[发明专利]一种用于网络页面或接口的安全验证方法及其装置

权利要求书

1.一种用于网络页面或接口的安全验证方法，其特征在于，所述方法为：

S1：与给发起页面或接口验证请求的签发端约定使用共同的私钥、私钥的更新周期、更新计划以及私钥算法；

S2：接收所述签发端的验证请求，获取所述签发端的密钥参数、时间戳参数以及有效期参数，其中所述密钥参数是所述签发端使用所述共同的私钥算法对其私钥进行运算所生成的密钥，所述时间戳参数标注有所述签发端发起验证请求的时间，其中所述有效期参数标注有所述签发端发起验证请求的最大有效期；

S3：根据所述获取的密钥参数、时间戳参数以及有效期参数，在所述验证请求的有效期内采用本端的所述共同的私钥和私钥算法进行运算，并将运算结果与所述签发端的密钥参数进行比较，若相同，则表明验证成功，否则返回验证失败。

2.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S2进一步包括：

S21：接收所述签发端的参数，在所述签发端的参数中查找密钥参数，若查找到则获取所述密钥参数并转入步骤S22，否则返回验证失败；

S22：获取所述签发端的时间戳参数和有效期参数。

3.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S3进一步包括：

S31：根据所述获取的时间戳参数和有效期参数，验证所述签发端的验证请求是否在有效期内，是则转入步骤S32，否则返回验证失败；

S32：判断所述密钥参数是否在所述有效期内使用过，是则，转入步骤S33，否则返回验证失败；

S33：采用所述共同的私钥和私钥算法对所述私钥进行运算，并将运算的结果与所接收到的密钥参数进行比较，若相等，则表明验证成功，否则返回验证失败。

4.根据权利要求1所述的安全验证方法，其特征在于，所述密钥参数、时间戳参数以及有效期参数放置在所述签发端的统一资源定位符URL中或者封装在所述签发端的HTTP host中。

5.根据权利要求1所述的安全验证方法，其特征在于，所述步骤S1还包括：与所述签发端进行所述私钥的交换并确认。

6.根据权利要求1所述的安全验证方法，其特征在于，在步骤S1和S2之间还包括步骤S1’：与计时服务中心进行服务器校时，其中所述签发端采用与所述计时服务中心相同的时间。

7.根据权利要求1所述的安全验证方法，其特征在于，所述私钥算法为采用SHA算法，所述密钥参数生成方法具体为：cak＝SHA(cat+var1+var2+......+varN+key)，其中cak为所述密钥参数，cat为所述时间戳参数，var1、var2......varN为cak的因子，所述key为所述共同的私钥。

8.根据权利要求7所述的安全验证方法，其特征在于，所述私钥算法还包括对采用SHA算法生成的密钥参数进行截短、替换或者异或。

9.一种用于网络页面或接口的安全验证装置，其特征在于，所述装置包括：

授权模块，用于与给发起页面或接口验证请求的签发端约定使用共同的私钥、私钥的更新周期、更新计划以及私钥算法；

获取参数模块，用于接收所述签发端的参数，并获取所述签发端的密钥参数、时间戳参数以及有效期参数，其中所述密钥参数是所述签发端使用所述共同的私钥算法对其私钥进行运算所生成的密钥，所述时间戳参数标注有所述签发端发起验证请求的时间，其中所述有效期参数标注有所述签发端发起验证请求的最大有效期；

验证模块，用于根据所述获取参数模块所获取到的密钥参数、时间戳参数以及有效期参数，在所述验证请求的有效期内采用所述共同的私钥和私钥算法进行运算，并将运算结果与所述签发端的密钥参数进行比较，若相同，则表明验证成功，否则返回验证失败。

10.根据权利要求9所述的安全验证装置，其特征在于，所述获取参数模块进一步包括：

获取密钥参数模块，用于接收所述签发端的参数，在所述签发端的参数中查找密钥参数，若查找到则获取所述密钥参数，否则返回验证失败；

获取时间戳参数和有效期参数模块，用于在所述获取密钥参数模块获取到密钥参数之后获取所述签发端的时间戳参数和有效期参数；