CN109818746A - 一种安全的提供restful接口的方法 - Google Patents
一种安全的提供restful接口的方法 Download PDFInfo
- Publication number
- CN109818746A CN109818746A CN201811617918.5A CN201811617918A CN109818746A CN 109818746 A CN109818746 A CN 109818746A CN 201811617918 A CN201811617918 A CN 201811617918A CN 109818746 A CN109818746 A CN 109818746A
- Authority
- CN
- China
- Prior art keywords
- interface
- request
- parameter
- identity
- offer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明涉及一种安全的提供restful接口的方法,本发明步骤为:S1.首先给每个请求接口方各自分配一个key与secret,接口提供方将其保存在系统中并与请求者身份一一对应;S2.请求接口方每次接口的调用都需按要求带上特定身份验证参数;S3.接口提供方接口收到如上请求后,如果参数验证通过后,将请求体中的业务参数进行RSA解密,返回请求想要的数据即可。本发明接口传递的数据安全得到了保障;和同类型安全接口相比,加密方式更灵活,更安全;确保请求方身份,防止请求伪造获取数据。
Description
技术领域
本发明涉及一种提供restful接口的方法,更具体地说,涉及一种安全的提供restful接口的方法。
背景技术
在如今互联网得到普遍普及的背景下,不免在网路中需要传输一些敏感数据信息,所以数据传输的安全显得格外重要。那怎样让自己的网络数据传输更安全呢?大致考虑的方向有两块。一就是不让别人拿到自己传输的数据,这块能做到当然很好,但在如今的互联网公共电路传输的环境下,是几乎很难做到的。所以大家都靠向了另一方向,就是别人可能可以拿到数据,确解析不了数据。也就是数据的加密方向。那公网(局域网)的http接口的调用自然也是如此,随时都有曝露重要信息的可能。所以http接口的安全调用时很有必要的。
https是如今互联网盛行的网络安全数据加密技术。https长期曝露大互联网环境下,被破解的概率也会日益增大,并且其安全保证只在传输层上,并无法保证主机环境的安全。所以为了数据安全很有必要进行多重保险,与安全接口同时使用。
通过不可逆加密与不可变的加密方式实现的安全接口。接口的安全密钥固定,算法单一,密钥因数单一,使得不灵活且暴露的风险增大且容易被身份盗用。
发明内容
本发明要解决的技术问题在于,针对现有技术中的缺陷,提供一种安全的提供restful接口的方法,保证接口间传递的数据安全,且密钥的灵活可变,加密串的影响因数动态化,与请求的时效性和解决请求者的身份伪造问题。
本发明解决其技术问题所采用的技术方案是:构造一种安全的提供restful接口的方法,请求接口方每次接口的调用通过设定特定身份验证参数,保证接口间传递的数据安全。
在本发明所述的安全的提供restful接口的方法中,所述安全的提供restful接口的方法步骤为:S1.首先给每个请求接口方各自分配一个key与secret,接口提供方将其保存在系统中并与请求者身份一一对应;
S2.请求接口方每次接口的调用都需按要求带上特定身份验证参数;
S3.接口提供方接口收到如上请求后,按如下进行身份验证和参数解密:
(1)将拿到参数中的key,并通过key查找请求方的身份获得身份信息和与子对应的secret;
(2)拿到参数中的nonce随机数;
(3)并获得当前的时间,调用接口提供方的提供的算法,算法的实现为:传入当前时间,返回字符串(只要是传入时间后五分钟内的时返回的字符串都相同)ServiceTimeKey;
(4)并进行hash算法SHA(nonce+cerTime+cecret)得到serviceSign,并将其与参数中的sigin比较是否相同。相同则身份正确,不同则身份验证不通过或时间有效性不通过(可能为别人伪造请求);
(5)如果上面验证通过,将请求体中的业务参数进行RSA解密,返回请求想要的数据即可。
实施本发明的一种安全的提供restful接口的方法,具有以下有益效果:本发明接口传递的数据安全得到了保障;想较同类型安全接口,加密方式更灵活,更安全;确保请求方身份,防止请求伪造获取数据。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明的安全的提供restful接口的方法流程图
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,所述安全的提供restful接口的方法步骤为:S1.首先给每个请求接口方各自分配一个key与secret,接口提供方将其保存在系统中并与请求者身份一一对应;
S2.请求接口方每次接口的调用都需按要求带上特定身份验证参数;
S3.接口提供方接口收到如上请求后,按如下进行身份验证和参数解密:
(1)将拿到参数中的key,并通过key查找请求方的身份获得身份信息和与子对应的secret;
(2)拿到参数中的nonce随机数;
(3)并获得当前的时间,调用接口提供方的提供的算法,算法的实现为:传入当前时间,返回字符串(只要是传入时间后五分钟内的时返回的字符串都相同)ServiceTimeKey;
(4)并进行hash算法SHA(nonce+cerTime+cecret)得到serviceSign,并将其与参数中的sigin比较是否相同。相同则身份正确,不同则身份验证不通过或时间有效性不通过(可能为别人伪造请求);
(5)如果上面验证通过,将请求体中的业务参数进行RSA解密,返回请求想要的数据即可。
进一步地,所述特定身份验证参数如下:
(1)key为接口提供方提供的;
(2)nonce为自动生成的32位随机数;
(3)cleintTimeKey拿到请求发送时间,并调用接口提供方提供的算法,所述算法的实现为:传入当前时间,返回字符串;
(4)sign为身份验证签名,生成方式是通过hash算法SHA(nonce+cerTime+cecret),所述cecret为接口提供方提供;
(5)data请求者方的业务参数,方与请求体中。并对参数分别进行接口提供方提供的RSA加密;
(6)按要求带上如上参数“key”“nonce”“sign”和业务参数data,请求接口即可。
尽管通过以上实施例对本发明进行了揭示,但本发明的保护范围并不局限于此,在不偏离本发明构思的条件下,对以上各构件所做的变形、替换等均将落入本发明的权利要求范围内。
Claims (2)
1.一种安全的提供restful接口的方法,其特征在于,所述安全的提供restful接口的方法步骤为:
S1.首先给每个请求接口方各自分配一个key与secret,接口提供方将其保存在系统中并与请求者身份一一对应;
S2.请求接口方每次接口的调用都需按要求带上特定身份验证参数;
S3.接口提供方接口收到如上请求后,按如下进行身份验证和参数解密:
(1)将拿到参数中的key,并通过key查找请求方的身份获得身份信息和与子对应的secret;
(2)拿到参数中的nonce随机数;
(3)并获得当前的时间,调用接口提供方的提供的算法,算法的实现为:传入当前时间,返回字符串(只要是传入时间后五分钟内的时返回的字符串都相同)ServiceTimeKey;
(4)并进行hash算法SHA(nonce+cerTime+cecret)得到serviceSign,并将其与参数中的sigin比较是否相同。相同则身份正确,不同则身份验证不通过或时间有效性不通过(可能为别人伪造请求);
(5)如果上面验证通过,将请求体中的业务参数进行RSA解密,返回请求想要的数据即可。
2.根据权利要求1所述的安全的提供restful接口的方法,其特征在于,所述特定身份验证参数如下:
(1)key为接口提供方提供的;
(2)nonce为自动生成的32位随机数;
(3)cleintTimeKey拿到请求发送时间,并调用接口提供方提供的算法,所述算法的实现为:传入当前时间,返回字符串;
(4)sign为身份验证签名,生成方式是通过hash算法SHA(nonce+cerTime+cecret),所述cecret为接口提供方提供;
(5)data请求者方的业务参数,放于请求体中。并对参数分别进行接口提供方提供的RSA加密;
(6)按要求带上如上参数“key”“nonce”“sign”和业务参数data,请求接口即可。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811617918.5A CN109818746A (zh) | 2018-12-28 | 2018-12-28 | 一种安全的提供restful接口的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811617918.5A CN109818746A (zh) | 2018-12-28 | 2018-12-28 | 一种安全的提供restful接口的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109818746A true CN109818746A (zh) | 2019-05-28 |
Family
ID=66602671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811617918.5A Pending CN109818746A (zh) | 2018-12-28 | 2018-12-28 | 一种安全的提供restful接口的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109818746A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111814186A (zh) * | 2020-07-13 | 2020-10-23 | 四川虹魔方网络科技有限公司 | 智能设备运营平台的菜单权限访问控制方法 |
| CN111935164A (zh) * | 2020-08-14 | 2020-11-13 | 天元大数据信用管理有限公司 | 一种https接口请求方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090006844A1 (en) * | 2007-06-28 | 2009-01-01 | Wing Daniel G | Verifying cryptographic identity during media session initialization |
| CN103825741A (zh) * | 2014-01-24 | 2014-05-28 | 安徽云盾信息技术有限公司 | 一种加密设备生产过程中注入带签名的证书的解决方法 |
| CN106656953A (zh) * | 2016-09-23 | 2017-05-10 | 焦点科技股份有限公司 | 一种基于互联网的系统间安全调用接口实现方法 |
| CN107222457A (zh) * | 2017-04-14 | 2017-09-29 | 弘成科技发展有限公司 | 一种用于系统间交互的接口接入系统及方法 |
| CN107835193A (zh) * | 2017-11-30 | 2018-03-23 | 郑州云海信息技术有限公司 | 一种基于签名机制的安全通讯系统及方法 |
| CN108365961A (zh) * | 2018-01-02 | 2018-08-03 | 深圳壹账通智能科技有限公司 | 接口调用方法及终端设备、接口调用的响应方法及服务器 |
| CN108900301A (zh) * | 2018-05-31 | 2018-11-27 | 苏州浪潮智能软件有限公司 | 基于.NET MVC的restful接口安全认证及报文混合加密方法 |
-
2018
- 2018-12-28 CN CN201811617918.5A patent/CN109818746A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090006844A1 (en) * | 2007-06-28 | 2009-01-01 | Wing Daniel G | Verifying cryptographic identity during media session initialization |
| CN103825741A (zh) * | 2014-01-24 | 2014-05-28 | 安徽云盾信息技术有限公司 | 一种加密设备生产过程中注入带签名的证书的解决方法 |
| CN106656953A (zh) * | 2016-09-23 | 2017-05-10 | 焦点科技股份有限公司 | 一种基于互联网的系统间安全调用接口实现方法 |
| CN107222457A (zh) * | 2017-04-14 | 2017-09-29 | 弘成科技发展有限公司 | 一种用于系统间交互的接口接入系统及方法 |
| CN107835193A (zh) * | 2017-11-30 | 2018-03-23 | 郑州云海信息技术有限公司 | 一种基于签名机制的安全通讯系统及方法 |
| CN108365961A (zh) * | 2018-01-02 | 2018-08-03 | 深圳壹账通智能科技有限公司 | 接口调用方法及终端设备、接口调用的响应方法及服务器 |
| CN108900301A (zh) * | 2018-05-31 | 2018-11-27 | 苏州浪潮智能软件有限公司 | 基于.NET MVC的restful接口安全认证及报文混合加密方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111814186A (zh) * | 2020-07-13 | 2020-10-23 | 四川虹魔方网络科技有限公司 | 智能设备运营平台的菜单权限访问控制方法 |
| CN111935164A (zh) * | 2020-08-14 | 2020-11-13 | 天元大数据信用管理有限公司 | 一种https接口请求方法 |
| CN111935164B (zh) * | 2020-08-14 | 2022-11-08 | 天元大数据信用管理有限公司 | 一种https接口请求方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109918878B (zh) | 一种基于区块链的工业物联网设备身份认证及安全交互方法 | |
| CN109309565B (zh) | 一种安全认证的方法及装置 | |
| CN107196966B (zh) | 基于区块链的多方信任的身份认证方法和系统 | |
| US7974415B2 (en) | System and method for updating keys used for public key cryptography | |
| CN112422532B (zh) | 业务通信方法、系统、装置及电子设备 | |
| US8171527B2 (en) | Method and apparatus for securing unlock password generation and distribution | |
| AU2016311166B2 (en) | System and method for biometric protocol standards | |
| CN109361663B (zh) | 一种访问加密数据的相关方法、系统和相关装置 | |
| CN105610837B (zh) | 用于scada系统主站与从站间身份认证的方法及系统 | |
| Nakanishi et al. | IOTA-based access control framework for the Internet of Things | |
| CN113872944A (zh) | 一种面向区块链的零信任安全架构及其集群部署框架 | |
| CN111914293A (zh) | 一种数据访问权限验证方法、装置、计算机设备及存储介质 | |
| CN110020869B (zh) | 用于生成区块链授权信息的方法、装置及系统 | |
| CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
| CN110719167B (zh) | 一种基于区块链的带时效性的签密方法 | |
| CN109818746A (zh) | 一种安全的提供restful接口的方法 | |
| CN110572392A (zh) | 一种基于Hyperledger网络的身份认证方法 | |
| WO2021170049A1 (zh) | 一种访问行为的记录方法、装置 | |
| Suresh et al. | A TPM-based architecture to secure VANET | |
| CN107888548A (zh) | 一种信息验证方法及装置 | |
| CN111371555A (zh) | 一种签名认证方法及系统 | |
| EP3178073B1 (en) | Security management system for revoking a token from at least one service provider terminal of a service provider system | |
| CN115001748A (zh) | 一种模型处理方法、装置及计算机可读存储介质 | |
| Salem | Blockchain-based authentication approach for securing transportation system | |
| CN110532741B (zh) | 个人信息授权方法、认证中心及服务提供方 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190528 |
|
| RJ01 | Rejection of invention patent application after publication |