【技术实现步骤摘要】
一种基于行列式的API有限状态安全调用方法
[0001]本专利技术涉及API安全调用
,具体涉及一种基于行列式的API有限状态安全调用方法。
技术介绍
[0002]API是一组用于访问基于web的软件应用程序或web工具的编程指令和标准,简单地说,它是不同软件程序相互通信的一种方式。开发人员可以使用API访问通过基于web的接口提供的预先存在的功能集。由于API一般要经过安全处理,开放API接口如果没有经过安全处理,则很容易出现三类安全问题,包括信息截获、篡改与泄露,为了保证API的安全使用,现有的会通过使用非对称加密、MD5摘要以及令牌机制进行预防和阻击;使用Eolinker Api测试工具对API接口信息进行加密,使得接口调用更加安全放心。
[0003]由于现有的API调用应用程序多样化,导致API的调用流程样式多变且繁琐,这样也会导致更多的API调用过程中代码出错导致安全使用问题;而API承载着大量功能及数据,如何确保API调用流程的规范及调用过程的安全是当前研究的重点问题。
技术实现思路
>[0004]本专利本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于行列式的API有限状态安全调用方法,包括客户端和API,其特征在于,所述方法包括:步骤一、定义精细化的客户端调用API框架,包括多个步骤流程;步骤二、在客户端调用API过程中,根据步骤流程定义客户端及API的不同有限状态;步骤三、在不同有限状态下,设计不同格式的数据包;步骤四、设计基于行列式的身份验证符(API_Key)安全传输方式,确保客户端调用API过程中攻击者无法直接截取API下发的API_Key信息,保证传输过程安全;步骤五、客户端通过计算API_Key信息获取API_Key具体值,成功实现API调用。2.根据权利要求1所述的一种基于行列式的API有限状态安全调用方法,其特征在于,所述步骤一中调用API框架的多个步骤流程设计如下:S1、选择API:通过客户端为其应用程序选择所需功能的适当API;S2、获取API_Key:利用客户端从服务器API库获取API_Key;S3、发起API请求设置:依据客户端创建一个API请求,其中包括所需功能和任何必要参数等信息,将创建的API请求发送到API提供者的服务器;S4、接收API响应:通过API提供者的服务器处理API请求并将响应发送回客户端;其中,响应可以包括请求的数据,如果请求没有成功,则可以包含错误消息;S5、解析API响应:客户端解析API响应并从中提取相关信息;S6、处理API响应:最后,基于API响应,客户端可以执行其应用程序所需的任何后续操作,包括:如向用户显示信息、存储数据或触发进一步的API请求。3.根据权利要求1所述的一种基于行列式的API有限状态安全调用方法,其特征在于,所述步骤二中客户端包括六种有限状态:Init态、Prepare态、Get_Key态、Send_Infor态、Get_Result态及End态;所述步骤二中API包括六种有限状态:Sleep态、Acting态、Feedback_Request态、Send_Key态、Send_Response态及End态。4.根据权利要求1所述的一种基于行列式的API有限状态安全调用方法,其特征在于,所述步骤三中不同数据包具体格式设计如下:API_Request包:包类型
‑
定义01表示、API地址、客户端地址、客户端功能需求清单;Continue包:包类型
‑
定义02表示、客户端地址、API可实现功能、反馈功能调用结果,以百分比表示;Stop包:包类型
‑
定义03表示、API地址、客户端地址、反馈功能调用结果,API状态说明;Client_Infor包:包类型
‑
定义04表示、客户端地址、客户端信息,包含客户端吞吐量等具体特征信息、客户端状态,以0表示老用户,1表示新用户;Verify_Infor包:包类型
‑
定义05表示、客户端地址、身份验证符,以行列式表示的数据,客户端权限;Request_Infor包:包类型
‑
定义06表示、API地址、身份验证符,以行列式表示的数据、具体请求内容;Offer_Result包:包类型
‑
定义06表示、客户端地址、客户端权限、请求响应结果。5.根据权利要求3所述的一种基于行列式的API有限状态安全调用方法,其特征在于,所述客户端六种有限状态的每种状态具体设计如下:Init态:客户端初始态,此状态下客户端准备发送API
‑
Request包;
Prepare态:当客户端处于Init态,若客户端收到API接口返回的Continue包,则表示当前服务器API库能够满足客户...
【专利技术属性】
技术研发人员:王樱蓉,吴响,王换换,王丽丽,
申请(专利权)人:徐州医科大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。