CN105262592A - 一种数据交互的方法及api接口 - Google Patents
一种数据交互的方法及api接口 Download PDFInfo
- Publication number
- CN105262592A CN105262592A CN201510599778.3A CN201510599778A CN105262592A CN 105262592 A CN105262592 A CN 105262592A CN 201510599778 A CN201510599778 A CN 201510599778A CN 105262592 A CN105262592 A CN 105262592A
- Authority
- CN
- China
- Prior art keywords
- character string
- request
- data
- legal
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据交互的方法,应用于API接口,包括:接收用户发送的符合预定格式的请求,根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;将所述数据输出;该方法能够保证数据的安全性和服务器的安全性;本发明还公开了一种API接口。
Description
技术领域
本发明涉及数据交互领域,特别涉及一种数据交互的方法及API接口。
背景技术
现有技术中通过API接口进行数交互的方法,首先没有对访问者的真实身份做过验证处理,其次,数据请求和数据返回格式也不一定通用,返回的数据比较琐碎,没有形成一个统一的像结构体的方式返回;这样不仅给用户的使用带来麻烦,也存在很大的安全隐患。因此,如何安全、便捷的获取对外公开数据,是本领域技术人员需要解决的技术问题。
发明内容
本发明的目的是提供一种数据交互的方法,该方法能够保证数据的安全性和服务器的安全性;本发明的另一目的是提供了一种API接口。
为解决上述技术问题,本发明提供一种数据交互的方法,应用于API接口,包括:
接收用户发送的符合预定格式的请求;
根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
将所述数据输出。
其中,所述接收用户发送的符合预定格式的请求包括:
接收用户发送的按照规格标准进行URL拼接的超文本传送协议http请求。
其中,所述根据所述请求,验证用户信息是否合法包括:
将所述请求的IP地址信息与授信地址列表中的授信IP地址信息进行比较,判断所述请求的IP地址信息是否合法;
当所述请求的IP地址信息合法时,对所述请求中的用户身份字符串进行解密,得到解密后的字符串;
将所述字符串与已授权字符串列表进行比较,判断所述字符串是否合法;
当所述字符串合法时,根据预定关键字,对所述请求中的参数进行分解,并将分解后的各个字符串分别存入相对应的缓存中。
其中,所述对所述请求中的参数信息进行解析,得到解析后的数据包括:
依次从缓存中获取所述字符串,并获取用户的私有密钥;
调用MD5解密算法对所述字符串进行解密,得到解密后的字符串;
对解密后的字符串进行截取,得到各个单词;
按照预定规则对所述各个单词进行对象拆分,形成各个对象实体;
对所述各个对象实体执行相对应的操作,得到解析后的数据。
其中,将所述数据输出包括:
将所述数据按照标准格式进行输出。
本发明提供一种API接口,包括:
接收模块,用于接收用户发送的符合预定格式的请求;
验证模块,用于根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
解析模块,用于若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
输出模块,用于将所述数据输出。
其中,所述接收模块包括:
接收单元,用于接收用户发送的按照规格标准进行URL拼接的超文本传送协议http请求。
其中,所述验证模块包括:
http协议分解单元,用于将所述请求的IP地址信息与授信地址列表中的授信IP地址信息进行比较,判断所述请求的IP地址信息是否合法;当所述请求的IP地址信息合法时,对所述请求中的用户身份字符串进行解密,得到解密后的字符串;将所述字符串与已授权字符串列表进行比较,判断所述字符串是否合法;当所述字符串合法时,根据预定关键字,对所述请求中的参数进行分解,并将分解后的各个字符串分别存入相对应的缓存中。
其中,所述解析模块包括:
数据解密单元,用于依次从缓存中获取所述字符串,并获取用户的私有密钥;调用MD5解密算法对所述字符串进行解密,得到解密后的字符串;对解密后的字符串进行截取,得到各个单词;
对象拆分单元,用于按照预定规则对所述各个单词进行对象拆分,形成各个对象实体;
参数执行单元,用于对所述各个对象实体执行相对应的操作,得到解析后的数据。
其中,所述输出模块包括:
数据封装单元,用于将所述数据按照标准格式进行输出。
本发明所提供的数据交互的方法,应用于API接口,包括:接收用户发送的符合预定格式的请求,根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;将所述数据输出;
该方法通过提供了一套安全认证机制即对用户IP地址信息和用户身份信息进行验证,还对参数数据进行加密处理;从而保证了数据的安全性和服务器的安全性;而现有技术中仅仅是对数据进行一个基本的加密过程,缺乏安全性。本发明还提供了一种API接口来实现上述数据交互的过程。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例所提供的数据交互的方法的流程图;
图2为本发明实施例所提供的API接口的结构框图。
具体实施方式
本发明的核心是提供一种数据交互的方法,该方法能够保证数据的安全性和服务器的安全性;本发明的另一核心是提供了一种API接口。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明实施例所提供的数据交互的方法的流程图;该方法应用于API接口,该方法可以包括:
步骤s100、接收用户发送的符合预定格式的请求;
其中,这里只能接受用户发送的符合预定格式的请求,即只对符合要求的请求进行响应;对于不符合预定格式的请求不进行响应。当然为了提高用户体验可以通过发送格式验证失败的消息提醒用户,请求发送的格式是错误的。
步骤s110、根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
其中,等接收到符合预定格式的请求后,需要对根据请求信息验证用户信息是否合法;这里为了可靠的保证数据的安全性和服务器的安全性,不仅仅要对用户IP地址信息进行验证还需要对用户身份信息进行验证;通过双重认证来保证用户身份的真实性。这里的具体验证用户信息的方式,本发明不做具体的限定,可以根据用户的实际需求进行选择;例如当用户对安全性要求很高的情况下,可以选择复杂的验证算法。这里也可以根据实际的需要增加验证的次数,例如利用不同的算法进行多次验证。
步骤s120、若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
其中,当用户身份合法时,对请求中的参数信息进行解析,得到解析后的用户所需要的数据;为了更好地保证数据的安全,这里请求中的参数可以是进行加密过的参数,即解析的过程首先要通过对参数信息进行解密,之后在进行获取数据的操作。
步骤s130、将所述数据输出。
将得到的数据输出给用户,这里输出的数据可以包括:请求所需要的数据和相关数据加密字符串和返回列表头文件。完成数据交互过程。
基于上述技术方案,本发明实施例提供的数据交互的方法,该方法通过提供了一套安全认证机制即对用户IP地址信息和用户身份信息进行验证,还对参数数据进行加密处理;从而保证了数据的安全性和服务器的安全性。
基于上述技术方案,本发明的另一具体实施中所述接收用户发送的符合预定格式的请求可以包括:
接收用户发送的按照规格标准进行URL拼接的超文本传送协议http请求。
其中,接收到请求后,该请求必须是http请求,其他请求是无效的,收到请求后先验证其是否为http请求。在具体实现过程可以是该方法的入口设计了一个监听器,当有请求时监听会自动接收发来的请求,然后启动该发明方法的入口,把请求的地址进行验证,拿到链接地址后,会自动验证该请求的属性是否为http请求,其他请求是无效的,得到请求后进行后续工作。
其中,用户生成合法的http请求可以通过如下方法获取:请求对外公布的数据,首先需要获取到合法的用户信息,然后得到API的请求参数词典库,得到合法用户的时候,同时会分批的一个秘钥给用户。用户得到这些数据后,就可以组装一个有效的请求字符串。为提高用户体验,这个字符串不需要用户去拼接,一般会提供该字符串的生成工具。用户得到处理后的字符串,发送一个标准的http请求。
基于上述技术方案,本发明的又一具体实施中所述根据所述请求,验证用户信息是否合法可以包括:
将所述请求的IP地址信息与授信地址列表中的授信IP地址信息进行比较,判断所述请求的IP地址信息是否合法;
当所述请求的IP地址信息合法时,对所述请求中的用户身份字符串进行解密,得到解密后的字符串;
将所述字符串与已授权字符串列表进行比较,判断所述字符串是否合法;
当所述字符串合法时,根据预定关键字,对所述请求中的参数进行分解,并将分解后的各个字符串分别存入相对应的缓存中。
其中,具体实施过程可以是:先验证是否为合法的IP地址。IP的判断主要是通过授信任地址列表中选择,如果是规定的合法地址,会进行到下一步的验证过程。下一步验证用户的合法性,该用户必须是经过授权的合法用户,且用户名和密码都是正确的,请求的格式是用户名和密码的连接字符串然后加密后的数据字符串,程序会自动反解该加密的字符串,先解密后得到字符串,然后按字母排序得到的字符串和现有已授权的排序的列表中的字符串比较,如果有,说明是合法用户。如果都正确开始对参数进行分解,它是不进行在加工的,只是按照规定的关键字把各个参数分别进行存储的一个过,最后把分解的结果分别存入对应的缓存中。
基于上述技术方案,本发明的再一具体实施中所述对所述请求中的参数信息进行解析,得到解析后的数据包括:
依次从缓存中获取所述字符串,并获取用户的私有密钥;
调用MD5解密算法对所述字符串进行解密,得到解密后的字符串;
对解密后的字符串进行截取,得到各个单词;
按照预定规则对所述各个单词进行对象拆分,形成各个对象实体;
对所述各个对象实体执行相对应的操作,得到解析后的数据。
其中,首先解密,数据解密是对请求过来的所有请求参数做过加密处理的字符串进行解密的一个过程,该数据直接通过缓存中获取,通过解密模块进行解密,解密完成后还原一套标准的请求格式的字符串。其次拆分,从解密得到的标准请求字符串后,按照规定的格式拆分成对象,因为该字符串由不同含义的字符拼接而且的,所以需要把他拆分成不同的对象,代表了不同的含义。把不同的对象进行实体化,方便后续的使用。最后执行,从不同的实体对象中进行相应的操作,该实体是通过对象拆分模块得到,如果实体对象有具体的值,利用该值进行相对应的操作。
具体实现过程可以是:具体的解密过程是通过获取该用户的私有秘钥,调用例如MD5解密算法,会得到一个整的明文字符串。该字符串是一个按每个单词的首字母顺序排序的字符串,每个单词后边都跟一个scret单词构成,然后对字符串进行截取,把每个单词都得到。具体拆分过程会拿这些单词和词典库进行比对,找出每个单词的具体代表的含义,把对应的操作命令找到,所以需要把他拆分成不同的对象,代表了不同的含义。把不同的对象进行实体化,方便后续的使用。参数执行过程是指从不同的实体对象中进行相应的操作,该实体是通过对象拆分模块得到,如果实体对象有具体的值,就做对应的操作。具体的过程是得到每一个具体操作对象后,然后根据指令去执行,调用底层执行操作库,操作完成后,把结果返回。
基于上述任意技术方案,本发明实施例中的将所述数据输出可以包括:
将所述数据按照标准格式进行输出。
其中,把各个操作结果进行汇总和封装,封装成一种标准的格式进行输出。其中包括请求所需要的数据和相关数据加密字符串和返回列表头文件。
具体的,调用者就可以得到一个http返回,用户拿到返回信息后,就是用户请求的数据,提供了不同的返回格式。其中可以包括xml和json格式两种。用户甚至都不需要对返回结果进行处理,直接可以使用。
其中,由于现有技术中数据请求和数据返回格式也不一定通用,返回的数据比较琐碎,没有形成一个统一的像结构体的方式返回。所以给使用者也造成了使用上的麻烦。而本发明中用户甚至都不需要对返回结果进行处理,直接可以使用,提高了用户的工作效率。
基于上述技术方案,本发明实施例提供的数据交互的方法,该方法可以实现与第三方厂商很好的进行关于数据方面的传输以及可以方便的公布需要公开的数据,同时可以方便安全的进行数据传输,因为他包括身份认证和数据加密的全套处理过程。所有极大的解决了目前网络传输安全问题的考虑。而且在现有技术数据请求和数据返回格式也不一定通用,返回的数据比较琐碎,没有形成一个统一的像结构体的方式返回。所以给使用者也造成了使用上的麻烦;而本发明中用户甚至都不需要对返回结果进行处理,直接可以使用,提高了用户的工作效率。该方法调用者不需要关心自己的请求过程,只需要关心自己想要的数据即可。因此,本方法更加安全和高效。
本发明实施例提供了数据交互的方法,可以通过上述方法能够保证数据的安全性和服务器的安全性。
下面对本发明实施例提供的API接口进行介绍,下文描述的API接口与上文描述的数据交互的方法可相互对应参照。
请参考图2,图2为本发明实施例所提供的API接口的结构框图,该API接口可以包括:
接收模块100,用于接收用户发送的符合预定格式的请求,
验证模块200,用于根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
解析模块300,用于若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
输出模块400,用于将所述数据输出。
基于上述技术方案,本发明的另一具体实施中所述接收模块100包括:
接收单元,用于接收用户发送的按照规格标准进行URL拼接的超文本传送协议http请求。
基于上述技术方案,本发明的又一具体实施中所述验证模块200包括:
http协议分解单元,用于将所述请求的IP地址信息与授信地址列表中的授信IP地址信息进行比较,判断所述请求的IP地址信息是否合法;当所述请求的IP地址信息合法时,对所述请求中的用户身份字符串进行解密,得到解密后的字符串;将所述字符串与已授权字符串列表进行比较,判断所述字符串是否合法;当所述字符串合法时,根据预定关键字,对所述请求中的参数进行分解,并将分解后的各个字符串分别存入相对应的缓存中。
基于上述技术方案,本发明的再一具体实施中所述解析模块300包括:
数据解密单元,用于依次从缓存中获取所述字符串,并获取用户的私有密钥;调用MD5解密算法对所述字符串进行解密,得到解密后的字符串;对解密后的字符串进行截取,得到各个单词;
对象拆分单元,用于按照预定规则对所述各个单词进行对象拆分,形成各个对象实体;
参数执行单元,用于对所述各个对象实体执行相对应的操作,得到解析后的数据。
基于上述任意技术方案,本发明实施中所述输出模块400可以包括:
数据封装单元,用于将所述数据按照标准格式进行输出。
基于上述技术方案,本发明实施例提供的API接口,该API接口可以实现与第三方厂商很好的进行关于数据方面的传输以及可以方便的公布需要公开的数据,同时可以方便安全的进行数据传输,因为他包括身份认证和数据加密的全套处理过程。所有极大的解决了目前网络传输安全问题的考虑。而且在现有技术数据请求和数据返回格式也不一定通用,返回的数据比较琐碎,没有形成一个统一的像结构体的方式返回。所以给使用者也造成了使用上的麻烦;而本发明中用户甚至都不需要对返回结果进行处理,直接可以使用,提高了用户的工作效率。该方法调用者不需要关心自己的请求过程,只需要关心自己想要的数据即可。因此,本方法更加安全和高效。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的数据交互的方法及API接口进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (10)
1.一种数据交互的方法,应用于API接口,其特征在于,包括:
接收用户发送的符合预定格式的请求;
根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
将所述数据输出。
2.如权利要求1所述的方法,其特征在于,所述接收用户发送的符合预定格式的请求包括:
接收用户发送的按照规格标准进行URL拼接的超文本传送协议http请求。
3.如权利要求2所述的方法,其特征在于,所述根据所述请求,验证用户信息是否合法包括:
将所述请求的IP地址信息与授信地址列表中的授信IP地址信息进行比较,判断所述请求的IP地址信息是否合法;
当所述请求的IP地址信息合法时,对所述请求中的用户身份字符串进行解密,得到解密后的字符串;
将所述字符串与已授权字符串列表进行比较,判断所述字符串是否合法;
当所述字符串合法时,根据预定关键字,对所述请求中的参数进行分解,并将分解后的各个字符串分别存入相对应的缓存中。
4.如权利要求3所述的方法,其特征在于,所述对所述请求中的参数信息进行解析,得到解析后的数据包括:
依次从缓存中获取所述字符串,并获取用户的私有密钥;
调用MD5解密算法对所述字符串进行解密,得到解密后的字符串;
对解密后的字符串进行截取,得到各个单词;
按照预定规则对所述各个单词进行对象拆分,形成各个对象实体;
对所述各个对象实体执行相对应的操作,得到解析后的数据。
5.如权利要求1至4任一项所述的方法,其特征在于,将所述数据输出包括:
将所述数据按照标准格式进行输出。
6.一种API接口,其特征在于,包括:
接收模块,用于接收用户发送的符合预定格式的请求;
验证模块,用于根据所述请求,验证用户信息是否合法;其中,所述用户信息包括用户IP地址信息和用户身份信息;
解析模块,用于若用户信息合法,则对所述请求中的参数信息进行解析,得到解析后的数据;
输出模块,用于将所述数据输出。
7.如权利要求6所述的API接口,其特征在于,所述接收模块包括:
接收单元,用于接收用户发送的按照规格标准进行URL拼接的超文本传送协议http请求。
8.如权利要求7所述的API接口,其特征在于,所述验证模块包括:
http协议分解单元,用于将所述请求的IP地址信息与授信地址列表中的授信IP地址信息进行比较,判断所述请求的IP地址信息是否合法;当所述请求的IP地址信息合法时,对所述请求中的用户身份字符串进行解密,得到解密后的字符串;将所述字符串与已授权字符串列表进行比较,判断所述字符串是否合法;当所述字符串合法时,根据预定关键字,对所述请求中的参数进行分解,并将分解后的各个字符串分别存入相对应的缓存中。
9.如权利要求8所述的API接口,其特征在于,所述解析模块包括:
数据解密单元,用于依次从缓存中获取所述字符串,并获取用户的私有密钥;调用MD5解密算法对所述字符串进行解密,得到解密后的字符串;对解密后的字符串进行截取,得到各个单词;
对象拆分单元,用于按照预定规则对所述各个单词进行对象拆分,形成各个对象实体;
参数执行单元,用于对所述各个对象实体执行相对应的操作,得到解析后的数据。
10.如权利要求6至9任一项所述的API接口,其特征在于,所述输出模块包括:
数据封装单元,用于将所述数据按照标准格式进行输出。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510599778.3A CN105262592A (zh) | 2015-09-18 | 2015-09-18 | 一种数据交互的方法及api接口 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510599778.3A CN105262592A (zh) | 2015-09-18 | 2015-09-18 | 一种数据交互的方法及api接口 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105262592A true CN105262592A (zh) | 2016-01-20 |
Family
ID=55102114
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510599778.3A Pending CN105262592A (zh) | 2015-09-18 | 2015-09-18 | 一种数据交互的方法及api接口 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105262592A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106059993A (zh) * | 2016-05-04 | 2016-10-26 | 河南职业技术学院 | 一种计算机网络的数据交互通信装置及方法 |
CN106060037A (zh) * | 2016-05-27 | 2016-10-26 | 北京京东尚科信息技术有限公司 | 基于http接口的加解密方法、装置及系统 |
CN106815495A (zh) * | 2017-02-21 | 2017-06-09 | 郑州云海信息技术有限公司 | 一种云环境中的数据处理方法和装置 |
CN106911684A (zh) * | 2017-02-17 | 2017-06-30 | 武汉斗鱼网络科技有限公司 | 一种鉴权方法及系统 |
CN107562813A (zh) * | 2017-08-11 | 2018-01-09 | 环球智达科技(北京)有限公司 | 业务数据识别码生成系统 |
CN109617895A (zh) * | 2018-12-27 | 2019-04-12 | 东莞见达信息技术有限公司 | 访问安全控制方法及系统 |
CN110674376A (zh) * | 2019-09-09 | 2020-01-10 | 中国平安财产保险股份有限公司 | 接口参数校验方法、装置、设备及计算机可读存储介质 |
CN110677375A (zh) * | 2018-07-03 | 2020-01-10 | 广东亿迅科技有限公司 | 一种http请求鉴权方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801794A (zh) * | 2012-08-03 | 2012-11-28 | 苏州迈科网络安全技术股份有限公司 | 非标准的http请求的识别处理方法及系统 |
CN103699824A (zh) * | 2014-01-13 | 2014-04-02 | 浪潮(北京)电子信息产业有限公司 | 一种调用rest api的方法、系统及客户端 |
US20140208096A1 (en) * | 2013-01-22 | 2014-07-24 | Amazon Technologies, Inc. | Secure interface for invoking privileged operations |
CN104780176A (zh) * | 2015-04-28 | 2015-07-15 | 中国科学院微电子研究所 | 安全调用表述性状态转移应用编程接口的方法和系统 |
-
2015
- 2015-09-18 CN CN201510599778.3A patent/CN105262592A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801794A (zh) * | 2012-08-03 | 2012-11-28 | 苏州迈科网络安全技术股份有限公司 | 非标准的http请求的识别处理方法及系统 |
US20140208096A1 (en) * | 2013-01-22 | 2014-07-24 | Amazon Technologies, Inc. | Secure interface for invoking privileged operations |
CN103699824A (zh) * | 2014-01-13 | 2014-04-02 | 浪潮(北京)电子信息产业有限公司 | 一种调用rest api的方法、系统及客户端 |
CN104780176A (zh) * | 2015-04-28 | 2015-07-15 | 中国科学院微电子研究所 | 安全调用表述性状态转移应用编程接口的方法和系统 |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106059993A (zh) * | 2016-05-04 | 2016-10-26 | 河南职业技术学院 | 一种计算机网络的数据交互通信装置及方法 |
CN106060037A (zh) * | 2016-05-27 | 2016-10-26 | 北京京东尚科信息技术有限公司 | 基于http接口的加解密方法、装置及系统 |
CN106060037B (zh) * | 2016-05-27 | 2019-07-02 | 北京京东尚科信息技术有限公司 | 基于http接口的加解密方法、装置及系统 |
CN106911684A (zh) * | 2017-02-17 | 2017-06-30 | 武汉斗鱼网络科技有限公司 | 一种鉴权方法及系统 |
CN106911684B (zh) * | 2017-02-17 | 2020-06-16 | 武汉斗鱼网络科技有限公司 | 一种鉴权方法及系统 |
CN106815495A (zh) * | 2017-02-21 | 2017-06-09 | 郑州云海信息技术有限公司 | 一种云环境中的数据处理方法和装置 |
CN107562813A (zh) * | 2017-08-11 | 2018-01-09 | 环球智达科技(北京)有限公司 | 业务数据识别码生成系统 |
CN110677375A (zh) * | 2018-07-03 | 2020-01-10 | 广东亿迅科技有限公司 | 一种http请求鉴权方法及装置 |
CN109617895A (zh) * | 2018-12-27 | 2019-04-12 | 东莞见达信息技术有限公司 | 访问安全控制方法及系统 |
CN110674376A (zh) * | 2019-09-09 | 2020-01-10 | 中国平安财产保险股份有限公司 | 接口参数校验方法、装置、设备及计算机可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107294937B (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
CN105262592A (zh) | 一种数据交互的方法及api接口 | |
CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
JP4638912B2 (ja) | ディストリビューションcdを使用した、署名されたグループにおけるダイレクトプルーフの秘密鍵を装置に伝達する方法 | |
CN106790183A (zh) | 登录凭证校验方法、装置 | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
CN111030814A (zh) | 秘钥协商方法及装置 | |
CN108111497A (zh) | 摄像机与服务器相互认证方法和装置 | |
Mishra et al. | An anonymous and secure biometric‐based enterprise digital rights management system for mobile environment | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN114338247B (zh) | 数据传输方法和装置、电子设备、存储介质和程序产品 | |
WO2018120938A1 (zh) | 密钥离线传输方法、终端和存储介质 | |
CN112615834A (zh) | 一种安全认证方法及系统 | |
CN114553590A (zh) | 数据传输方法及相关设备 | |
CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
CN111224958A (zh) | 一种数据传输方法和系统 | |
CN106712959A (zh) | 一种通信安全的实现方法及系统 | |
CN108737087B (zh) | 邮箱账号密码的保护方法及计算机可读存储介质 | |
CN111147471A (zh) | 一种终端入网认证方法、装置、系统和存储介质 | |
CN115022012B (zh) | 一种数据传输方法、装置、系统、设备及存储介质 | |
CN112367329B (zh) | 通信连接认证方法、装置、计算机设备及存储介质 | |
CN110912857A (zh) | 移动应用间共享登录的方法、存储介质 | |
CN111404680B (zh) | 口令管理方法和装置 | |
CN111431846B (zh) | 数据传输的方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160120 |
|
RJ01 | Rejection of invention patent application after publication |