[发明专利]一种开放接口统一认证方法在审
| 申请号: | 201811118944.3 | 申请日: | 2018-09-25 |
| 公开(公告)号: | CN109492358A | 公开(公告)日: | 2019-03-19 |
| 发明(设计)人: | 高灵超;葛华利;董爱强;吴嘉生;刘立威;许传波;王小平;余仰淇;陈坤;靖稳峰;李继红;陈建;秦俊宁;卜京;王志强;江樱;孔文杰;卢文达;周洋;戴波;王红凯;王剑;白万建;李东;王勇;刘范范;汤琳琳;郭刚;张福华;郭健 | 申请(专利权)人: | 国网浙江省电力有限公司信息通信分公司;国网信息通信产业集团有限公司;国网山东省电力公司信息通信公司;西安交通大学;南京理工大学 |
| 主分类号: | G06F21/31 | 分类号: | G06F21/31;H04L29/06 |
| 代理公司: | 杭州华鼎知识产权代理事务所(普通合伙) 33217 | 代理人: | 项军 |
| 地址: | 310007*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 认证服务器 接口调用 接口提供 签名信息 签名服务器 访问权限 开放接口 统一认证 验证结果 反馈 认证服务器认证 读取 调用请求 请求调用 认证效率 信息发送 校验 随机数 发送 验证 携带 | ||
1.一种开放接口统一认证方法,其特征在于,所述方法如下:
接口调用方在发起接口调用请求前,接口调用方从认证服务器读取随机数用于数字签名;
接口调用方将携带签名信息向接口提供方请求调用;
接口提供方在接收到调用请求后,将接收到的签名信息和接口提供方的IP地址一并发送至认证服务器;
认证服务器校验接口调用方的签名信息和接口提供方的IP地址之间是否有访问权限;
若认证服务器认证有访问权限则将认证服务器接收到的信息发送至签名服务器;若认证服务器认证无访问权限,则表示接口之间无法调用,认证服务器将无法调用结果发送给接口提供方,接口提供方向接口调用方发送无法调用的结果;
签名服务器在接收到信息后,验证接口调用方的签名信息的有效性并将验证结果反馈给认证服务器;
认证服务器将反馈的验证结果反馈给接口提供方;
若反馈结果由签名服务器判定为有效,则接口提供方允许接口调用方调用操作,并将允许调用的结果发送给接口调用方;若反馈结果由签名服务器判定为无效,则接口提供方不允许接口条调用方调用,并将不允许调用的结果发送给接口调用方。
2.如权利要求1所述的一种开放接口统一认证方法,其特征在于,所述认证服务器上具有每个接口的注册信息,注册信息包括每个接口的IP地址、每个接口对应数字证书信息,所述数字证书信息由签名服务器提供,在对应接口和认证服务器上均有设置,且对应接口和认证服务器上的数字证书相同。
3.如权利要求1所述的一种开放接口统一认证方法,其特征在于,所述签名信息的生成包括如下步骤:
从认证服务器获取的随机数在发送签名信息前经过哈希运算,得到哈希值一;
利用接口调用方的数字证书对得到的哈希值进行加密,生成数字签名;
将数字签名、与接口调用方的IP地址和调用前的时间戳以令牌(token)参数的形式一并作为签名信息。
4.如权利要求3所述的一种开放接口统一认证方法,其特征在于,所述认证服务器的校验步骤如下:
认证服务器在接受到接口提供方的信息后,提取数字签名;
通过认证服务器中对应接口的数字证书对数字签名进行解密,得到哈希值二;
对接口提供方的信息进行哈希运算,得到哈希值三;
对比哈希值二和哈希值三,若两者相同,则判定有访问权限;若两者不同,则判定无访问权限。
5.如权利要求4所述的一种开放接口统一认证方法,其特征在于,所述签名服务器的验证步骤与认证服务器相同。
6.如权利要求1所述的一种开放接口统一认证方法,其特征在于,后续每次接口调用的时候,接口调用方的每次签名信息都不相同。
7.如权利要求1所述的一种开放接口统一认证方法,其特征在于,所述签名信息具有时效性。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国网浙江省电力有限公司信息通信分公司;国网信息通信产业集团有限公司;国网山东省电力公司信息通信公司;西安交通大学;南京理工大学,未经国网浙江省电力有限公司信息通信分公司;国网信息通信产业集团有限公司;国网山东省电力公司信息通信公司;西安交通大学;南京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811118944.3/1.html,转载请声明来源钻瓜专利网。
