[发明专利]一种用于网络页面或接口的安全验证方法及其装置

说明书

技术领域

本发明涉及通信安全验证，尤其涉及一种用于网络页面或接口的安全验证方法及装置。

背景技术

现有技术在网页页面(或接口)间要实现安全或合法性验证，通常使用http(Hyper Text Transfer Protocol，超文本传输协议)头部refer字段作为来源判断，或者专有的自定义字段在URL(Uniform/Universal ResourceLocator，统一资源定位符)中拼入或者也放在http的头部。

现有技术的问题是，http中的refer或者其他自定义字段很容易伪造，URL中的自定义参数也会被复制冒用等问题，其主要原因是因为：1、明文传输、易被截获、冒用；2、没有加密算法或者加密算法简单易被破解、复制、篡改；3、不可靠性，网络中refer因终端浏览器的问题会丢失，尤其是手机浏览器中情况更因千差万别的浏览器和网络环境而表现各异；拼入url中的自定义字段受url长度限制(255字节)；4、没有通用性。

在日益增长的业务系统中，公司内各个模块之间，各个公司之间需要安全可靠的通信，在涉及到计费的情况下，需要确保是合法来源的用户(需确知用户的上一步来自哪个页面或者接口)，同时要满足其通用性，一次设计，全局通用。

发明内容

为了解决上述问题，本发明提供一种能够满足通用性且安全可靠的用于网络页面或接口的安全验证方法及装置，从而实现了在互信验证的两端唯一可信的通信传输。

为实现上述目的，本发明提供了一种用于网络页面或接口的安全验证方法，所述方法为：

S1：与给发起页面或接口验证请求的签发端约定使用共同的私钥、私钥的更新周期、更新计划以及私钥算法；

S2：接收所述签发端的参数，获取所述签发端的密钥参数、时间戳参数以及有效期参数，其中所述密钥参数是所述签发端使用所述共同的私钥算法对其私钥进行运算所生成的密钥，所述时间戳参数标注有所述签发端发起验证请求的时间，其中所述有效期参数标注有所述签发端发起验证请求的最大有效期；

S3：根据所述获取的密钥参数、时间戳参数以及有效期参数，在所述验证请求的有效期内采用所述共同的私钥和私钥算法进行运算，并将运算结果与所述签发端的密钥参数进行比较，若相同，则表明验证成功，否则返回验证失败。

进一步地，所述步骤S2进一步包括：

S21：接收所述签发端的参数，在所述签发端的参数中查找密钥参数，若查找到则获取所述密钥参数并转入步骤S22，否则返回验证失败；

S22：获取所述签发端的时间戳参数和有效期参数；

进一步地，所述步骤S3进一步包括：

S31：根据所述获取的时间戳参数和有效期参数，验证所述签发端的验证请求是否在有效期内，是则转入步骤S32，否则返回验证失败；

S32：判断所述密钥参数是否在所述有效期内使用过，是则，转入步骤S33，否则返回验证失败；

S33：采用所述共同的私钥和私钥算法对所述私钥进行运算，并将运算的结果与所接收到的密钥参数进行比较，若相等，则表明验证成功，否则返回验证失败。

优选地，所述密钥参数、时间戳参数以及有效期参数放置在所述签发端的统一资源定位符URL中或者封装在所述签发端的HTTP host中。

进一步地，所述步骤S1还包括：与所述签发端进行所述私钥的交换并确认。

进一步地，在步骤S1和S2之间还包括步骤S1’：与计时服务中心进行服务器校时，其中所述签发端采用与所述计时服务中心相同的时间。

优选地，所述私钥算法为采用SHA算法，所述密钥参数生成方法具体为：cak＝SHA(cat+var1+var2+......+varN+key)，其中cak为所述密钥参数，cat为所述时间戳参数，var1、var2......varN为cak的因子，所述key为所述共同的私钥。

进一步地，所述私钥算法还包括对采用SHA算法生成的密钥参数进行截短、替换或者异或。

本发明还提供一种用于网络页面或接口的安全验证装置，所述装置包括：

授权模块，用于与给发起页面或接口验证请求的签发端约定使用共同的私钥、私钥的更新周期、更新计划以及私钥算法；

获取参数模块，用于接收所述签发端的参数，并获取所述签发端的密钥参数、时间戳参数以及有效期参数，其中所述密钥参数是所述签发端使用所述共同的私钥算法对其私钥进行运算所生成的密钥，所述时间戳参数标注有所述签发端发起验证请求的时间，其中所述有效期参数标注有所述签发端发起验证请求的最大有效期；