[发明专利]一种认证API的方法在审
| 申请号: | 202010211188.X | 申请日: | 2020-03-24 |
| 公开(公告)号: | CN111400698A | 公开(公告)日: | 2020-07-10 |
| 发明(设计)人: | 滕靖国;刘磊;何彬;郑海森;郭家喜 | 申请(专利权)人: | 中安云科科技发展(山东)有限公司 |
| 主分类号: | G06F21/45 | 分类号: | G06F21/45;G06F21/31 |
| 代理公司: | 济南光启专利代理事务所(普通合伙) 37292 | 代理人: | 李晓平 |
| 地址: | 250101 山东省济南市高新区*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 认证 api 方法 | ||
本发明涉及信息安全技术领域,且公开了一种认证API的方法,所述方法应用于加载有API的终端中,所述方法包括:S1、API接口使用前预置认证口令,S2、API接口接收认证口令,向后台服务程序请求挑战应答随机数,生成认证数据发送到后台服务程序进行认证,S3、后台服务程序接收API认证请求数据,进行身份认证,返回认证结果。本认证API的方法,通过认证口令对使用者进行认证,增加API接口的认证功能,使API接口的使用更加安全的优点,并且实现比较简单、逻辑清晰、流程合理、解决了目前大部分API接口无法对使用者进行识别,有些API接口有鉴别措施,识别方法也不合理的问题。
技术领域
本发明涉及信息安全技术领域,具体为一种认证API的方法。
背景技术
API应用程序接口,应用程序接口是一组定义、程序及协议的集合,通过API接口实现计算机软件之间的相互通信。随着移动应用技术的快速发展,各个公司为了推广自己的产品及服务,会对本公司及第三方的开发者提供API。API中集成有各种开发服务,可以为应用程序开发者提供开发功能。
但是目前的应用程序通过API接口可以完成一些功能操作,但是目前大部分API接口无法对使用者进行识别,有些API接口有鉴别措施,识别方法也不合理。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供了一种认证API的方法,具备增加API接口的认证功能,使API接口的使用更加安全的优点,解决了上述背景技术提到的问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:一种认证API的方法,所述方法应用于加载有API的终端中,所述方法包括:
S1、API接口使用前预置认证口令。
S2、API接口接收认证口令,向后台服务程序请求挑战应答随机数,生成认证数据发送到后台服务程序进行认证。
S3、后台服务程序接收API认证请求数据,进行身份认证,返回认证结果。
S4、修改认证口令。
S5、API认证。
S6、口令认证完成。
优选的,在步骤S1中,第一次使用时通过修改口令函数更新认证口令,需要先输入预置认证口令,否则不能正常使用。
优选的,在步骤S4中,修改认证口令流程包括:
⑴、修改认证口令通过API接口的修改口令函数完成。
⑵、首先通过修改口令函数的参数输入原认证口令和新认证口令。
⑶、修改认证口令函数向后台服务程序请求挑战应答随机数。
⑷、认证口令作为加密密钥。
⑸、后台服务程序接受密文数据。
⑹、认证口令修改完成。
优选的,在步骤S5中,API认证流程包括:
①、认证口令通过API接口的认证口令函数完成。
②、首先通过修改口令函数的参数输入认证口令。
③、认证口令函数向后台服务程序请求挑战应答随机数。
④、认证口令作为加密密钥。
⑤、后台服务程序接受密文数据。
⑥、口令认证完成。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中安云科科技发展(山东)有限公司,未经中安云科科技发展(山东)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010211188.X/2.html,转载请声明来源钻瓜专利网。
