【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种接口保护方法、装置、电子设备及存储介质。
技术介绍
1、前端网页向后端服务器发送网络请求时,通常依赖于前端网页自带的安全加密模式保护接口安全,例如可以依赖于超文本传输协议(hypertext transfer protocol,http)本身提供的安全机加密模式进行加密传输;由于前端网页自带的安全加密模式容易被第三方获取,因此,在网络请求从前端网页向后端服务器传输的过程中,第三方可以抓取到网络请求并获取网络请求中携带的接口信息;或者,在前端网页被调试(debug)的过程中,第三方也可以获取到接口信息;第三方利用获取的接口信息盗刷接口并暴露接口信息中的敏感信息,接口信息泄露风险较大,从而不能确保前后端之间通过接口交互数据的安全性。
技术实现思路
1、本专利技术提供一种接口保护方法、装置、电子设备及存储介质,用以解决现有技术中前后端之间接口安全问题严重、不能确保前后端之间通过接口交互数据的安全性的缺陷,通过将传统使用前端网页自带的安全加密模式发送接口请求,更改为前端接口入参加密后生成接口入参请求以及后端加密业务逻辑处理结果,实现了前后端接口之间以密文形式传输信息的目的,避免接口信息泄露,大幅降低了接口信息泄露风险,提高了接口安全性,同时也大幅提高了前后端之间通过接口交互信息的安全性。
2、本专利技术提供一种接口保护方法,包括:
3、基于前端网页发送的接口入参请求进行解密及重放攻击请求判断;
4、基于解密结果和重放攻
5、将业务逻辑处理结果加密后反馈至所述前端网页。
6、根据本专利技术提供的一种接口保护方法,所述基于前端网页发送的接口入参请求进行解密及重放攻击请求判断,包括:
7、对所述前端网页发送的接口入参请求中携带的目标加密业务参数进行解密;
8、基于解密成功结果,对所述接口入参请求进行重放攻击请求判断。
9、根据本专利技术提供的一种接口保护方法,所述对所述前端网页发送的接口入参请求中携带的目标加密业务参数进行解密,包括:
10、响应于所述接口入参请求,获取与所述前端网页之间预先约定的加密业务参数列表;
11、在所述目标加密业务参数与所述加密业务参数列表匹配成功的情况下,对所述目标加密业务参数进行解密。
12、根据本专利技术提供的一种接口保护方法,在所述目标加密业务参数与所述加密业务参数列表匹配成功的情况下,对所述目标加密业务参数进行解密,包括:
13、在所述目标加密业务参数与所述加密业务参数列表匹配成功的情况下,获取与所述前端网页之间预先约定的参数解密密钥;
14、使用所述参数解密密钥对所述目标加密业务参数进行解密。
15、根据本专利技术提供的一种接口保护方法,所述基于解密成功结果,对所述接口入参请求进行重放攻击请求判断,包括:
16、基于解密成功结果,获取当前时间戳与所述接口入参请求携带的时间戳之间的时间差值;
17、将确定所述时间差值是否超过预设时间差阈值,确定为对所述接口入参请求进行重放攻击请求判断。
18、根据本专利技术提供的一种接口保护方法,所述基于解密成功结果,获取当前时间戳与所述接口入参请求携带的时间戳之间的时间差值,包括:
19、基于解密成功结果,获取接收所述接口入参请求时对应的所述当前时间戳,以及与所述前端网页之间预先约定的请求时间戳携带方式;
20、基于所述请求时间戳携带方式,获取所述接口入参请求携带的时间戳,并获取所述当前时间戳与所述接口入参请求携带的时间戳之间的时间差值。
21、根据本专利技术提供的一种接口保护方法,所述将业务逻辑处理结果加密后反馈至所述前端网页,包括:
22、获取与所述前端网页之间预先约定的结果加密方式和结果加密密钥;
23、基于所述结果加密方式和所述结果加密密钥对所述业务逻辑处理结果进行加密,并将加密后的业务逻辑处理结果反馈至所述前端页面。
24、本专利技术还提供一种接口保护装置,包括:
25、请求处理模块,用于基于前端网页发送的接口入参请求进行解密及重放攻击请求判断;
26、业务处理模块,用于基于解密结果和重放攻击请求判断结果,对所述接口入参请求对应的目标业务进行业务逻辑处理;
27、结果处理模块,用于将业务逻辑处理结果加密后反馈至所述前端网页。
28、本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述接口保护方法。
29、本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一种所述接口保护方法。
30、本专利技术提供的接口保护方法、装置、电子设备及存储介质,其中接口保护方法,后端服务器在接收到前端网页发送过来的接口入参请求时,首先基于该接口入参请求进行解密及重放攻击请求判断,再基于解密结果和重放攻击请求判断结果对接口入参请求对应的目标业务进行业务逻辑处理,并将将业务逻辑处理结果加密后反馈至前端网页。这样,通过将传统使用前端网页自带的安全加密模式发送接口请求,更改为前端接口入参加密后生成接口入参请求以及后端加密业务逻辑处理结果,实现了前后端接口之间以密文形式传输信息的目的,避免接口信息泄露,大幅降低了接口信息泄露风险,提高了接口安全性,同时也大幅提高了前后端之间通过接口交互信息的安全性。
本文档来自技高网...【技术保护点】
1.一种接口保护方法,其特征在于,包括:
2.根据权利要求1所述的接口保护方法,其特征在于,所述基于前端网页发送的接口入参请求进行解密及重放攻击请求判断,包括:
3.根据权利要求2所述的接口保护方法,其特征在于,所述对所述前端网页发送的接口入参请求中携带的目标加密业务参数进行解密,包括:
4.根据权利要求3所述的接口保护方法,其特征在于,在所述目标加密业务参数与所述加密业务参数列表匹配成功的情况下,对所述目标加密业务参数进行解密,包括:
5.根据权利要求2至4任一项所述的接口保护方法,其特征在于,所述基于解密成功结果,对所述接口入参请求进行重放攻击请求判断,包括:
6.根据权利要求5所述的接口保护方法,其特征在于,所述基于解密成功结果,获取当前时间戳与所述接口入参请求携带的时间戳之间的时间差值,包括:
7.根据权利要求1至4任一项所述的接口保护方法,其特征在于,所述将业务逻辑处理结果加密后反馈至所述前端网页,包括:
8.一种接口保护装置,其特征在于,包括:
9.一种电子设备,包括存储器
10.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述接口保护方法。
...【技术特征摘要】
1.一种接口保护方法,其特征在于,包括:
2.根据权利要求1所述的接口保护方法,其特征在于,所述基于前端网页发送的接口入参请求进行解密及重放攻击请求判断,包括:
3.根据权利要求2所述的接口保护方法,其特征在于,所述对所述前端网页发送的接口入参请求中携带的目标加密业务参数进行解密,包括:
4.根据权利要求3所述的接口保护方法,其特征在于,在所述目标加密业务参数与所述加密业务参数列表匹配成功的情况下,对所述目标加密业务参数进行解密,包括:
5.根据权利要求2至4任一项所述的接口保护方法,其特征在于,所述基于解密成功结果,对所述接口入参请求进行重放攻击请求判断,包括:
6.根据权利要求...
【专利技术属性】
技术研发人员:张璐,于鑫,
申请(专利权)人:北京声智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。