申请/专利权人：厦门最有料数字科技有限公司

申请日：2022-09-20

公开（公告）日：2024-06-25

公开（公告）号：CN115529176B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/08;H04L9/30;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.06.25#授权;2023.01.13#实质审查的生效;2022.12.27#公开

摘要：本发明涉及网络安全技术领域，具体为一种多客户端接口验签管理方法，管理方法包括以下步骤：分配密钥、客户端加密、网关拦截、网关获取私钥、网关获取加密前字符串和网关验签，本发明提供了一种基于RSA加密，通过密钥管理系统分配对应的密钥到客户端，并且客户端经过一系列加密措施生成密钥signature，通过接口传递字符串，当前客户端标识signVersion，时间戳timestamp到后端，后端在gateway网关对接口进行拦截获取字符串，后端使用同样的加密方式获取加密后的密钥signature，比对双方的signature是否一致来判断接口是否允许访问的管理方法，而上述方法不仅能够针对不同的客户端统一处理，减少代码量，并且整合所产生的问题及所需花费的时间成本相对较小。

主权项：1.一种多客户端接口验签管理方法，其特征在于：所述管理方法包括以下步骤：S1：分配密钥：在密钥管理系统中为不同的客户端基于RSA生成公钥publicKey和私钥privateKey，同时生成客户端标识signVersion，并且将公钥publicKey和客户端标识signVersion分配给对应的客户端；S2：客户端加密：调用者调用接口业务参数通过请求体body传递或者通过表单form传递的方式进行加密，并且在头部header中额外增加3个参数，3个参数为签名signature、时间戳timestamp和客户端标识signVersion，然后传递到接收网关；其中，请求体body传递加密方式具体为：S21：获取body中的传递的参数content；S22：对公钥进行MD5加密处理，得到初步密钥appsecret；S23：通过组合方式基于RAS算法生成密钥C，且密钥C＝RSAcontent+timestamp+appsecret；S24：将生成的密钥C进行Base64编码得到签名signature；form表单传递加密方式具体为：S21：将所有业务请求参数按asc码排序；S22：参数名称和参数值链接成一个字符串A；S23：在字符串A的尾部依次加上时间戳timestamp和基于MD5对公钥进行加密后得到的appsecret，以此组成得到一个新字符串B；S24：对新字符串B进行RSA加密得到密钥C，然后再进行Base64编码，得到签名signature；S3：网关拦截：在网关gateway对接口进行拦截获取头部header中的3个参数，然后判断是请求体body传递还是表单form传递，并获取加密前字符串S；其中，判断传递方式为body传递时，则获取加密前字符串S的具体方法为：S31：获取body中的传递的参数content；S32：对公钥进行MD5加密处理，得到初步密钥appsecret；S33：通过组合方式拼接得到最终字符串S＝content+timestamp+appsecret；判断传递方式为Form表单传递时，则获取加密前字符串S的具体方法为：S31：将所有业务请求参数按asc码排序；S32：在字符串A的尾部加上时间戳timestamp；S33：基于MD5对公钥进行加密后得到的appsecret；S34：将S32和S33得到的字符串进行组合得到新字符串S＝key1+value1+key2+value2+...+keyN+valueN+timestamp+appsecret，其中key1、key2、……、keyN为S31的请求参数，value1、value2、……、valueN为S31的请求参数对应的值；S4：网关获取私钥：根据头部header的客户端标识signVersion在密钥管理系统中获取对应的私钥privateKey；S5：网关获取加密前字符串：通过私钥privateKey基于RSA私钥解密方法对头部header中的签名signature进行解密得到加密前的字符串X；S6：网关验签：将步骤S3中得到的字符串S跟步骤S5得到的字符串X进行比较，如果相等接口验签通过接口继续往下执行，如果不相等则接口验签失败返回错误信息。

全文数据：

权利要求：

百度查询： 厦门最有料数字科技有限公司 一种多客户端接口验签管理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD