[发明专利]一种认证API的方法

权利要求书

1.一种认证API的方法，其特征在于：所述方法应用于加载有API的终端中，所述方法包括：

S1、API接口使用前预置认证口令；

S2、API接口接收认证口令，向后台服务程序请求挑战应答随机数，生成认证数据发送到后台服务程序进行认证；

S3、后台服务程序接收API认证请求数据，进行身份认证，返回认证结果；

S4、修改认证口令；

S5、API认证；

S6、口令认证完成。

2.根据权利要求1所述的一种认证API的方法，其特征在于：在步骤S1中，第一次使用时通过修改口令函数更新认证口令，需要先输入预置认证口令，否则不能正常使用。

3.根据权利要求1所述的一种认证API的方法，其特征在于：在步骤S4中，修改认证口令流程包括：

⑴、修改认证口令通过API接口的修改口令函数完成；

⑵、首先通过修改口令函数的参数输入原认证口令和新认证口令；

⑶、修改认证口令函数向后台服务程序请求挑战应答随机数；

⑷、认证口令作为加密密钥；

⑸、后台服务程序接受密文数据；

⑹、认证口令修改完成。

4.根据权利要求1所述的一种认证API的方法，其特征在于：在步骤S5中，API认证流程包括：

①、认证口令通过API接口的认证口令函数完成；

②、首先通过修改口令函数的参数输入认证口令；

③、认证口令函数向后台服务程序请求挑战应答随机数；

④、认证口令作为加密密钥；

⑤、后台服务程序接受密文数据；

⑥、口令认证完成。

5.根据权利要求3或4所述的一种认证API的方法，其特征在于：在步骤⑷和步骤④中，数据加密通过SM4算法进行加密，认证口令作为SM4加密密钥，不足16位则填充0补齐，密文数据发送给后台服务程序进行认证。

6.根据权利要求3或4所述的一种认证API的方法，其特征在于：在步骤⑸和步骤⑤中，密文数据通过SM4算法进行解密，认证口令作为SM4解密密钥，不足16位则填充0补齐，解密出挑战应答随机数，对比挑战应答随机数，对比通过认证成功，否则认证失败，返回认证结果。