CN106571923A - 带时效的用户数据签名校验方法 - Google Patents

Abstract

一种带时效的用户数据签名校验方法，校验方法如下：1、客户端发出HTTP请求，其中请求的参数格式为<key>＝<value>，其中包括用户发送参数字段、当前时间字段和固定私钥字段，多个字段之间使用&号进行连接；2、用户在发送构成的字符串参数时，需要在请求参数后增加一个名称为sign的参数，参数的内容为根据用户发送的字符串计算出的一个哈希数值，然后将新形成的参数发送到服务器；3、服务器接收到参数后，服务器根据用户的输入，计算一个sign值，如果该值与用户传入的sign值相同，则允许访问，否则拒绝访问。在校验用户参数的同时，引入了固定的私钥信息和变化的私钥信息。使基于网络接口访问的请求可以根据服务器的时间，得到有效的验证和控制，提升的数据安全性。

Description

带时效的用户数据签名校验方法

技术领域

本发明属于互联网的一种校验方法技术领域，尤其涉及一种带时效的用户数据签名校验方法。

背景技术

随着互联网的兴起，通过互联网服务器进行数据交互已经成为了一个普遍的业务需求，互联网的用户也会出现多样性，随机性和不可控性，对于一个互联网服务器的设计来说，如果确定用户发送的数据没有经过篡改，对于用户的身份安全和数据安全是非常重要的。

发明内容

本发明提供一种带时效的用户数据签名校验方法，以解决上述背景技术中提出的问题。

本发明所解决的技术问题采用以下技术方案来实现：本发明提供一种带时效的用户数据签名校验方法，校验方法如下：

第一步：客户端发出HTTP请求，其中请求的参数格式为<key>＝<value>，其中包括用户发送参数字段、当前时间字段和固定私钥字段，多个字段之间使用&号进行连接；

第二步：用户在发送构成的字符串参数时，需要在请求参数后增加一个名称为sign的参数，参数的内容为根据用户发送的字符串计算出的一个哈希数值，然后将新形成的参数发送到服务器；

第三步：服务器接收到参数后，服务器根据用户的输入，计算一个sign值，如果该值与用户传入的sign值相同，则允许访问，否则拒绝访问。

所述的Sign字段的内容计算分为3个部分，用户数据，固定私钥和可变私钥三个部分；同时采用不可逆的算法。

所述的哈希值计算的时候首先会对用户的参数进行首字母排序，然后在字符串末尾拼接字符串HYLANDA作为固定密钥，然后，在拼接一个可变的当前日期格式，YYYY-MM-DD，最后，整体字符串计算md5值作为哈希值。

本发明的有益效果为：在校验用户参数的同时，引入了固定的私钥信息和变化的私钥信息。使基于网络接口访问的请求可以根据服务器的时间，得到有效的验证和控制，提升的数据安全性。

附图说明

图1是本发明系统工作流程图。

图2为实施例1的流程图。

具体实施方式

实施例1、以下结合附图对本发明做进一步描述：一种带时效的用户数据签名校验方法，校验方法如下：

第一步：客户端发出HTTP请求，其中请求的参数格式为<key>＝<value>，其中包括用户发送参数字段、当前时间字段和固定私钥字段，多个字段之间使用&号进行连接；

第二步：用户在发送构成的字符串参数时，需要在请求参数后增加一个名称为sign的参数，参数的内容为根据用户发送的字符串计算出的一个哈希数值，然后将新形成的参数发送到服务器；

第三步：服务器接收到参数后，服务器根据用户的输入，计算一个sign值，如果该值与用户传入的sign值相同，则允许访问，否则拒绝访问。

所述的Sign字段的内容计算分为3个部分，用户数据，固定私钥和可变私钥三个部分；同时采用不可逆的算法。

所述的哈希值计算的时候首先会对用户的参数进行首字母排序，然后在字符串末尾拼接字符串HYLANDA作为固定密钥，然后，在拼接一个可变的当前日期格式，YYYY-MM-DD，最后，整体字符串计算md5值作为哈希值。

实施例2、校验方法如下：以a1＝1&a2＝2&sign＝31231为例

第一步：获取发送的数据，结果：a1＝1、a2＝2、b1＝3

第二步：对数据进行排序，并使用&连接，结果：a1＝1&a2＝2&b1＝3

第三步：拼接固定私钥，结果：a1＝1&a2＝2&b1＝3HYLANDA

第四步：拼接可变私钥，内容为当前日期，格式为yyyymmdd：结果：

a1＝1&a2＝2&b1＝3HYLANDA20160913

第五步：计算sign值，使用公开的md5函数，结果：md5

(a1＝1&a2＝2&b1＝3HYLANDA20160913)转换为

90d7e6263fb76214a47b592c6186151d

第六步：构成发送的字符串，结果：90d7e6263fb76214a47b592c6186151d

第七步：将字符串发送到服务器，并将结果与服务器对比，如果该结果与用户传入的sign值相同，则允许访问，否则拒绝访问。

在校验用户参数的同时，引入了固定的私钥信息和变化的私钥信息。使基于网络接口访问的请求可以根据服务器的时间，得到有效的验证和控制，提升的数据安全性。

最后说明的是，选取上述实施例并对其进行了详细的说明和描述是为了更好的说明本发明专利的技术方案，并不是想要局限于所示的细节。本领域的技术人员对本发明的技术方案进行修改或同等替换，而不脱离本发明技术方案的宗旨和范围的，均应涵盖在本发明的权利要求范围当中。

Claims (3)

1.一种带时效的用户数据签名校验方法，其特征在于：校验方法如下：

第一步：客户端发出HTTP请求，其中请求的参数格式为<key>＝<value>，其中包括用户发送参数字段、当前时间字段和固定私钥字段，多个字段之间使用&号进行连接；

第二步：用户在发送构成的字符串参数时，需要在请求参数后增加一个名称为sign的参数，参数的内容为根据用户发送的字符串计算出的一个哈希数值，然后将新形成的参数发送到服务器；

第三步：服务器接收到参数后，服务器根据用户的输入，计算一个sign值，如果该值与用户传入的sign值相同，则允许访问，否则拒绝访问。

2.根据权利要求1所述的一种带时效的用户数据签名校验方法，其特征在于：所述的Sign字段的内容计算分为3个部分，用户数据，固定私钥和可变私钥三个部分；同时采用不可逆的算法。

3.根据权利要求1所述的一种带时效的用户数据签名校验方法，其特征在于：所述的哈希值计算的时候首先会对用户的参数进行首字母排序，然后在字符串末尾拼接字符串HYLANDA作为固定密钥，然后，在拼接一个可变的当前日期格式，YYYY-MM-DD，最后，整体字符串计算md5值作为哈希值。