[发明专利]开放接口调用的认证方法与系统

权利要求书

1.一种开放接口调用的认证方法，其特征在于，包括：

服务提供平台接收接口调用请求方发送的应用程序的接口调用请求，所述接口调用请求中包括接口调用参数；所述接口调用请求方包括具有紧耦合关系的服务器端或客户端；所述接口调用参数包括唯一标识一个应用程序的应用标识、服务提供平台为所述应用程序分配的私有密钥与服务器端为本次接口调用分配的有效时间；所述私有密钥由服务器端在所述服务提供平台注册后由服务提供平台为所述应用程序分配，所述客户端在登录服务器端并获得所述服务器端授权后从所述服务器端获取所述接口调用参数；

所述服务提供平台从预先分配的参数记录中获取所述应用标识对应的私有密钥，并基于获取到的私有密钥与所述有效时间对所述接口调用请求进行认证；

响应于所述接口调用请求通过认证，所述服务提供平台允许所述接口调用请求方进行相应的接口调用；

否则，响应于所述接口调用请求未通过认证，所述服务提供平台拒绝所述接口调用请求方进行相应的接口调用。

2.根据权利要求1所述的方法，其特征在于，服务提供平台具体接收接口调用请求方通过统一资源标识符URI发送的应用程序的接口调用请求；

所述接口调用参数还包括所述URI；

所述接口调用请求中包括接口调用参数具体为：所述接口调用请求中包括所述应用标识、有效时间与第一认证数据，所述第一认证数据由所述服务器端利用预设加密算法对所述URI、所述私有密钥与所述有效时间进行加密得到。

3.根据权利要求2所述的方法，其特征在于，所述服务提供平台从预先分配的参数记录中获取所述应用标识对应的私有密钥，并基于获取到的私有密钥与所述有效时间对所述接口调用请求进行认证包括：

所述服务提供平台从预先分配的参数记录中获取所述应用标识对应的私有密钥；

所述服务提供平台利用所述预设加密算法对发送所述接口调用请求的URI、获取到的私有密钥与所述有效时间进行加密，得到第二认证数据；

所述服务提供平台识别所述第一认证数据与所述第二认证数据是否一致，以及当前时刻是否在所述有效时间内；

若第一认证数据与所述第二认证数据一致，且当前时刻在所述有效时间内，则所述接口调用请求通过认证；

否则，若第一认证数据与所述第二认证数据不一致，和/或当前时刻不在所述有效时间内，则所述接口调用请求未通过认证。

4.根据权利要求3所述的方法，其特征在于，所述预设加密算法包括摘要生成算法HMAC_SHA1。

5.根据权利要求3所述的方法，其特征在于，所述接口调用请求为基于超文本传输协议HTTP的HTTP请求；

所述接口调用请求中包括所述应用标识、有效时间与第一认证数据具体为：所述HTTP请求的报文头部包括所述应用标识、有效时间与第一认证数据。

6.根据权利要求5所述的方法，其特征在于，服务提供平台接收接口调用请求方发送的应用程序的接口调用请求之前，还包括接口调用请求方生成所述HTTP请求的操作。

7.根据权利要求6所述的方法，其特征在于，生成所述HTTP请求具体包括：

获取基于HTTP发送应用程序的接口调用请求的URI；

获取所述URI中的相对地址部分，所述相对地址部分包括第一查询字符串；

将所述第一查询字符串按照预设字典顺序重新排序，得到新的第一查询字符串；

去除新的第一查询字符串中的分割符，得到新的第一字符串；

以所述服务提供平台为所述应用程序分配的私有密钥作为预设加密算法的密钥计算服务提供平台为所述应用程序分配的有效时间，得到第一字节流数组；

对所述第一字节流数组按照内容传输编码Base64编码方式进行编码，得到第一接入密钥；

将所述第一接入密钥作为预设加密算法的密钥计算所述新的第一字符串，得到第一消息认证码；

对所述第一消息认证码按照Base64编码方式进行编码，得到第一认证数据；

将所述应用标识、所述第一认证数据与服务器端为本次接口调用分配的有效时间加入到基于HTTP发送应用程序的接口调用请求的HTTP报文的头部，得到所述HTTP请求。