[发明专利]接口安全校验方法及装置、计算机可读存储介质

说明书

本发明公开了一种接口安全校验方法及装置、计算机可读存储介质，所述方法包括步骤：第一系统通过安全校验切面拦截将获取到的第二系统的校验信息以及第二系统接口的校验信息添加到超文本传输协议请求的头信息中；向第二系统发送超文本传输协议请求调用第二系统接口；第二系统接收超文本传输协议请求，通过安全校验切面拦截对第二系统的校验信息以及第二系统接口的校验信息分别进行验证；验证通过后，执行第二系统接口并将执行结果反馈给第一系统。本发明公开的接口安全校验方法及装置、计算机可读存储介质，系统和系统接口采用不同的校验信息，安全强度高；各系统与安全校验系统之间的通信采用HTTPS的形式，保证传输数据的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种接口安全校验方法及装置、计算机可读存储介质。

背景技术

系统之间进行交互时，包括手机客户端与服务器系统，都需要使用到HTTP接口。为了保证安全，往往都需要用到安全校验机制。现有技术中使用的较多的校验机制是BaseAuth机制，即给需要访问自己的系统分配一个用户名和密码；用户名和密码验证通过后，就可以访问该系统所有的接口。

现有技术存在以下问题：

1、系统给外部系统只提供了一个用户名和密码，只要攻破这套用户名密码就可以访问系统的全部接口，其安全强度较低；

2、无法对某些接口定义不同于系统的用户名和密码，系统的灵活性较差；

3、接口校验时，只有一次的用户名和密码校验，安全机制较为薄弱；

4、开发人员与运维人员都可以知道用户名和密码，一旦泄露，就会导致系统所有的接口暴露在网络上，增加被攻击的风险。

发明内容

本发明的主要目的在于提出一种接口安全校验方法及装置、计算机可读存储介质，旨在解决现有技术存在的问题。

为实现上述目的，本发明实施例第一方面提供一种接口安全校验方法，所述方法包括步骤：

第一系统使用第一安全认证证书并通过安全套接字层超文本传输协议请求，向安全校验系统获取第二系统的校验信息以及第二系统接口的校验信息；其中所述第二系统的校验信息与所述第二系统接口的校验信息不相同；

通过安全校验切面拦截将获取到的第二系统的校验信息以及第二系统接口的校验信息添加到超文本传输协议请求的头信息中；

向第二系统发送超文本传输协议请求调用第二系统接口；

所述第二系统接收所述超文本传输协议请求，将所述超文本传输协议请求的头信息中的第二系统的校验信息以及第二系统接口的校验信息提取出来；

使用第二安全认证证书并通过安全套接字层超文本传输协议请求，向所述安全校验系统获取第二系统的校验信息以及第二系统接口的校验信息；

通过安全校验切面拦截对提取出来和获取到的第二系统的校验信息以及第二系统接口的校验信息分别进行验证；

验证通过后，执行所述第二系统接口并将执行结果反馈给所述第一系统。

进一步地，所述第一安全认证证书通过以下方式生成：

所述安全校验系统获取所述第一系统的安全注册信息；根据获取的安全注册信息为所述第一系统生成第一安全认证证书；

所述第二安全认证证书通过以下方式生成：

所述安全校验系统获取所述第二系统的安全注册信息；根据获取的安全注册信息为所述第二系统生成第二安全认证证书。

进一步地，所述第二系统接口的校验信息通过以下方式生成：