所述渠道方的所述渠道编码,然后根据所述渠道编码从所述映射关系数据库中查询所述渠道编码对应的渠道方公钥。可选地,所述当验证通过后,处理所述交易请求,包括:当所述验签的结果为验证通过时,表示所述交易请求确实是所述渠道方发出的,服务方向所述渠道方提供发送短信的服务;所述利用查询到的所述渠道方公钥对所述交易数据进行验签之后,还包括:当所述验签的结果为验证失败时,表示所述交易请求不是所述渠道方发出的,而是其他渠道方冒充的,服务方拒绝所述交易请求。此外,为实现上述目的,本专利技术还提供一种服务器,包括存储器、处理器,所述存储器上存储有可在所述处理器上运行的短信平台验签系统,所述短信平台验签系统被所述处理器执行时实现如下步骤:设置restful接口,以提供给各渠道方调用,为渠道方提供服务;接收渠道方发送的服务请求;为所述渠道方分配一个渠道编码,并发送至所述渠道方;与所述渠道方通过服务协议约定对数据报文进行签名验签,并与所述渠道方分别生成RSA非对称公私钥对;保存服务方私钥,将服务方公钥发送给所述渠道方,并接收所述渠道方发送的渠道方公钥;接收渠道方发送的交易请求,包括交易请求参数和交易数据,所述交易数据使用所述渠道方私钥进行签名;根据所述交易请求参数查询对应的渠道方公钥;利用查询到的所述渠道方公钥对所述交易数据进行验签;及当验证通过后,处理所述交易请求。可选地,所述短信平台验签系统被所述处理器执行时,在处理所述交易请求之后还实现步骤:当服务方向所述渠道方返回数据时,对所述返回数据用所述服务方私钥进行签名,以使所述渠道方利用保存的所述服务方公钥对所述返回数据进行验签。可选地,所述服务方在映射关系数据库中以所述渠道方的渠道编码为标识,对应保存所述服务方公钥、服务方私钥、渠道方公钥。可选地,所述交易请求参数中包括所述渠道方的渠道编码,所述根据所述交易请求参数查询对应的渠道方公钥的步骤包括:从所述交易请求参数中获取所述渠道方的所述渠道编码,然后根据所述渠道编码从所述映射关系数据库中查询所述渠道编码对应的渠道方公钥。进一步地,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质存储有短信平台验签系统,所述短信平台验签系统可被至少一个处理器执行,以使所述至少一个处理器执行如上述的短信平台验签方法的步骤。相较于现有技术,本专利技术所提出的短信平台验签方法、服务器及计算机可读存储介质,可以通过服务方和渠道方分别生成的RSA非对称公私钥对进行交易数据的签名和验签,其中各方的私钥自己保存,交易传输过程中不包含任何私钥,保证了接口安全。服务方通过渠道方公钥对交易数据进行验签,可以确定交易请求是否确实由该渠道方发出,既可以防止该渠道方日后抵赖,也可以防止其他渠道方冒充该渠道方,避免收费时出现错误。附图说明图1是本专利技术服务器一可选的硬件架构的示意图;图2是本专利技术短信平台验签系统第一实施例的程序模块示意图;图3是本专利技术短信平台验签系统第二实施例的程序模块示意图;图4是本专利技术短信平台验签方法第一实施例的流程示意图;图5是本专利技术短信平台验签方法第二实施例的流程示意图;本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。需要说明的是,在本专利技术中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本专利技术要求的保护范围之内。参阅图1所示,是本专利技术服务器2一可选的硬件架构的示意图。本实施例中,所述服务器2可包括,但不仅限于,可通过系统总线相互通信连接存储器11、处理器12、网络接口13。需要指出的是,图1仅示出了具有组件11-13的服务器2,但是应理解的是,并不要求实施所有示出的组件,可以替代的实施更多或者更少的组件。其中,所述服务器2可以是机架式服务器、刀片式服务器、塔式服务器或机柜式服务器等计算设备,该服务器2可以是独立的服务器,也可以是多个服务器所组成的服务器集群。所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等。在一些实施例中,所述存储器11可以是所述服务器2的内部存储单元,例如该服务器2的硬盘或内本文档来自技高网...
【技术保护点】
1.一种短信平台验签方法,其特征在于,所述方法包括步骤:设置restful接口,以提供给各渠道方调用,为渠道方提供服务;接收渠道方发送的服务请求;为所述渠道方分配一个渠道编码,并发送至所述渠道方;与所述渠道方通过服务协议约定对数据报文进行签名验签,并与所述渠道方分别生成RSA非对称公私钥对;保存服务方私钥,将服务方公钥发送给所述渠道方,并接收所述渠道方发送的渠道方公钥;接收渠道方发送的交易请求,包括交易请求参数和交易数据,所述交易数据使用所述渠道方私钥进行签名;根据所述交易请求参数查询对应的渠道方公钥;利用查询到的所述渠道方公钥对所述交易数据进行验签;及当验证通过后,处理所述交易请求。
【技术特征摘要】
1.一种短信平台验签方法,其特征在于,所述方法包括步骤:设置restful接口,以提供给各渠道方调用,为渠道方提供服务;接收渠道方发送的服务请求;为所述渠道方分配一个渠道编码,并发送至所述渠道方;与所述渠道方通过服务协议约定对数据报文进行签名验签,并与所述渠道方分别生成RSA非对称公私钥对;保存服务方私钥,将服务方公钥发送给所述渠道方,并接收所述渠道方发送的渠道方公钥;接收渠道方发送的交易请求,包括交易请求参数和交易数据,所述交易数据使用所述渠道方私钥进行签名;根据所述交易请求参数查询对应的渠道方公钥;利用查询到的所述渠道方公钥对所述交易数据进行验签;及当验证通过后,处理所述交易请求。2.如权利要求1所述的短信平台验签方法,其特征在于,该方法在处理所述交易请求之后还包括步骤:当服务方向所述渠道方返回数据时,对所述返回数据用所述服务方私钥进行签名,以使所述渠道方利用保存的所述服务方公钥对所述返回数据进行验签。3.如权利要求1或2所述的短信平台验签方法,其特征在于,所述服务方在映射关系数据库中以所述渠道方的渠道编码为标识,对应保存所述服务方公钥、服务方私钥、渠道方公钥。4.如权利要求3所述的短信平台验签方法,其特征在于,所述交易请求参数中包括所述渠道方的渠道编码,所述根据所述交易请求参数查询对应的渠道方公钥的步骤包括:从所述交易请求参数中获取所述渠道方的所述渠道编码,然后根据所述渠道编码从所述映射关系数据库中查询所述渠道编码对应的渠道方公钥。5.如权利要求1或2所述的短信平台验签方法,其特征在于,所述当验证通过后,处理所述交易请求,包括:当所述验签的结果为验证通过时,表示所述交易请求确实是所述渠道方发出的,服务方向所述渠道方提供发送短信的服务;所述利用查询到的所述渠道方公钥对所述交易数据进行验签之后,还包括:当所述验签的结果为验证失败时,表示所述交易请求不是所述渠道方发出的,而是其他渠道方冒...
【专利技术属性】
技术研发人员:张瑞,
申请(专利权)人:深圳壹账通智能科技有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。