【技术实现步骤摘要】
一种API接口加密认证方法及存储装置
[0001]本专利技术属于数据处理
,尤其涉及一种API接口加密认证方法及存储装置。
技术介绍
[0002]为了实现对API接口的加密认证,在授权专利技术专利授权公告号CN115242558B《API接口安全加密方法和认证方法及装置、可读存储介质》中通过响应用户的首次API调用命令并生成赋予用户一随机的唯一标识;通过唯一标识向后台发出加密请求;后台响应加密请求并认证唯一标识,随机生成三个数字和三角形图案,三个数字随机分别附于该三角形图案的每个点上以得到正确密钥,该正确密钥返回给用户;根据正确密钥生成设定个数或随机个数的同样形式的错误密钥;响应用户的API调用命令并验证用户的唯一标识;若验证通过,则验证密钥是否正确;若密钥正确,则调用API接口进行对接,但是却存在以下技术问题:
[0003]1、忽视了针对用户的身份的可靠性采用不同的加密方式,若对可靠性的不同的用户采用相同的验证方式,则有可能导致最终的数据的调用效率会受到一定的影响。
[0004]2、忽视了考虑API接...
【技术保护点】
【技术特征摘要】
1.一种API接口加密认证方法,其特征在于,具体包括:S11基于API接口获取用户的调用请求,实时获取所述API接口的数据量并将其作为接口数据量,并判断所述接口数据量是否大于第一数据量阈值,若是,则向所述用户发出加密验证请求,若否,则进入步骤S12;S12基于所述调用请求获取所述用户的身份验证方式以及身份验证次数,并基于所述用户的身份验证方式以及身份验证次数确定所述用户的身份可靠度,并判断所述身份可靠度是否大于第一阈值,若否,则向所述用户发出加密验证请求,并进入步骤S13,若是,则直接进入步骤S13;S13至少在第一时间阈值后确定所述用户与所述API接口在所述第一时间阈值内的交互数据,并判断所述交互数据的数据量是否大于第二数据量阈值,若是,则进入步骤S14,若否,则返回步骤S11;S14基于所述接口数据量、用户的身份可靠度、所述交互数据的数据量,采用基于机器学习算法的评估模型,得到所述用户的实时状态评估值,并当所述实时状态评估值大于第二阈值时,基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据,并基于所述实时交互数据,通过所述API接口,向所述用户发出加密验证请求。2.如权利要求1所述的API接口加密认证方法,其特征在于,所述第一数据量阈值根据所述API接口的数据带宽、所述API接口处理的数据类型进行确定,其中所述API接口的数据带宽越大,所述API接口处理的数据类型越重要,则所述第一数据量阈值越大。3.如权利要求1所述的API接口加密认证方法,其特征在于,所述加密验证请求为通过所述API接口向所述用户发送特定的加密验证方式,所述特定的加密验证方式包括:基于图案的加密验证方式、基于文字的加密验证方式、基于密码口令的加密验证方式。4.如权利要求1所述的API接口加密认证方法,其特征在于,所述用户的身份可靠度的评估的具体步骤为:S21基于所述用户的身份验证方式,得到所述用户的不同的身份验证方式的基础可信度,并判断所述用户的身份验证方式中是否存在基础可信度大于第一可信度阈值的身份验证方式,若是,则进入步骤S22,若否,则进入步骤S23;S22判断所述用户的基础可信度大于第一可信度阈值的身份验证方式的数量是否大于第一数量阈值,若是,则将所述用户的身份可靠度设置为1,若否,则进入步骤S23;S23将所述用户的基础可信度大于第二可信度阈值的身份验证方式的基础可信度的和作为基...
【专利技术属性】
技术研发人员:党芳芳,杨莹,闫丽景,刘晗,李帅,李丁丁,宋一凡,王浩,何军霞,
申请(专利权)人:国网河南省电力公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。