【技术实现步骤摘要】
一种基于MD5加密的HTTP/HTTPS接口安全校验方法
本专利技术涉及IT/计算机网络
,尤其是MD5技术的应用。
技术介绍
:HTTP/HTTPS接口是互联网各系统之间对接的重要方式之一,使用HTTP/HTTPS接口开发和调用都很方便,也是被大量采用的方式,它可以让不同系统之间实现数据的交换和共享。由于HTTP/HTTPS接口开放在互联网上,所以我们就需要有一定的安全措施来保证接口安全。基于以上原因,采用以下方法解决接口安全性问题。主要从两个方面考虑:1.验证调用者的合法身份;2.保证数据传输的安全性;http是超文本传输协议,信息是明文传输;https则是具有安全性的ssl加密传输协议(SSL是Netscape公司所提出的安全保密协议,非对称密钥加密)。https协议则需要到ca申请证书。基于以上两点安全性的考虑,接口也可采用token认证的方式来实现,主要包括针对不同第三方的接入分配不同的appkey以及secret来进行身份认证;利用一定规则生成的token值来防止请求过程中的参数篡改;利用t ...
【技术保护点】
1.一种基于MD5加密的HTTP/HTTPS接口安全校验方法,其特征是,第三方通过http/https欲接入互联网传播时,接入互联网前要向(服务器)平台申请appkey以及secret;/nappkey:准用户ID,唯一标识第三方应用,方便服务器平台统计与维护;/nsecret:密钥,用于生成服务器平台校验的token值;/n第三方每次接入互联网前的请求都带上当前时间戳参数time,这里的时间戳是指UTC时间1970年01月01日00时00分00秒(北京时间1970年01月01日08时00分00秒)起至现在的总毫秒数。平台需要校验请求的时效性,平台只处理有效时间范围内的请求 ...
【技术特征摘要】
1.一种基于MD5加密的HTTP/HTTPS接口安全校验方法,其特征是,第三方通过http/https欲接入互联网传播时,接入互联网前要向(服务器)平台申请appkey以及secret;
appkey:准用户ID,唯一标识第三方应用,方便服务器平台统计与维护;
secret:密钥,用于生成服务器平台校验的token值;
第三方每次接入互联网前的请求都带上当前时间戳参数time,这里的时间戳是指UTC时间1970年01月01日00时0...
【专利技术属性】
技术研发人员:于东方,罗义斌,杨冰,朱学坤,陈剑,黄嘉诚,孙力斌,
申请(专利权)人:南京联创互联网技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。