[发明专利]一种API接口消息保护方法、系统、电子设备及存储介质

说明书

本发明实施例公开一种API接口消息保护方法、系统、电子设备及存储介质，涉及信息安全交互技术领域，所述方法包括如下步骤：将生成的若干密钥形成不同的密钥表分发给第一终端、第二终端和第三终端；在所述第一终端、所述第二终端和所述第三终端信息交互前获取对方的密钥信息；根据所述密钥信息从密钥表中获取对应的密钥；对获取的密钥进行计算，根据计算结果进行匹配；若密钥匹配成功，终端之间进行信息交互，若匹配不成功则终止信息交互，同时废除已经用过的密钥，密钥发送的是经过计算后的密钥结果，就算被拦截了，也不能获得密钥，保证了密钥的安全；用过的密钥就进行废除，避免泄露后被重复利用，导致数据的丢失。

技术领域

本发明涉及信息安全交互技术领域，具体涉及一种API接口消息保护方法、系统、电子设备及存储介质。

背景技术

密钥是一种参数，是在明文转换为密文或将密文转换为明文的算法中输入的参数，通过密钥验证等环节可以保护数据传输的安全。在目前的数据传输中，存在很多冒充数据端恶意获取数据的情况。为了在数据传输时，确认收发双方身份的真实性以及保护收发双方的数据安全，在数据传输前增加密钥校验等步骤。但是目前的很多密钥验证都是采用固定形式的密钥，而验证方法过于传统，这种情况下，密钥如果泄露就很容易被破解。

发明内容

本发明实施例的目的在于提供一种API接口消息保护方法、系统、电子设备及存储介质，用以解决现有技术中密钥形式固定，验证方法传统，容易被破解的问题。

为实现上述目的，本发明实施例通过四个方面进一步阐述技术方案，第一方面，提供了一种API接口消息保护方法，所述方法包括如下步骤：

将生成的若干密钥形成不同的密钥表分发给第一终端、第二终端和第三终端；

在所述第一终端、所述第二终端和所述第三终端信息交互前获取对方的密钥信息；

根据所述密钥信息从密钥表中获取对应的密钥；

对获取的密钥进行计算，根据计算结果进行匹配；

若密钥匹配成功，终端之间进行信息交互，若匹配不成功则终止信息交互，同时废除已经用过的密钥。

结合第一方面，将生成的若干密钥形成不同的密钥表分发给第一终端、第二终端和第三终端的方法包括如下步骤：

根据密钥生成规则生成若干密钥，并将密钥根据终端的数量分成若干组，形成密钥表；

将密钥表分发给各个终端，每个所述密钥表中的密钥均不重复。

结合第一方面，在所述第一终端、所述第二终端和所述第三终端信息交互前获取对方的密钥信息的方法包括如下步骤：

在所述第一终端、所述第二终端和所述第三终端信息交互前，将自身的密钥信息发送至需要信息交互的终端；

交互的双方分别接收对方发送的密钥信息。

结合第一方面，所述密钥表包括密钥表ID、密钥序号以及密钥，所述密钥序号和所述密钥一一对应；

所述密钥信息包括密钥表ID、密钥序号、校验码和密钥结果，所述密钥结果根据所述密钥和所述校验码经过运算后获得。

结合第一方面，根据所述密钥信息从密钥表中获取对应的密钥的方法包括如下步骤：

在信息交互前首先需要获取交互终端的密钥信息；

从密钥信息中提取出密钥表ID和密钥序号；

根据所述密钥表ID在密钥库中寻找与ID对应的密钥表；

根据密钥序号在密钥表中找到对应的密钥；

所述密钥库为存放所有密钥表的存储库。