[发明专利]一种动态分配请求验证方法

权利要求书

1.一种动态分配请求验证方法，其特征在于采用如下步骤：

第一步：从数据库中取得前一天所有接口的访问次数、接口的类型，赋予接口不同的权重值，接口涉及的数据字段根据接口的权重值进行计算，计算方法如下：

对于系统的重要性的量化参数，根据后台设定的三种接口类型对应的权重，根据权重值计算式子计算权重值，权重计算式子：

w=Aa+Bb+Cc，

其中，w为权重值，A为接口访问次数的参数，a为接口访问次数，B为接口类型的参数，b为接口访问类型对应的值，C为接口数据敏感度的参数，c为接口数据敏感度；

数据字段权重值的范围和请求验证方法的加密特征值相对应，接口名称和接口的请求验证方法的加密特征值相对应，分别以权重值范围对应的枚举值和接口名称作为键名，请求验证方法的加密特征值作为键值存储于数据库中，请求验证方法的加密特征值为其接口名称在SHA256计算后的hash值；

第二步：客户端请求时，通过本地存储的接口验证方法是否过期决定是否调用获取接口验证方法的接口A，若已过期则请求接口A；接口A使用JSON格式的数据返回各个接口的接口名称的加密值、对应验证方法的加密特征值、以及请求验证方法过期的时间的数据给客户端；

接口A返回各个接口的验证方法的数据给客户端，使用非对称加密方式解密，服务器端使用公钥加密，客户端使用私钥解密；返回的数据解密后根据各个接口名称分块存储，存储在本地存储空间中；系统中的请求验证方法有3种，即TOKEN验证、非对称加密认证、token+签名认证，根据权重值动态选择其中一种请求验证方法；其中的签名为各个参数的KEY值按字典序排列，加上时间戳进行SHA256生成签名；

第三步：客户端进行代码混淆保护请求验证方法执行的代码，对于第二步返回的接口对应的请求验证方法的数据，提取接口名称的加密值和请求验证方法的加密特征值，对加密特征值进行解密，使用键值对的方式存储在客户端的私有存储空间，将接口名称和过期时间存储在私有的内存空间内；

第四步：客户端调用接口前，判断接口的请求验证方式是否过期，若不是，从私有存储空间中提取接口名称对应的请求验证方法的加密特征值，使用加密特征值对应的请求验证方法与服务器进行数据交互；若过期，则跳转并执行第二步。