一种http接口鉴权方法及相关设备与流程

本发明属于互联网数据交换领域，具体涉及一种http接口鉴权方法及相关设备。

背景技术：

1、全球互联网越来越发达，互联网中的数据交换有相当一部分是通过基于http协议的接口方式去实现的，http接口基于http协议，是一种通用并且常用的互联网数据交换的手段。http协议本身是无状态的，在调用一个接口的时候，可以不用考虑上下文，不用考虑当前状态，降低了复杂度，实现了各业务系统之间的解耦。

2、但是，现有基于http接口的数据交换的通信过程中，缺少鉴权措施，容易被无限制伪造请求和攻击，导致隐私类、敏感类接口数据的安全性、保密性和完整性如何无法得到有效保障；一旦出现上述情况，可能会产生一系列严重的负面影响，这些影响涉及个人、组织乃至整个社会层面。

3、由此可见，现有的基于http接口的数据交换过程由于有效的鉴权措施，容易被无限制伪造请求和攻击。

技术实现思路

1、为克服上述技术的缺点，本发明提供一种http接口鉴权方法及相关设备，能够解决现有基于http接口的数据交换过程由于有效的鉴权措施，容易被无限制伪造请求和攻击的技术问题。

2、为了达到上述目的，本发明采用技术方案如下：

3、一种http接口鉴权方法，应用于接口服务端，包括：

4、基于预先分配的密钥和签名参数，对来自接口调用端的授权参数进行解密，得到明文字符串；其中，明文字符串内包含时间戳参数和当前随机数；

5、基于时间戳参数判断本次请求是否超时；若超过预设时间，则忽略本次请求，否则继续下一步：

6、基于缓存中的随机数和当前随机数判断本次请求是否合法；若当前随机数与缓存中的任一随机数相同，则判断本次请求不合法并忽略本次请求；否则，判断本次请求合法并处理本次请求。

7、进一步地，还包括在判断本次请求合法并处理本次请求后，将当前随机数存入缓存中并设置缓存的过期时间。

8、进一步地，在接口调用端向接口服务端传输授权参数前，由接口服务端为接口调用端预先分配密钥和签名参数。

9、进一步地，在分配密钥和签名参数后，当接口调用端调用接口服务端的服务接口时，接口服务端将请求主体转换为json格式。

10、进一步地，接口服务端将请求主体转换为json格式后，接口调用端利用预先分配密钥和签名参数将请求主体进行aes gcm加密，得到加密的字符串；接口调用端将加密的字符串放入请求头的授权参数中，并将授权参数传输至接口服务端。

11、进一步地，基于预先分配的密钥和签名参数，对来自接口调用端的授权参数进行解密，若解密成功，判断本次请求合法并得到明文字符串；否则，判断本次请求不合法并忽略本次请求。

12、进一步地，所述预设时间为5分钟。

13、一种http接口鉴权系统，用于实现上述http接口鉴权方法的步骤，包括：

14、解密模块，用于基于预先分配的密钥和签名参数，对来自接口调用端的授权参数进行解密，得到明文字符串；其中，明文字符串内包含时间戳参数和当前随机数；

15、超时判断模块，用于基于时间戳参数判断本次请求是否超时；若超过预设时间，则忽略本次请求，否则继续下一步；

16、随机数判断模块，用于基于缓存中的随机数和当前随机数判断本次请求是否合法；若当前随机数与缓存中的任一随机数相同，则判断本次请求不合法并忽略本次请求；否则，判断本次请求合法并处理本次请求。

17、一种设备，包括：

18、存储器，用于存储计算机程序；

19、处理器，用于执行所述计算机程序时实现上述http接口鉴权方法的步骤。

20、一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时用于上述http接口鉴权方法的步骤。

21、相比于现有技术，本发明具有有益效果如下：

22、本发明还提供一种http接口鉴权方法，本方法应用于接口服务端；本方法采用根据预先分配的密钥和签名参数，对来自接口调用端的授权参数进行解密，得到明文字符串；然后分别对明文字符串中的时间戳参数和当前随机数依次进行判断，具体判断本次请求是否超时以及当前随机数是否存在缓存中；若本次请求超时或者当前随机数存在缓存中，均判断本次请求不合法并忽略本次请求；对请求不作处理；若未超时并且当前随机数不存在缓存中，判断本次请求合法并处理本次请求；本方法通过接口的统一的鉴权，能够有效防止中间者攻击，提高了接口服务的安全性，保证了接口通信过程中的数据安全；本方法简单可行，通用性强且便于实施，具有良好的推广应用价值。

23、此外，本发明还具有如下优势：

24、第一，增强接口安全性：通过预先分配的密钥和签名参数对授权参数进行解密，确保只有拥有正确密钥的调用端才能成功访问接口，有效防止了未授权访问和数据篡改的风险。

25、第二、提高请求验证效率：该方法利用时间戳参数判断请求是否超时，以及通过检查当前随机数是否存在于缓存中来防止重放攻击。这种双重验证机制能够快速而准确地判断请求的合法性，提高了接口的安全性和稳定性。

26、第三、降低服务器负载：对于不合法或重复的请求(如超时请求或包含已使用随机数的请求)，服务器能够迅速识别并忽略，避免了不必要的处理开销，从而降低了服务器的负载。

27、第四、支持高并发场景：由于该方法基于缓存机制进行随机数检查，因此在高并发场景下也能保持较高的处理效率，确保接口的稳定性和响应速度。

28、第五、简化开发和管理：本方法提供了一种统一的接口鉴权机制，简化了开发人员对接口安全性的处理流程，同时也有利于系统管理员对接口进行统一管理和监控。

29、第六、易于扩展和集成：该方法具有良好的可扩展性和集成性，可以根据实际需求进行定制和优化，以适应不同系统和业务场景的需求。

技术特征：

1.一种http接口鉴权方法，应用于接口服务端，其特征在于，包括：

2.根据权利要求1所述的一种http接口鉴权方法，其特征在于，还包括在判断本次请求合法并处理本次请求后，将当前随机数存入缓存中并设置缓存的过期时间。

3.根据权利要求1所述的一种http接口鉴权方法，其特征在于，在接口调用端向接口服务端传输授权参数前，由接口服务端为接口调用端预先分配密钥和签名参数。

4.根据权利要求3所述的一种http接口鉴权方法，其特征在于，在分配密钥和签名参数后，当接口调用端调用接口服务端的服务接口时，接口服务端将请求主体转换为json格式。

5.根据权利要求4所述的一种http接口鉴权方法，其特征在于，接口服务端将请求主体转换为json格式后，接口调用端利用预先分配密钥和签名参数将请求主体进行aes gcm加密，得到加密的字符串；接口调用端将加密的字符串放入请求头的授权参数中，并将授权参数传输至接口服务端。

6.根据权利要求1所述的一种http接口鉴权方法，其特征在于，基于预先分配的密钥和签名参数，对来自接口调用端的授权参数进行解密，若解密成功，判断本次请求合法并得到明文字符串；否则，判断本次请求不合法并忽略本次请求。

7.根据权利要求1所述的一种http接口鉴权方法，其特征在于，所述预设时间为5分钟。

8.一种http接口鉴权系统，用于实现权利要求1-7任一项所述http接口鉴权方法的步骤，其特征在于，包括：

9.一种设备，其特征在于，包括：

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时用于实现权利要求1-7任一项所述http接口鉴权方法的步骤。

技术总结本发明公开了一种http接口鉴权方法及相关设备，本方法应用于接口服务端；本方法采用根据预先分配的密钥和签名参数，对来自接口调用端的授权参数进行解密，得到明文字符串；然后分别对明文字符串中的时间戳参数和当前随机数依次进行判断，具体判断本次请求是否超时以及当前随机数是否存在缓存中；若本次请求超时或者当前随机数存在缓存中，均判断本次请求不合法并忽略本次请求；对请求不作处理；若未超时并且当前随机数不存在缓存中，判断本次请求合法并处理本次请求；本方法通过接口的统一的鉴权，能够有效防止中间者攻击，提高了接口服务的安全性，保证了接口通信过程中的数据安全；本方法简单可行，通用性强且便于实施，具有良好的推广应用价值。技术研发人员：杨阳,陈慧,杨强强,陈健,叶月,朱胡亮受保护的技术使用者：奇瑞新能源汽车股份有限公司技术研发日：技术公布日：2024/7/23