[发明专利]一种教育系统的接口调用和参数防篡改方法及电子设备在审
| 申请号: | 201811259320.3 | 申请日: | 2018-10-26 |
| 公开(公告)号: | CN109542637A | 公开(公告)日: | 2019-03-29 |
| 发明(设计)人: | 李天驰;孙悦;朱军 | 申请(专利权)人: | 深圳点猫科技有限公司 |
| 主分类号: | G06F9/54 | 分类号: | G06F9/54;G06F21/60 |
| 代理公司: | 广东良马律师事务所 44395 | 代理人: | 李良 |
| 地址: | 518000 广东省深圳市粤海*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 接口调用 加密 电子设备 调用接口 教育系统 防篡改 拼接 安全问题 参数传输 参数拼接 发起请求 接口提供 使用接口 授权 对接口 提供方 解密 公钥 密文 调用 验证 | ||
本发明公开了一种教育系统的接口调用和参数防篡改方法及电子设备,其中,所述方法包括步骤:A.调用接口,对接口参数进行拼接;B.对拼接的参数串进行签名加密;C.对待调用接口发起请求;D.接口提供方解密加密后的密文,并对签名值进行验证,本发明所述方案,接口调用方,只需要使用接口提供方给的授权公钥,按照要求将参数拼接,签名,并加密,则可完成接口间的调用授权,和参数传输安全问题,安全性高。
技术领域
本发明涉及程序应用领域,尤其涉及一种教育系统的接口调用和参数防篡改方法及电子设备。
背景技术
目前许多项目中,存在调用第三方系统接口,涉及身份验证,和接口参数传输安全问题。
目前很多接口调用授权,基于oauth2的方式,需要先获取授权码,通过授权码获取token,然后每次调用业务接口,需带上token或者相关授权令牌,调用过程比较麻烦,需要提前先调用授权平台然后再调用业务接口。
接口参数明文传递,黑客或第三方截获,对于部分数据敏感的接口,暴露参数明文产生安全风险。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种教育系统的接口调用和参数防篡改方法及电子设备,旨在解决接口调用时的安全问题。
本发明的技术方案如下:
一种教育系统的接口调用和参数防篡改方法,其中,包括步骤:
A.调用接口,对接口参数进行拼接;
B.对拼接的参数串进行签名加密;
C.对待调用接口发起请求;
D.接口提供方解密加密后的密文,并对签名值进行验证。
所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤B包括:
对参数串进行签名,得到sign签名值;
使用publickey公钥加密参数串。
所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤C包括:构建请求参数,发起请求,请求参数包括data以及sign,其中,data为加密密文,sign为签名值。
所述的教育系统的接口调用和参数防篡改方法,其中,所述步骤D中还包括:
判断密文解密是否成功,解密失败则返回接口调用方;
解密成功,验证sign,sign验证失败则返回接口调用方重新调用;
sign验证成功,则逻辑返回接口调用方,等待下次接口调用。
所述的教育系统的接口调用和参数防篡改方法,其中,对参数串进行md5签名,得到sign签名值。
一种电子设备,其中,包括:
包括处理器,适于实现各指令,以及
存储设备,适于存储多条指令,所述指令适于由处理器加载并执行:
调用接口,对接口参数进行拼接;
对拼接的参数串进行签名加密;
对待调用接口发起请求;
接口提供方解密加密后的密文,并对签名值进行验证。
所述的电子设备,其中,所述处理器还用于加载并执行:
对参数串进行签名,得到sign签名值;
使用publickey公钥加密参数串。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳点猫科技有限公司,未经深圳点猫科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811259320.3/2.html,转载请声明来源钻瓜专利网。
