本发明专利技术提供了一种保护接口安全的方法、服务端及系统、一种客户端,通过接收外部客户端发送的接口调用请求,利用接口调用请求中的调用参数计算认证摘要值,而客户端发送的接口调用请求中包括有在客户端计算的签名摘要值,于是通过判断客户端发送的接口调用请求中的签名摘要值和计算获得的认证摘要值是否相同就可以确定出外部客户端的接口调用请求是否合法,只有当签名摘要值和认证摘要值相同时才能够确定外部客户端的接口调用请求合法。由于在用户每次对用户接口进行调用时,避免了提供用户名、密码等一些认证信息,从而不会造成用户认证信息的暴露,也不会造成认证信息的被窃取,从而能够提高用户接口的安全性。
【技术实现步骤摘要】
一种保护接口安全的方法、服务端及系统、一种客户端
本专利技术涉及计算机
,特别涉及一种保护接口安全的方法、服务端及系统、一种客户端。
技术介绍
UI(UserInterface,用户接口)是系统和用户之间进行交互的媒介。UI用于将信息传递给用户,并提供用户可以识别和接受的形式。在开放性用户接口的设计中,避免不了的就是安全性问题,因为大多数用户接口涉及到用户的个人信息以及一些敏感的数据,所以对这些用户需要进行身份的认证。现在进行身份的认证的方法,大部分需要用户提供用户名、密码等一些认证信息。通过判断用户提供的认证信息是否正确,只要提供正确认证信息的用户才能够被授权对用户接口进行调用,从而确保用户接口的安全性。但是,在用户每次对用户接口进行调用时,均要提供认证信息,从而需要用户频繁的提供认证信息,使的用户的认证信息频繁被暴露,造成认证信息的被窃取。于是,降低了用户接口的安全性。
技术实现思路
本专利技术实施例提供了一种保护接口安全的方法、服务端及系统、一种客户端,能够提高用户接口的安全性。第一方面,本专利技术实施例提供了一种保护接口安全的方法,该方法保护接口安全的包括:接收外部客户端发送的接口调用请求,所述接口调用请求中包括调用参数和签名摘要值;根据所述调用参数,计算出认证摘要值;判断所述签名摘要值和所述认证摘要值是否相同,当所述签名摘要值和所述认证摘要值相同时,确定所述外部客户端的接口调用请求合法。优选地,所述根据所述调用参数,计算出认证摘要值,包括:根据所述调用参数中的每个参数名对应的参数值,对所述参数名进行位置排序;根据所述位置排序,将所述调用参数中的每个所述参数名和每个所述参数名对应的参数值连接形成初始拼装字符;通过摘要算法计算所述初始拼装字符的摘要值,获得所述认证摘要值。优选地,所述通过摘要算法计算所述初始拼装字符的摘要值,获得所述认证摘要值,包括:将预先确定的认证密钥与所述初始拼装字符连接形成认证拼装字符;对所述认证拼装字符进行32位消息摘要算法第五版MD5加密,获得所述认证摘要值。优选地,在所述接收外部客户端发送的接口调用请求之后,在所述根据所述调用参数,计算出认证摘要值之前,进一步包括:确定接收到所述接口调用请求时的接收时间戳;确定所述调用参数中的调用时间戳;判断所述接收时间戳和所述调用时间戳的差值是否在预设的有效时间范围内,当所述差值在所述预设的有效时间范围内时,执行所述根据所述调用参数,计算出认证摘要值。第二方面,本专利技术实施例提供了一种服务端,该服务端包括:接收单元、服务计算单元和判断单元,其中,所述接收单元,用于接收外部客户端发送的接口调用请求,所述接口调用请求中包括调用参数和签名摘要值;所述服务计算单元,用于根据所述接收单元接收的所述调用参数,计算出认证摘要值;所述判断单元,用于判断所述接收单元接收的所述签名摘要值和所述服务计算单元计算的所述认证摘要值是否相同,当所述签名摘要值和所述认证摘要值相同时,确定所述外部客户端的接口调用请求合法。优选地,所述服务计算单元,包括:第一排序子单元、拼装子单元和计算子单元,其中,所述排序子单元,用于根据所述调用参数中的每个参数名对应的参数值,对所述参数名进行位置排序;所述第一拼装子单元,用于根据所述排序子单元的所述位置排序,将所述调用参数中的每个所述参数名和每个所述参数名对应的参数值连接形成初始拼装字符;所述第一计算子单元,用于通过摘要算法计算所述第一拼装子单元形成的所述初始拼装字符的摘要值,获得所述认证摘要值。优选地,所述第一计算子单元,包括:连接子单元和加密子单元,其中所述连接子单元,用于将预先确定的认证密钥与所述第一拼装子单元形成的所述初始拼装字符连接形成认证拼装字符;所述加密子单元,用于对所述连接子单元形成的所述认证拼装字符进行32位消息摘要算法第五版MD5加密,获得所述认证摘要值。优选地,该服务端进一步包括:第一确定单元、第二确定单元和执行单元,其中,所述第一确定单元,用于确定所述接收单元接收到所述接口调用请求时的接收时间戳;所述第二确定单元,用于确定所述接收单元接收的所述调用参数中的调用时间戳;所述执行单元,用于判断所述第一确定单元确定的所述接收时间戳和所述第二确定单元确定的所述调用时间戳的差值是否在预设的有效时间范围内,当所述差值在所述预设的有效时间范围内时,执行所述服务计算单元。第三方面,本专利技术实施例提供了一种客户端,该客户端包括:客户计算单元和发送单元,其中,所述客户计算单元,用于根据调用参数,计算出签名摘要值;所述发送单元,用于发送接口调用请求,所述接口调用请求中包括调用参数和签名摘要值。优选地,所述客户计算单元,包括:第二排序子单元、第二拼接子单元和第二计算子单元,其中,所述第二排序子单元,用于根据所述调用参数中的每个参数名对应的参数值,按照服务端的位置排序原则,对所述参数名进行位置排序;所述第二拼接子单元,用于根据所述位置排序,将所述调用参数中的每个所述参数名和每个所述参数名对应的参数值连接形成初始拼装字符;所述第二计算子单元,用于按照所述外部服务端中预先确定的认证密钥与所述初始拼装字符的连接方式,将预先确定的认证密钥与所述第二拼接子单元形成的初始拼装字符连接形成签名拼装字符;以及对所述签名拼装字符进行32位消息摘要算法第五版MD5加密,获得所述签名摘要值。第四方面,本专利技术实施例提供了一种保护接口安全的系统,该保护接口安全的系统包括:第二方面中提供的任一所述服务端和第三方面中提供的任一所述客户端。本专利技术实施例提供了一种保护接口安全的方法、服务端及系统、一种客户端,通过接收外部客户端发送的接口调用请求,利用接口调用请求中的调用参数计算认证摘要值,而客户端发送的接口调用请求中包括有在客户端计算的签名摘要值,于是通过判断客户端发送的接口调用请求中的签名摘要值和计算获得的认证摘要值是否相同就可以确定出外部客户端的接口调用请求是否合法,只有当签名摘要值和认证摘要值相同时才能够确定外部客户端的接口调用请求合法。由于在用户每次对用户接口进行调用时,避免了提供用户名、密码等一些认证信息,从而不会造成用户认证信息的暴露,也不会造成认证信息的被窃取。而是直接根据调用参数计算认证摘要值,通过判断签名摘要值和认证摘要值是否相同,来确定出外部客户端的接口调用请求是否合法,从而能够提高用户接口的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种保护接口安全的方法的流程图;图2是本专利技术一个实施例提供的另一种保护接口安全的方法的流程图;图3是本专利技术一个实施例提供的一种服务端的结构示意图;图4是本专利技术一个实施例提供的另一种服务端的结构示意图;图5是本专利技术一个实施例提供的一种客户端的结构示意图;图6是本专利技术一个实施例提供的一种保护接口安全的系统的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的本文档来自技高网...
【技术保护点】
一种保护接口安全的方法,其特征在于,包括:接收外部客户端发送的接口调用请求,所述接口调用请求中包括调用参数和签名摘要值;根据所述调用参数,计算出认证摘要值;判断所述签名摘要值和所述认证摘要值是否相同,当所述签名摘要值和所述认证摘要值相同时,确定所述外部客户端的接口调用请求合法。
【技术特征摘要】
1.一种保护接口安全的方法,其特征在于,包括:接收外部客户端发送的接口调用请求,所述接口调用请求中包括调用参数和签名摘要值;根据所述调用参数,计算出认证摘要值;判断所述签名摘要值和所述认证摘要值是否相同,当所述签名摘要值和所述认证摘要值相同时,确定所述外部客户端的接口调用请求合法。2.根据权利要求1所述的方法,其特征在于,所述根据所述调用参数,计算出认证摘要值,包括:根据所述调用参数中的每个参数名对应的参数值,对所述参数名进行位置排序;根据所述位置排序,将所述调用参数中的每个所述参数名和每个所述参数名对应的参数值连接形成初始拼装字符;通过摘要算法计算所述初始拼装字符的摘要值,获得所述认证摘要值。3.根据权利要求2所述的方法,其特征在于,所述通过摘要算法计算所述初始拼装字符的摘要值,获得所述认证摘要值,包括:将预先确定的认证密钥与所述初始拼装字符连接形成认证拼装字符;对所述认证拼装字符进行32位消息摘要算法第五版MD5加密,获得所述认证摘要值。4.根据权利要求1至3中任一所述的方法,其特征在于,在所述接收外部客户端发送的接口调用请求之后,在所述根据所述调用参数,计算出认证摘要值之前,进一步包括:确定接收到所述接口调用请求时的接收时间戳;确定所述调用参数中的调用时间戳;判断所述接收时间戳和所述调用时间戳的差值是否在预设的有效时间范围内,当所述差值在所述预设的有效时间范围内时,执行所述根据所述调用参数,计算出认证摘要值。5.一种服务端,其特征在于,包括:接收单元、服务计算单元和判断单元,其中,所述接收单元,用于接收外部客户端发送的接口调用请求,所述接口调用请求中包括调用参数和签名摘要值;所述服务计算单元,用于根据所述接收单元接收的所述调用参数,计算出认证摘要值;所述判断单元,用于判断所述接收单元接收的所述签名摘要值和所述服务计算单元计算的所述认证摘要值是否相同,当所述签名摘要值和所述认证摘要值相同时,确定所述外部客户端的接口调用请求合法。6.根据权利要求5所述的服务端,其特征在于,所述服务计算单元,包括:第一排序子单元、拼装子单元和计算子单元,其中,所述排序子单元,用于根据所述调用参数中的每个参数名对应的参数值,对所述参数名进行位置排序;所述第一拼装子单元,...
【专利技术属性】
技术研发人员:王豪森,王颖,卢永列,韩郸,周艳,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。