数据接口鉴权方法和装置与流程

本发明涉及数据安全，具体涉及一种数据接口鉴权方法和装置。

背景技术：

1、数据服务接口用于解耦存储系统与业务系统之间的耦合关系，可以屏蔽由于存储技术不断发展升级给业务系统带来的冲击。目前服务接口已广泛应用于检修系统之中,稳定的数据服务接口对日常检修业务，具有非常重要的意义。

2、目前服务接口鉴权方式一般采用ap ikey的方式，将用户信息放置在接口请求之中，在客户端与服务段之间传递，这种在网络中传输用户信息的方式极易被非法人员劫持,造成用户信息的泄露，导致数据被非法获取。因此，在数据服务接口安全性方面有待完善。

技术实现思路

1、针对上述问题，本发明的一个目的是提供一种数据接口鉴权方法。

2、本发明的第二个目的是提供一种数据接口鉴权装置。

3、本发明所采用的第一个技术方案是：s1、接收数据请求，获取所述数据请求的数据参数并生成当前时间戳和唯一随机字符串；s2、根据所述数据参数进行接口鉴权，确认有权则记录随机数；s3、通过所述随机数将所述数据请求进行标识，同时与安全交互平台建立连接并获取动态唯一的端口号；s4、利用所述动态唯一的端口号自定义地址链接并进行调用；s5、完成所述数据请求。

4、可选的，还包括：s11、对所述唯一随机字符串设置过期时间，其中所述过期时间为所述时间戳20分钟以后；s12、当达到所述过期时间时，将所述唯一随机字符串从服务器中删除。

5、可选的，所述s2包括：s21、将调用者标识ak、用户秘钥sk、时间戳和唯一随机字符串拼接到数据参数中；s22、按照所述数据参数名的字母升序排列数据请求参数，得到数据请求参数数据串；s23、对所述数据请求参数数据串进行sha1算法加密，得到加密字符串，并将所述加密字符串转成大写，形成参数签名参数s ign的值；s24、将所述调用者标识ak、所述唯一随机字符串、所述间戳和所述参数签名参数s ign的值拼接在所述数据请求参数中，形成调用请求；s25、根据所述调用请求，判断所述调用者标识ak、所述参数签名参数s ign的值是否合法，所述时间戳是否有效，所述唯一随机字符串是否存在于服务端中，得到判断结果；s26、根据所述判断结果执行通过或返回错误码。

6、可选的，所述s3包括：s31、在所述安全交互平台服务端注册服务端ip和端口；s32、调用注册方法，完成连接交互平台注册；s33、调用连接方法，完成连接交互平台；s34、调用获取端口号方法，获取所述动态唯一的端口号。

7、可选的，所述s25包括s251、首先判断所述唯一随机字符串是否为已有随机字符串；s252、若为所述已有随机字符串，则直接返回错误码。

8、本发明所采用的第二个技术方案是：数据获取模块，用于接收数据请求，获取所述数据请求的数据参数并生成当前时间戳和唯一随机字符串；接口鉴权模块，用于根据所述数据参数进行接口鉴权，确认有权则记录随机数；端口号获取模块，用于通过所述随机数将所述数据请求进行标识，同时与安全交互平台建立连接并获取动态唯一的端口号；地址调用模块，用于利用所述动态唯一的端口号自定义地址链接并进行调用；数据请求完成模块，用于完成所述数据请求。

9、可选的，还包括：过期设置模块，用于对所述唯一随机字符串设置过期时间，其中所述过期时间为所述时间戳20分钟以后；删除模块，用于当达到所述过期时间时，将所述唯一随机字符串从服务器中删除。

10、可选的，所述接口鉴权模块包括：参数拼接模块，用于将调用者标识ak、用户秘钥sk、时间戳和唯一随机字符串拼接到数据参数中；排序模块，用于按照所述数据参数名的字母升序排列数据请求参数，得到数据请求参数数据串；加密模块，用于对所述数据请求参数数据串进行sha1算法加密，得到加密字符串，并将所述加密字符串转成大写，形成参数签名参数s ign的值；数据拼接模块，用于将所述调用者标识ak、所述唯一随机字符串、所述间戳和所述参数签名参数s ign的值拼接在所述数据请求参数中，形成调用请求；判断模块，用于根据所述调用请求，判断所述调用者标识ak、所述参数签名参数s ign的值是否合法，所述时间戳是否有效，所述唯一随机字符串是否存在于服务端中，得到判断结果；结果执行模块，用于根据所述判断结果执行通过或返回错误码。

11、可选的，所述端口号获取模块包括：注册模块，用于在所述安全交互平台服务端注册服务端ip和端口；注册调用模块，用于调用注册方法，完成连接交互平台注册；连接调用模块，用于调用连接方法，完成连接交互平台；端口号调用模块，用于调用获取端口号方法，获取所述动态唯一的端口号。

12、可选的，所述判断模块包括：判断子模块，用于首先判断所述唯一随机字符串是否为已有随机字符串；结果执行子模块，用于若为所述已有随机字符串，则直接返回错误码。

13、上述技术方案的有益效果：

14、实现了对数据服务接口统一的一种数据api鉴权方法,从而解决数据服务接口的数据服务安全性、高可用性问题。

15、用户访问机制解决了用户认证，提高了网络安全。

16、采用参数签名+时间戳+唯一随机字符串的鉴权方法，其中参数签名用于解决请求篡改的问题,唯一随机字符串和时间戳用于解决重复使用请求参数以及伪造二次请求的隐患问题，解决了数据接口安全性的问题。

技术特征：

1.一种数据接口鉴权方法，其特征在于，包括：

2.根据权利要求1所述的数据接口鉴权方法，其特征在于，还包括：

3.根据权利要求1所述的数据接口鉴权方法，其特征在于，所述s2包括：

4.根据权利要求1所述的数据接口鉴权方法，其特征在于，所述s3包括：

5.根据权利要求3所述的数据接口鉴权方法，其特征在于，所述s25还包括：

6.一种数据接口鉴权装置，其特征在于，包括：

7.根据权利要求6所述的数据接口鉴权装置，其特征在于，还包括：

8.根据权利要求6所述的数据接口鉴权装置，其特征在于，所述接口鉴权模块包括：

9.根据权利要求6所述的数据接口鉴权装置，其特征在于，所述端口号获取模块包括：

10.根据权利要求9所述的数据接口鉴权装置，其特征在于，所述判断模块包括：

技术总结
本发明涉及数据安全技术领域，具体公开了一种数据接口鉴权方法和装置。包括接收数据请求，获取所述数据请求的数据参数并生成当前时间戳和唯一随机字符串，根据所述数据参数进行接口鉴权，确认有权则记录随机数，通过所述随机数将所述数据请求进行标识，同时与安全交互平台建立连接并获取动态唯一的端口号，利用所述动态唯一的端口号自定义地址链接并进行调用，完成所述数据请求。实现了对数据服务接口统一的一种数据api鉴权方法,从而解决数据服务接口的数据服务安全性、高可用性问题。

技术研发人员：赵长春,程永生,刘春,任唯贺,谢蓓敏,杨羽,张轶夫,韩春城,王勇,李振庆,高波,梁宝庆,刘津硕
受保护的技术使用者：国网吉林省电力有限公司超高压公司
技术研发日：
技术公布日：2024/1/15