[发明专利]请求的发送和验证方法、装置及设备有效
| 申请号: | 201911420524.5 | 申请日: | 2019-12-31 |
| 公开(公告)号: | CN111541542B | 公开(公告)日: | 2023-09-15 |
| 发明(设计)人: | 王东东 | 申请(专利权)人: | 远景智能国际私人投资有限公司;上海远景科创智能科技有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 宁立存 |
| 地址: | 新加坡上坡大*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 请求 发送 验证 方法 装置 设备 | ||
本申请实施例公开了一种请求的发送和验证方法、装置及设备,属于互联网安全技术领域,所述方法包括:获取令牌和动态签名秘钥;生成随机串和请求参数串;根据令牌、动态签名密钥、随机串和请求参数串,生成第一签名;生成API请求;发送所述API请求。本申请实施例提供的技术方案中,在保证了第一签名与API请求中的请求信息相对应的同时,使得第一签名具有时效性和唯一性,导致在令牌或动态签名秘钥失效后无法获取API请求对应地API服务,提高了API服务的安全性,也提高了API请求在传输过程中的安全性。
技术领域
本申请实施例涉及互联网安全技术领域,特别涉及一种请求的发送和验证方法、装置及设备。
背景技术
目前,API(Application Programming Interface,应用程序接口)的运用越来越广泛,API请求的安全验证也越来越重要。
在相关技术中,用户在终端触发生成API请求的时候,向服务器发送用户的帐号信息,进一步地,服务器根据该帐号信息对用户的身份进行验证,确定用户是否拥有使用上述API的权限,若拥有,则向终端发送控制指令,执行上述API对应的功能。
然而,上述相关技术提供的方案中,服务器通过帐号信息直接对用户进行身份验证,若存在网络攻击者API请求的传输过程中拦截获取该帐号信息,则该攻击者可以使用帐号信息恶意攻击API服务,安全性低。
发明内容
本申请实施例提供了一种请求的发送和验证方法、装置及设备,可用于实现提高API服务的安全性的功能。所述技术方案如下:
一方面,本申请实施例提供了一种API请求的发送方法,所述方法包括:
获取令牌和动态签名秘钥;
生成随机串和请求参数串;
根据所述令牌、所述动态签名密钥、所述随机串和所述请求参数串,生成第一签名;
生成API请求,所述API请求包括所述令牌、所述随机串和所述第一签名;
发送所述API请求。
另一方面,本申请实施例提供了一种API请求的验证方法,所述方法包括:
接收请求设备发送的API请求,所述API请求包括令牌、随机串和第一签名;
获取所述令牌对应的动态签名密钥;
根据所述令牌、所述动态签名密钥、所述随机串、请求参数串,生成第二签名;
响应于所述第一签名和所述第二签名相同,执行所述API请求。
再一方面,本申请实施例提供了一种请求的发送装置,所述装置包括:
令牌获取模块,用于获取令牌和动态签名秘钥;
随机生成模块,用于生成随机串和请求参数串;
签名生成模块,用于根据所述令牌、所述动态签名密钥、所述随机串和所述请求参数串,生成第一签名;
请求生成模块,用于生成API请求,所述API请求包括所述令牌、所述随机串和所述第一签名;
请求发送模块,用于发送所述API请求。
又一方面,本申请实施例提供了一种API请求的验证装置,所述装置包括:
请求接收模块,用于接收请求设备发送的API请求,所述API请求包括令牌、随机串和第一签名;
秘钥获取模块,用于获取所述令牌对应的动态签名密钥;
签名生成模块,用于根据所述令牌、所述动态签名密钥、所述随机串、请求参数串,生成第二签名;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于远景智能国际私人投资有限公司;上海远景科创智能科技有限公司,未经远景智能国际私人投资有限公司;上海远景科创智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911420524.5/2.html,转载请声明来源钻瓜专利网。
