CN113645033B - 接口密钥重置方法、装置、存储介质及服务器 - Google Patents

接口密钥重置方法、装置、存储介质及服务器 Download PDF

Info

Publication number
CN113645033B
CN113645033B CN202111201129.5A CN202111201129A CN113645033B CN 113645033 B CN113645033 B CN 113645033B CN 202111201129 A CN202111201129 A CN 202111201129A CN 113645033 B CN113645033 B CN 113645033B
Authority
CN
China
Prior art keywords
interface
key
reset
random number
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111201129.5A
Other languages
English (en)
Other versions
CN113645033A (zh
Inventor
左磊
葛春明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianju Dihe Suzhou Technology Co ltd
Original Assignee
Tianju Dihe Suzhou Data Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianju Dihe Suzhou Data Co ltd filed Critical Tianju Dihe Suzhou Data Co ltd
Priority to CN202111201129.5A priority Critical patent/CN113645033B/zh
Publication of CN113645033A publication Critical patent/CN113645033A/zh
Application granted granted Critical
Publication of CN113645033B publication Critical patent/CN113645033B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Telephone Function (AREA)

Abstract

本申请公开了一种接口密钥重置方法、装置、存储介质及服务器,属于计算机技术领域。所述方法包括:接收客户端发送的重置请求,所述重置请求用于请求重置目标接口的接口密钥,且所述重置请求中携带有用户标识和所述目标接口的接口序列;根据所述用户标识生成第一随机数;对所述用户标识、所述接口序列和所述第一随机数进行加密,得到新的接口密钥;将所述目标接口的接口密钥重置为所述新的接口密钥。本申请可以通过服务器对接口密钥进行重置,提高了重置效率。另外,新的接口密钥是根据用户标识、接口序列和第一随机数生成的,可以提高接口密钥的安全性。

Description

接口密钥重置方法、装置、存储介质及服务器
技术领域
本申请实施例涉及计算机技术领域,特别涉及一种接口密钥重置方法、装置、存储介质及服务器。
背景技术
客户端在调用服务器中的接口之前,需要先向服务器申请接口的调用权限,服务器生成该接口的接口密钥发送给客户端,客户端在后续发送的调用请求中需要携带该接口密钥,以便服务器验证接口调用的合法性。
通常,服务器可以对每个用户的客户端生成不同的接口密钥,当用户的接口密钥被泄露时,用户可以向管理员申请重置接口密钥,管理员可以在后台手动控制服务器生成新的接口密钥,并将新的接口密钥提供给用户。
由于接口密钥需要管理员手动重置,导致接口密钥的重置效率较低。
发明内容
本申请实施例提供了一种接口密钥重置方法、装置、存储介质及服务器,用于解决管理员手动重置接口密钥,导致接口密钥的重置效率较低的问题。所述技术方案如下:
一方面,提供了一种接口密钥重置方法,所述方法包括:
接收客户端发送的重置请求,所述重置请求用于请求重置目标接口的接口密钥,且所述重置请求中携带有用户标识和所述目标接口的接口序列;
根据所述用户标识生成第一随机数;
对所述用户标识、所述接口序列和所述第一随机数进行加密,得到新的接口密钥;
将所述目标接口的接口密钥重置为所述新的接口密钥。
在一种可能的实现方式中,所述根据所述用户标识生成第一随机数,包括:
根据所述用户标识查找用户预先注册的电话号码;
生成验证信息,并向所述电话号码所标识的终端发送所述验证信息;
接收所述客户端发送的待验证信息,所述待验证信息是基于所述终端接收到的所述验证信息输入所述客户端的;
若所述待验证信息与所述验证信息相同,则将所述验证信息确定为所述第一随机数。
在一种可能的实现方式中,在所述接收客户端发送的重置请求之前,所述方法还包括:
获取代码仓库;
检测所述代码仓库中是否包含所述接口密钥;
若所述代码仓库中包含所述接口密钥,则向所述客户端发送报警信息,所述报警信息用于指示所述目标接口的接口密钥被泄露。
在一种可能的实现方式中,在所述接收客户端发送的重置请求之前,所述方法还包括:
检测当前时间是否达到重置周期;
若所述当前时间达到所述重置周期,则向所述客户端发送提示信息,所述提示信息用于提示重置所述目标接口的接口密钥。
在一种可能的实现方式中,在所述接收客户端发送的重置请求之前,所述方法还包括:
接收所述客户端发送的密钥生成请求,所述密钥生成请求用于请求生成所述目标接口的接口密钥,且所述密钥生成请求中携带有所述用户标识和所述接口序列;
随机生成第二随机数;
对所述用户标识、所述接口序列和所述第二随机数进行加密,得到所述接口密钥;
将所述接口密钥对应于所述用户标识进行存储,并将所述接口密钥发送给所述客户端。
在一种可能的实现方式中,在所述根据所述用户标识生成第一随机数之后,所述方法还包括:
若所述用户标识还对应于其他接口的接口密钥,则向所述客户端发送询问信息,所述询问信息用于询问是否重置所述其他接口的接口密钥;
接收所述客户端发送的确认重置信息,所述确认重置信息用于指示对所述其他接口的接口密钥进行重置;
对所述用户标识、所述其他接口的接口序列和所述第一随机数进行加密,得到所述其他接口的新的接口密钥;
将所述其他接口的接口密钥重置为所述其他接口的新的接口密钥。
在一种可能的实现方式中,在所述接收所述客户端发送的确认重置信息之后,所述方法还包括:
当所述其他接口为至少两个时,向所述客户端发送所述至少两个其他接口的接口信息,所述接口信息用于供用户选择待重置的其他接口;
接收所述客户端发送的接口选择信息,所述接口选择信息用于指示所述待重置的其他接口。
在一种可能的实现方式中,当所述重置请求中携带有至少两个目标接口的接口序列时,
所述对所述用户标识、所述接口序列和所述第一随机数进行加密,得到新的接口密钥,包括:对于每个目标接口,对所述用户标识、所述目标接口的接口序列和所述第一随机数进行加密,得到所述目标接口的新的接口密钥;
所述将所述目标接口的接口密钥重置为所述新的接口密钥,包括:对于每个目标接口,将所述目标接口的接口密钥重置为所述目标接口的新的接口密钥。
一方面,提供了一种接口密钥重置装置,所述装置包括:
接收模块,用于接收客户端发送的重置请求,所述重置请求用于请求重置目标接口的接口密钥,且所述重置请求中携带有用户标识和所述目标接口的接口序列;
生成模块,用于根据所述用户标识生成第一随机数;
所述生成模块,还用于对所述用户标识、所述接口序列和所述第一随机数进行加密,得到新的接口密钥;
重置模块,用于将所述目标接口的接口密钥重置为所述新的接口密钥。
一方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如上所述的接口密钥重置方法。
一方面,提供了一种服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如上所述的接口密钥重置方法。
本申请实施例提供的技术方案的有益效果至少包括:
通过接收客户端发送的重置请求,根据重置请求中的用户标识生成第一随机数,对用户标识、重置请求中的接口序列和第一随机数进行加密,得到新的接口密钥,将目标接口的接口密钥重置为新的接口密钥,这样,可以通过服务器对接口密钥进行重置,提高了重置效率。另外,新的接口密钥是根据用户标识、接口序列和第一随机数生成的,可以提高接口密钥的安全性。
第一随机数是发送给用户持有的终端的验证码,这样,可以通过验证码来验证是否是用户在重置接口密钥,避免接口密钥被他人重置,从而可以提高重置的安全性。
通过检测代码仓库中是否包含接口密钥,可以在代码仓库中包含接口密钥时,向客户端发送报警信息,从而可以在接口密钥被泄露后提示用户重置接口密钥,提高了接口密钥的安全性。
若当前时间达到重置周期,则向客户端发送提示信息,从而可以提示用户定期重置接口密钥,提高了接口密钥的安全性。
通过批量重置接口密钥,可以简化多个接口密钥的重置操作,从而提高了重置效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请一个实施例提供的客户端首次申请调用目标接口的流程示意图;
图2是本申请一个实施例提供的接口密钥重置方法的方法流程图;
图3是本申请另一实施例提供的接口密钥重置方法的方法流程图;
图4是本申请再一实施例提供的接口密钥重置装置的结构框图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
当客户端在服务器上成功注册之后,可以调用服务器中的各个接口。在调用接口之前,客户端需要向服务器申请接口的调用权限,此时,服务器会给客户端分配一个接口密钥(APIKEY)和调用次数。后续,客户端需要在发给服务器的接口调用请求中携带接口密钥,服务器在确定该接口密钥准确后将接口的调用次数减1,从而通过调用次数来限制接口的使用。下面对客户端首次申请调用目标接口的流程进行说明,请参考图1。
步骤101,接收客户端发送的密钥生成请求,密钥生成请求用于请求生成目标接口的接口密钥,且密钥生成请求中携带有用户标识和接口序列。
用户标识是在服务器中注册时为用户分配的,可以唯一地标识一个用户。其中,用户标识可以是用户名的全部或部分,也可以是用户ID。
接口序列是在服务器中创建接口时为接口分配的,可以唯一地标识一个接口。
步骤102,随机生成第二随机数。
服务器可以根据随机算法生成一个随机数,为了与下文中的随机数相区分,本实施例中将该随机数称为第二随机数。
步骤103,对用户标识、接口序列和第二随机数进行加密,得到接口密钥。
服务器可以将用户标识、接口序列和第二随机数这三种字段进行组合,并利用加密算法对组合得到的字符串进行加密,将得到的密文确定为接口密钥。
不同的组合方式也会提高接口密钥的安全性,下面对组合方式进行说明。第一种是将用户标识、接口序列和第二随机数的全部内容按照一定顺序进行排列组合。比如,按照用户标识、接口序列和第二随机数的顺序进行组合,或者,按照用户标识、第二随机数和接口序列的顺序进行组合。第二种是从每个字段中提取部分内容,对这些内容按照一定顺序进行排列组合。比如,分别从用户标识、接口序列和第二随机数中提取前16个字符,对得到的48个字符进行排列组合。第三种是先对部分字段进行加密,将加密后的字段和剩余字段进行排列组合。比如,先对用户标识进行加密,将加密后的用户标识和接口序列、第二随机数进行排列组合。当然,服务器还可以采用其他组合方式,本实施例不作限定。
步骤104,将接口密钥对应于用户标识进行存储,并将接口密钥发送给客户端。
服务器可以将接口密钥和用户标识进行对应存储,并将该接口密钥发送给客户端,以便客户端在后续的接口调用中使用接口密钥。
若接口密钥被泄露,则其他用户可以冒充该用户来调用目标接口,从而浪费了目标接口的调用次数,所以,服务器还可以对接口密钥进行重置,下面对服务器重置接口密钥的流程进行说明。
请参考图2,其示出了本申请一个实施例提供的接口密钥重置方法的方法流程图,该接口密钥重置方法可以应用于服务器中。该接口密钥重置方法,可以包括:
步骤201,接收客户端发送的重置请求,重置请求用于请求重置目标接口的接口密钥,且重置请求中携带有用户标识和目标接口的接口序列。
用户可以先在服务器中登录用户名和密码,在成功登录后,触发客户端向服务器发送重置请求。
步骤202,根据用户标识生成第一随机数。
服务器可以随机生成一个随机数,或者,服务器也可以根据用户标识生成一个随机数。为了与上文中的随机数相区分,本实施例中将该随机数称为第一随机数。
步骤203,对用户标识、接口序列和第一随机数进行加密,得到新的接口密钥。
其中,新的接口密钥的生成流程与步骤103中所述的生成流程相同,此处不作赘述。
步骤204,将目标接口的接口密钥重置为新的接口密钥。
服务器可以在接口密钥与用户标识的对应关系中,将接口密钥替换为新的接口密钥,并将新的接口密钥发送给客户端。
综上所述,本申请实施例提供的接口密钥重置方法,通过接收客户端发送的重置请求,根据重置请求中的用户标识生成第一随机数,对用户标识、重置请求中的接口序列和第一随机数进行加密,得到新的接口密钥,将目标接口的接口密钥重置为新的接口密钥,这样,可以通过服务器对接口密钥进行重置,提高了重置效率。另外,新的接口密钥是根据用户标识、接口序列和第一随机数生成的,可以提高接口密钥的安全性。
请参考图3,其示出了本申请一个实施例提供的接口密钥重置方法的方法流程图,该接口密钥重置方法可以应用于服务器中。该接口密钥重置方法,可以包括:
步骤301,接收客户端发送的重置请求,重置请求用于请求重置目标接口的接口密钥,且重置请求中携带有用户标识和目标接口的接口序列。
本实施例中,用户可以自行触发客户端进行接口密钥的重置,或者,服务器还可以提示用户进行接口密钥的重置,下面对提示用户的两种实现方式进行说明。
在第一种实现方式中,服务器可以检测接口密钥是否被泄露,若接口密钥被泄露,则提示用户进行接口密钥的重置。
在一个应用场景中,被泄露的接口密钥可能会被其他人上传到公开的代码仓库中,那么,服务器可以获取代码仓库;检测代码仓库中是否包含接口密钥;若代码仓库中包含接口密钥,则向客户端发送报警信息,报警信息用于指示目标接口的接口密钥被泄露。当然,若代码仓库中不包含接口密钥,则无需向用户发送报警信息。
在第二种实现方式中,服务器可以设置重置周期,通过重置周期来周期性提示用户进行接口密钥的重置。具体的,服务器可以检测当前时间是否达到重置周期;若当前时间达到重置周期,则向客户端发送提示信息,提示信息用于提示重置目标接口的接口密钥。
步骤302,根据用户标识查找用户预先注册的电话号码。
用户在服务器中注册时会预留电话号码,服务器可以根据用户标识查找到对应的电话号码。
步骤303,生成验证信息,并向电话号码所标识的终端发送验证信息。
验证信息可以是预定位数的字符串。其中,字符串中可以只包含数字,也可以只包含字母,也可以只包含字符,还可以同时包含数字、字母和字符中的至少两种。
服务器可以随机生成验证信息,并向终端发送该验证信息。
步骤304,接收客户端发送的待验证信息,待验证信息是基于终端接收到的验证信息输入客户端的。
终端接收到验证信息后,用户可以将该验证信息填入到客户端中,客户端将得到的待验证信息发送给服务器。
步骤305,若待验证信息与验证信息相同,则将验证信息确定为第一随机数。
服务器可以比较待验证信息和验证信息,若待验证信息和验证信息相同,则将验证信息确定为第一随机数;若待验证信息与验证信息不同,则会向用户提示验证信息输入有误。
步骤306,对用户标识、接口序列和第一随机数进行加密,得到新的接口密钥。
其中,新的接口密钥的生成流程与步骤103中所述的生成流程相同,此处不作赘述。
步骤307,将目标接口的接口密钥重置为新的接口密钥。
服务器可以在接口密钥与用户标识的对应关系中,将接口密钥替换为新的接口密钥,并将新的接口密钥发送给客户端。
综上所述,本申请实施例提供的接口密钥重置方法,通过接收客户端发送的重置请求,根据重置请求中的用户标识生成第一随机数,对用户标识、重置请求中的接口序列和第一随机数进行加密,得到新的接口密钥,将目标接口的接口密钥重置为新的接口密钥,这样,可以通过服务器对接口密钥进行重置,提高了重置效率。另外,新的接口密钥是根据用户标识、接口序列和第一随机数生成的,可以提高接口密钥的安全性。
第一随机数是发送给用户持有的终端的验证码,这样,可以通过验证码来验证是否是用户在重置接口密钥,避免接口密钥被他人重置,从而可以提高重置的安全性。
通过检测代码仓库中是否包含接口密钥,可以在代码仓库中包含接口密钥时,向客户端发送报警信息,从而可以在接口密钥被泄露后提示用户重置接口密钥,提高了接口密钥的安全性。
若当前时间达到重置周期,则向客户端发送提示信息,从而可以提示用户定期重置接口密钥,提高了接口密钥的安全性。
本实施例中,服务器还可以批量重置多个接口的接口密钥,以提高重置效率。下面对两种批量重置接口密钥的实现方式进行说明。
在第一种实现方式中,重置请求中携带有至少两个目标接口的接口序列,此时,步骤306可以替换为:对于每个目标接口,对用户标识、目标接口的接口序列和第一随机数进行加密,得到目标接口的新的接口密钥。步骤307可以替换为:对于每个目标接口,将目标接口的接口密钥重置为目标接口的新的接口密钥。
虽然每个目标接口的用户标识和第一随机数相同,但是每个目标接口的接口序列是不同的,所以,可以保证每个目标接口的接口密钥不同。
比如,用户标识对应于5个目标接口的接口密钥,那么,客户端发送的重置请求中可以携带有5个目标接口的接口序列,以请求服务器对这5个目标接口的接口密钥进行重置。
需要说明的是,服务器可以批量重置用户的全部接口密钥,也可以根据用户的选择来批量重置用户的部分接口密钥。
在第二种实现方式中,服务器还可以在用户请求重置一个目标接口的接口密钥时,询问用户是否重置其他接口,从而提示用户批量重置接口密钥,提高了重置效率。
具体的,在根据用户标识生成第一随机数之后,若用户标识还对应于其他接口的接口密钥,则向客户端发送询问信息,询问信息用于询问是否重置其他接口的接口密钥;接收客户端发送的确认重置信息,确认重置信息用于指示对其他接口的接口密钥进行重置;对用户标识、其他接口的接口序列和第一随机数进行加密,得到其他接口的新的接口密钥;将其他接口的接口密钥重置为其他接口的新的接口密钥。
其中,服务器向客户端发送询问信息后,客户端可以显示确认和取消的选项,若用户选择确认选项,则客户端向服务器发送确认重置信息;若用户选择取消选项,则客户端向服务器发送取消重置信息,以指示不重置其他接口的接口密钥。
当其他接口为一个时,服务器可以直接重置其他接口的接口密钥;当其他接口为至少两个时,服务器可以向客户端发送至少两个其他接口的接口信息,接口信息用于供用户选择待重置的其他接口;接收客户端发送的接口选择信息,接口选择信息用于指示待重置的其他接口。即,当其他接口为至少两个时,可以由用户选择重置全部或部分的其他接口的接口密钥,以提高重置的灵活性。
通过批量重置接口密钥,可以简化多个接口密钥的重置操作,从而提高了重置效率。
请参考图4,其示出了本申请一个实施例提供的接口密钥重置装置的结构框图,该接口密钥重置装置可以应用于服务器中。该接口密钥重置装置,可以包括:
接收模块410,用于接收客户端发送的重置请求,重置请求用于请求重置目标接口的接口密钥,且重置请求中携带有用户标识和目标接口的接口序列;
生成模块420,用于根据用户标识生成第一随机数;
生成模块420,还用于对用户标识、接口序列和第一随机数进行加密,得到新的接口密钥;
重置模块430,用于将目标接口的接口密钥重置为新的接口密钥。
在一个可选的实施例中,生成模块420,还用于:
根据用户标识查找用户预先注册的电话号码;
生成验证信息,并向电话号码所标识的终端发送验证信息;
接收客户端发送的待验证信息,待验证信息是基于终端接收到的验证信息输入客户端的;
若待验证信息与验证信息相同,则将验证信息确定为第一随机数。
在一个可选的实施例中,该装置还包括:
获取模块,用于在接收模块410接收客户端发送的重置请求之前,获取代码仓库;
第一检测模块,用于检测代码仓库中是否包含接口密钥;
第一发送模块,用于若代码仓库中包含接口密钥,则向客户端发送报警信息,报警信息用于指示目标接口的接口密钥被泄露。
在一个可选的实施例中,该装置还包括:
第二检测模块,用于在接收模块410接收客户端发送的重置请求之前,检测当前时间是否达到重置周期;
第二发送模块,用于若当前时间达到重置周期,则向客户端发送提示信息,提示信息用于提示重置目标接口的接口密钥。
在一个可选的实施例中,接收模块410,还用于在接收客户端发送的重置请求之前,接收客户端发送的密钥生成请求,密钥生成请求用于请求生成目标接口的接口密钥,且密钥生成请求中携带有用户标识和接口序列;
生成模块420,还用于随机生成第二随机数;对用户标识、接口序列和第二随机数进行加密,得到接口密钥;
重置模块430,还用于将接口密钥对应于用户标识进行存储,并将接口密钥发送给客户端。
在一个可选的实施例中,该装置还包括:
第三发送模块,用于在生成模块420根据用户标识生成第一随机数之后,若用户标识还对应于其他接口的接口密钥,则向客户端发送询问信息,询问信息用于询问是否重置其他接口的接口密钥;
接收模块410,还用于接收客户端发送的确认重置信息,确认重置信息用于指示对其他接口的接口密钥进行重置;
生成模块420,还用于对用户标识、其他接口的接口序列和第一随机数进行加密,得到其他接口的新的接口密钥;
重置模块430,还用于将其他接口的接口密钥重置为其他接口的新的接口密钥。
在一个可选的实施例中,该装置还包括:
第四发送模块,用于在接收模块410接收客户端发送的确认重置信息之后,当其他接口为至少两个时,向客户端发送至少两个其他接口的接口信息,接口信息用于供用户选择待重置的其他接口;
接收模块410,还用于接收客户端发送的接口选择信息,接口选择信息用于指示待重置的其他接口。
在一个可选的实施例中,当重置请求中携带有至少两个目标接口的接口序列时,
生成模块420,还用于:对于每个目标接口,对用户标识、目标接口的接口序列和第一随机数进行加密,得到目标接口的新的接口密钥;
重置模块430,还用于:对于每个目标接口,将目标接口的接口密钥重置为目标接口的新的接口密钥。
综上所述,本申请实施例提供的接口密钥重置装置,通过接收客户端发送的重置请求,根据重置请求中的用户标识生成第一随机数,对用户标识、重置请求中的接口序列和第一随机数进行加密,得到新的接口密钥,将目标接口的接口密钥重置为新的接口密钥,这样,可以通过服务器对接口密钥进行重置,提高了重置效率。另外,新的接口密钥是根据用户标识、接口序列和第一随机数生成的,可以提高接口密钥的安全性。
第一随机数是发送给用户持有的终端的验证码,这样,可以通过验证码来验证是否是用户在重置接口密钥,避免接口密钥被他人重置,从而可以提高重置的安全性。
通过检测代码仓库中是否包含接口密钥,可以在代码仓库中包含接口密钥时,向客户端发送报警信息,从而可以在接口密钥被泄露后提示用户重置接口密钥,提高了接口密钥的安全性。
若当前时间达到重置周期,则向客户端发送提示信息,从而可以提示用户定期重置接口密钥,提高了接口密钥的安全性。
通过批量重置接口密钥,可以简化多个接口密钥的重置操作,从而提高了重置效率。
本申请一个实施例提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如上所述的接口密钥重置方法。
本申请一个实施例提供了一种服务器,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如上所述的接口密钥重置方法。
需要说明的是:上述实施例提供的接口密钥重置装置在进行接口密钥重置时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将接口密钥重置装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的接口密钥重置装置与接口密钥重置方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述并不用以限制本申请实施例,凡在本申请实施例的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请实施例的保护范围之内。

Claims (11)

1.一种接口密钥重置方法,其特征在于,所述方法包括:
接收客户端发送的重置请求,所述重置请求用于请求重置目标接口的接口密钥,且所述重置请求中携带有用户标识和所述目标接口的接口序列;
根据所述用户标识生成第一随机数,所述第一随机数是发送给用户持有的终端的验证码;
对所述用户标识、所述接口序列和所述第一随机数的字段进行组合,利用加密算法对组合得到的字符串进行加密,得到新的接口密钥;
将所述目标接口的接口密钥重置为所述新的接口密钥;
所述对所述用户标识、所述接口序列和所述第一随机数的字段进行组合,包括:对所述用户标识、所述接口序列和所述第一随机数的全部内容按照一定顺序进行排列组合;或者,从所述用户标识、所述接口序列和所述第一随机数的每个字段中提取部分内容,对所述部分内容按照一定顺序进行排列组合;或者,对所述用户标识、所述接口序列和所述第一随机数中的部分字段进行加密,将加密后的字段和剩余字段进行排列组合。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户标识生成第一随机数,包括:
根据所述用户标识查找用户预先注册的电话号码;
生成验证信息,并向所述电话号码所标识的终端发送所述验证信息;
接收所述客户端发送的待验证信息,所述待验证信息是基于所述终端接收到的所述验证信息输入所述客户端的;
若所述待验证信息与所述验证信息相同,则将所述验证信息确定为所述第一随机数。
3.根据权利要求1所述的方法,其特征在于,在所述接收客户端发送的重置请求之前,所述方法还包括:
获取代码仓库;
检测所述代码仓库中是否包含所述接口密钥;
若所述代码仓库中包含所述接口密钥,则向所述客户端发送报警信息,所述报警信息用于指示所述目标接口的接口密钥被泄露。
4.根据权利要求1所述的方法,其特征在于,在所述接收客户端发送的重置请求之前,所述方法还包括:
检测当前时间是否达到重置周期;
若所述当前时间达到所述重置周期,则向所述客户端发送提示信息,所述提示信息用于提示重置所述目标接口的接口密钥。
5.根据权利要求1所述的方法,其特征在于,在所述接收客户端发送的重置请求之前,所述方法还包括:
接收所述客户端发送的密钥生成请求,所述密钥生成请求用于请求生成所述目标接口的接口密钥,且所述密钥生成请求中携带有所述用户标识和所述接口序列;
随机生成第二随机数;
对所述用户标识、所述接口序列和所述第二随机数进行加密,得到所述接口密钥;
将所述接口密钥对应于所述用户标识进行存储,并将所述接口密钥发送给所述客户端。
6.根据权利要求1至5中任一项所述的方法,其特征在于,在所述根据所述用户标识生成第一随机数之后,所述方法还包括:
若所述用户标识还对应于其他接口的接口密钥,则向所述客户端发送询问信息,所述询问信息用于询问是否重置所述其他接口的接口密钥;
接收所述客户端发送的确认重置信息,所述确认重置信息用于指示对所述其他接口的接口密钥进行重置;
对所述用户标识、所述其他接口的接口序列和所述第一随机数进行加密,得到所述其他接口的新的接口密钥;
将所述其他接口的接口密钥重置为所述其他接口的新的接口密钥。
7.根据权利要求6所述的方法,其特征在于,在所述接收所述客户端发送的确认重置信息之后,所述方法还包括:
当所述其他接口为至少两个时,向所述客户端发送所述至少两个其他接口的接口信息,所述接口信息用于供用户选择待重置的其他接口;
接收所述客户端发送的接口选择信息,所述接口选择信息用于指示所述待重置的其他接口。
8.根据权利要求1至5中任一项所述的方法,其特征在于,当所述重置请求中携带有至少两个目标接口的接口序列时,
所述对所述用户标识、所述接口序列和所述第一随机数的字段进行组合,利用加密算法对组合得到的字符串进行加密,得到新的接口密钥,包括:对于每个目标接口,对所述用户标识、所述目标接口的接口序列和所述第一随机数的字段进行组合,利用加密算法对组合得到的字符串进行加密,得到所述目标接口的新的接口密钥;
所述将所述目标接口的接口密钥重置为所述新的接口密钥,包括:对于每个目标接口,将所述目标接口的接口密钥重置为所述目标接口的新的接口密钥。
9.一种接口密钥重置装置,其特征在于,所述装置包括:
接收模块,用于接收客户端发送的重置请求,所述重置请求用于请求重置目标接口的接口密钥,且所述重置请求中携带有用户标识和所述目标接口的接口序列;
生成模块,用于根据所述用户标识生成第一随机数,所述第一随机数是发送给用户持有的终端的验证码;
所述生成模块,还用于对所述用户标识、所述接口序列和所述第一随机数的字段进行组合,利用加密算法对组合得到的字符串进行加密,得到新的接口密钥;
重置模块,用于将所述目标接口的接口密钥重置为所述新的接口密钥;
所述生成模块,还用于:对所述用户标识、所述接口序列和所述第一随机数的全部内容按照一定顺序进行排列组合;或者,从所述用户标识、所述接口序列和所述第一随机数的每个字段中提取部分内容,对所述部分内容按照一定顺序进行排列组合;或者,对所述用户标识、所述接口序列和所述第一随机数中的部分字段进行加密,将加密后的字段和剩余字段进行排列组合。
10.一种计算机可读存储介质,其特征在于,所述存储介质中存储有至少一条指令,所述至少一条指令由处理器加载并执行以实现如权利要求1至8任一所述的接口密钥重置方法。
11.一种服务器,其特征在于,所述服务器包括处理器和存储器,所述存储器中存储有至少一条指令,所述指令由所述处理器加载并执行以实现如权利要求1至8任一所述的接口密钥重置方法。
CN202111201129.5A 2021-10-15 2021-10-15 接口密钥重置方法、装置、存储介质及服务器 Active CN113645033B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111201129.5A CN113645033B (zh) 2021-10-15 2021-10-15 接口密钥重置方法、装置、存储介质及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111201129.5A CN113645033B (zh) 2021-10-15 2021-10-15 接口密钥重置方法、装置、存储介质及服务器

Publications (2)

Publication Number Publication Date
CN113645033A CN113645033A (zh) 2021-11-12
CN113645033B true CN113645033B (zh) 2022-03-22

Family

ID=78427087

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111201129.5A Active CN113645033B (zh) 2021-10-15 2021-10-15 接口密钥重置方法、装置、存储介质及服务器

Country Status (1)

Country Link
CN (1) CN113645033B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104883255A (zh) * 2015-06-24 2015-09-02 郑州悉知信息技术有限公司 一种密码重置方法和装置
CN110891062A (zh) * 2019-11-27 2020-03-17 中铁程科技有限责任公司 密码更改方法、服务器及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101835151B (zh) * 2010-04-16 2016-03-30 中兴通讯股份有限公司 空中接口密钥的更新方法及无线接入系统
CN103139163B (zh) * 2011-11-29 2016-01-13 阿里巴巴集团控股有限公司 数据访问方法、服务器和终端
US9843446B2 (en) * 2014-10-14 2017-12-12 Dropbox, Inc. System and method for rotating client security keys
CN104702677B (zh) * 2015-02-13 2017-06-23 腾讯科技(深圳)有限公司 链接处理方法、装置和系统
CN110110519B (zh) * 2019-04-30 2020-10-30 深圳力维智联技术有限公司 安防装置的密码重置方法、密码重置设备及可读存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104883255A (zh) * 2015-06-24 2015-09-02 郑州悉知信息技术有限公司 一种密码重置方法和装置
CN110891062A (zh) * 2019-11-27 2020-03-17 中铁程科技有限责任公司 密码更改方法、服务器及存储介质

Also Published As

Publication number Publication date
CN113645033A (zh) 2021-11-12

Similar Documents

Publication Publication Date Title
US20220191016A1 (en) Methods, apparatuses, and computer program products for frictionless electronic signature management
CN107864115B (zh) 一种利用便携式终端进行用户账号登录验证的方法
CN104519066B (zh) 一种激活移动终端令牌的方法
CN104065621B (zh) 一种第三方服务的身份验证方法、客户端和系统
CN108989346B (zh) 基于账号隐匿的第三方有效身份托管敏捷认证访问方法
CN108259502B (zh) 用于获取接口访问权限的鉴定方法、服务端及存储介质
US20170041307A1 (en) Identity authentication method and device
CN111770057B (zh) 身份验证系统及身份验证方法
CN103095457A (zh) 一种应用程序的登录、验证方法
CN110311895B (zh) 基于身份验证的会话权限校验方法、系统及电子设备
CN111666564B (zh) 应用程序安全启动方法、装置、计算机设备和存储介质
EP2879421A1 (en) Terminal identity verification and service authentication method, system, and terminal
CN113765906B (zh) 终端应用程序的一键登录的方法、设备及系统
EP1530315A1 (en) System and method for authentication of applications in a non-trusted network environment
CN112559993A (zh) 身份认证方法、装置、系统及电子设备
CN104580237B (zh) 一种登录网站的方法以及其服务器、客户端和外设
EP4106265A1 (en) Password recovery method and system, and cloud server and electronic device
CN107770053B (zh) 一种离线状态下即时信息提示方法
CN107566421B (zh) 一种登录方法
US20070105530A1 (en) Method for Ensuring Security of Subscriber Card
CN113645033B (zh) 接口密钥重置方法、装置、存储介质及服务器
EP2985712A1 (en) Application encryption processing method, apparatus, and terminal
CN110990821A (zh) 一种身份类型验证方法、装置及存储介质
CN114338132A (zh) 免密登录方法、客户端应用、运营商服务器及电子设备
CN111090850B (zh) 一种认证系统、方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: Room 307, Zijin Oriental building, 288 Qiyue street, Suzhou Industrial Park, Suzhou City, Jiangsu Province

Patentee after: Tianju DIHE (Suzhou) Technology Co.,Ltd.

Address before: Room 307, Zijin Oriental building, 288 Qiyue street, Suzhou Industrial Park, Suzhou City, Jiangsu Province

Patentee before: TIANJU DIHE (SUZHOU) DATA CO.,LTD.