/p>
技術實現思路
1、鑒于以上存在的問題,本專利技術提供一種基于心跳連接的接口鑒權方法及系統,通過動態隨機生成密鑰、加密請求與響應數據,以及建立和維護心跳連接,有效防止了未授權訪問和數據泄露。
2、為解決上述技術問題,本專利技術采用如下的技術方案:
3、本專利技術第一方面提供一種基于心跳連接的接口鑒權方法,應用于包括接口調用服務器與接口提供服務器的系統,包括以下步驟:
4、設置接口調用服務器和接口調用服務器進行密鑰交換與存儲,所述密鑰包括調用端密鑰和提供端密鑰;
5、設置接口調用服務器與接口提供服務器雙方根據約定的算法,結合調用端密鑰和提供端密鑰,生成一個混合加密密鑰,所述混合加密密鑰用于后續的數據加密和解密;
6、設置心跳機制進行心跳包的傳輸進而確認接口調用服務器和接口提供服務器的狀態;
7、若接口調用服務器和接口提供服務器的狀態正常,設置接口調用服務器進行接口調用請求加密;
8、接口提供服務器接收加密后的請求數據,進行接口請求解密與處理;校驗關聯的密鑰是否有效,如果密鑰有效,則使用混合加密密鑰對請求數據進行解密,并執行相應的業務邏輯;如果密鑰無效,則拒絕處理請求并返回錯誤響應;
9、接口提供服務器使用混合加密密鑰對響應數據進行加密,發送加密后的響應數據給接口調用服務器;
10、接口調用服務器接收加密后的響應數據;使用混合加密密鑰對響應數據進行解密,對解密后的響應結果進行處理,并發起真正的業務執行;執行接口業務邏輯,并響應結果。
11、一種可能的實施方式中,所述設置接口調用服務器和接口調用服務器進行密鑰交換與存儲具體包括:接口調用服務器生成一個隨機的調用端密鑰,在與接口提供服務器建立連接時,通過安全通道將調用端密鑰發送給接口提供服務器;所述接口提供服務器接收并校驗調用端密鑰,生成一個對應的提供端密鑰,并與調用端密鑰進行關聯存儲;所述接口調用服務器接收提供端密鑰,與調用端密鑰進行關聯存儲。
12、一種可能的實施方式中,在密鑰關聯存儲時的密鑰關聯信息中,設置一個狀態標識,所述狀態標識用于標記密鑰是否有效。
13、一種可能的實施方式中,所述設置心跳機制進行心跳包的傳輸進而確認接口調用服務器和接口提供服務器的狀態具體包括:接口調用服務器定期發送包括調用端密鑰信息的心跳包給接口提供服務器;接口提供服務器在接收到心跳連接參數后,創建心跳定時任務;心跳發送模塊根據定時任務,定期生成包括提供端密鑰信息的心跳包,并結合調用端密鑰進行加密后發送給接口調用服務器;心跳接收模塊持續監聽并接收來自接口提供服務器的響應,如果在預設的連續多次心跳周期內未收到接口提供服務器的響應,則認為心跳斷開,將關聯的密鑰設置為無效狀態。
14、一種可能的實施方式中,所述設置接口調用服務器進行接口調用請求加密具體包括:接口調用服務器在發起接口調用前,檢查密鑰是否有效,如果密鑰有效,則使用混合加密密鑰對請求參數進行加密,并發送加密后的請求數據給接口提供服務器。
15、本專利技術第二方面提供一種基于心跳連接的接口鑒權系統,包括接口調用服務器與接口提供服務器的系統,其中接口調用服務器進一步設置包括心跳連接模塊、心跳接收模塊、接口提供服務器集合模塊、加密模塊和接口調用模塊;接口提供服務器進一步設置包括心跳創建模塊、心跳發送模塊、接口調用服務器集合模塊、對外接口模塊、解密校驗模塊和接口執行模塊,其中,
16、所述心跳連接模塊用于生成隨機的調用端密鑰信息并發起創建心跳請求;
17、所述心跳接收模塊用于接收并校驗心跳包信息;
18、所述接口提供服務器集合模塊用于存儲并管理提供端密鑰與調用端密鑰關聯信息;
19、所述加密模塊用于對請求的接口參數進行簽名計算;
20、所述接口調用模塊用于發起接口調用申請;
21、所述心跳創建模塊用于接收并校驗心跳連接參數,并創建心跳定時任務;
22、所述心跳發送模塊用于生成提供端密鑰,結合調用端密鑰對心跳包信息加密進行傳輸;
23、所述接口調用服務器集合模塊用于存儲并管理調用端密鑰與提供端密鑰關聯信息;
24、所述對外接口模塊用于提供業務接口能力,封裝業務執行邏輯,接收業務參數;
25、所述解密校驗模塊用于對接收到的簽名進行驗證,并發起真正的業務執行;
26、所述接口執行模塊用于執行接口業務邏輯,并響應結果。
27、一種可能的實施方式中,其工作過程如下:
28、接口調用服務器和接口調用服務器進行密鑰交換與存儲,所述密鑰包括調用端密鑰和提供端密鑰;
29、接口調用服務器與接口提供服務器雙方根據約定的算法,結合調用端密鑰和提供端密鑰,生成一個混合加密密鑰,所述混合加密密鑰用于后續的數據加密和解密;
30、通過心跳機制進行心跳包的傳輸進而確認接口調用服務器和接口提供服務器的狀態;
31、若接口調用服務器和接口提供服務器的狀態正常,接口調用服務器進行接口調用請求加密;
32、接口提供服務器接收加密后的請求數據,進行接口請求解密與處理;校驗關聯的密鑰是否有效,如果密鑰有效,則使用混合加密密鑰對請求數據進行解密,并執行相應的業務邏輯;如果密鑰無效,則拒絕處理請求并返回錯誤響應;...
【技術保護點】
1.一種基于心跳連接的接口鑒權方法,其特征在于,應用于包括接口調用服務器與接口提供服務器的系統,包括以下步驟:
2.如權利要求1所述的基于心跳連接的接口鑒權方法,其特征在于,所述設置接口調用服務器和接口調用服務器進行密鑰交換與存儲具體包括:接口調用服務器生成一個隨機的調用端密鑰,在與接口提供服務器建立連接時,通過安全通道將調用端密鑰發送給接口提供服務器;所述接口提供服務器接收并校驗調用端密鑰,生成一個對應的提供端密鑰,并與調用端密鑰進行關聯存儲;所述接口調用服務器接收提供端密鑰,與調用端密鑰進行關聯存儲。
3.如權利要求2所述的基于心跳連接的接口鑒權方法,其特征在于,在密鑰關聯存儲時的密鑰關聯信息中,設置一個狀態標識,所述狀態標識用于標記密鑰是否有效。
4.如權利要求1所述的基于心跳連接的接口鑒權方法,其特征在于,所述設置心跳機制進行心跳包的傳輸進而確認接口調用服務器和接口提供服務器的狀態具體包括:接口調用服務器定期發送包括調用端密鑰信息的心跳包給接口提供服務器;接口提供服務器在接收到心跳連接參數后,創建心跳定時任務;根據定時任務,定期生成包括提供端密鑰信息的心跳包,并結合調用端密鑰進行加密后發送給接口調用服務器;接口調用服務器持續監聽并接收來自接口提供服務器的響應,如果在預設的連續多次心跳周期內未收到接口提供服務器的響應,則認為心跳斷開,將關聯的密鑰設置為無效狀態。
5.如權利要求4所述的所述的基于心跳連接的接口鑒權方法,其特征在于,所述設置接口調用服務器進行接口調用請求加密具體包括:接口調用服務器在發起接口調用前,檢查密鑰是否有效,如果密鑰有效,則使用混合加密密鑰對請求參數進行加密,并發送加密后的請求數據給接口提供服務器。
6.一種基于心跳連接的接口鑒權系統,其特征在于,包括接口調用服務器與接口提供服務器的系統,其中接口調用服務器進一步設置包括心跳連接模塊、心跳接收模塊、接口提供服務器集合模塊、加密模塊和接口調用模塊;接口提供服務器進一步設置包括心跳創建模塊、心跳發送模塊、接口調用服務器集合模塊、對外接口模塊、解密校驗模塊和接口執行模塊,其中,
7.如權利要求6所述的基于心跳連接的接口鑒權系統,其特征在于,其工作過程如下:
8.如權利要求7所述的基于心跳連接的接口鑒權系統,其特征在于,所述設置接口調用服務器和接口調用服務器進行密鑰交換與存儲具體包括:接口調用服務器的心跳連接模塊生成一個隨機的調用端密鑰,在與接口提供服務器建立連接時,通過安全通道將調用端密鑰發送給接口提供服務器;所述接口提供服務器接收并校驗調用端密鑰,心跳發送模塊生成一個對應的提供端密鑰,并與調用端密鑰進行關聯存儲;所述接口調用服務器的接口提供服務器集合模塊接收提供端密鑰,與調用端密鑰進行關聯存儲。在密鑰關聯存儲時的密鑰關聯信息中,設置一個狀態標識,狀態標識用于標記密鑰是否有效。
9.如權利要求8所述的基于心跳連接的接口鑒權系統,其特征在于,在密鑰關聯存儲時的密鑰關聯信息中,設置一個狀態標識,所述狀態標識用于標記密鑰是否有效。
10.如權利要求6所述的基于心跳連接的接口鑒權系統,其特征在于,所述設置心跳機制進行心跳包的傳輸進而確認接口調用服務器和接口提供服務器的狀態具體包括:接口調用服務器的心跳連接模塊定期發送包括調用端密鑰信息的心跳包給接口提供服務器的心跳創建模塊;接口提供服務器的心跳創建模塊在接收到心跳連接參數后,創建心跳定時任務;心跳發送模塊根據定時任務,定期生成包括提供端密鑰信息的心跳包,并結合調用端密鑰進行加密后發送給接口調用服務器的心跳接收模塊;心跳接收模塊持續監聽并接收來自接口提供服務器的響應,如果在預設的連續多次心跳周期內未收到接口提供服務器的響應,則認為心跳斷開,將關聯的密鑰設置為無效狀態。
11.如權利要求10所述的所述的基于心跳連接的接口鑒權系統,其特征在于,所述設置接口調用服務器進行接口調用請求加密具體包括:接口調用服務器在發起接口調用前,檢查密鑰是否有效,如果密鑰有效,則使用混合加密密鑰對請求參數進行加密,并發送加密后的請求數據給接口提供服務器。
...
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。