CN109542637A - 一种教育系统的接口调用和参数防篡改方法及电子设备 - Google Patents
一种教育系统的接口调用和参数防篡改方法及电子设备 Download PDFInfo
- Publication number
- CN109542637A CN109542637A CN201811259320.3A CN201811259320A CN109542637A CN 109542637 A CN109542637 A CN 109542637A CN 201811259320 A CN201811259320 A CN 201811259320A CN 109542637 A CN109542637 A CN 109542637A
- Authority
- CN
- China
- Prior art keywords
- interface
- parameter
- sign
- signature
- electronic equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种教育系统的接口调用和参数防篡改方法及电子设备,其中,所述方法包括步骤:A.调用接口,对接口参数进行拼接;B.对拼接的参数串进行签名加密;C.对待调用接口发起请求;D.接口提供方解密加密后的密文,并对签名值进行验证,本发明所述方案,接口调用方,只需要使用接口提供方给的授权公钥,按照要求将参数拼接,签名,并加密,则可完成接口间的调用授权,和参数传输安全问题,安全性高。
Description
技术领域
本发明涉及程序应用领域,尤其涉及一种教育系统的接口调用和参数防篡改方法及电子设备。
背景技术
目前许多项目中,存在调用第三方系统接口,涉及身份验证,和接口参数传输安全问题。
目前很多接口调用授权,基于oauth2的方式,需要先获取授权码,通过授权码获取token,然后每次调用业务接口,需带上token或者相关授权令牌,调用过程比较麻烦,需要提前先调用授权平台然后再调用业务接口。
接口参数明文传递,黑客或第三方截获,对于部分数据敏感的接口,暴露参数明文产生安全风险。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种教育系统的接口调用和参数防篡改方法及电子设备,旨在解决接口调用时的安全问题。
本发明的技术方案如下:
一种教育系统的接口调用和参数防篡改方法,其中,包括步骤:
A.调用接口,对接口参数进行拼接;
B.对拼接的参数串进行签名加密;
C.对待调用接口发起请求;
D.接口提供方解密加密后的密文,并对签名值进行验证。
所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤B包括:
对参数串进行签名,得到sign签名值;
使用publickey公钥加密参数串。
所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤C包括:构建请求参数,发起请求,请求参数包括data以及sign,其中,data为加密密文,sign为签名值。
所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤D中还包括:
判断密文解密是否成功,解密失败则返回接口调用方;
解密成功,验证sign,sign验证失败则返回接口调用方重新调用;
sign验证成功,则逻辑返回接口调用方,等待下次接口调用。
所述的教育系统的接口调用和参数防篡改方法,其中,对参数串进行md5签名,得到sign签名值。
一种电子设备,其中,包括:
包括处理器,适于实现各指令,以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行:
调用接口,对接口参数进行拼接;
对拼接的参数串进行签名加密;
对待调用接口发起请求;
接口提供方解密加密后的密文,并对签名值进行验证。
所述的电子设备,其中,所述处理器还用于加载并执行:
对参数串进行签名,得到sign签名值;
使用publickey公钥加密参数串。
所述的电子设备,其中,对待调用接口发起请求步骤包括:构建请求参数,发起请求,请求参数包括data以及sign,其中,data为加密密文,sign为签名值。
所述的电子设备,其中,所述处理器还用于加载并执行:
判断密文解密是否成功,解密失败则返回接口调用方;
解密成功,验证sign,sign验证失败则返回接口调用方重新调用;
sign验证成功,则逻辑返回接口调用方,等待下次接口调用。
所述的电子设备,其中,对参数串进行md5签名,得到sign签名值。
有益效果:本发明公开了一种教育系统的接口调用和参数防篡改方法及电子设备,其中,所述方法包括步骤:A.调用接口,对接口参数进行拼接;B.对拼接的参数串进行签名加密;C.对待调用接口发起请求;D.接口提供方解密所述加密后的密文,并对签名值进行验证,本发明所述方案,接口调用方,只需要使用接口提供方给的授权公钥,按照要求将参数拼接,签名,并加密,则可完成接口间的调用授权,和参数传输安全问题,安全性高。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1为本发明所述教育系统的接口调用和参数防篡改方法的步骤流程图。
图2为本发明所述电子设备的结构示意图。
具体实施方式
本发明提供一种教育系统的接口调用和参数防篡改方法及电子设备,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,为本发明所述教育系统的接口调用和参数防篡改方法的步骤流程图,本发明公开了一种教育系统的接口调用和参数防篡改方法,其中,包括步骤:
S1.调用接口,对接口参数进行拼接;
S2.对拼接的参数串进行签名加密;
S3.对待调用接口发起请求;
S4.接口提供方解密加密后的密文,并对签名值进行验证。
进一步的,所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤B包括:
对参数串进行签名,得到sign签名值;
使用publickey公钥加密参数串。
进一步的,所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤S3包括:构建请求参数,发起请求,请求参数包括data以及sign,其中,data为加密密文,sign为签名值。
进一步的,所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤S4中还包括:
判断密文解密是否成功,解密失败则返回接口调用方;
解密成功,验证sign,sign验证失败则返回接口调用方重新调用;
sign验证成功,则逻辑返回接口调用方,等待下次接口调用。
进一步的,所述的教育系统的接口调用和参数防篡改方法,其中,对参数串进行md5签名,得到sign签名值。
本发明较佳实施例,具体实施时,首先定义参数加密规则,一般为RSA(非对称加密方式)需要接口提供者,创建一对公钥和一对私钥。
公钥提供给接口调用方,私钥接口提供者保留。
接口调用方,利用公钥加密调用的传输参数,在加密前,先对调用参数名按照ASCII码排序成比如参数(a,b,c)排列成:a=1111&b=222&c=333×tamp=1536505167,加上时间戳,然后对其使用md5加密作为签名值sign.md5(a=1111&b=222&c=333×tamp=1536505167)=b3846a4da2db81ed1390d9695a8f59b3防止参数丢失或篡改,然后利用接口提供者,提供的公钥key对参数串加密得到密文RSA(a=1111&b=222&c=333×tamp=1536505167,publicKey)=VnpbleMoi3Ckt4gAxXvbb4gyFgjHnSJwJCEctH62HWx+r9dO3q8VeoDSVuUOVifO4IsPzZZ1jdzRTJE4RI7O/hINzk2yc9LEGWGDlahAiVZD+KaBgZjEZYY+4tOIICiIFCwzZ5fexHVJwA4RL2RODP4GrwkbO2wZacy9571xL2ttB6x5CsUKy1IM911RyV5U9f7cop81K+ANmrTHOUVOyqBCWHggOdh6TSCLF/P+FQEqxCcYZlcUd37lEOMFz+KhJzefTkg538wmrgvCtfcYWQVFjCfNt14LaNJ9CLBkbG7rGiAqz6CRSHClbP+RSBGzpgO5wp1y9GiAJfnkCKkJCw==。为了密文方便传输使用base64对其编码。将参数加密后得到的密文与sign签名值,一同发给被调用接口,如:{"data":密文,"sign":"b3846a4da2db81ed1390d9695a8f59b3"}
接口提供方,收到调用方发来的调用请求,先使用私密解密密文,如果解密成功,说明调用方为可信任,如果解密失败,说明为不可信任调用者,直接返回,并将调用方加入黑名单,解密成功得到明文,先对解密明文,进行md5签名得到签名值与调用方传来的sign比对,如果不匹配则数据可能被篡改。验证签名通过,即可执行业务逻辑。
解决效果:
接口调用方,只需要使用接口提供方给的授权公钥,按照要求将参数拼接,签名,并加密,则可完成接口间的调用授权,和参数传输安全问题。
接口提供者,只需要自己保存密钥,对调用者提供公钥即可,且可以针对不同的应用生成不同的公钥秘钥对。即使一个公秘钥匙对被泄漏,也能保证不会影响所有接口
进一步的,本发明还公开了一种电子设备10,如图2所示,为所述电子设备的结构示意图,其中,包括:
包括处理器110,适于实现各指令,以及
存储设备120,适于存储多条指令,所述指令适于由处理器110加载并执行:
调用接口,对接口参数进行拼接;
对拼接的参数串进行签名加密;
对待调用接口发起请求;
接口提供方解密加密后的密文,并对签名值进行验证。
所述处理器110可以为通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)、单片机、ARM(Acorn RISC Machine)或其它可编程逻辑器件、分立门或晶体管逻辑、分立的硬件组件或者这些部件的任何组合。还有,处理器还可以是任何传统处理器、微处理器或状态机。处理器也可以被实现为计算设备的组合,例如,DSP和微处理器的组合、多个微处理器、一个或多个微处理器结合DSP核、任何其它这种配置。
存储设备120作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块,如本发明实施例中的教育互动方法对应的程序指令。处理器通过运行存储在存储设备中的非易失性软件程序、指令以及单元,从而执行教育互动方法的各种功能应用以及数据处理,即实现上述方法实施例。
进一步的,所述的电子设备,其中,所述处理器110还用于加载并执行:
对参数串进行签名,得到sign签名值;
使用publickey公钥加密参数串。
进一步的,所述的电子设备,其中,对待调用接口发起请求步骤包括:构建请求参数,发起请求,请求参数包括data以及sign,其中,data为加密密文,sign为签名值。
进一步的,所述的电子设备,其中,所述处理器110还用于加载并执行:
判断密文解密是否成功,解密失败则返回接口调用方;
解密成功,验证sign,sign验证失败则返回接口调用方重新调用;
sign验证成功,则逻辑返回接口调用方,等待下次接口调用。
进一步的,所述的电子设备,其中,对参数串进行md5签名,得到sign签名值。
综上所述,本发明公开了一种教育系统的接口调用和参数防篡改方法及电子设备,其中,所述方法包括步骤:A.调用接口,对接口参数进行拼接;B.对拼接的参数串进行签名加密;C.对待调用接口发起请求;D.接口提供方解密所述加密后的密文,并对签名值进行验证,本发明所述方案,接口调用方,只需要使用接口提供方给的授权公钥,按照要求将参数拼接,签名,并加密,则可完成接口间的调用授权,和参数传输安全问题,安全性高。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
Claims (10)
1.一种教育系统的接口调用和参数防篡改方法,其特征在于,包括步骤:
A.调用接口,对接口参数进行拼接;
B.对拼接的参数串进行签名加密;
C.对待调用接口发起请求;
D.接口提供方解密加密后的密文,并对签名值进行验证。
2.根据权利要求1所述的教育系统的接口调用和参数防篡改方法,其特征在于,所述步骤B包括:
对参数串进行签名,得到sign签名值;
使用publickey公钥加密参数串。
3.根据权利要求2所述的教育系统的接口调用和参数防篡改方法,其特征在于,所述步骤C包括:构建请求参数,发起请求,请求参数包括data以及sign,其中,data为加密密文,sign为签名值。
4.根据权利要求3所述的教育系统的接口调用和参数防篡改方法,其特征在于,所述步骤D中还包括:
判断密文解密是否成功,解密失败则返回接口调用方;
解密成功,验证sign,sign验证失败则返回接口调用方重新调用;
sign验证成功,则逻辑返回接口调用方,等待下次接口调用。
5.根据权利要求2教育系统的接口调用和参数防篡改方法,其特征在于,对参数串进行md5签名,得到sign签名值。
6.一种电子设备,其特征在于,包括:
包括处理器,适于实现各指令,以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行:
调用接口,对接口参数进行拼接;
对拼接的参数串进行签名加密;
对待调用接口发起请求;
接口提供方解密加密后的密文,并对签名值进行验证。
7.根据权利要求6所述的电子设备,其特征在于,所述处理器还用于加载并执行:
对参数串进行签名,得到sign签名值;
使用publickey公钥加密参数串。
8.根据权利要求7所述的电子设备,其特征在于,对待调用接口发起请求步骤包括:构建请求参数,发起请求,请求参数包括data以及sign,其中,data为加密密文,sign为签名值。
9.根据权利要求8所述的电子设备,其特征在于,所述处理器还用于加载并执行:
判断密文解密是否成功,解密失败则返回接口调用方;
解密成功,验证sign,sign验证失败则返回接口调用方重新调用;
sign验证成功,则逻辑返回接口调用方,等待下次接口调用。
10.根据权利要求7所述的电子设备,其特征在于,对参数串进行md5签名,得到sign签名值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811259320.3A CN109542637A (zh) | 2018-10-26 | 2018-10-26 | 一种教育系统的接口调用和参数防篡改方法及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811259320.3A CN109542637A (zh) | 2018-10-26 | 2018-10-26 | 一种教育系统的接口调用和参数防篡改方法及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109542637A true CN109542637A (zh) | 2019-03-29 |
Family
ID=65845823
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811259320.3A Pending CN109542637A (zh) | 2018-10-26 | 2018-10-26 | 一种教育系统的接口调用和参数防篡改方法及电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109542637A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110611670A (zh) * | 2019-09-12 | 2019-12-24 | 贵阳叁玖互联网医疗有限公司 | 一种api请求的加密方法及装置 |
CN113938328A (zh) * | 2021-12-18 | 2022-01-14 | 中建电子商务有限责任公司 | 一种接口验签的方法和系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721154A (zh) * | 2014-12-05 | 2016-06-29 | 航天信息股份有限公司 | 一种基于Android平台通讯接口的加密保护方法 |
CN106656953A (zh) * | 2016-09-23 | 2017-05-10 | 焦点科技股份有限公司 | 一种基于互联网的系统间安全调用接口实现方法 |
CN108512666A (zh) * | 2018-04-08 | 2018-09-07 | 苏州犀牛网络科技有限公司 | Api请求的加密方法、数据交互方法及系统 |
-
2018
- 2018-10-26 CN CN201811259320.3A patent/CN109542637A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105721154A (zh) * | 2014-12-05 | 2016-06-29 | 航天信息股份有限公司 | 一种基于Android平台通讯接口的加密保护方法 |
CN106656953A (zh) * | 2016-09-23 | 2017-05-10 | 焦点科技股份有限公司 | 一种基于互联网的系统间安全调用接口实现方法 |
CN108512666A (zh) * | 2018-04-08 | 2018-09-07 | 苏州犀牛网络科技有限公司 | Api请求的加密方法、数据交互方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110611670A (zh) * | 2019-09-12 | 2019-12-24 | 贵阳叁玖互联网医疗有限公司 | 一种api请求的加密方法及装置 |
CN113938328A (zh) * | 2021-12-18 | 2022-01-14 | 中建电子商务有限责任公司 | 一种接口验签的方法和系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2021022701A1 (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
CN109309565B (zh) | 一种安全认证的方法及装置 | |
US9838205B2 (en) | Network authentication method for secure electronic transactions | |
US9231925B1 (en) | Network authentication method for secure electronic transactions | |
US9621524B2 (en) | Cloud-based key management | |
CN103888251B (zh) | 一种云环境中虚拟机可信保障的方法 | |
US8631507B2 (en) | Method of using signatures for measurement in a trusted computing environment | |
TWI701929B (zh) | 密碼運算、創建工作密鑰的方法、密碼服務平台及設備 | |
US20160119784A1 (en) | Authentication of phone caller identity | |
US20220114249A1 (en) | Systems and methods for secure and fast machine learning inference in a trusted execution environment | |
CN108200078B (zh) | 签名认证工具的下载安装方法及终端设备 | |
CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
CN110366183A (zh) | 短信安全防护方法及装置 | |
CN112003697B (zh) | 密码模块加解密方法、装置、电子设备及计算机存储介质 | |
EP2997692A1 (en) | Procedure for platform enforced secure storage in infrastructure clouds | |
CN108319857A (zh) | 可信应用的加解锁方法和系统 | |
JP2018117185A (ja) | 情報処理装置、情報処理方法 | |
CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
Cooijmans et al. | Secure key storage and secure computation in Android | |
CN109542637A (zh) | 一种教育系统的接口调用和参数防篡改方法及电子设备 | |
CN113094190A (zh) | 微服务调用方法、调用装置、电子设备和存储介质 | |
CN116599719A (zh) | 一种用户登录认证方法、装置、设备、存储介质 | |
US20240113898A1 (en) | Secure Module and Method for App-to-App Mutual Trust Through App-Based Identity | |
CN114584299B (zh) | 数据处理方法、装置、电子设备和存储介质 | |
CN115348077A (zh) | 一种虚拟机加密方法、装置、设备、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190329 |