一种互联网环境下接口调用的安全防范方法和系统技术方案

本发明专利技术特别涉及一种互联网环境下接口调用的安全防范方法和系统。方法包括：接收服务使用系统发送的服务调用请求；采用黑名单鉴权方法、参数合法性鉴权方法或者签名验证方法中的至少一个对所述服务调用请求进行安全验证，若全部验证成功，从服务提供系统中调用所述服务调用请求对应的目标服务，并将所述目标服务发送至所述服务使用系统；否则生成异常响应信息，并将所述异常响应信息发送至所述服务使用系统。本发明专利技术采用黑名单鉴权方法、参数合法性鉴权方法或者签名验证方法中的至少一个对所述服务调用请求进行安全验证，拦截服务调用请求中的非法请求，避免系统被恶意攻击而无应对措施，保证系统的正常运行。

【技术实现步骤摘要】
一种互联网环境下接口调用的安全防范方法和系统
本专利技术涉及互联网通讯领域，特别涉及一种互联网环境下接口调用的安全防范方法和系统。
技术介绍
复杂的互联网环境由很多的应用平台组成，这些应用平台之间进行交互时，多使用接口的方式暴露自己的数据，完成互联网用户的交流、沟通、平台互动。接口的安全问题，就像每家每户的防火防盗问题一样，应做到防范于未然。如果不考虑接口的安全，应用将存在极大的安全风险，容易导致核心数据泄露或者核心数据可被用作非法的活动；而接口遭受恶意攻击时，会导致服务器宕机。
技术实现思路
本专利技术提供了一种互联网环境下接口调用的安全防范方法和系统，解决以上所述技术问题。本专利技术解决上述技术问题的技术方案如下：一种互联网环境下接口调用的安全防范方法，包括以下步骤：S1，接收服务使用系统发送的服务调用请求；S2，采用黑名单鉴权方法、参数合法性鉴权方法或者签名验证方法中的至少一个对所述服务调用请求进行安全验证，若全部验证成功，则执行S3，否则，执行S4；S3，从服务提供系统中调用所述服务调用请求对应的目标服务，并将所述目标服务发送至所述服务使用系统；S4，生成异常响应信息，并将所述异本文档来自技高网...

【技术保护点】
一种互联网环境下接口调用的安全防范方法，其特征在于，包括以下步骤：S1，接收服务使用系统发送的服务调用请求；S2，采用黑名单鉴权方法、参数合法性鉴权方法或者签名验证方法中的至少一个对所述服务调用请求进行安全验证，若全部验证成功，则执行S3，否则，执行S4；S3，从服务提供系统中调用所述服务调用请求对应的目标服务，并将所述目标服务发送至所述服务使用系统；S4，生成异常响应信息，并将所述异常响应信息发送至所述服务使用系统。

【技术特征摘要】
1.一种互联网环境下接口调用的安全防范方法，其特征在于，包括以下步骤：S1，接收服务使用系统发送的服务调用请求；S2，采用黑名单鉴权方法、参数合法性鉴权方法或者签名验证方法中的至少一个对所述服务调用请求进行安全验证，若全部验证成功，则执行S3，否则，执行S4；S3，从服务提供系统中调用所述服务调用请求对应的目标服务，并将所述目标服务发送至所述服务使用系统；S4，生成异常响应信息，并将所述异常响应信息发送至所述服务使用系统。2.根据权利要求1所述的一种互联网环境下接口调用的安全防范方法，其特征在于，所述服务调用请求为HTTP请求。3.根据权利要求2所述的一种互联网环境下接口调用的安全防范方法，其特征在于，通过get或post方式接收所述HTTP请求。4.根据权利要求1～3任一所述的一种互联网环境下接口调用的安全防范方法，其特征在于，步骤S2中依次采用黑名单鉴权方法、参数合法性鉴权方法和签名验证方法对所述服务调用请求进行安全验证，具体为：S201，获取所述服务调用请求的IP，判断所述IP是否在预设的黑名单的范围内，若否，则第一验证成功，并执行步骤S202，若是，则第一验证不成功，执行步骤S4；S202，获取所述服务调用请求中的参数信息，判断所述参数信息是否符合预设的参数合法规则，若是，则第二验证成功，并执行步骤S203，若否，则第二验证不成功，执行步骤S4；S203，获取所述服务调用请求中的签名信息，并从服务提供系统中获取所述服务调用请求对应的公钥，采用所述公钥对所述签名信息进行验证，若第三验证成功，则执行步骤S3，若第三验证不成功，则执行步骤S4。5.根据权利要求4所述的一种互联网环境下接口调用的安全防范方法，其特征在于，所述服务使用系统采用RSA算法生成公钥和私钥，根据所述私钥生成签名和包含所述签名的服务调用请求，并将所述公钥发送给服务提供系统。6.根据权利要...

【专利技术属性】
技术研发人员：谢会洋，张清锁，
申请(专利权)人：北京思特奇信息技术股份有限公司，
类型：发明
国别省市：北京,11