System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind() 一种API接口加密认证方法及存储装置制造方法及图纸_技高网
当前位置: 首页 > 专利查询>杭州智控网络有限公司专利>正文

一种API接口加密认证方法及存储装置制造方法及图纸

技术编号:41283801 阅读:3 留言:0更新日期:2024-05-11 09:33
本发明专利技术公开了一种API接口加密认证方法及存储装置,属于数据处理技术领域,具体包括:基于API接口获取用户的调用请求,并基于接口数据量、用户的身份可靠度、交互数据的数据量,采用基于机器学习算法的评估模型,得到用户的实时状态评估值,并当实时状态评估值大于第二阈值时,基于第二时间阈值实时获取所述用户与所述API接口的交互数据并将其作为实时交互数据,并基于所述实时交互数据,通过所述API接口,向所述用户发出加密验证请求,从而进一步提升了API接口数据交互的安全性和可靠性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及数据处理,尤其涉及一种api接口加密认证方法及存储装置。


技术介绍

1、为了实现对api接口的加密认证,在授权专利技术专利授权公告号cn115242558b《api接口安全加密方法和认证方法及装置、可读存储介质》中通过响应用户的首次api调用命令并生成赋予用户一随机的唯一标识;通过唯一标识向后台发出加密请求;后台响应加密请求并认证唯一标识,随机生成三个数字和三角形图案,三个数字随机分别附于该三角形图案的每个点上以得到正确密钥,该正确密钥返回给用户;根据正确密钥生成设定个数或随机个数的同样形式的错误密钥;响应用户的api调用命令并验证用户的唯一标识;若验证通过,则验证密钥是否正确;若密钥正确,则调用api接口进行对接,但是却存在以下技术问题:

2、1、忽视了针对用户的身份的可靠性采用不同的加密方式,若对可靠性的不同的用户采用相同的验证方式,则有可能导致最终的数据的调用效率会受到一定的影响。

3、2、忽视了考虑api接口的数据量以及用户的数据量的不同采用不同的加密方式,对于相同的用户,若仅仅在一开始的时候进行加密处理,而对于不同的数据量以及api接口的交互数据量的不同进行针对性的数据加密方式的调整,则有可能导致数据的泄密,同时也可能导致api接口的数据的处理效率会受到一定程度的影响。


技术实现思路

1、为了解决上述
技术介绍
中所提到的技术问题,而提出的一种api接口加密认证方法及存储装置。

2、为了实现上述目的,本专利技术采用了如下技术方案:

3、一种api接口加密认证方法,包括以下步骤:

4、s1,基于api接口获取用户的调用请求,实时获取所述api接口的数据量并将其作为接口数据量,并判断所述接口数据量是否大于第一数据量阈值,若是,则向所述用户发出加密验证请求,若否,则进入步骤s2;

5、s2,基于所述调用请求的用户行为来确定用户身份可信度,并判断所述身份可信度是否大于第一阈值,若否,则向所述用户发出加密验证请求,并进入步骤s3,若是,则直接进入步骤s3;

6、s3,至少在第一时间阈值后确定所述用户与所述api接口在所述第一时间阈值内的交互数据,并判断所述交互数据的数据量是否大于第二数据量阈值,若是,则进入步骤s4,若否,则返回步骤s1;

7、s4,基于所述接口数据量和基于用户行为的用户身份可信度和所述交互数据的数据量,采用基于机器学习算法的评估模型,得到所述用户的实时状态评估值,并当所述实时状态评估值大于第二阈值时,基于第二时间阈值实时获取所述用户与所述api接口的交互数据并将其作为实时交互数据,并基于所述实时交互数据,通过所述api接口,向所述用户发出加密验证请求。

8、作为上述技术方案的进一步描述:

9、所述基于用户行为的用户身份可信度的评估步骤包括:

10、s21,基于api接口获取用户的调用请求过程中的信任属性信息并计算初始信任值;

11、s22,比对用户该次访问路径与频繁访问路径的差异性获取可信度系数,结合用户信任属性信息计算该次调用请求的信任度;

12、s23,引入时间衰减因子来衡量用户信任度与时间的相关关系,计算观测周期内用户使用调用请求的综合信任度;

13、s24,对用户综合信任度进行排名,根据信任度排名变动的情况动态调整用户的身份可信度,以此调整用户的权限级别。

14、作为上述技术方案的进一步描述:

15、所述基于api接口获取用户的调用请求过程中的信任属性信息并计算初始信任值的步骤包括:

16、s211,获取用户行为属性数据:在获取基于api接口获取用户的调用请求的系统日志和api接口访问信息的基础上,提取用户行为属性数据,包括安全信任属性、可靠度信任属性和性能信任属性;

17、s212,采用嫡权法计算各属性的权重:在获取用户行为数据属性的基础上,采用嫡权法计算用户行为属性的权重;

18、s213,计算初始信任值:在获取用户行为属性数据权重的基础上,结合用户行为属性的归一化数据,采用加权平均进行初始信任值的计算。

19、作为上述技术方案的进一步描述:

20、所述加密验证请求为通过所述api接口向所述用户发送特定的加密验证方式,所述特定的加密验证方式包括:基于图案的加密验证方式、基于文字的加密验证方式、基于密码口令的加密验证方式。

21、作为上述技术方案的进一步描述:

22、所述第一数据量阈值根据所述api接口的数据带宽和所述api接口处理的数据类型确定,其中所述api接口的数据带宽的大小和所述api接口处理的数据类型的重要程度呈正相关,所述api接口处理的数据类型的重要程度和所述第一数据量阈值的大小呈正相关。

23、作为上述技术方案的进一步描述:

24、所述第二数据量阈值根据所述api接口的用户数量和所述api接口的数据带宽进行确定,其中所述api接口的用户数量的多少和所述api接口的数据带宽的大小呈负相关,所述api接口的数据带宽的大小和所述第二数据量阈值的大小呈正相关。

25、作为上述技术方案的进一步描述:

26、所述用户的实时状态评估值的评估步骤包括:

27、s41,基于所述接口数据量与所述api接口的数据带宽的比值得到所述接口数据带宽比,基于所述api接口的数据带宽比与所述api接口的实时的用户数量的比值得到所述api接口的用户带宽比;

28、s42,判断所述接口数据带宽比是否大于第三阈值,若是,则进入步骤s43,若否,则进入步骤s44;

29、s43,判断所述api接口的用户带宽比是否小于第四阈值,若是,则将所述用户的实时状态评估值设置为1,若都,则进入步骤s44;

30、s44,基于所述api接口的用户带宽比和所述接口数据带宽比和所述交互数据的数据量和所述用户身份可信度,采用基于机器学习算法的评估模型,得到所述用户的实时状态评估值。

31、作为上述技术方案的进一步描述:

32、所述当所述交互数据的数据量大于第三数据量阈值时,通过所述api接口,向所述用户发出加密验证请求,当所述实时交互数据的数据量大于第四数据量阈值时,则所述api接口拒绝与所述用户进行实时的数据交互,其中所述第四数据量阈值大于第三数据量阈值。

33、作为上述技术方案的进一步描述:

34、本专利技术提供一种计算机系统,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行上述的一种api接口加密认证方法。

35、作为上述技术方案的进一步描述:

36、本专利技术提供一种计算机存储装置,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行上述的一种api接口加密认证方法。

37、综上所述,由本文档来自技高网...

【技术保护点】

1.一种AP I接口加密认证方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种AP I接口加密认证方法,其特征在于,所述基于用户行为的用户身份可信度的评估步骤包括:

3.根据权利要求2所述的一种API接口加密认证方法,其特征在于,所述基于API接口获取用户的调用请求过程中的信任属性信息并计算初始信任值的步骤包括:

4.根据权利要求1所述的一种API接口加密认证方法,其特征在于,所述加密验证请求为通过所述API接口向所述用户发送特定的加密验证方式,所述特定的加密验证方式包括:基于图案的加密验证方式、基于文字的加密验证方式、基于密码口令的加密验证方式。

5.根据权利要求1所述的一种API接口加密认证方法,其特征在于,所述第一数据量阈值根据所述API接口的数据带宽和所述API接口处理的数据类型确定,其中所述API接口的数据带宽的大小和所述API接口处理的数据类型的重要程度呈正相关,所述API接口处理的数据类型的重要程度和所述第一数据量阈值的大小呈正相关。

6.根据权利要求1所述的一种AP I接口加密认证方法,其特征在于,所述第二数据量阈值根据所述AP I接口的用户数量和所述AP I接口的数据带宽进行确定,其中所述AP I接口的用户数量的多少和所述AP I接口的数据带宽的大小呈负相关,所述AP I接口的数据带宽的大小和所述第二数据量阈值的大小呈正相关。

7.根据权利要求1所述的一种AP I接口加密认证方法,其特征在于,所述用户的实时状态评估值的评估步骤包括:

8.根据权利要求1所述的一种AP I接口加密认证方法,其特征在于,当所述交互数据的数据量大于第三数据量阈值时,通过所述AP I接口,向所述用户发出加密验证请求,当所述实时交互数据的数据量大于第四数据量阈值时,则所述AP I接口拒绝与所述用户进行实时的数据交互,其中所述第四数据量阈值大于第三数据量阈值。

9.一种计算机系统,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,其特征在于,所述处理器运行所述计算机程序时执行权利要求1-8任一项所述的一种API接口加密认证方法。

10.一种计算机存储装置,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行权利要求1-8任一项所述的一种API接口加密认证方法。

...

【技术特征摘要】

1.一种ap i接口加密认证方法,其特征在于,包括以下步骤:

2.根据权利要求1所述的一种ap i接口加密认证方法,其特征在于,所述基于用户行为的用户身份可信度的评估步骤包括:

3.根据权利要求2所述的一种api接口加密认证方法,其特征在于,所述基于api接口获取用户的调用请求过程中的信任属性信息并计算初始信任值的步骤包括:

4.根据权利要求1所述的一种api接口加密认证方法,其特征在于,所述加密验证请求为通过所述api接口向所述用户发送特定的加密验证方式,所述特定的加密验证方式包括:基于图案的加密验证方式、基于文字的加密验证方式、基于密码口令的加密验证方式。

5.根据权利要求1所述的一种api接口加密认证方法,其特征在于,所述第一数据量阈值根据所述api接口的数据带宽和所述api接口处理的数据类型确定,其中所述api接口的数据带宽的大小和所述api接口处理的数据类型的重要程度呈正相关,所述api接口处理的数据类型的重要程度和所述第一数据量阈值的大小呈正相关。

6.根据权利要求1所述的一种ap i接口加密认证方法,其特征在于,所述第二数据量阈值根据所述ap...

【专利技术属性】
技术研发人员:钟小强罗旭刘信
申请(专利权)人:杭州智控网络有限公司
类型:发明
国别省市:

全部详细技术资料下载 我是这个专利的主人
相关技术
网友询问留言 已有0条评论

  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1
发布您的意见
相关领域技术

关于我们 | 联系我们 | 支付方式

Copyright © 2018 All Rights Reserved.

津ICP备16005673号-1 津公网安备 12019202000132号 技高德科技(天津)有限公司版权所有