【技术实现步骤摘要】
API接口的访问方法、计算机设备及计算机存储介质
[0001]本申请涉及API接口
,具体涉及一种API接口的访问方法、计算机设备及计算机存储介质。
技术介绍
[0002]API(Application Programming Interface,应用程序接口)重放攻击是指把之前窃听到的数据原封不动的重新发送给接收方。HTTPS(Hyper Text Transfer Protocol over SecureSocket Layer,超文本传输安全协议)并不能防止这种攻击,虽然传输的数据是经过加密的,窃听者无法得到数据的准确定义,但是可以从请求的接收方地址分析出这些数据的作用。比如用户登录请求时攻击者虽然无法窃听密码,但是却可以截取加密后的口令然后将其重放,从而利用这种方式进行有效的攻击。
[0003]在对数据进行备份时,客户端通常需要访问备份服务器的API接口,以调用API接口进行数据上传或下载。但是如果客户端发送至备份服务器的API接口的访问请求被第三方抓取到,第三方也可利用该访问请求进行API重放攻击。例...
【技术保护点】
【技术特征摘要】
1.一种API接口的访问方法,其特征在于,包括:检测到数据备份指令被触发时,获取客户端本地存储的第一数据备份次数;将所述第一数据备份次数、备份业务对应的接口请求参数以及所述客户端与服务端之间的密钥进行拼接,得到第一字符串;采用MD5算法,对所述第一字符串进行加密,得到第一签名;根据所述第一签名以及所述接口请求参数生成数据备份请求;将所述数据备份请求发送至所述服务端的API接口,其中,所述服务端根据所述服务端本地存储的第二数据备份次数,对所述第一签名进行验签,并在验签通过后,更新所述第二数据备份次数,并通过所述API接口响应所述数据备份请求;更新所述第一数据备份次数。2.如权利要求1所述的API接口的访问方法,其特征在于,所述更新所述第一数据备份次数的步骤之后,还包括:接收到所述服务端反馈的验签不通过的提示信息时,将更新后的第一数据备份次数恢复为更新前的第一数据备份次数,并输出数据备份失败的提示信息,其中,所述服务端在验签不通过时,不更新所述第二数据备份次数,并反馈验签不通过的提示信息。3.如权利要求1所述的API接口的访问方法,其特征在于,所述根据所述第一签名以及所述接口请求参数生成数据备份请求的步骤包括:获取所述客户端的设备标识,以及所述客户端中登录的备份账号信息;根据所述第一签名、所述接口请求参数、所述设备标识以及所述备份账号信息,生成所述数据备份请求,其中,所述服务端获取所述服务端本地存储,且与所述备份账号信息对应的多个第三数据备份次数,并在多个所述第三数据备份次数中,确定与所述设备标识对应的所述第二数据备份次数。4.如权利要求1所述的API接口的访问方法,其特征在于,所述将所述第一数据备份次数、备份业务对应的接口请求参数以及所述客户端与服务端之间的密钥进行拼接,得到第一字符串的步骤包括:获取所述客户端本地存储的第一历史备份数据的第一文件信息,其中,所述第一文件信息包括文件占用空间和/或文件哈希值;将所述第一文件信息、所述第一数据备份次数、所述接口请求参数以及所述客户端与服务端之间的密钥进行拼接,得到所述第一字符串,其中,所述服务端获取所述服务端本地存储的第二历史备份数据的第二文件信息,并根据所述第二文件信息以及所述服务端本地存储的第二数据备份次数,对所述第一签名进行验签。5.一种API接口的访问方法,其特征在于,包括:接收到客户端发送的数据备份请求时,获取服务端本地存储的第二数据备份次数,其中,所述客户端获取本地存储的第一数据备份次数,根据所述第一数据备份次数获取第一签名,根据所述第一签名生成所述数据...
【专利技术属性】
技术研发人员:陈立军,陈涛,钟楷锋,
申请(专利权)人:武汉四通信息服务有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。