← 返回列表
API接口安全访问方法、装置、电子设备及存储介质
摘要文本
本发明提供一种API接口安全访问方法、装置、电子设备及存储介质,涉及通信安全技术领域,该方法包括:获取需要通过API接口传输的请求体中的请求参数;基于动态密钥和请求参数生成加密参数,采用公共密钥对动态密钥进行加密获得加密动态密钥,并基于加密参数和加密动态密钥确定目标请求体,其中,公共密钥为目标服务器生成的;进而通过预设签名规则,基于加密参数生成第一目标签名,并基于第一目标签名和请求体对应的请求头确定目标请求头;将目标请求头和目标请求体发送至目标服务器。本发明实现了请求参数的加密,使得请求参数不容易被泄露,并且目标服务器对第一目标签名校验失败时,可以拦截请求消息,降低了请求消息被篡改的可能性。
申请人信息
- 申请人:远江盛邦(北京)网络安全科技股份有限公司
- 申请人地址:100085 北京市海淀区上地九街9号9号2层209号
- 发明人: 远江盛邦(北京)网络安全科技股份有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | API接口安全访问方法、装置、电子设备及存储介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410111009.3 |
| 申请日 | 2024/1/26 |
| 公告号 | CN117640109A |
| 公开日 | 2024/3/1 |
| IPC主分类号 | H04L9/32 |
| 权利人 | 远江盛邦(北京)网络安全科技股份有限公司 |
| 发明人 | 邓娇 |
| 地址 | 北京市海淀区上地九街9号9号2层209号 |
专利主权项内容
1.一种API接口安全访问方法,其特征在于,包括:获取需要通过API接口传输的请求体中的请求参数;基于动态密钥和所述请求参数生成加密参数,采用公共密钥对所述动态密钥进行加密获得加密动态密钥,并基于所述加密参数和所述加密动态密钥确定目标请求体,其中,所述公共密钥为目标服务器生成的;通过预设签名规则,基于所述加密参数生成第一目标签名,并基于所述第一目标签名和所述请求体对应的请求头确定目标请求头;将所述目标请求头和所述目标请求体发送至所述目标服务器,所述目标请求头和所述目标请求体用于所述目标服务器通过所述预设签名规则对所述第一目标签名进行校验,所述目标请求体还用于所述目标服务器在对所述第一目标签名校验成功的情况下基于私有密钥和所述目标请求体获得所述请求参数,所述私有密钥为所述目标服务器生成且与所述公共密钥对应的密钥。