[发明专利]基于RSA算法的电力营销系统接口调用中的认证方法

说明书

本发明提供一种基于RSA算法的电力营销系统接口调用中的认证方法，接口调用客户端基于RSA算法生成数字签名，RSA数字签名提供了一个安全的确认发送方身份的方法，即数字签名的真实性得到了保证，防止了第三方的冒充和篡改，肯定了数字签名的真实性。给电力系统的接口加上一把安全锁，保证电力系统接口的安全性，拒绝因为非法接口调用造成数据泄露现象的发生，保证电力系统数据交互的安全。

技术领域

本发明属于数字签名认证技术领域，尤其涉及一种基于RSA算法的电力营销系统接口调用中的认证方法。

背景技术

电力系统之间数据交互都是通过接口交互来实现的，以保障各系统的高效、可靠运行，而电力系统之间接口请求普遍存在安全性问题，系统接口都是不设防，没有验证调用的合法性，如今电力系统已经普及到电力企业生产、经营和管理所有环节中，因此电力系统数据的安全是电力系统安全运行和对社会可靠供电的保障。

现有的接口请求验证解决方法有这几种：1、服务端给请求段生成授权密钥，客户端发送请求时携带授权密钥；2、服务端给客户端访问用户名和密码，客户端发送请求时携带用户名和密码，服务端对用户名和密码进行调用合法性校验。

目前的电力营销系统接口调用身份验证缺失，接口请求验证方式不够安全，无法避免接收方或其他第三方伪造，从而影响验证的真实性，而且发送方因对自己的不利而否认的情况下，无法解决交互双方的争议问题。

发明内容

为解决上述技术问题，本发明提供一种基于RSA算法的电力营销系统接口调用中的认证方法。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

本发明采用如下技术方案：

在一些可选的实施例中，提供一种基于RSA算法的电力营销系统接口调用中的认证方法，包括：接口服务器采用自身的私钥对接口调用客户端发送的加密后的数字签名进行解密，得到数字签名；所述接口服务器用所述接口调用客户端的的公钥对得到的数字签名进行解密，得到客户端相关信息；所述接口服务器根据所述客户端相关信息核实所述接口调用客户端的调用请求是否合法，若合法则允许调用，否则禁止调用。

在一些可选的实施例中，该方法之前还包括：所述接口服务器及所述接口调用客户端生成各自的公钥及私钥；所述接口调用客户端生成数字签名并将加密后的数字签名发送至所述接口服务器。

在一些可选的实施例中，所述接口调用客户端生成数字签名并将加密后的数字签名发送至所述接口服务器的过程包括：所述接口调用客户端获取自身的客户端相关信息；所述接口调用客户端采用自身的私钥对所述客户端相关信息及请求签名信息进行加密，生成数字签名；所述接口调用客户端采用所述接口服务器的公钥对生成的数字签名进行加密；所述接口调用客户端将加密后的数字签名发送至所述接口服务器。

在一些可选的实施例中，所述客户端相关信息包括：服务器IP、客户端编码、MAC地址及时间戳。

在一些可选的实施例中，所述接口服务器根据所述客户端相关信息核实所述接口调用客户端的调用请求是否合法的过程包括：所述接口服务器比较所述客户端相关信息中的时间戳与服务器时间差是否小于5分钟；若小于5分钟，则根据所述客户端相关信息判断是否有权限调用接口服务；若有权限则返回相关数据至所述接口调用客户端，否则返回调用失败错误码至所述接口调用客户端。

本发明所带来的有益效果：本发明的接口调用客户端基于RSA算法生成数字签名，真实性得到了保证，防止了第三方的冒充和篡改，肯定了数字签名的真实性；可对接口调用者合法性进行校验，保证电力系统接口的安全性，拒绝因为非法接口调用造成数据泄露现象的发生，保证电力系统数据交互的安全，加强建立系统数据的安全性，进一步提升数据安全防护能力。