本发明专利技术公开了一种自助终端用接口调用加密方法、装置、设备及介质,所述方法包括以下步骤:配置密钥管理模块和密钥服务器,设置校验值计算策略;检测自助终端的接口调用情况,基于密钥管理模块、密钥服务器、校验值计算策略和接口调用情况执行第一加密操作,得到第一加密校验参数;基于密钥管理模块、校验值计算策略和第一加密校验参数进行接口调用合法性验证,得到验证结果;基于验证结果进行接口调用许可操作;本发明专利技术能够为自助终端的SD K增设一套单独的加密逻辑,且通过该加密逻辑可在每一次基于SDK进行接口调用时,都会基于不可逆的验证参数进行单独的身份验证,安全性极高,避免了自助终端被入侵,保证了自助终端的使用合法性。法性。法性。
【技术实现步骤摘要】
一种自助终端用接口调用加密方法、装置、设备及介质
[0001]本专利技术涉及软件加密
,具体的,本专利技术应用于自助终端的接口调用领域,特别是涉及一种自助终端用接口调用加密方法、装置、设备及介质。
技术介绍
[0002]目前,为了方便自助终端上通过应用软件开发具体的业务,故在每个自助终端上均会提供一套基于该终端硬件平台的SDK,其中包含各种功能库,进而实现对于自助终端上各个硬件模块的驱动,以实现不同功能。
[0003]现有的自助终端上的SDK公开化,且不具有独特的加密逻辑,这会导致自助终端SDK存在被风险用户利用的可能,导致风险用户可通过非法调用功能库接口驱动自助终端完成非法操作,具有很大的安全隐患。
技术实现思路
[0004]本专利技术的目的在于,针对现有技术中的上述问题,提供一种自助终端用接口调用加密方法、装置、设备及介质,进而解决现有技术中的自助终端上的SDK公开化,且不具有独特的加密逻辑,这会导致自助终端SDK存在被风险用户利用的可能,导致风险用户可通过非法调用功能库接口驱动自助终端完成非法操作,具有很大安全隐患的问题。
[0005]为解决上述技术问题,本专利技术的具体技术方案如下:
[0006]一方面,本专利技术提供一种自助终端用接口调用加密方法,包括以下步骤:
[0007]预配置:
[0008]配置密钥管理模块和密钥服务器,设置校验值计算策略;
[0009]校验值生成:
[0010]检测自助终端的接口调用情况,基于所述密钥管理模块、所述密钥服务器、所述校验值计算策略和所述接口调用情况执行第一加密操作,得到第一加密校验参数;
[0011]合法性校验:
[0012]基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证,得到验证结果;
[0013]调用许可判断:
[0014]基于所述验证结果进行接口调用许可操作。
[0015]作为一种改进的方案,所述接口调用情况包括:第一情况和第二情况;所述第一情况为存在来自第一应用端的第一接口调用请求;所述第二情况为非存在接口调用请求;
[0016]所述第一加密操作,包括:
[0017]识别所述接口调用情况;
[0018]所述接口调用情况为所述第一情况时,调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥;
[0019]基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一
加密校验参数。
[0020]作为一种改进的方案,所述调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥,包括:
[0021]调用所述密钥服务器响应所述第一接口调用请求,并生成与所述第一接口调用请求相对应的初始签名密钥;
[0022]调用所述密钥服务器采用第一私钥对所述初始签名密钥进行加密,得到加密签名密钥密文;
[0023]调用所述密钥服务器将所述加密签名密钥密文下发至所述第一应用端;
[0024]调用所述密钥管理模块获取所述第一应用端所收到的所述加密签名密钥密文,调用所述密钥管理模块采用第一公钥对所述加密签名密钥密文进行解密,得到解密签名密钥;
[0025]调用所述密钥管理模块验证所述解密签名密钥的有效性,若所述解密签名密钥有效,则调用所述密钥管理模块将所述解密签名密钥作为所述第一签名密钥返回至所述第一应用端。
[0026]作为一种改进的方案,所述基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一加密校验参数,包括:
[0027]获取所述第一接口调用请求所对应的第一接口名称、第一输入参数值和第一时间戳;
[0028]按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行计算,得到第一哈希校验值;
[0029]将所述第一接口名称、所述第一输入参数值、所述第一时间戳和所述第一哈希校验值整合作为所述第一加密校验参数。
[0030]作为一种改进的方案,所述验证结果包括:第一结果和第二结果;所述第一结果为验证通过;所述第二结果为验证未通过;
[0031]所述基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证,得到验证结果,包括:
[0032]调用所述自助终端的功能库接口基于所述第一加密校验参数生成第一校验实例;
[0033]通过所述第一校验实例校验所述第一时间戳的有效性,若所述第一时间戳有效,则通过所述第一校验实例采用第一密钥获取方法从所述密钥管理模块中获取所述第一签名密钥;
[0034]通过所述第一校验实例校验所述第一签名密钥的有效性,若所述第一签名密钥有效,则通过所述第一校验实例读取所述第一加密校验参数中的所述第一接口名称、所述第一输入参数值和所述第一时间戳;
[0035]通过所述第一校验实例按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行计算,得到第二哈希校验值;
[0036]通过所述第一校验实例读取所述第一加密校验参数中的所述第一哈希校验值;
[0037]比对所述第二哈希校验值是否与所述第一哈希校验值一致;若一致,则生成所述第一结果。
[0038]作为一种改进的方案,所述基于所述验证结果进行接口调用许可操作,包括:
[0039]识别所述验证结果;
[0040]所述验证结果为所述第一结果时,在所述自助终端中执行与所述第一接口调用请求相对应的接口调用步骤。
[0041]作为一种改进的方案,所述校验值计算策略,包括:
[0042]设置第一字符格式和第一密码散列函数算法;
[0043]按照所述第一字符格式将所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行序列化,得到第一字符序列;
[0044]采用所述第一密码散列函数算法对所述第一字符序列进行计算,得到所述第一哈希校验值或所述第二哈希校验值。
[0045]另一方面,本专利技术还提供一种自助终端用接口调用加密装置,包括:
[0046]预配置模块、校验值生成模块、合法性校验模块和调用许可判断模块;
[0047]预配置模块,用于配置密钥管理模块和密钥服务器,设置校验值计算策略;
[0048]校验值生成模块,用于检测自助终端的接口调用情况,并基于所述密钥管理模块、所述密钥服务器、所述校验值计算策略和所述接口调用情况执行第一加密操作,得到第一加密校验参数;
[0049]合法性校验模块,用于根据所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证,得到验证结果;
[0050]调用许可判断模块,用于根据所述验证结果进行接口调用许可操作。
[0051]另一方面,本专利技术还提供一种计算机可本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种自助终端用接口调用加密方法,其特征在于,包括以下步骤:预配置:配置密钥管理模块和密钥服务器,设置校验值计算策略;校验值生成:检测自助终端的接口调用情况,基于所述密钥管理模块、所述密钥服务器、所述校验值计算策略和所述接口调用情况执行第一加密操作,得到第一加密校验参数;合法性校验:基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证,得到验证结果;调用许可判断:基于所述验证结果进行接口调用许可操作。2.根据权利要求1所述的一种自助终端用接口调用加密方法,其特征在于:所述接口调用情况包括:第一情况和第二情况;所述第一情况为存在来自第一应用端的第一接口调用请求;所述第二情况为非存在接口调用请求;所述第一加密操作,包括:识别所述接口调用情况;所述接口调用情况为所述第一情况时,调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥;基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一加密校验参数。3.根据权利要求2所述的一种自助终端用接口调用加密方法,其特征在于:所述调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥,包括:调用所述密钥服务器响应所述第一接口调用请求,并生成与所述第一接口调用请求相对应的初始签名密钥;调用所述密钥服务器采用第一私钥对所述初始签名密钥进行加密,得到加密签名密钥密文;调用所述密钥服务器将所述加密签名密钥密文下发至所述第一应用端;调用所述密钥管理模块获取所述第一应用端所收到的所述加密签名密钥密文,调用所述密钥管理模块采用第一公钥对所述加密签名密钥密文进行解密,得到解密签名密钥;调用所述密钥管理模块验证所述解密签名密钥的有效性,若所述解密签名密钥有效,则调用所述密钥管理模块将所述解密签名密钥作为所述第一签名密钥返回至所述第一应用端。4.根据权利要求3所述的一种自助终端用接口调用加密方法,其特征在于:所述基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一加密校验参数,包括:获取所述第一接口调用请求所对应的第一接口名称、第一输入参数值和第一时间戳;按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行计算,得到第一哈希校验值;
将所述第一接口名称、所述第一输入参数值、所述第一时间戳和所述第一哈希校验值整合作为所述第一加密校验参数。5.根据权利要求4所述的一种自助终端用接口调用加密方法,其特征在于:所述验证结果包括:第一结果和第二结果;所述第一结果为验证通过;所述第二结果为验证未通过;所述基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证,得到...
【专利技术属性】
技术研发人员:胡焱,姜涛,安静,马伟,
申请(专利权)人:浪潮金融信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。