本發明專利技術提出一種鑒權方法及系統,所述方法在客戶終端HTTP請求Header頭信息中添加鑒權信息,最后進行鑒權操作。本發明專利技術具有如下有益效果:1、將鑒權信息加入HTTP請求Header頭信息中,不會導致HTTP請求Header頭信息中Url不一致;2、特殊的鑒權加密字符串生成算法能夠有效的防止第三方的惡意模仿。
【技術實現步驟摘要】
一種鑒權方法及系統
本專利技術涉及通信
,更具體地,涉及一種鑒權方法及系統。
技術介紹
目前,互聯網軟件產品從產品受眾主要劃分為兩大類,包括面向終端消費者的大眾類互聯網產品,例如新浪微博Web端、知乎Web端等。這類產品的特點在于使用該類產品的對象是人類,大部分提供的媒體內容為無結構化的文本(例如小說、博客)、圖片、音視頻等。另一類產品面向的受眾是計算機,即服務主要形式為提供編程接口的API(ApplicationProgrammingInterface,應用程序接口),方便程序員利用該API進行二次開發。這類產品的特點在于服務的對象為計算機,提供的媒體內容大部分為結構化的文本,例如XML、JSON等。鑒權(authentication)是指驗證用戶是否擁有訪問系統的權利。傳統的鑒權是通過密碼來驗證的。這種方式的前提是,每個獲得密碼的用戶都已經被授權。在建立用戶時,就為此用戶分配一個密碼,用戶的密碼可以由管理員指定,也可以由用戶自行申請。這種方式的弱點十分明顯:一旦密碼被偷或用戶遺失密碼,情況就會十分麻煩,需要管理員對用戶密碼進行重新修改,而修改密碼之前還要人工驗證用戶的合法身份。為了克服這種鑒權方式的缺點,需要一個更加可靠的鑒權方式。目前的主流鑒權方式是利用認證授權來驗證數字簽名的正確與否。針對API型產品,目前對于接入其的對應用戶終端鑒權常見的做法是利用相應的鑒權加密算法,生成與用戶終端請求信息相對應的鑒權加密字符串與用戶終端發送的請求信息一同發送給需要訪問的服務器,服務器利用PHP(ertextPreprocessor,“超文本預處理器”)是一種通用開源腳本語言,進行鑒權操作。然而,不同的大型科技公司由于自身安全考慮,都會設計各自的鑒權加密算法;同時,利用PHP進行鑒權操作不能滿足很多情形下對于鑒權效率的更高要求。
技術實現思路
本專利技術為克服上述問題或者至少部分地解決上述問題,提供一種鑒權方法及系統。根據本專利技術的一個方面,提供一種鑒權方法,包括:步驟1,在所述客戶終端HTTP請求Header頭信息中添加HTTP請求中API接口公鑰、當前客戶終端時刻和鑒權加密字符串;步驟2,接收所述客戶終端HTTP請求,確認所述Header頭信息中API接口公鑰正確,確認所述客戶終端時刻與當前服務器時刻差值小于預設閾值;步驟3,確認所述鑒權加密字符串正確。根據本專利技術的另一個方面,提供一種鑒權系統,包括加密模塊、第一確認模塊和第二確認模塊:所述加密模塊與所述第一確認模塊相連,用于生成鑒權加密字符串;在所述客戶終端HTTP請求Header頭信息中添加API接口公鑰、當前客戶終端時刻和鑒權加密字符串;所述第一確認模塊分別與所述加密模塊和第二確認模塊相連,用于接收所述客戶終端HTTP請求,確認所述API接口公鑰正確;確認所述客戶終端時刻與當前服務器時刻差值小于預設閾值;所述第二確認模塊與所述第一確認模塊相連,用于確認所述鑒權加密字符串正確。本申請提出一種鑒權方法及系統,所述方法在客戶終端HTTP請求Header頭信息中添加鑒權信息,Nginx。本專利技術具有如下有益效果:1、將鑒權信息加入HTTP請求Header頭信息中,不會導致HTTP請求Header頭信息中Url不一致;2、特殊的鑒權加密字符串生成算法能夠有效的防止第三方的惡意模仿。附圖說明圖1為根據本專利技術實施例一種鑒權方法的整體流程示意圖;圖2為根據本專利技術實施例一種鑒權方法的流程示意圖;圖3為根據本專利技術實施例一種鑒權系統的整體框架示意圖。具體實施方式下面結合附圖和實施例,對本專利技術的具體實施方式作進一步詳細描述。以下實施例用于說明本專利技術,但不用來限制本專利技術的范圍。首先對于本專利技術具體實施例中涉及到的一些技術名詞進行說明。HTTP:從客戶端到服務器端的請求消息。Header:HTTP請求中所攜帶的Header頭信息。API(ApplicationProgrammingInterface,應用程序編程接口):是一些預先定義的函數,目的是提供應用程序與開發人員基于某軟件或硬件得以訪問一組例程的能力,而又無需訪問源碼,或理解內部工作機制的細節。公鑰(PublicKey)與私鑰(PrivateKey)是通過一種算法得到的一個密鑰對(即一個公鑰和一個私鑰),公鑰是密鑰對中公開的部分,私鑰則是非公開的部分。公鑰通常用于加密會話密鑰、驗證數字簽名,或加密可以用相應的私鑰解密的數據。通過這種算法得到的密鑰對能保證在世界范圍內是唯一的。使用這個密鑰對的時候,如果用其中一個密鑰加密一段數據,必須用另一個密鑰解密。比如用公鑰加密數據就必須用私鑰解密,如果用私鑰加密也必須用公鑰解密,否則解密將不會成功。公鑰AID:API接口加密使用的公鑰。秘鑰AID:API接口加密使用的秘鑰,不對外,由服務器端提供。MD5:MessageDigestAlgorithmMD5(信息-摘要算法5)。GET請求:HTTP客戶端發送請求的類型,表示向Web服務器請求一個文件。Post請求:HTTP客戶端發送請求的類型,表示向Web服務器發送數據讓Web服務器進行處理。鑒權加密字符串:根據一定規則生產的用于鑒權的加密字符串。Nginx:是一款輕量級的Web服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務。Proxy_cache:Nginx自帶的內置緩存模塊。Url:統一資源標識符(UniformResourceIdentifier,或URI)是一個用于標識某一互聯網資源名稱的字符串。lua是一個小巧的腳本語言,一個完整的Lua解釋器不過200k,在目前所有腳本引擎中,Lua的速度是最快的。如圖1,示出本專利技術一個具體實施例中一種鑒權方法總體流程示意圖。整體上,包括以下步驟:步驟1,在所述客戶終端HTTP請求Header頭信息中添加HTTP請求中API接口公鑰、當前客戶終端時刻和鑒權加密字符串;步驟2,接收所述客戶終端HTTP請求,確認所述API接口公鑰正確;確認所述客戶終端時刻與當前服務器時刻差值小于預設閾值;步驟3,確認所述鑒權加密字符串正確。在本專利技術上述具體實施例中,將加密信息客戶終端HTTP請求Header頭信息中不會導致HTTP請求Url不一致,不會因為請求Url不一致導致命中不了服務器緩存。在本專利技術另一個具體實施例中,一種鑒權方法,所述步驟1中鑒權加密字符串通過以下步驟生成:S11,將所述HTTP請求中的統一資源標識符的第一個字符“/”刪除;S12,將刪除字符“/”得到的字符串和HTTP請求中API接口公鑰、客戶終端時刻,和所述客戶終端HTTP請求中的get參數字符串按照預設排序規則進行排序;將所述排序后各字符串按順序進行拼接;S13,在所述拼接后得到的字符串中指定位置插入API接口秘鑰;得到鑒權加密字符串;將所述鑒權加密字符串轉換為MD5碼。在本專利技術上述具體實施例中,通過特殊生成規則生成的鑒權加密字符串可以有效防止第三方爬蟲或惡意攻擊的侵擾,從而提高被訪問服務器的安全性。由于MD5是一種不可逆的加密算法,安全性很高,廣泛被用作判斷文件完整性;所以將生成的鑒權加密字符串轉換為MD5碼,能夠有效的防止最終鑒權加密字符串被反向破解,更高程度的保證了鑒權加密字符串的安全有效性。在本專利技術另一個具體本文檔來自技高網...
【技術保護點】
一種鑒權方法,其特征在于,包括:步驟1,在所述客戶終端HTTP請求Header頭信息中添加HTTP請求中API接口公鑰、當前客戶終端時刻和鑒權加密字符串;步驟2,接收所述客戶終端HTTP請求,確認所述Header頭信息中API接口公鑰正確,確認所述客戶終端時刻與當前服務器時刻差值小于預設閾值;步驟3,確認所述鑒權加密字符串正確。
【技術特征摘要】
1.一種鑒權方法,其特征在于,包括:步驟1,在所述客戶終端HTTP請求Header頭信息中添加HTTP請求中API接口公鑰、當前客戶終端時刻和鑒權加密字符串;步驟2,接收所述客戶終端HTTP請求,確認所述Header頭信息中API接口公鑰正確,確認所述客戶終端時刻與當前服務器時刻差值小于預設閾值;步驟3,確認所述鑒權加密字符串正確。2.如權利要求1所述的方法,其特征在于,所述步驟1中鑒權加密字符串通過以下步驟生成:S11,將所述HTTP請求中的統一資源標識符的第一個字符“/”刪除;S12,將刪除字符“/”得到的字符串和HTTP請求中API接口公鑰、客戶終端時刻,和所述客戶終端HTTP請求中的get參數字符串按照預設排序規則進行排序;將所述排序后各字符串按順序進行拼接;S13,在所述拼接后得到的字符串中指定位置插入API接口秘鑰;得到鑒權加密字符串;將所述鑒權加密字符串轉換為MD5碼。3.如權利要求1所述的方法,其特征在于,所述步驟2前還包括:確認所述客戶終端HTTP請求Header頭信息中同時包含API接口公鑰、客戶終端時刻和鑒權加密字符串。4.如權利要求1所述的方法,其特征在于,所述步驟3前還包括:將客戶身份信息加入API接口公鑰中,根據API接口公鑰訪問權限確認所述客戶終端具有所述HTTP請求的權限。5.如權利要求1所述的方法,其特征在于,所述步驟1中生成鑒權加密字符串還包括:S11’,確認所述HTTP請求中包含post信息;S12’,將所述pos...
【專利技術屬性】
技術研發人員:胡龍軍,
申請(專利權)人:武漢斗魚網絡科技有限公司,
類型:發明
國別省市:湖北,42
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。