【技术实现步骤摘要】
一种对应用程序接口做签名验签的数据加密处理方法
[0001]本专利技术涉及数据加密处理
,尤其涉及一种对应用程序接口做签名验签的数据加密处理方法。
技术介绍
[0002]现有的网络信息系统主要是针对落地存盘数据的加密保护,并没有很好的解决重要业务数据在网络传输过程中的完整性和保密性问题,尤其是在应用程序接口多,接口调用频繁时,只针对请求发起者进行身份的校验,却没有对程序接口进行加密处理,无法保证重要数据在网络传输过程中的完整性和保密性。
技术实现思路
[0003]本专利技术的目的在于提供一种对应用程序接口做签名验签的数据加密处理方法,从而解决现有技术中存在的前述问题。
[0004]为了实现上述目的,本专利技术采用的技术方案如下:
[0005]一种对应用程序接口做签名验签的数据加密处理方法,包括以下步骤:
[0006]S1、由客户端向服务器发送应用接口请求,请求所述服务器生成一对非对称密钥;
[0007]S2、所述服务器接收所述客户端发出的应用接口请求时,获取当时所述服务器...
【技术保护点】
【技术特征摘要】
1.一种对应用程序接口做签名验签的数据加密处理方法,其特征在于,包括以下步骤:S1、由客户端向服务器发送应用接口请求,请求所述服务器生成一对非对称密钥;S2、所述服务器接收所述客户端发出的应用接口请求时,获取当时所述服务器的时间,并生成所述非对称密钥,将所述非对称密钥的公钥发送至对应的所述客户端,将私钥保存至所述服务器的缓存中;S3、所述客户端接收到所述服务器反馈的所述公钥后,随机生成一对对称密钥,并利用所述公钥对所述对称密钥进行加密,生对称密钥密文;S4、所述客户端将所述应用接口请求的原始请求体参数序列化为字符串,并获取此时所述客户端的时间戳,给所述请求体打上时间戳;S5、利用所述对称密钥对所述应用接口的请求体进行加密,得到加密请求体,利用散列算法对步骤S4所述的字符串进行加密,使用所述对称密钥作为所述散列算法的参数,生成签名体;S6、所述客户端形成经过签名处理后的请求体参数,并将所述请求体参数传输至所述服务器中;S7、所述服务器对步骤S6中的所述请求体参数进行解密,并通过所述签名体对所述请求体进行验证,最终得到针对应用接口的请求体信息,并将所述请求体信息传递给对应的所述应用接口;S8、所述服务器将所述应用接口对所述请求体的响应信息回传至对应的所述客户端。2.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法,其特征在于,步骤S5所述的散列算法选用SHA
‑
2加密算法。3.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法,其特征在于,步骤S5所述的散列算法选用HmacSHA256加密算法。4.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法,其特征在于,所述非对称密钥选用国密SM2算法生成的SM2公钥和SM2私钥。5.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法,其特征在于,所述对称密钥选用国密SM4算法生成的8位SM4密钥。6.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法,其特征在于,步骤S6的所述客户端向所述服务器传输的所述请求体参数的内容包...
【专利技术属性】
技术研发人员:王玉章,彭扬,马一,
申请(专利权)人:北京友普信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。