CN104780176A - 安全调用表述性状态转移应用编程接口的方法和系统 - Google Patents
安全调用表述性状态转移应用编程接口的方法和系统 Download PDFInfo
- Publication number
- CN104780176A CN104780176A CN201510208327.2A CN201510208327A CN104780176A CN 104780176 A CN104780176 A CN 104780176A CN 201510208327 A CN201510208327 A CN 201510208327A CN 104780176 A CN104780176 A CN 104780176A
- Authority
- CN
- China
- Prior art keywords
- user
- request
- call request
- signature
- described user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000012546 transfer Methods 0.000 title abstract description 6
- 230000007704 transition Effects 0.000 claims description 19
- 230000005856 abnormality Effects 0.000 claims description 4
- 238000012545 processing Methods 0.000 claims description 4
- 230000005540 biological transmission Effects 0.000 description 15
- 238000007689 inspection Methods 0.000 description 3
- 230000001174 ascending effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000001568 sexual effect Effects 0.000 description 1
- 230000000153 supplemental effect Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供的一种安全调用表述性状态转移应用编程接口的方法和系统,包括:接收用户发送的表述性状态转移应用编程接口调用请求;判断用户是否为注册用户;若为未注册用户,则拒绝调用请求,并向用户返回错误信息;若为注册用户,则根据数据库中保存的用户的密码以及时间戳和请求调用参数生成参考签名,并判断参考签名与用户发送的签名是否一致;若不一致,拒绝调用请求,并向用户返回错误信息;若一致,判断接收调用请求的时间是否在有效期内,若在有效期内,同意调用请求,并向用户返回请求调用数据,若不在,则拒绝调用请求,并向用户返回错误信息,以提高调用物联网表述性状态转移应用编程接口的安全性。
Description
技术领域
本发明涉及计算机网络技术领域,更具体地说,涉及一种安全调用表述性状态转移应用编程接口的方法和系统。
背景技术
REST(Representational State Transfer,表述性状态转移)是一种针对网络应用的设计和开发方式。当前,REST的流行使得越来越多的框架开始支持REST,为我们构建下一代高性能、高可伸缩性、简单性、可移植性以及高可靠性的Web程序提供了一个架构风格上的准则。其中,REST风格架构具有如下特点:所有的事物都被抽象为资源,每个资源都对应一个唯一的资源标示符URI,对资源的各类操作并不会改变其资源标示符URI,所有的操作都是无状态的。
随着使用者对安全性的要求越来越高,关于REST的安全话题已经成为人们关注的重点之一。由于REST-API(Application Programming Interface,应用编程接口)的无状态性,即下一次的调用请求和这一次的调用请求是完全无关的,因此,每一次调用请求都得做身份认证。但是,由于TLS(Transport LayerSecurity,安全传输层协议)的服务器端配置相对复杂,且其对客户端的兼容性较差,不适用于这种数据量大、调用频度高的泛在网络的物联网应用,因此,必须依靠开发人员定义自己的安全方法来维护资源的操作,防止调用REST-APT时受到攻击。
发明内容
有鉴于此,本发明提供了一种安全调用表述性状态转移应用编程接口的方法和系统,以保证调用REST-API的安全性,防止调用REST-APT时受到攻击。
为实现上述目的,本发明提供如下技术方案:
一种安全调用表述性状态转移应用编程接口的方法,包括:
接收用户发送的表述性状态转移应用编程接口调用请求,所述调用请求包括所述用户的用户名、请求调用参数、时间戳和签名;
判断所述用户是否为注册用户;
若为未注册用户,则拒绝所述调用请求,并向所述用户返回错误信息;
若为注册用户,则根据数据库中保存的所述用户的密码以及所述时间戳和请求调用参数生成参考签名,并判断所述参考签名与所述用户发送的签名是否一致;
若不一致,拒绝所述调用请求,并向所述用户返回错误信息;
若一致,判断接收所述调用请求的时间是否在有效期内,若在有效期内,同意所述调用请求,并向所述用户返回请求调用数据,若不在,则拒绝所述调用请求,并向所述用户返回错误信息。
优选的,所述签名是根据所述请求调用参数、时间戳和所述用户的密码生成并加密的,所述参考签名与所述签名的生成和加密方式相同。
优选的,所述接收用户发送的表述性状态转移应用编程接口调用请求之前,还包括:
接收所述用户的注册请求,并对所述用户进行认证,认证通过后,向所述用户发送授权的用户名和对应的密码,所述用户名和密码与所述用户一一对应。
优选的,所述判断接收所述调用请求的时间是否在有效期内包括:
判断接收所述调用请求的时间与当前时间是否相差不超过10s;
若不超过,则在有效期内,若超过,则不在有效期内。
优选的,所述向所述用户返回的错误信息是指提示所述用户拒绝所述调用请求的原因的信息。
一种安全调用表述性状态转移应用编程接口的系统,包括:
接收模块,用于接收用户发送的表述性状态转移应用编程接口调用请求,所述调用请求包括所述用户的用户名、请求调用参数、时间戳和签名;
第一判断模块,用于判断所述用户是否为注册用户,若为未注册用户,则拒绝所述调用请求,并发送第一控制指令至发送模块,若为注册用户,则发送第二控制指令至加密模块;
加密模块,用于在接收到所述第二控制指令后,根据数据库中保存的所述用户的密码以及所述时间戳和请求调用参数生成参考签名,并将所述签名发送至第二判断模块;
第二判断模块,用于判断所述参考签名与所述用户发送的签名是否一致,若不一致,则拒绝所述调用请求,并发送所述第一控制指令至发送模块,若一致,进一步判断接收所述调用请求的时间是否在有效期内,若在有效期内,则同意所述调用请求,并发送第三控制指令至发送模块,若不在,则拒绝所述调用请求,并发送所述第一控制指令至发送模块;
发送模块,用于在接收到所述第一控制指令后,向所述用户返回错误信息;在接收到所述第三控制指令后,向所述用户返回请求调用数据。
优选的,所述签名是根据所述请求调用参数、时间戳和所述用户的密码生成并加密的,所述参考签名与所述签名的生成和加密方式相同。
优选的,还包括:
注册认证模块,用于接收所述用户的注册请求,并对所述用户进行认证,认证通过后,向所述用户发送授权的用户名和对应的密码,所述用户名和密码与所述用户一一对应。
优选的,所述第二判断模块判断接收所述调用请求的时间是否在有效期内包括判断接收所述调用请求的时间与当前时间是否相差不超过10s,若不超过,则在有效期内,若超过,则不在有效期内。
优选的,还包括:
异常处理模块,用于生成所述用户的表述性状态转移应用编程接口调用请求的错误信息,以提示所述用户拒绝所述调用请求的原因。
与现有技术相比,本发明所提供的技术方案具有以下优点:
本发明所提供的安全调用表述性状态转移应用编程接口的方法和系统,通过在调用表述性状态转移应用编程接口的过程中检验用户身份的方法来保证调用数据的安全,由于用户的密码通过加密为签名的形式传输,因此,用户的密码从未出现在网络传输中,从而保护了用户的隐私信息;此外,本发明通过时间戳来判断调用请求的时间是否在有效期内,以应对黑客在传输中的拦截、窃取数据或进行重发攻击等恶意行为。本发明提供的方法和系统大大提高了调用物联网表述性状态转移应用编程接口的安全性,既保证了REST风格架构无状态的特点,又满足了表述性状态转移应用编程接口安全调用的要求,提高了服务的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1本发明的第一个实施例提供的一种安全调用REST-API的方法的流程图;
图2为本发明的第二个实施例提供的一种安全调用REST-API的系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的第一个实施例提供了一种安全调用REST-API的方法,该方法的流程图如图1所示,包括:
S101:接收用户发送的REST-API调用请求;
所述调用请求包括所述用户的用户名、请求调用参数、时间戳和签名。
由于只有已注册的用户才能调用REST-API,因此,每个用户都需拥有一个用户名User ID以及对应的密码Password。
基于此,客户端向应用服务器发起调用请求之前,即应用服务器在接收用户发送的REST-API调用请求之前,还包括:
接收所述用户的注册请求,并对所述用户进行认证,认证通过后,向所述用户发送授权的用户名User ID和对应的密码Password,所述用户名User ID和密码Password与所述用户一一对应。
客户端向应用服务器发起REST-API调用请求时,在HTTP报文中封装用户名User ID、请求调用参数、时间戳timestamp和签名signature。其中,所述签名signature是根据所述请求调用参数、时间戳timestamp和所述用户的密码Password生成并加密的,具体为:
将需要发送的请求调用参数数据以字典序升序排序好,使用key=value的形式,每个参数中间用‘&’连接,尾部加上时间戳timestamp,最后加上密码Password组成一个字符串,其中请求调用参数为空时,字符串只包含时间戳timestamp和密码Password,然后将整个字符串经MD5加密后生成签名signature,之后客户端通过HTTP请求将用户名User ID、请求调用参数、时间戳timestamp和签名signature发送给应用服务器。
例如,已注册的用户身份为:User ID=user1,Password=123456789,该用户需要发送的请求调用参数为k1=v1,k2=v2,k3=v3,时间戳为2015-01-0617:27:12,则字符串为k1=v1&k2=v2&k3=v3&2015-01-0617:27:12&123456789,通过MD5加密得到的签名为03D509391F64BF048CC832C7B82A9FF3,则客户端发送的数据即应用服务器接收到的用户发送的REST-API调用请求的数据包括:User ID=user1;k1=v1;k2=v2;k3=v3;timestamp=2015-01-0617:27:12;signature=03D509391F64BF048CC832C7B82A9FF3。
S102:判断所述用户是否为注册用户,若为未注册用户,则进入S103;若为注册用户,则进入S104;
服务器在接收到HTTP报文时,首先提取HTTP报文中的用户名User ID信息,然后服务器在自身数据库中保存的用户信息表中查询是否存在ID为UserID的用户,如果不存在,说明该用户为未注册用户,则鉴权失败,进入S103,即拒绝所述调用请求,并向用户返回错误信息;如果存在,则说明该用户为注册用户,则进入S104。
S103:拒绝所述调用请求,并向所述用户返回错误信息;
拒绝所述调用请求后,还包括:向所述用户返回错误信息,以提示所述用户拒绝所述调用请求的原因。
S104:根据数据库中保存的所述用户的密码以及所述时间戳和请求调用参数生成参考签名,并进入S105;
若用户为注册用户,则服务器继续在自身数据库中查找该用户对应的密码,然后根据HTTP报文中的时间戳、请求调用参数以及查询到的密码生成参考签名,该参考签名的生成方法和加密方法与客户端发送的签名生成方法和加密方法相同。生成参考签名后,进入S105。
S105:判断所述参考签名与所述用户发送的签名是否一致,若不一致,则进入S103;若一致,进入S106;
S106:判断接收所述调用请求的时间是否在有效期内,若在有效期内,则进入S107,若不在有效期内,则进入S103。
本实施例中,判断接收所述调用请求的时间是否在有效期内包括:
判断接收所述调用请求的时间与当前时间是否相差不超过10s;
若不超过,则在有效期内,若超过,则不在有效期内。
若调用请求的时间在有效期内,则说明数据在网络传输的过程中并未被黑客拦截和窃取,该REST-API调用请求是安全有效的;若调用请求的时间不在有效期内,则说明数据在网络传输的过程中受到了黑客的拦截、窃取或攻击等,因此,服务器不会响应该调用请求,以免调用的数据被泄露或恶意窃取。
S107:同意所述调用请求,并返回所述用户的请求调用数据。
本实施例提供的安全调用REST-API的方法,通过在调用REST-API的过程中检验用户身份的方法来保证调用数据的安全,由于用户的密码通过加密为签名的形式传输,因此,用户的密码从未出现在网络传输中,从而保护了用户的隐私信息;此外,本实施例通过时间戳来判断调用请求的时间是否在有效期内,以应对黑客在传输中的拦截、窃取数据或进行重发攻击等恶意行为。本实施例提供的方法大大提高了调用物联网REST-API的安全性,既保证了REST风格架构无状态的特点,又满足了REST-API安全调用的要求,提高了服务的安全性和可靠性。
本发明的第二个实施例提供了一种安全调用REST-API的系统,该系统的结构示意图如图2所示,包括接收模块201、第一判断模块202、加密模块203、第二判断模块204和发送模块205。
其中,接收模块201用于接收用户发送的REST-API调用请求,所述调用请求包括所述用户的用户名、请求调用参数、时间戳和签名;
第一判断模块202用于判断所述用户是否为注册用户,若为未注册用户,则拒绝所述调用请求,并发送第一控制指令至发送模块,若为注册用户,则发送第二控制指令至加密模块;
加密模块203用于在接收到所述第二控制指令后,根据数据库中保存的所述用户的密码以及所述时间戳和请求调用参数生成参考签名,并将所述签名发送至第二判断模块;
第二判断模块204用于判断所述参考签名与所述用户发送的签名是否一致,若不一致,则拒绝所述调用请求,并发送所述第一控制指令至发送模块,若一致,进一步判断接收所述调用请求的时间是否在有效期内,若在有效期内,则同意所述调用请求,并发送第三控制指令至发送模块,若不在,则拒绝所述调用请求,并发送所述第一控制指令至发送模块;
发送模块205用于在接收到所述第一控制指令后,向所述用户返回错误信息;在接收到所述第三控制指令后,向所述用户返回请求调用数据。
其中,第二判断模块204判断接收所述调用请求的时间是否在有效期内包括判断接收所述调用请求的时间与当前时间是否相差不超过10s,若不超过,则在有效期内,说明数据在网络传输的过程中并未被黑客拦截和窃取,该REST-API调用请求是安全有效的;若超过,则不在有效期内,说明数据在网络传输的过程中受到了黑客的拦截、窃取或攻击等,因此,服务器不会响应该调用请求,以免调用的数据被泄露或恶意窃取。
本实施例中,客户端发送的签名是根据所述请求调用参数、时间戳和所述用户的密码生成并加密的,所述参考签名与所述签名的生成方式和加密方式相同。具体的,签名的生成方式和加密方式在第一个实施例中已经说明,在此不再赘述。
本实施例中的安全调用REST-API的系统还包括:注册认证模块,该注册认证模块用于接收所述用户的注册请求,并对所述用户进行认证,认证通过后,向所述用户发送授权的用户名和对应的密码,所述用户名和密码与所述用户一一对应。
此外,该系统还包括异常处理模块,该异常处理模块用于生成所述用户的REST-API调用请求的错误信息,以提示所述用户拒绝所述调用请求的原因,便于用户针对性地进行操作。
本实施例提供的安全调用REST-API的系统,通过在调用REST-API的过程中检验用户身份的方法来保证调用数据的安全,由于用户的密码通过加密为签名的形式传输,因此,用户的密码从未出现在网络传输中,从而保护了用户的隐私信息;此外,本实施例通过时间戳来判断调用请求的时间是否在有效期内,以应对黑客在传输中的拦截、窃取数据或进行重发攻击等恶意行为。本实施例提供的系统大大提高了调用物联网REST-API的安全性,既保证了REST风格架构无状态的特点,又满足了REST-API安全调用的要求,提高了服务的安全性和可靠性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种安全调用表述性状态转移应用编程接口的方法,其特征在于,包括:
接收用户发送的表述性状态转移应用编程接口调用请求,所述调用请求包括所述用户的用户名、请求调用参数、时间戳和签名;
判断所述用户是否为注册用户;
若为未注册用户,则拒绝所述调用请求,并向所述用户返回错误信息;
若为注册用户,则根据数据库中保存的所述用户的密码以及所述时间戳和请求调用参数生成参考签名,并判断所述参考签名与所述用户发送的签名是否一致;
若不一致,拒绝所述调用请求,并向所述用户返回错误信息;
若一致,判断接收所述调用请求的时间是否在有效期内,若在有效期内,同意所述调用请求,并向所述用户返回请求调用数据,若不在,则拒绝所述调用请求,并向所述用户返回错误信息。
2.根据权利要求1所述的方法,其特征在于,所述签名是根据所述请求调用参数、时间戳和所述用户的密码生成并加密的,所述参考签名与所述签名的生成和加密方式相同。
3.根据权利要求2所述的方法,其特征在于,所述接收用户发送的表述性状态转移应用编程接口调用请求之前,还包括:
接收所述用户的注册请求,并对所述用户进行认证,认证通过后,向所述用户发送授权的用户名和对应的密码,所述用户名和密码与所述用户一一对应。
4.根据权利要求2所述的方法,其特征在于,所述判断接收所述调用请求的时间是否在有效期内包括:
判断接收所述调用请求的时间与当前时间是否相差不超过10s;
若不超过,则在有效期内,若超过,则不在有效期内。
5.根据权利要求2所述的方法,其特征在于,所述向所述用户返回的错误信息是指提示所述用户拒绝所述调用请求的原因的信息。
6.一种安全调用表述性状态转移应用编程接口的系统,其特征在于,包括:
接收模块,用于接收用户发送的表述性状态转移应用编程接口调用请求,所述调用请求包括所述用户的用户名、请求调用参数、时间戳和签名;
第一判断模块,用于判断所述用户是否为注册用户,若为未注册用户,则拒绝所述调用请求,并发送第一控制指令至发送模块,若为注册用户,则发送第二控制指令至加密模块;
加密模块,用于在接收到所述第二控制指令后,根据数据库中保存的所述用户的密码以及所述时间戳和请求调用参数生成参考签名,并将所述签名发送至第二判断模块;
第二判断模块,用于判断所述参考签名与所述用户发送的签名是否一致,若不一致,则拒绝所述调用请求,并发送所述第一控制指令至发送模块,若一致,进一步判断接收所述调用请求的时间是否在有效期内,若在有效期内,则同意所述调用请求,并发送第三控制指令至发送模块,若不在,则拒绝所述调用请求,并发送所述第一控制指令至发送模块;
发送模块,用于在接收到所述第一控制指令后,向所述用户返回错误信息;在接收到所述第三控制指令后,向所述用户返回请求调用数据。
7.根据权利要求6所述的系统,其特征在于,所述签名是根据所述请求调用参数、时间戳和所述用户的密码生成并加密的,所述参考签名与所述签名的生成和加密方式相同。
8.根据权利要求7所述的系统,其特征在于,还包括:
注册认证模块,用于接收所述用户的注册请求,并对所述用户进行认证,认证通过后,向所述用户发送授权的用户名和对应的密码,所述用户名和密码与所述用户一一对应。
9.根据权利要求7所述的系统,其特征在于,所述第二判断模块判断接收所述调用请求的时间是否在有效期内包括判断接收所述调用请求的时间与当前时间是否相差不超过10s,若不超过,则在有效期内,若超过,则不在有效期内。
10.根据权利要求7所述的系统,其特征在于,还包括:
异常处理模块,用于生成所述用户的表述性状态转移应用编程接口调用请求的错误信息,以提示所述用户拒绝所述调用请求的原因。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510208327.2A CN104780176A (zh) | 2015-04-28 | 2015-04-28 | 安全调用表述性状态转移应用编程接口的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510208327.2A CN104780176A (zh) | 2015-04-28 | 2015-04-28 | 安全调用表述性状态转移应用编程接口的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104780176A true CN104780176A (zh) | 2015-07-15 |
Family
ID=53621420
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510208327.2A Pending CN104780176A (zh) | 2015-04-28 | 2015-04-28 | 安全调用表述性状态转移应用编程接口的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104780176A (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105187449A (zh) * | 2015-09-30 | 2015-12-23 | 北京恒华伟业科技股份有限公司 | 一种接口调用方法及装置 |
| CN105262717A (zh) * | 2015-08-31 | 2016-01-20 | 福建天晴数码有限公司 | 一种网络服务安全管理方法及装置 |
| CN105262592A (zh) * | 2015-09-18 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种数据交互的方法及api接口 |
| CN105306534A (zh) * | 2015-09-21 | 2016-02-03 | 拉扎斯网络科技(上海)有限公司 | 一种基于开放平台的信息校验方法和开放平台 |
| CN105357191A (zh) * | 2015-10-28 | 2016-02-24 | 北京奇虎科技有限公司 | 用户数据的加密方法及装置 |
| CN106130979A (zh) * | 2016-06-27 | 2016-11-16 | 武汉斗鱼网络科技有限公司 | 基于移动端app的服务器防御系统和服务器防御方法 |
| CN107135073A (zh) * | 2016-02-26 | 2017-09-05 | 北京京东尚科信息技术有限公司 | 接口调用方法和装置 |
| CN107315948A (zh) * | 2016-04-26 | 2017-11-03 | 阿里巴巴集团控股有限公司 | 数据调用方法及装置 |
| CN107453878A (zh) * | 2017-08-11 | 2017-12-08 | 四川长虹电器股份有限公司 | 一种支持rest api防篡改防重放的方法 |
| CN107493286A (zh) * | 2017-08-23 | 2017-12-19 | 杭州安恒信息技术有限公司 | 一种基于安全鉴权的rpc远程过程调用方法 |
| CN107918731A (zh) * | 2016-10-11 | 2018-04-17 | 百度在线网络技术(北京)有限公司 | 用于控制对开放接口进行访问的权限的方法和装置 |
| CN108270858A (zh) * | 2018-01-15 | 2018-07-10 | 郑州云海信息技术有限公司 | 一种基于api网关的私有云架构及其数据处理方法 |
| CN109120631A (zh) * | 2018-09-04 | 2019-01-01 | 苏州科达科技股份有限公司 | 功能调用系统、方法、装置及存储介质 |
| CN109309667A (zh) * | 2018-08-28 | 2019-02-05 | 东软集团股份有限公司 | 接口调用的认证方法和装置,存储介质和电子设备 |
| CN109450649A (zh) * | 2018-12-28 | 2019-03-08 | 北京金山安全软件有限公司 | 一种基于应用程序接口的网关验证方法、装置及电子设备 |
| CN114448714A (zh) * | 2022-02-25 | 2022-05-06 | 百果园技术(新加坡)有限公司 | 数据加密解密方法、装置、设备和存储介质 |
| CN118035264A (zh) * | 2024-04-11 | 2024-05-14 | 成都融见软件科技有限公司 | 一种自动获取网表数据库的方法、电子设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6549937B1 (en) * | 1999-07-21 | 2003-04-15 | Microsoft Corporation | System and method for multi-protocol communication in a computer network |
| CN101534196A (zh) * | 2008-03-12 | 2009-09-16 | 因特伟特公司 | 用于安全调用rest api的方法和装置 |
| CN101616136A (zh) * | 2008-06-26 | 2009-12-30 | 阿里巴巴集团控股有限公司 | 一种提供互联网服务的方法及服务集成平台系统 |
| CN103188344A (zh) * | 2013-02-22 | 2013-07-03 | 浪潮电子信息产业股份有限公司 | 一种安全调用rest api的方法 |
| CN103701761A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 开放接口调用的认证方法与系统 |
| CN105897782A (zh) * | 2016-06-30 | 2016-08-24 | 北京奇艺世纪科技有限公司 | 一种针对接口的调用请求的处理方法及装置 |
-
2015
- 2015-04-28 CN CN201510208327.2A patent/CN104780176A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6549937B1 (en) * | 1999-07-21 | 2003-04-15 | Microsoft Corporation | System and method for multi-protocol communication in a computer network |
| CN101534196A (zh) * | 2008-03-12 | 2009-09-16 | 因特伟特公司 | 用于安全调用rest api的方法和装置 |
| CN101616136A (zh) * | 2008-06-26 | 2009-12-30 | 阿里巴巴集团控股有限公司 | 一种提供互联网服务的方法及服务集成平台系统 |
| CN103701761A (zh) * | 2012-09-28 | 2014-04-02 | 中国电信股份有限公司 | 开放接口调用的认证方法与系统 |
| CN103188344A (zh) * | 2013-02-22 | 2013-07-03 | 浪潮电子信息产业股份有限公司 | 一种安全调用rest api的方法 |
| CN105897782A (zh) * | 2016-06-30 | 2016-08-24 | 北京奇艺世纪科技有限公司 | 一种针对接口的调用请求的处理方法及装置 |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262717A (zh) * | 2015-08-31 | 2016-01-20 | 福建天晴数码有限公司 | 一种网络服务安全管理方法及装置 |
| CN105262592A (zh) * | 2015-09-18 | 2016-01-20 | 浪潮(北京)电子信息产业有限公司 | 一种数据交互的方法及api接口 |
| CN105306534A (zh) * | 2015-09-21 | 2016-02-03 | 拉扎斯网络科技(上海)有限公司 | 一种基于开放平台的信息校验方法和开放平台 |
| CN105306534B (zh) * | 2015-09-21 | 2019-05-14 | 拉扎斯网络科技(上海)有限公司 | 一种基于开放平台的信息校验方法和开放平台 |
| CN105187449A (zh) * | 2015-09-30 | 2015-12-23 | 北京恒华伟业科技股份有限公司 | 一种接口调用方法及装置 |
| CN105187449B (zh) * | 2015-09-30 | 2018-10-02 | 北京恒华伟业科技股份有限公司 | 一种接口调用方法及装置 |
| CN105357191B (zh) * | 2015-10-28 | 2018-09-28 | 北京奇虎科技有限公司 | 用户数据的加密方法及装置 |
| CN105357191A (zh) * | 2015-10-28 | 2016-02-24 | 北京奇虎科技有限公司 | 用户数据的加密方法及装置 |
| CN107135073A (zh) * | 2016-02-26 | 2017-09-05 | 北京京东尚科信息技术有限公司 | 接口调用方法和装置 |
| CN107135073B (zh) * | 2016-02-26 | 2021-05-25 | 北京京东尚科信息技术有限公司 | 接口调用方法和装置 |
| CN107315948A (zh) * | 2016-04-26 | 2017-11-03 | 阿里巴巴集团控股有限公司 | 数据调用方法及装置 |
| CN107315948B (zh) * | 2016-04-26 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 数据调用方法及装置 |
| CN106130979A (zh) * | 2016-06-27 | 2016-11-16 | 武汉斗鱼网络科技有限公司 | 基于移动端app的服务器防御系统和服务器防御方法 |
| CN107918731A (zh) * | 2016-10-11 | 2018-04-17 | 百度在线网络技术(北京)有限公司 | 用于控制对开放接口进行访问的权限的方法和装置 |
| CN107453878A (zh) * | 2017-08-11 | 2017-12-08 | 四川长虹电器股份有限公司 | 一种支持rest api防篡改防重放的方法 |
| CN107493286A (zh) * | 2017-08-23 | 2017-12-19 | 杭州安恒信息技术有限公司 | 一种基于安全鉴权的rpc远程过程调用方法 |
| CN108270858A (zh) * | 2018-01-15 | 2018-07-10 | 郑州云海信息技术有限公司 | 一种基于api网关的私有云架构及其数据处理方法 |
| CN109309667B (zh) * | 2018-08-28 | 2021-08-13 | 东软集团股份有限公司 | 接口调用的认证方法和装置,存储介质和电子设备 |
| CN109309667A (zh) * | 2018-08-28 | 2019-02-05 | 东软集团股份有限公司 | 接口调用的认证方法和装置,存储介质和电子设备 |
| CN109120631A (zh) * | 2018-09-04 | 2019-01-01 | 苏州科达科技股份有限公司 | 功能调用系统、方法、装置及存储介质 |
| CN109120631B (zh) * | 2018-09-04 | 2021-05-14 | 苏州科达科技股份有限公司 | 功能调用系统、方法、装置及存储介质 |
| CN109450649A (zh) * | 2018-12-28 | 2019-03-08 | 北京金山安全软件有限公司 | 一种基于应用程序接口的网关验证方法、装置及电子设备 |
| CN114448714A (zh) * | 2022-02-25 | 2022-05-06 | 百果园技术(新加坡)有限公司 | 数据加密解密方法、装置、设备和存储介质 |
| CN114448714B (zh) * | 2022-02-25 | 2024-02-13 | 百果园技术(新加坡)有限公司 | 数据加密解密方法、装置、设备和存储介质 |
| CN118035264A (zh) * | 2024-04-11 | 2024-05-14 | 成都融见软件科技有限公司 | 一种自动获取网表数据库的方法、电子设备及存储介质 |
| CN118035264B (zh) * | 2024-04-11 | 2024-06-07 | 成都融见软件科技有限公司 | 一种自动获取网表数据库的方法、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104780176A (zh) | 安全调用表述性状态转移应用编程接口的方法和系统 | |
| US11799656B2 (en) | Security authentication method and device | |
| CN103051628B (zh) | 基于服务器获取认证令牌的方法及系统 | |
| CN102651739B (zh) | 登录验证方法、系统及im服务器 | |
| CN102970299B (zh) | 文件安全保护系统及其方法 | |
| CN103067158B (zh) | 加密解密方法、加密解密装置及密钥管理系统 | |
| US10158608B2 (en) | Key establishment for constrained resource devices | |
| CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证系统及方法 | |
| WO2013086968A1 (zh) | 一种网络安全防护方法、设备和系统 | |
| WO2017000272A1 (zh) | 一种无线系统接入控制方法及装置 | |
| WO2018010150A1 (zh) | 一种认证方法和认证系统 | |
| CN101388777B (zh) | 一种通信系统中跨系统访问的第三方认证方法和系统 | |
| CN104253801A (zh) | 实现登录认证的方法、装置和系统 | |
| CN106533894B (zh) | 一种全新的安全的即时通信体系 | |
| WO2014180431A1 (zh) | 一种网管安全认证方法、装置、系统及计算机存储介质 | |
| CN105357224A (zh) | 一种智能家居网关注册、移除方法及系统 | |
| WO2016000473A1 (zh) | 一种业务访问方法、系统及装置 | |
| CN103916372B (zh) | 一种第三方登录信息托管方法和系统 | |
| CN105306498A (zh) | 用户访问第三方应用的方法、系统与云平台 | |
| WO2018032984A1 (zh) | 一种接入认证方法、ue和接入设备 | |
| CN105490816A (zh) | 一种基于AllJoyn的多重认证方法及装置 | |
| CN107864136A (zh) | 一种防止系统短信服务被盗用的方法 | |
| CN109922042B (zh) | 遗失设备的子密钥管理方法和系统 | |
| FI106899B (fi) | Menetelmä ja järjestelmä tunnistamiseen tietoliikennejärjestelmässä | |
| EP3367609B1 (en) | Recovering a key in a secure manner |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150715 |
|
| RJ01 | Rejection of invention patent application after publication |