【技术实现步骤摘要】
开放平台匿名鉴权方法及系统
[0001]本专利技术涉及自动程序控制
,尤其涉及一种开放平台匿名鉴权方法及系统。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]OpenAPI即开放API,也称开放平台,所谓的开放API是服务型网站常见的一种应用,网站的服务商将自己的网站服务封装成一系列的API(Application Programming Interface,应用编程接口)开放出去,供第三方使用,所开放的API被称作OpenAPI。
[0004]开放平台提供注册第三方商户、应用、产品的平台,以便注册的第三方商户调用OpenAPI。对于第三方而言,开放平台颁发其对应的授权APP ID,第三方商户需要上传其公钥、并且本地留存其私钥用于安全通信,第三方商户的私钥对通信内容进行签名,以此保障开放的API仅对该第三方商户授信。对于第三方,需要其实现鉴权逻辑、业务逻辑、交互逻辑供其真实受众使用。
[0005...
【技术保护点】
【技术特征摘要】
1.一种开放平台匿名鉴权方法,其特征在于,包括:商户服务端接收用户发送的请求报文;商户服务端根据所述请求报文,向开放平台发送公钥环获取指令;商户服务端接收开放平台根据公钥环指令反馈的公钥环,所述公钥环是开放平台从数据库中获取的,公钥环中包含第三方商户在开放平台中录入的公钥;商户服务端利用商户私钥和公钥环对所述请求报文进行环签名,得到环签名信息;商户服务端向开放平台发送请求报文和环签名信息;商户服务端接收开放平台根据所述请求报文和环签名信息反馈的验签结果;商户服务端根据所述验签结果,进行开放平台匿名鉴权。2.如权利要求1所述的开放平台匿名鉴权方法,其特征在于,所述验签结果是开放平台利用环签名信息和公钥环对请求报文进行验签后得到的验签结果。3.如权利要求1所述的开放平台匿名鉴权方法,其特征在于,商户服务端根据所述验签结果,进行开放平台匿名鉴权,包括:若验签结果为验证成功,则商户服务端接收开放平台发送的业务数据,所述业务数据是业务系统根据开放平台发送的请求报文反馈的业务数据;若验签结果为验证失败,则商户服务端接收开放平台发送的响应失败信息。4.一种开放平台匿名鉴权方法,其特征在于,包括:开放平台接收商户服务端根据请求报文发送的公钥环获取指令;开放平台根据所述公钥环获取指令,从数据库中获取公钥环,所述公钥环中包含第三方商户在开放平台中录入的公钥;开放平台向商户服务端发送所述公钥环;开放平台接收商户服务端发送的请求报文和环签名信息,所述环签名信息是商户服务端利用商户私钥和公钥环对请求报文进行环签名得到的环签名信息;开放平台根据所述请求报文和环签名信息,得到验签结果;开放平台根据所述验签结果,进行开放平台匿名鉴权。5.如权利要求4所述的开放平台匿名鉴权方法,其特征在于,开放平台根据所述请求报文和环签名信息,得到验签结果,包括:开放平台从数据库中获取公钥环;开放平台利用环签名信息和公钥环对请求报文进行验签,得到验签结果。6.如权利要求4所述的开放平台匿名鉴权方法,其特征在于,开放平台根据所述验签结果,进行开放平台匿名鉴权,包括:若验签结果为验证成功,则开放平台向业务系统发送请求报文,开放平台接收业务系统根据所述请求报文反馈的业务数据,开放平台向商户服务端发送所述业务数据;若验签结果为验证失败,则开放平台向商户服务端发送响应失败信息。7.一种商户服务端,其特征在于,包括:报文接收模块,用于接收用户发送的请求报文;指令发送模块,用于根据所述请求报文,向开放平台发送公钥环获取指令;公钥环接收模块,用于接收开放平台根据公钥环指令反馈的公钥环,所述公钥环是开放平台从数据库中获取的,公钥环中包含第三方商户在开放平台中...
【专利技术属性】
技术研发人员:吴一凡,杨洋,黄志敏,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。