[发明专利]一种基于开放接口通讯的安全认证方法与系统

权利要求书

1.一种基于开放接口通讯的安全认证方法，其特征在于，包括：

服务搭建步骤：搭建授权服务与MYSQL服务，并初始化所述MYSQL服务中相关的授权表；

数据缓存步骤：将所述授权表中更新的授权数据缓存至所述授权服务的内存数据中；

接口指定步骤：被授权服务指定需要安全认证的接口；

接口请求步骤：所述被授权服务对所述接口中通过安全认证的接口发起请求,同时携带相关的认证参数；

比对步骤：根据所述认证参数与所述授权表及所述内存数据得到对比sign,将所述对比sign与所述认证参数中的sign进行比对；

授权认证步骤：比对通过后，所述接口通过授权认证模块进行授权认证，授权认证成功则授权过程完成。

2.根据权利要求1所述的一种基于开放接口通讯的安全认证方法，其特征在于，所述授权表的字段指定的信息包括但不限于：App来源名称、AppId、AppSecret、状态有效性、创建日期。

3.根据权利要求1所述的一种基于开放接口通讯的安全认证方法，其特征在于，所述数据缓存步骤还包括：

数据刷新步骤：设置刷新频率，在所述授权表中按照所述刷新频率刷新所述更新的授权数据。

4.根据权利要求1所述的一种基于开放接口通讯的安全认证方法，其特征在于，所述接口指定步骤中还包括：

安全认证步骤：将所述接口通过安全认证模块进行安全认证。

5.根据权利要求1所述的一种基于开放接口通讯的安全认证方法，其特征在于，所述接口请求步骤进一步包括：所述被授权服务发起请求时在http请求header携带相关的所述认证参数，所述认证参数包括：ts、nonce、sign、AppId、sign生成规则:hash(ts+nonce+AppId+AppSecret)。

6.根据权利要求5所述的一种基于开放接口通讯的安全认证方法，其特征在于，所述比对步骤还包括：开放接口服务按照设置的缓存时间对nonce进行缓存。

7.根据权利要求5所述的一种基于开放接口通讯的安全认证方法，其特征在于，所述比对步骤包括：

AppSecret查询步骤：根据所述AppId通过所述授权表或所述内存数据查询对应的AppSecret；

对比sign获得步骤：将所述AppSecret与所述认证参数中的ts、nonce、AppId根据所述sign生成规则得到对比sign；

sign比对步骤：将所述对比sign与所述认证参数中的sign进行比对。

8.根据权利要求6所述的一种基于开放接口通讯的安全认证方法，其特征在于，所述授权认证步骤中的授权过程完成后，所述开放接口服务进入接口逻辑层进行处理，并返回授权认证成功的所述接口的相关数据。

9.一种基于开放接口通讯的安全认证系统，其特征在于，包括：

服务搭建单元：搭建授权服务与MYSQL服务，并初始化所述MYSQL服务中相关的授权表；

数据缓存单元：将所述授权表中更新的授权数据缓存至所述授权服务的内存数据中；

接口指定单元：被授权服务指定需要安全认证的接口；

接口请求单元：所述被授权服务对所述接口中通过安全认证的接口发起请求,同时携带相关的认证参数；

比对单元：根据所述认证参数与所述授权表及所述内存数据得到对比sign,将所述对比sign与所述认证参数中的sign进行比对；

授权认证单元：比对通过后，所述接口通过授权认证模块进行授权认证，授权认证成功则授权过程完成。

10.根据权利要求9所述的一种基于开放接口通讯的安全认证系统，其特征在于，所述比对单元包括：

AppSecret查询模块：根据所述AppId通过所述授权表或所述内存数据查询对应的AppSecret；

对比sign获得模块：将所述AppSecret与所述认证参数中的ts、nonce、AppId根据所述sign生成规则得到对比sign；

sign比对模块：将所述对比sign与所述认证参数中的sign进行比对。