本发明专利技术涉及一种API网关请求安全验证方法、装置、电子设备及计算机可读介质,在客户端发起的请求中添加以当前时间生成的时间戳信息,随后将请求发出;API网关获取客户端发送的请求内容,并获取请求报文中的时间戳信息;API网关以当前服务器时间与请求报文中的时间戳进行比对,判断是否允许请求通过,若请求通过,允许请求到达服务端,服务端处理请求后返回处理结果,否则直接拒绝请求。与现有技术相比,本发明专利技术具有不依赖于数据库与中间件,保证该功能的可靠性,防止攻击者的恶意重复操作等优点。防止攻击者的恶意重复操作等优点。防止攻击者的恶意重复操作等优点。
【技术实现步骤摘要】
API网关请求安全验证方法、装置、电子设备及计算机可读介质
[0001]本专利技术涉及计算机
,尤其是涉及一种API网关请求安全验证方法、装置、电子设备及计算机可读介质。
技术介绍
[0002]互联网的开放性造就了其繁荣。随着互联网的发展,以互联网为依托的网上银行、电子商务、网上基金等新兴交易平台受到越来越多的用户青睐。然而,由于互联网的开放性也导致这些新兴交易平台的安全性一直备受关注。API(Application Programming Interface,应用程序接口)是用于提供应用程序与开发人员基于某软件或硬件得以访问的一组例程,目前已被越来越多领域的企业所采用,尤其是银行业。API网关是一个服务器,是系统的唯一入口,API网关系统封装了系统内部架构,为每个客户端提供一个定制的API。其还可以具备其它职责,如身份验证、监控、负载均衡、缓存、请求分片与管理、静态响应处理等。
[0003]在银行业务领域,目前大部分与信用卡相关的API网关系统是通过校验请求唯一标识辨别是否是有效请求来避免恶意的重复请求攻击。例如,在现有技术方案中,客户端发起请求时,需要校验请求唯一标识是否存在于API网关请求唯一标识列表中,而网关需要对请求唯一标识进行存储,依赖于数据库或中间件,当数据库或中间件发生异常导致不可用时,若遭到恶意的重复请求攻击,会影响网关乃至服务端正常工作,将会带来不可估量的安全风险。
技术实现思路
[0004]本专利技术的目的就是为了克服上述现有技术存在的缺陷而提供一种API网关请求安全验证方法、装置、电子设备及计算机可读介质。
[0005]本专利技术的目的可以通过以下技术方案来实现:
[0006]本专利技术提供一种API网关请求安全验证方法,该方法用于对信用卡API网关系统的请求安全校验,具体包括:
[0007]在客户端发起的请求中添加以当前时间生成的时间戳信息,随后将请求发出。
[0008]API网关获取客户端发送的请求内容,并获取请求报文中的时间戳信息。
[0009]API网关以当前服务器时间与请求报文中的时间戳进行比对,判断是否允许请求通过,若请求通过,允许请求到达服务端,服务端处理请求后返回处理结果,否则直接拒绝请求。
[0010]API网关以当前服务器时间与请求报文中的时间戳进行比对的具体内容为:
[0011]API网关预先以当前服务器时间设定时间范围,若请求报文中的时间戳时间超出了API网关的设定时间范围,则拒绝请求;若请求报文中的时间戳时间在API网关的设定时间范围内,则允许请求到达服务端。若请求通过,服务端处理请求后,返回可调用服务端API
的指令至客户端。
[0012]本专利技术另一方面还提供一种API网关请求安全验证装置,该装置包括:
[0013]请求报文生成模块,生成包括客户端的用户信息及包括当前时间生成的时间戳信息在内的API访问请求的请求报文;
[0014]发送模块,向服务端发送客户端的API访问请求,所述API访问请求中携带有客户端当前时间生成的时间戳信息;
[0015]接收模块,接收客户端发送的API访问请求;
[0016]解析模块,解析所述API访问请求,获得所述API访问请求中携带的客户端当前时间生成的时间戳信息;
[0017]验证模块,根据所述API访问请求中携带的当前时间生成的时间戳信息,基于服务端当前时间验证所述API访问请求内容是否安全。
[0018]进一步地,所述请求报文还包括请求地址和/或请求参数。
[0019]进一步地,所述验证模块包括判断单元,所述判断单元基于所述API访问请求中携带的时间戳信息,结合当前服务端时间进行比对,若时间戳时间超出了网关的设定时间范围,则拒绝该请求;若请求报文中的时间戳时间在网关设定时间范围内,则请求成功,允许请求到达服务端。
[0020]本专利技术第三方面提供一种电子设备,包括:处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现上述API网关请求安全验证方法的步骤。
[0021]本专利技术第四方面一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现上述API网关请求安全验证方法的步骤。
[0022]本专利技术相较于现有技术至少包括如下有益效果:
[0023]1)本专利技术通过校验客户端请求中携带的时间戳,与网关本地时间比对,允许在一定时间范围内请求访问服务端,提供了数据接口的安全性。不依赖于数据库与中间件,保证该功能的可靠性。
[0024]2)本专利技术采用当前服务器时间与请求时间校验,保证请求的有效性,防止了攻击者的恶意重复操作。
附图说明
[0025]图1为根据一示例性实施例示出的API网关请求安全验证方法的流程示意图;
[0026]图2为根据一示例性实施例示出的API网关请求安全验证装置的结构框图。
具体实施方式
[0027]下面结合附图和具体实施例对本专利技术进行详细说明。显然,所描述的实施例是本专利技术的一部分实施例,而不是全部实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本专利技术保护的范围。
[0028]实施例
[0029]本专利技术提供了一种API网关请求安全验证方法,用于对信用卡API网关系统的请求安全校验,以解决因传统方式校验依赖数据库中间件,容易造成风险的问题。方法不依赖于
数据库与中间件,基于时间戳判断原则,通过校验客户端请求中携带的时间戳,与网关本地时间比对,允许在一定时间范围内请求访问服务端,提供了数据接口的安全性。
[0030]图1示出了本专利技术API网关请求安全验证方法的主要流程,如图1所示,该方法包括如下步骤:
[0031]步骤一、在客户端发起的请求中添加以当前时间生成的时间戳信息,然后将请求发送出去。
[0032]本步骤中,客户端发起的请求包括客户端发起的用户名、请求内容,请求内容中添加客户端当前时间生成的时间戳信息,用于作为后续安全验证的判断依据。
[0033]步骤二、API网关在接收到请求后,获取请求报文中的时间戳信息。
[0034]步骤三、API网关以当前服务器时间与请求报文时间戳进行比对。具体地:
[0035]API网关预先以当前服务器时间设定时间范围,若请求报文中的时间戳时间超出了网关的设定时间范围,则拒绝该请求;若请求报文中的时间戳时间在网关设定时间范围内,则允许请求到达服务端。
[0036]步骤四、服务端处理请求后返回处理结果,即返回可调用服务端API的指令至客户端。
[0037]图2为本实施例提供的API网关请求安全验证装置的结构示意图,如图2所示,本实施例的装置包括:
[0038]请求报文生成模块201,用于生成包含客户端用户信息和请求内容的报文信息;其中,所述请求内容包括当前时间生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种API网关请求安全验证方法,其特征在于,用于对信用卡API网关系统的请求安全校验,包括:在客户端发起的请求中添加以当前时间生成的时间戳信息,随后将请求发出;API网关获取客户端发送的请求内容,并获取请求报文中的时间戳信息;API网关以当前服务器时间与请求报文中的时间戳进行比对,判断是否允许请求通过,若请求通过,允许请求到达服务端,服务端处理请求后返回处理结果,否则直接拒绝请求。2.根据权利要求1所述的API网关请求安全验证方法,其特征在于,API网关以当前服务器时间与请求报文中的时间戳进行比对的具体内容为:API网关预先以当前服务器时间设定时间范围,若请求报文中的时间戳时间超出了API网关的设定时间范围,则拒绝请求;若请求报文中的时间戳时间在API网关的设定时间范围内,则允许请求到达服务端。3.根据权利要求2所述的API网关请求安全验证方法,其特征在于,若请求通过,服务端处理请求后,返回可调用服务端API的指令至客户端。4.一种API网关请求安全验证装置,其特征在于,包括:请求报文生成模块,生成包括客户端的用户信息及包括当前时间生成的时间戳信息在内的API访问请求的请求报文;发送模块,向服务端发送客户端的API访问请求,所述API访问请求中携带有客户端当前时间生成的时间戳...
【专利技术属性】
技术研发人员:韩伟伟,刘佳利,丁文涛,王昱媛,
申请(专利权)人:上海浦东发展银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。