北京沃東天駿信息技術有限公司;北京京東世紀貿(mào)易有限公司趙曉宇獲國家專利權(quán)
買專利賣專利找龍圖騰,真高效! 查專利查商標用IPTOP,全免費!專利年費監(jiān)控用IP管家,真方便!
龍圖騰網(wǎng)獲悉北京沃東天駿信息技術有限公司;北京京東世紀貿(mào)易有限公司申請的專利一種接口安全控制、校驗方法和裝置獲國家發(fā)明授權(quán)專利權(quán),本發(fā)明授權(quán)專利權(quán)由國家知識產(chǎn)權(quán)局授予,授權(quán)公告號為:CN113761549B 。
龍圖騰網(wǎng)通過國家知識產(chǎn)權(quán)局官網(wǎng)在2025-08-19發(fā)布的發(fā)明授權(quán)授權(quán)公告中獲悉:該發(fā)明授權(quán)的專利申請?zhí)?專利號為:202011221342.8,技術領域涉及:G06F21/60;該發(fā)明授權(quán)一種接口安全控制、校驗方法和裝置是由趙曉宇;韓成利設計研發(fā)完成,并于2020-11-04向國家知識產(chǎn)權(quán)局提交的專利申請。
本一種接口安全控制、校驗方法和裝置在說明書摘要公布了:本發(fā)明公開了一種接口安全控制、校驗方法和裝置,涉及計算機技術領域。該方法的一具體實施方式包括:在監(jiān)測到客戶端的調(diào)用接口動作時,攔截客戶端發(fā)往服務端的調(diào)用接口請求,根據(jù)調(diào)用接口請求的請求參數(shù),生成加密鍵值對;對加密鍵值對進行對稱加密處理,得到加密令牌,按序拼接加密令牌、請求時間戳和特定參數(shù),以生成檢測代理信息;將檢測代理信息添加到調(diào)用接口請求的請求頭中,傳輸包含檢測代理信息的調(diào)用接口請求至服務端進行處理。該實施方式通過在前后端約定一個加密解密的規(guī)則,設置httphttps請求頭中的M?Agent字段來進行校驗,以實現(xiàn)接口安全監(jiān)控。
本發(fā)明授權(quán)一種接口安全控制、校驗方法和裝置在權(quán)利要求書中公布了:1.一種接口安全控制方法,其特征在于,包括: 在監(jiān)測到客戶端的調(diào)用接口動作時,攔截所述客戶端發(fā)往服務端的調(diào)用接口請求,根據(jù)所述調(diào)用接口請求的請求參數(shù),生成加密鍵值對;其中,所述請求參數(shù)包括請求時間戳、接口名、參數(shù)字符串集和平臺類型,加密鍵值基于請求參數(shù)生成;加密鍵名通過處理所述請求時間戳得到,處理過程包括:將所述請求時間戳轉(zhuǎn)制為二進制形式,截取預設數(shù)量的二進制數(shù),對截取的二進制數(shù)進行取反并轉(zhuǎn)制為十進制形式; 對所述加密鍵值對進行對稱加密處理,得到加密令牌,按序拼接所述加密令牌、所述請求時間戳和特定參數(shù),以生成檢測代理信息;其中,特定參數(shù)包括渠道、包名、平臺類型、系統(tǒng)平臺、系統(tǒng)版本、分辨率、客戶端唯一標識; 將所述檢測代理信息添加到所述調(diào)用接口請求的請求頭中,傳輸包含檢測代理信息的調(diào)用接口請求至所述服務端進行處理;其中,服務端基于調(diào)用接口請求中的請求參數(shù)生成第一加密鍵值對,同時對檢測代理信息中的加密令牌進行解密,得到第二加密鍵值對,比對第一加密鍵值對和第二加密鍵值對。
如需購買、轉(zhuǎn)讓、實施、許可或投資類似專利技術,可聯(lián)系本專利的申請人或?qū)@麢?quán)人北京沃東天駿信息技術有限公司;北京京東世紀貿(mào)易有限公司,其通訊地址為:100176 北京市北京經(jīng)濟技術開發(fā)區(qū)科創(chuàng)十一街18號院2號樓4層A402室;或者聯(lián)系龍圖騰網(wǎng)官方客服,聯(lián)系龍圖騰網(wǎng)可撥打電話0551-65771310或微信搜索“龍圖騰網(wǎng)”。
1、本報告根據(jù)公開、合法渠道獲得相關數(shù)據(jù)和信息,力求客觀、公正,但并不保證數(shù)據(jù)的最終完整性和準確性。
2、報告中的分析和結(jié)論僅反映本公司于發(fā)布本報告當日的職業(yè)理解,僅供參考使用,不能作為本公司承擔任何法律責任的依據(jù)或者憑證。