技术新讯 > 电子通信装置的制造及其应用技术 > 请求接口签名校验逻辑保护方法及电子装置与流程  >  正文

请求接口签名校验逻辑保护方法及电子装置与流程

  • 国知局
  • 2024-09-19 14:31:12

本申请涉及信息安全,尤其涉及一种请求接口签名校验逻辑保护方法及电子装置。

背景技术:

1、随着网络(web)应用的普及以及互联网技术的发展,应用程序编程接口(application programming interface,api)的安全性日益重要。校验签名是确保api请求未被篡改的关键技术之一。然而,传统的校验签名实现方式容易被逆向工程分析,导致校验逻辑暴露,从而使得接口容易受到攻击。

技术实现思路

1、本申请实施例提供了一种请求接口签名校验逻辑保护方法及电子装置。

2、第一方面,本申请实施例提供了一种请求接口签名校验逻辑保护方法,包括:

3、将请求接口签名校验的核心逻辑编译成操作码,核心逻辑与签名的生成逻辑相关;

4、将操作码部署到虚拟机中执行。

5、基于本申请,可以将请求接口校验的核心逻辑编译为虚拟机理解的操作码并在虚拟机中执行,以保护核心逻辑不被外部恶意分析和修改,从而有助于避免接口受到攻击。

6、可选的,核心逻辑包括签名的生成逻辑中的以下至少之一逻辑:

7、组合加密盐值和/或公钥的逻辑;

8、解析公钥的逻辑。

9、基于此,可以对签名的生成逻辑中的重要逻辑进行保护。

10、可选的,该方法还包括:

11、将请求接口签名校验的非核心逻辑与操作码一同进行压缩与混淆处理。

12、结合压缩与混淆技术,即使非核心逻辑代码被获取,其复杂性也大大增加,不易被解读,从而有助于提高整体代码的抗逆向工程能力。

13、可选的,该方法还包括:

14、将处理后的所有代码压缩打包构建为一个脚本库。

15、基于脚本库,便于在各种web应用中引用和使用请求接口签名校验逻辑。

16、第二方面,本申请实施例提供了一种电子设备,包括:

17、编译模块,用于将请求接口签名校验的核心逻辑编译成操作码,核心逻辑与签名的生成逻辑相关;

18、部署模块,用于将操作码部署到虚拟机中执行。

19、基于本申请,可以将请求接口校验的核心逻辑编译为虚拟机理解的操作码并在虚拟机中执行,以保护核心逻辑不被外部恶意分析和修改,从而有助于避免接口受到攻击。

20、可选的,核心逻辑包括签名的生成逻辑中的以下至少之一逻辑:

21、组合加密盐值和/或公钥的逻辑;

22、解析公钥的逻辑。

23、基于此,可以对签名的生成逻辑中的重要逻辑进行保护。

24、可选的,该电子设备还包括:

25、处理模块,用于将请求接口签名校验的非核心逻辑与操作码一同进行压缩与混淆处理。

26、结合压缩与混淆技术,即使非核心逻辑代码被获取,其复杂性也大大增加,不易被解读,从而有助于提高整体代码的抗逆向工程能力。

27、可选的,该电子设备还包括:

28、构建模块,用于将处理后的所有代码压缩打包构建为一个脚本库。

29、基于脚本库,便于在各种web应用中引用和使用请求接口签名校验逻辑。

30、第三方面,本申请实施例提供了一种电子设备,包括存储器、至少一个处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现如上述第一方面中任一项所述的方法。

31、第四方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述第一方面中任一项所述的方法。

32、第五方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在电子设备上运行时,使得电子设备执行上述第一方面中任一项所述的方法。

技术特征:

1.一种请求接口签名校验逻辑保护方法,其特征在于,包括:

2.根据权利要求1所述的方法,其特征在于,所述核心逻辑包括所述签名的生成逻辑中的以下至少之一逻辑:

3.根据权利要求2所述的方法,其特征在于,所述方法还包括:

4.根据权利要求3所述的方法,其特征在于,所述方法还包括:

5.一种电子设备,其特征在于,包括:

6.根据权利要求5所述的电子设备,其特征在于,所述核心逻辑包括所述签名的生成逻辑中的以下至少之一逻辑:

7.根据权利要求6所述的电子设备,其特征在于,所述电子设备还包括:

8.根据权利要求7所述的电子设备,其特征在于,所述电子设备还包括:

9.一种电子设备,包括存储器、至少一个处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的方法。

10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的方法。

技术总结本申请提供了一种请求接口签名校验逻辑保护方法及电子装置。该方法包括:将请求接口签名校验的核心逻辑编译成操作码,所述核心逻辑与签名的生成逻辑相关;将所述操作码部署到虚拟机中执行。基于本申请,可以将请求接口校验的核心逻辑编译为虚拟机理解的操作码并在虚拟机中执行,以保护核心逻辑不被外部恶意分析和修改,从而有助于避免接口受到攻击。技术研发人员:周佳蕾,冯罡,罗浩欣,周泽,赵占胜受保护的技术使用者:中和农信农业集团有限公司技术研发日:技术公布日:2024/9/17
标签:装置 逻辑 接口技术资料下载

本文地址:https://www.jishuxx.com/zhuanli/20240919/298585.html

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。

上一篇
基于三分量码本的CSI报告的制作方法

下一篇
返回列表

相关技术

最新技术