一种基于MD5加密的HTTP/HTTPS接口安全校验方法技术

技术编号:28045704 阅读:32 留言:0更新日期:2021-04-09 23:30
一种基于MD5加密的HTTP/HTTPS接口安全校验方法,第三方通过http/https欲接入互联网传播时,接入互联网前要向服务器申请appkey以及secret;第三方每次接入互联网前的请求都带上当前时间戳参数time,平台需要校验请求的时效性同时支持有效时间内操作的幂等性;第三方遵照平台约定规则生成token,并作为接口调用的请求参数传入平台进行校验;平台对第三方传入的token参数值进行验证。

【技术实现步骤摘要】
一种基于MD5加密的HTTP/HTTPS接口安全校验方法
本专利技术涉及IT/计算机网络
,尤其是MD5技术的应用。
技术介绍
:HTTP/HTTPS接口是互联网各系统之间对接的重要方式之一,使用HTTP/HTTPS接口开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享。由于HTTP/HTTPS接口开放在互联网上,所以我们就需要有一定的安全措施来保证接口安全。基于以上原因,采用以下方法解决接口安全性问题。主要从两个方面考虑:1.验证调用者的合法身份;2.保证数据传输的安全性;http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议(SSL是Netscape公司所提出的安全保密协议,非对称密钥加密)。https协议则需要到ca申请证书。基于以上两点安全性的考虑,接口也可采用token认证的方式来实现,主要包括针对不同第三方的接入分配不同的appkey以及secret来进行身份认证;利用一定规则生成的token值来防止请求过程中的参数篡改;利用time时间戳的校验可本文档来自技高网...

【技术保护点】
1.一种基于MD5加密的HTTP/HTTPS接口安全校验方法,其特征是,第三方通过http/https欲接入互联网传播时,接入互联网前要向(服务器)平台申请appkey以及secret;/nappkey:准用户ID,唯一标识第三方应用,方便服务器平台统计与维护;/nsecret:密钥,用于生成服务器平台校验的token值;/n第三方每次接入互联网前的请求都带上当前时间戳参数time,这里的时间戳是指UTC时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总毫秒数。平台需要校验请求的时效性,平台只处理有效时间范围内的请求,有效时间默认为5分...

【技术特征摘要】
1.一种基于MD5加密的HTTP/HTTPS接口安全校验方法,其特征是,第三方通过http/https欲接入互联网传播时,接入互联网前要向(服务器)平台申请appkey以及secret;
appkey:准用户ID,唯一标识第三方应用,方便服务器平台统计与维护;
secret:密钥,用于生成服务器平台校验的token值;
第三方每次接入互联网前的请求都带上当前时间戳参数time,这里的时间戳是指UTC时间1970年01月01日00时0...

【专利技术属性】
技术研发人员:于东方罗义斌杨冰朱学坤陈剑黄嘉诚孙力斌
申请(专利权)人:南京联创互联网技术有限公司
类型:发明
国别省市:江苏;32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1