CN109274656A - 接口参数解密方法、装置、计算机设备及存储介质 - Google Patents

接口参数解密方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN109274656A
CN109274656A CN201811025917.1A CN201811025917A CN109274656A CN 109274656 A CN109274656 A CN 109274656A CN 201811025917 A CN201811025917 A CN 201811025917A CN 109274656 A CN109274656 A CN 109274656A
Authority
CN
China
Prior art keywords
interface
unit
decryption
response message
decrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811025917.1A
Other languages
English (en)
Other versions
CN109274656B (zh
Inventor
肖伟平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Puhui Enterprise Management Co Ltd
Original Assignee
Ping An Puhui Enterprise Management Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Puhui Enterprise Management Co Ltd filed Critical Ping An Puhui Enterprise Management Co Ltd
Priority to CN201811025917.1A priority Critical patent/CN109274656B/zh
Publication of CN109274656A publication Critical patent/CN109274656A/zh
Application granted granted Critical
Publication of CN109274656B publication Critical patent/CN109274656B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles
    • H04L67/303Terminal profiles

Abstract

本发明实施例公开了一种接口参数解密方法、装置、计算机设备及存储介质,其中所述方法包括接收服务器发送的接口响应信息;调用预设的解密插件,以获取该解密插件的配置文件;若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息;若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法;根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。本发明可以提高了参数解密的准确度和效率,大大提高了用户的使用体验度和工作效率。

Description

接口参数解密方法、装置、计算机设备及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种接口参数解密方法、装置、计算机设备及存储介质。
背景技术
目前在客户端的开发阶段中,基于客户端会向服务器发起接口访问请求,且服务器会基于该接口访问请求返回相应的的响应信息给到客户端,其中响应信息中会涉及到需要解密的参数。目前的解决方式一般都是在处理响应信息的代码中添加解密操作,且对于服务器中不同的接口,在客户端中对应设置了不同的JS文件,以便于给具体的响应信息中的需要解密的参数添加对应的解密操作,即服务器的多个接口需要对多个不同的参数进行加密时,相应的需要改动客户端中的多份JS文件以对参数进行解密。同理如果对于参数的解密需求发生变动,即参数不需要解密的时候,也需要找到对应的JS文件中具体的处理响应信息的代码,再将其中用于解密的解密代码进行注释隐藏,但是这种方式涉及修改的JS文件较多,重复的复制、黏贴、删除等操作过多,影响整体的开发效率。
发明内容
本发明实施例提供一种接口参数解密方法、装置、计算机设备及存储介质,能够快速准确地对接口参数进行解密,方便维护和开发,提高了工作效率。
一方面,本发明实施例提供了一种接口参数解密方法,该方法包括:
接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息;
调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法;
若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息;
若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法;
根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
另一方面,本发明实施例还提供了一种接口参数解密装置,该装置包括:
信息接收单元,用于接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息;
插件调用单元,用于调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法;
信息判断单元,用于若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息;
算法确定单元,用于若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法;
信息解密单元,用于根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
又一方面,本发明实施例还提供了一种计算机设备,包括:
存储器,用于存储实现接口参数解密的程序;以及
处理器,用于运行所述存储器中存储的实现接口参数解密的程序,以执行如上所述方法。
再一方面,本发明实施例还提供了一种可读存储介质,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时可实现上述方法。
本发明实施例通过接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息;调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法;若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息;若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法;根据所述目标解密算法对所述接口响应信息中的参数信息进行解密;能够使用预设的解密插件对服务器返回的已加密的接口参数进行快速准确地解密,不仅提高了参数解密的效率,而且还方便用户对相应项目的维护以及对应需求的开发,大大提高了用户的使用体验度和工作效率。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种接口参数解密方法的流程示意图;
图1a是本发明实施例提供的一种接口参数解密方法的应用场景示意图;
图2是本发明另一实施例提供的一种接口参数解密方法的流程示意图;
图3是本发明实施例提供的一种接口参数解密方法的子流程示意图;
图4是本发明实施例提供的一种接口参数解密装置的示意性框图;
图5是本发明另一实施例提供的一种接口参数解密装置的示意性框图;
图6是本发明另一实施例提供的一种接口参数加密装置的插件安装单元的示意性框图;
图7是本发明实施例提供的一种计算机设备结构组成示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
请参阅图1和图1a,图1是本申请实施例提供的一种接口参数解密方法的示意流程图,图1a是本申请实施例中接口参数解密方法的场景示意图。该接口参数解密方法应用于终端10中,通过引入预设的解密插件,能够有效地对服务器20响应返回的已加密的接口参数进行相应的解密,从而实现终端10和服务器20之间的接口连接,避免需要保密的接口参数在网络传输过程中的被外部设备读取,保证了接口参数传输的安全性能。
请参阅图1,图1是本发明实施例提供的一种接口参数解密方法的示意流程图。该方法可以运行在智能手机(如Android手机、IOS手机等)、平板电脑、笔记本电脑以及智能设备等终端中。如图1所示,该方法的步骤包括S101~S104。
步骤S101,接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息。
在本实施例中,当用户在客户端进行访问操作时,可以发起接口访问指令,从而生成相应的接口访问请求,当服务器接收到接口访问请求后会生成相应的接口响应信息。例如,当用户在客户端进行登录操作或者注册操作时,可以在客户端的登录或注册界面发起接口访问指令,以生成相应的接口访问请求,该接口访问请求是用于发送给服务器以调用服务器中的相应的接口的,此时服务器接收到接口访问请求后,会验证接口访问请求中的登录或注册信息,并生成一个相应的接口响应信息,同时发送返回给到客户端。
其中,所述接口响应信息包括接口名以及参数信息。所述接口名是指服务器提供的其中一个接口的名称,客户端访问的服务器时需要调用其中的一个接口。一般情况下,一个服务器可以包括多个接口,也即相应地设置有多个接口名,不同的接口名对应的接口对返回的参数信息的加密有不同的要求。所述参数信息可以包括用户向服务器请求到的相关信息,如用户的家庭地址、公司地址、邮件以及参保信息等。而需要在传输过程中进行保密的参数信息,需要服务器根据相应的传输接口所预设好的加密方法进行加密,即需要加密的参数信息一般是指用户的较为敏感的隐私信息,如家庭地址、邮件以及参保信息等。一般情况下,如果服务器的接口涉及到返回上述隐私信息,需要对该隐私信息进行加密传输给到客户端后再进行解密,从而确保用户信息的安全传输。
步骤S102,调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法。
在本实施例中,所述预设的解密插件可是指加载在客户端上的用于根据预先设置的解密算法对接口访问请求中符合要求的参数信息进行解密的插件,例如可以是HTML5标准下的插件。该预设的插件设置有一个配置文件,该配置文件可以包括多个待解密接口名。所述待解密接口名是指服务器中对其返回给客户端的某些需要加密的参数信息进行加密的接口名,此时服务器的接口对需要加密的参数信息进行加密后,需要返回传输到客户端,以便进行解密。
同时每个待解密接口名关联有相应的需要进行解密的参数信息,并且每个待解密接口名还会关联有预设的解密算法。具体的,服务器中响应接口访问请求的接口会根据预先设置好的加密算法对需要加密的参数信息进行加密后返回给客户端,从而确保参数信息传输过程中的安全,然后若客户端接收到返回接口响应信息,可以根据预设的解密算法对该接口响应信息中的已加密的参数信息进行解密,从而提高接口访问的响应效率,简化解密的过程。
例如,在配置文件中可以设置需要解密的接口数组,如[接口1:[解密字段1,解密字段2,解密字段3.....],接口2:[解密字段1......],接口3:[解密字段1....]......],其中,接口1、接口2以及接口3等即为待解密接口名,而解密字段1、解密字段2以及解密字段3等即为待解密参数信息,其中每个待解密接口名关联的待解密参数信息可以是不一样的。再者,若服务器中的不同接口对相应的参数信息的加密方式相同,则不同的待解密接口名相应地关联相同的预设的解密算法。若服务器中的不同接口对相应的参数信息的加密方式不相同,则不同的待解密接口名相应地关联不相同的预设的解密算法。例如,若服务器的接口选用的为RSA非对称加密算法,此时预设的解密算法即为RSA非对称解密算法;而若服务器的接口选用的是AES对称加密算法或DES加密算法,此时预设的解密算法即为AES对称解密算法或DES解密算法。
步骤S103,若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息。
在本实施例中,若所述配置文件包括所述接口响应信息中的接口名,则表明所述接口响应信息中的接口名为所述配置文件中的待解密接口名,此时为了判断接口响应信息中的参数信息是否需要进行解密处理,故需要判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息。
若所述配置文件不包括所述接口响应信息中的接口名,则表明此时服务器中发送该接口响应信息的接口对于接口响应信息中的参数信息没有加密要求,故不需要对接口响应信息进行解密处理,并可以直接进行读取处理。
同理,若所述接口响应信息中的参数信息不是所述配置文件中与所述接口名相关联的待解密参数信息,则表明服务器中发送该接口响应信息的接口对于接口响应信息中的参数信息没有需要加密的,此时也不需要对接口响应信息进行相应的解密处理,并可以直接对其进行读取处理。
步骤S104,若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法。
在本实施例中,若所述接口响应信息中的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,则表明此时服务器中发送该接口响应信息的接口对于该接口响应信息中的参数信息有加密要求,而此时的接口名又为配置文件中包括的待解密接口名,故此时需要确定该接口名关联有的预设的解密算法,并将确定的加解密算法作为目标解密算法。
步骤S105,根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
在本实施例中,所述接口响应信息中的参数信息可以包括多个参数信息,此时需要进行解密的参数信息不仅是接口响应信息中的参数信息,还是所述配置文件中与所述接口名相关联的待解密参数信息。
例如,若服务器包括接口名为接口1、接口2以及接口3的接口。而响应客户端发送的接口访问请求并返回接口响应信息的接口名为接口1,接口响应信息中参数信息包括用户的家庭地址、公司地址、邮件以及参保信息等。此时的配置文件中的待解密接口名为接口1、接口2,其中接口1关联的待解密参数信息为用户的家庭地址以及邮件,接口1关联的预设的解密算法可以为RSA非对称解密算法;接口2关联的待解密参数信息为用户的邮件以及参保信息,接口2关联的预设的解密算法可以为AES对称解密算法;另外,根据接口1所关联的RSA非对称解密算法,在服务器的接口1上预先设置有相应的加密算法,同理,根据接口2所关联的AES对称解密算法,在服务器接口2上预先设置有相应的加密算法。故此时,需要将接口响应信息中的用户的手机号以及密码用跟接口1相关联的RSA非对称解密算法进行解密后,再解密后的接口响应信息进行相应的处理。
综上,本发明实施例能够使用预设的解密插件对接收到的已经加密的接口参数进行快速准确地解密,不仅提高了参数解密的效率,而且还方便用户对相应项目的维护以及对应需求的开发,大大提高了用户的使用体验度和工作效率。
请参阅图2,图2是本发明另一实施例提供的一种接口参数解密方法的示意流程图。该方法可以运行在智能手机(如Android手机、IOS手机等)、平板电脑、笔记本电脑以及智能设备等终端中。如图2所示,该方法的步骤包括S201a~S205。其中与上述实施例中的步骤S101-S105类似的步骤的相关解释和详细说明在此不再赘述,下面详细说明的为本实施例中所增加的步骤。
步骤S201a,若接收到解密插件的安装请求,安装相应的解密插件。
在本实施例中,当用户发起解密插件的安装请求,此时需要根据安装请求安装相应的解密插件。
进一步地,如图3所示,所述步骤S201a包括步骤S301~S303。
步骤S301,若接收到解密插件的安装请求,下载相应的解密插件的安装文件。
在本实施例中,当接收到解密插件的安装请求,可以解析该安装请求,并相应地下载解密插件对应的安装文件,此时的安装文件包括安装插件的所有代码。
步骤S302,解析所述安装文件,并显示配置页面。
在本实施例中,可以解析所述安装文件,并进行相应的安装,同时显示一供用户选择填写的配置页面,用户能够根据配置页面填写相应的配置请求信息。
步骤S303,若所述配置页面接收到配置请求信息,设置相应的配置文件。
在本实施例中,所述配置请求信息包括待解密接口名,以及跟待解密接口名相关联的待解密参数信息以及解密算法。若所述配置页面接收到配置请求信息,即表明用户根据需要进行了已知的配置请求信息的填写并进行了提交,此时,可以根据所述配置请求信息设置一个相应的配置文件,以便解密插件被调用时进行匹配使用。
进一步地,所述方法还可以包括以下步骤:
步骤S304,若接收到配置更改指令,显示配置页面。
在本实施例中,当用户需要对解密的方式或者解密的参数信息的进行更改时,只需要发起配置更改指令,此时则会显示配置页面以供用户根据需要进行相应的更改。
步骤S305,若所述配置页面接收到配置更改信息,更改相应的配置文件。
在本实施例中,所述配置更改信息即指配置文件中用户需要更改的内容,如待解密接口名、与待解密接口名相关联的参数信息和预设的解密算法等。故根据配置更改信息,此时可以更改相应的配置文件。上述更改方式不仅简单方便,还能够根据用户的需要随时进行调整,不仅能够灵活使用,还提高了用户的使用体验度。
步骤S201,接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息。
步骤S202,调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法。
步骤S203,若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息。
步骤S204,若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法。
步骤S205,根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
本领域普通技术员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)等。
请参阅图4,对应上述一种接口参数解密方法,本发明实施例还提出一种接口参数解密装置,该装置100包括:信息接收单元101、插件调用单元102、信息判断单元103、算法确定单元104以及信息解密单元105。
所述信息接收单元101,用于接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息。
在本实施例中,当用户在客户端进行访问操作时,可以发起接口访问指令,从而生成相应的接口访问请求,当服务器接收到接口访问请求后会生成相应的接口响应信息。例如,当用户在客户端进行登录操作或者注册操作时,可以在客户端的登录或注册界面发起接口访问指令,以生成相应的接口访问请求,该接口访问请求是用于发送给服务器以调用服务器中的相应的接口的,此时服务器接收到接口访问请求后,会验证接口访问请求中的登录或注册信息,并生成一个相应的接口响应信息,同时发送返回给到客户端。
其中,所述接口响应信息包括接口名以及参数信息。所述接口名是指服务器提供的其中一个接口的名称,客户端访问的服务器时需要调用其中的一个接口。一般情况下,一个服务器可以包括多个接口,也即相应地设置有多个接口名,不同的接口名对应的接口对返回的参数信息的加密有不同的要求。所述参数信息可以包括用户向服务器请求到的相关信息,如用户的家庭地址、公司地址、邮件以及参保信息等。而需要在传输过程中进行保密的参数信息,需要服务器根据相应的传输接口所预设好的加密方法进行加密,即需要加密的参数信息一般是指用户的较为敏感的隐私信息,如家庭地址、邮件以及参保信息等。一般情况下,如果服务器的接口涉及到返回上述隐私信息,需要对该隐私信息进行加密传输给到客户端后再进行解密,从而确保用户信息的安全传输。
所述插件调用单元102,用于调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法。
在本实施例中,所述预设的解密插件可是指加载在客户端上的用于根据预先设置的解密算法对接口访问请求中符合要求的参数信息进行解密的插件,例如可以是HTML5标准下的插件。该预设的插件设置有一个配置文件,该配置文件可以包括多个待解密接口名。所述待解密接口名是指服务器中对其返回给客户端的某些需要加密的参数信息进行加密的接口名,此时服务器的接口对需要加密的参数信息进行加密后,需要返回传输到客户端,以便进行解密。
同时每个待解密接口名关联有相应的需要进行解密的参数信息,并且每个待解密接口名还会关联有预设的解密算法。具体的,服务器中响应接口访问请求的接口会根据预先设置好的加密算法对需要加密的参数信息进行加密后返回给客户端,从而确保参数信息传输过程中的安全,然后若客户端接收到返回接口响应信息,可以根据预设的解密算法对该接口响应信息中的已加密的参数信息进行解密,从而提高接口访问的响应效率,简化解密的过程。
所述信息判断单元103,用于若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息。
在本实施例中,若所述配置文件包括所述接口响应信息中的接口名,则表明所述接口响应信息中的接口名为所述配置文件中的待解密接口名,此时为了判断接口响应信息中的参数信息是否需要进行解密处理,故需要判断所述接口
响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息。
若所述配置文件不包括所述接口响应信息中的接口名,则表明此时服务器中发送该接口响应信息的接口对于接口响应信息中的参数信息没有加密要求,故不需要对接口响应信息进行解密处理,并可以直接进行读取处理。
同理,若所述接口响应信息中的参数信息不是所述配置文件中与所述接口名相关联的待解密参数信息,则表明服务器中发送该接口响应信息的接口对于接口响应信息中的参数信息没有需要加密的,此时也不需要对接口响应信息进行相应的解密处理,并可以直接对其进行读取处理。
所述算法确定单元104,用于若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法。
在本实施例中,若所述接口响应信息中的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,则表明此时服务器中发送该接口响应信息的接口对于该接口响应信息中的参数信息有加密要求,而此时的接口名又为配置文件中包括的待解密接口名,故此时需要确定该接口名关联有的预设的解密算法,并将确定的加解密算法作为目标解密算法。
所述信息解密单元105,用于根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
在本实施例中,所述接口响应信息中的参数信息可以包括多个参数信息,此时需要进行解密的参数信息不仅是接口响应信息中的参数信息,还是所述配置文件中与所述接口名相关联的待解密参数信息。
请参阅图5,对应上述一种接口参数解密方法,本发明另一实施例还提出一种接口参数解密装置,该装置200包括:插件安装单元201a、信息接收单元201、插件调用单元202、信息判断单元203、算法确定单元204以及信息解密单元205。
所述插件安装单元201a,用于若接收到解密插件的安装请求,安装相应的解密插件。
进一步地,如图6所示,所述插件安装单元201a包括下载单元301、文件解析单元302以及文件设置单元303。
所述下载单元301,用于若接收到解密插件的安装请求,下载相应的解密插件的安装文件。
在本实施例中,当接收到解密插件的安装请求,可以解析该安装请求,并相应地下载解密插件对应的安装文件,此时的安装文件包括安装插件的所有代码。
所述文件解析单元302,用于解析所述安装文件,并显示配置页面。
在本实施例中,可以解析所述安装文件,并进行相应的安装,同时显示一供用户选择填写的配置页面,用户能够根据配置页面填写相应的配置请求信息。
所述文件设置单元303,用于若所述配置页面接收到配置请求信息,设置相应的配置文件。
在本实施例中,所述配置请求信息包括待解密接口名,以及跟待解密接口名相关联的待解密参数信息以及解密算法。若所述配置页面接收到配置请求信息,即表明用户根据需要进行了已知的配置请求信息的填写并进行了提交,此时,可以根据所述配置请求信息设置一个相应的配置文件,以便解密插件被调用时进行匹配使用。
进一步地,所述插件安装单元201a还可以包括:
显示单元304,用于若接收到配置更改指令,显示配置页面。
在本实施例中,当用户需要对解密的方式或者解密的参数信息的进行更改时,只需要发起配置更改指令,此时则会显示配置页面以供用户根据需要进行相应的更改。
文件更改单元305,用于若所述配置页面接收到配置更改信息,更改相应的配置文件。
在本实施例中,所述配置更改信息即指配置文件中用户需要更改的内容,如待解密接口名、与待解密接口名相关联的参数信息和预设的解密算法等。故根据配置更改信息,此时可以更改相应的配置文件。上述更改方式不仅简单方便,还能够根据用户的需要随时进行调整,不仅能够灵活使用,还提高了用户的使用体验度。
所述信息接收单元201,用于接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息。
所述插件调用单元202,用于调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法。
所述信息判断单元203,用于若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息。
所述算法确定单元204,用于若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法。
所述信息解密单元205,用于根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述接口参数解密装置200和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
由以上可见,在硬件实现上,以上信息接收单元101、插件调用单元102、信息判断单元103、算法确定单元104以及信息解密单元105等可以以硬件形式内嵌于或独立于接口参数解密的装置中,也可以以软件形式存储于接口参数解密装置的存储器中,以便处理器调用执行以上各个单元对应的操作。该处理器可以为中央处理单元(CPU)、微处理器、单片机等。
上述接口参数解密装置可以实现为一种计算机程序的形式,计算机程序可以在如图7所示的计算机设备上运行。
图7为本发明一种计算机设备的结构组成示意图。该设备可以是终端,其中,终端可以是智能手机、平板电脑、笔记本电脑、台式电脑、个人数字助理和穿戴式设备等具有通信功能的电子设备。
参照图7,该计算机设备400包括通过系统总线401连接的处理器402、存储器、内存储器404和网络接口405,其中,存储器可以包括非易失性存储介质403和内存储器404。
该非易失性存储介质403可存储操作系统4031和计算机程序4032,该计算机程序4032包括程序指令,该程序指令被执行时,可使得处理器402执行一种接口参数解密方法。
该处理器402用于提供计算和控制能力,支撑整个计算机设备400的运行。
该内存储器404为非易失性存储介质403中的计算机程序4032的运行提供环境,该计算机程序4032被处理器402执行时,可使得处理器402执行一种接口参数解密方法。
该网络接口405用于与其它设备进行网络通信。本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备400的限定,具体的计算机设备400可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器402用于运行存储在存储器中的计算机程序4032,以实现如下步骤:接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息;调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法;若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息;若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法;根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
在一实施例中,处理器402在实现所述接收服务器发送的接口响应信息步骤之前,具体实现如下步骤:若接收到解密插件的安装请求,安装相应的解密插件。
在一实施例中,处理器402在实现所述若接收到解密插件的安装请求,安装相应的解密插件步骤时,具体实现如下步骤:若接收到解密插件的安装请求,下载相应的解密插件的安装文件;解析所述安装文件,并显示配置页面;若所述配置页面接收到配置请求信息,设置相应的配置文件。
在一实施例中,处理器402还实现如下步骤:若接收到配置更改指令,显示配置页面;若所述配置页面接收到配置更改信息,更改相应的配置文件。
应当理解,在本申请实施例中,处理器402可以是中央处理单元(CentralProcessing Unit,CPU),该处理器402还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中计算机程序包括程序指令。该程序指令被处理器执行时使处理器执行如下步骤:接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息;调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法;若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息;若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法;根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
在一实施例中,所述处理器在执行所述接收服务器发送的接口响应信息步骤之前,还实现如下步骤:若接收到解密插件的安装请求,安装相应的解密插件。
在一实施例中,所述处理器在执行所述若接收到解密插件的安装请求,安装相应的解密插件步骤时,具体实现如下步骤:若接收到解密插件的安装请求,下载相应的解密插件的安装文件;解析所述安装文件,并显示配置页面;若所述配置页面接收到配置请求信息,设置相应的配置文件。
在一实施例中,所述处理器还执行如下步骤:若接收到配置更改指令,显示配置页面;若所述配置页面接收到配置更改信息,更改相应的配置文件。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种接口参数解密方法,其特征在于,所述方法包括:
接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息;
调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法;
若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息;
若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法;
根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
2.如权利要求1所述的方法,其特征在于,所述接收服务器发送的接口响应信息之前,还包括:
若接收到解密插件的安装请求,安装相应的解密插件。
3.如权利要求2所述的方法,其特征在于,所述若接收到解密插件的安装请求,安装相应的解密插件,包括:
若接收到解密插件的安装请求,下载相应的解密插件的安装文件;
解析所述安装文件,并显示配置页面;
若所述配置页面接收到配置请求信息,设置相应的配置文件。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
若接收到配置更改指令,显示配置页面;
若所述配置页面接收到配置更改信息,更改相应的配置文件。
5.如权利要求1所述的方法,其特征在于,所述预设的解密插件为HTML5标准下的插件。
6.一种接口参数解密装置,其特征在于,所述装置包括:
信息接收单元,用于接收服务器发送的接口响应信息,所述接口响应信息包括接口名以及参数信息;
插件调用单元,用于调用预设的解密插件,以获取该解密插件的配置文件,所述配置文件包括多个待解密接口名,每个待解密接口名关联有待解密参数信息以及预设的解密算法;
信息判断单元,用于若所述配置文件包括所述接口响应信息中的接口名,判断所述接口响应信息中的参数信息是否为所述配置文件中与所述接口名相关联的待解密参数信息;
算法确定单元,用于若所述接口响应信息的参数信息为所述配置文件中与所述接口名相关联的待解密参数信息,确定与所述接口名相关联的预设的解密算法为目标解密算法;
信息解密单元,用于根据所述目标解密算法对所述接口响应信息中的参数信息进行解密。
7.如权利要求6所述的装置,其特征在于,所述装置还包括:
插件安装单元,用于若接收到解密插件的安装请求,安装相应的解密插件。
8.如权利要求7所述的装置,其特征在于,所述插件安装单元包括:
下载单元,用于若接收到解密插件的安装请求,下载相应的密解插件的安装文件;
文件解析单元,用于解析所述安装文件,并显示配置页面;
文件设置单元,用于若所述配置页面接收到配置请求信息,设置相应的配置文件。
9.一种计算机设备,其特征在于,包括:
存储器,用于存储实现接口参数解密的程序;以及
处理器,用于运行所述存储器中存储的实现接口参数解密的程序,以执行如权利要求1-5任一项所述的方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器执行如权利要求1-5中任一项所述的寿险报案方法。
CN201811025917.1A 2018-09-04 2018-09-04 接口参数解密方法、装置、计算机设备及存储介质 Active CN109274656B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811025917.1A CN109274656B (zh) 2018-09-04 2018-09-04 接口参数解密方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811025917.1A CN109274656B (zh) 2018-09-04 2018-09-04 接口参数解密方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN109274656A true CN109274656A (zh) 2019-01-25
CN109274656B CN109274656B (zh) 2022-04-22

Family

ID=65188158

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811025917.1A Active CN109274656B (zh) 2018-09-04 2018-09-04 接口参数解密方法、装置、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN109274656B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111459475A (zh) * 2020-03-30 2020-07-28 北京三快在线科技有限公司 接口调用方法、接口对接配置方法、装置、设备及介质
CN112019332A (zh) * 2020-08-26 2020-12-01 平安国际智慧城市科技股份有限公司 基于微服务的加解密方法、api网关系统及设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015104567A1 (en) * 2014-01-13 2015-07-16 Balazs István József Secure communication between a server and a client web browser
WO2016192556A1 (zh) * 2015-05-29 2016-12-08 北京金山安全软件有限公司 接口调用方法、装置及终端
US9697061B1 (en) * 2013-12-18 2017-07-04 Amazon Technologies, Inc. Parameter delegation for encapsulated services
CN107122297A (zh) * 2017-04-18 2017-09-01 上海雷腾软件股份有限公司 用于测试接口的请求消息生成的方法及设备
CN107592195A (zh) * 2017-09-12 2018-01-16 北京电子科技学院 一种准全同态密文数据操作方法和系统
CN107948170A (zh) * 2017-11-30 2018-04-20 中国平安人寿保险股份有限公司 接口请求参数加密方法、装置、设备及可读存储介质

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9697061B1 (en) * 2013-12-18 2017-07-04 Amazon Technologies, Inc. Parameter delegation for encapsulated services
WO2015104567A1 (en) * 2014-01-13 2015-07-16 Balazs István József Secure communication between a server and a client web browser
WO2016192556A1 (zh) * 2015-05-29 2016-12-08 北京金山安全软件有限公司 接口调用方法、装置及终端
CN107122297A (zh) * 2017-04-18 2017-09-01 上海雷腾软件股份有限公司 用于测试接口的请求消息生成的方法及设备
CN107592195A (zh) * 2017-09-12 2018-01-16 北京电子科技学院 一种准全同态密文数据操作方法和系统
CN107948170A (zh) * 2017-11-30 2018-04-20 中国平安人寿保险股份有限公司 接口请求参数加密方法、装置、设备及可读存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111459475A (zh) * 2020-03-30 2020-07-28 北京三快在线科技有限公司 接口调用方法、接口对接配置方法、装置、设备及介质
CN111459475B (zh) * 2020-03-30 2023-05-16 北京三快在线科技有限公司 接口调用方法、接口对接配置方法、装置、设备及介质
CN112019332A (zh) * 2020-08-26 2020-12-01 平安国际智慧城市科技股份有限公司 基于微服务的加解密方法、api网关系统及设备
CN112019332B (zh) * 2020-08-26 2022-11-04 平安国际智慧城市科技股份有限公司 基于微服务的加解密方法、api网关系统及设备

Also Published As

Publication number Publication date
CN109274656B (zh) 2022-04-22

Similar Documents

Publication Publication Date Title
CN105207774B (zh) 验证信息的密钥协商方法及装置
CN109255246A (zh) 接口参数加密方法、装置、计算机设备及存储介质
US9647984B2 (en) System and method for securely using multiple subscriber profiles with a security component and a mobile telecommunications device
EP2406749B1 (en) Transfer device for sensitive material such as a cryptographic key
CN110460439A (zh) 信息传输方法、装置、客户端、服务端及存储介质
CN108282467B (zh) 数字证书的应用方法、系统
CN107196907B (zh) 一种安卓so文件的保护方法及装置
CN108880806A (zh) 加密、解密方法、芯片及可读存储介质
CN110138744A (zh) 更换通信号码的方法、装置、系统、计算机设备及存储介质
CN108710500A (zh) 资源发布方法、更新方法和装置
US20050086061A1 (en) Method and apparatus for personal information access control
CN104767746A (zh) 推送消息接收方法、消息推送方法、客户端及服务器
CN109672523A (zh) 基于过滤器的信息加密方法、装置、设备及可读存储介质
CN112800393B (zh) 授权认证、软件开发工具包生成方法、装置及电子设备
CN116601914A (zh) 混合密钥导出以保护数据
CN114465803A (zh) 对象授权方法、装置、系统及存储介质
CN109274656A (zh) 接口参数解密方法、装置、计算机设备及存储介质
CN110532737A (zh) Jar包加密管理方法、装置、计算机设备及存储介质
EP1681648B1 (en) Communication device and digital signature generation method
EP3021516A1 (en) Method and server for providing transaction keys
CN106453069B (zh) 一种即时通信消息发送、查看、查看控制方法及其设备
CN110414269B (zh) 应用安装包的处理方法、相关装置、存储介质及系统
CN107682335A (zh) 数据传输方法、服务端以及计算机可读存储介质
CN108848094B (zh) 数据安全验证方法、装置、系统、计算机设备及存储介质
CN111078224A (zh) 软件包文件数据处理方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant