[发明专利]一种签名验证方法、终端及系统

说明书

技术领域

本发明涉及网络安全领域，尤其涉及一种签名验证方法、终端及系统。

背景技术

接口调用方和接口提供方在进行数据交互时，为了保证数据的安全性，一般需要对应用程序编程接口(Application Programming Interface,API)进行签名验证。目前，对API接口进行签名验证需要使用接口调用方和接口提供方约定的密钥。由于该密钥存在被泄露或暴力破解的风险，因此，上述API接口签名验证过程的安全性较低，难以保证数据交互的安全性。

发明内容

本发明实施例提供一种签名验证方法、终端及系统，以提高签名验证和数据交互的安全性。

第一方面，本发明实施例提供了一种签名验证方法，包括：

获取应用程序接口请求参数及当前时间戳；

根据应用程序接口请求参数及当前时间戳得到第一签名值；

根据应用程序接口请求参数、当前时间戳及第一签名值构造目标请求；

将目标请求发送至接口提供方，以使接口提供方根据目标请求生成第二签名值；

接收接口提供方所发送的验证结果，该验证结果由接口提供方比对第一签名值和第二签名值所得。

第二方面，本发明实施例提供了一种签名验证终端，包括：

获取单元，用于获取应用程序接口请求参数及当前时间戳；

处理单元，用于根据应用程序接口请求参数及当前时间戳得到第一签名值；

构造单元，用于根据应用程序接口请求参数、当前时间戳及第一签名值构造目标请求；

发送单元，用于将目标请求发送至接口提供方，以使接口提供方根据目标请求生成第二签名值；

接收单元，用于接收接口提供方所发送的验证结果，该验证结果由接口提供方比对第一签名值和第二签名值所得。

第三方面，本发明实施例还提供了一种签名验证方法，包括：

接收接口调用方所发送的目标请求，该目标请求中的请求参数由接口调用方的应用程序接口请求参数、接口调用方的第一签名值及当前时间戳所得，该第一签名值由应用程序接口请求参数和当前时间戳所得；

根据目标请求中的应用程序接口请求参数和当前时间戳得到第二签名值；

比对第一签名值及第二签名值以得到验证结果。

第四方面，本发明实施例还提供了一种签名验证终端，包括：

接收单元，用于接收接口调用方所发送的目标请求，该目标请求中的请求参数由接口调用方的应用程序接口请求参数、接口调用方的第一签名值及当前时间戳所得，该第一签名值由应用程序接口请求参数和当前时间戳所得；

处理单元，用于根据目标请求中的应用程序接口请求参数和当前时间戳得到第二签名值；

比对单元，用于比对第一签名值及第二签名值以得到验证结果。

第五方面，本发明实施例还提供了一种签名验证系统，包括第一终端及第二终端。其中，该第一终端如上述第二方面所述，第二终端如上述第四方面所述。

本发明实施例，先基于应用程序接口请求参数及当前时间戳得到第一签名值及第二签名值，再通过比对第一签名值及第二签名值以得到验证结果，提高了签名验证和数据交互的安全性。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明第一实施例提供的签名验证方法的示意流程图；

图2是本发明第二实施例提供的签名验证方法的示意流程图；

图3是本发明第三实施例提供的签名验证方法的示意流程图；

图4是本发明第四实施例提供的签名验证方法的示意流程图；

图5是本发明第五实施例提供的签名验证方法的示意流程图；

图6是本发明第一实施例提供的签名验证终端的示意结构图；

图7是本发明第二实施例提供的签名验证终端的示意结构图；

图8是本发明第三实施例提供的签名验证终端的结构示意图；

图9是本发明第一实施例提供的签名验证系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。