[发明专利]一种基于开放平台的信息校验方法和开放平台

权利要求书

1.一种基于开放平台的信息校验方法，其特征在于，包括以下步骤：

开放平台接收第三方发送的调用请求；所述调用请求为第三方根据终端发送的业务请求确定的；

所述开放平台在确定所述调用请求中包括系统参数、应用参数和签名时，按预设规则，基于所述调用请求中包括的所述系统参数和所述应用参数生成签名；所述应用参数为所述调用请求对应的应用级别的参数；

若所述开放平台生成的签名与所述调用请求中包括的签名一致，则所述调用请求中包括的签名校验成功；

其中，所述按预设规则，基于所述调用请求中包括的所述系统参数和所述应用参数生成签名，包括：

将所述系统参数和所述应用参数进行排序，得到第一序列；其中，所述系统参数包括第三方公钥和时间戳；所述应用参数和所述调用请求是一一对应的关系；所述第三方公钥为所述第三方的账号信息；

将所述第一序列之前添加所述调用请求中包括的API标识对应的统一资源定位器URL网址，将所述第一序列之后添加第三方私钥，得到第二序列；

将所述第二序列进行编码，得到第三序列；

对所述第三序列进行哈希，得到所述签名。

2.如权利要求1所述的方法，其特征在于，所述将所述第二序列进行编码，得到第三序列，具体包括：

对所述第二序列首先进行Unicode的8位可变长度字符编码UTF-8编码，将进行编码后的所述第二序列使用十六进制HEX编码，得到所述第三序列。

3.如权利要求1至2任一权利要求所述的方法，其特征在于，还包括：

在所述开放平台生成的签名与所述调用请求中包括的签名一致时，对所述调用请求进行校验；

若所述调用请求满足第二校验条件，则对所述调用请求校验成功；

其中，所述第二校验条件包括以下内容中的任一项或任几项：

所述开放平台对所述第三方发送的调用请求的次数校验成功、所述开放平台确定所述第三方对所述调用请求中包括的API标识对应的API有访问权限、所述开放平台对所述调用请求中包括的所述时间戳校验成功。

4.如权利要求3所述的方法，其特征在于，所述调用请求中包括第三方标识；

所述开放平台对所述第三方发送的调用请求的次数校验成功是通过以下方式确定的：

所述开放平台根据所述第三方标识，确定所述第三方在当前周期内发送的调用请求的次数；

若所述开放平台确定出的所述第三方在当前周期内发送的调用请求的次数小于次数阈值，则所述开放平台确定对所述第三方发送的调用请求的次数校验成功。

5.如权利要求3所述的方法，其特征在于，所述调用请求中包括所述第三方标识和应用程序编程接口API标识；

所述第三方对所述调用请求中包括的API标识对应的API有访问权限是通过以下方式确定的：

所述开放平台根据预设的第三方标识和第三方有访问权限的API标识的对应关系，确定所述第三方标识对应的所述第三方有访问权限的所有API标识；

若所述开放平台确定所述调用请求中包括的所述API标识属于确定出的所述第三方有访问权限的API标识，则所述开放平台确定所述第三方对所述调用请求中包括的API标识对应的API有访问权限。

6.如权利要求3所述的方法，其特征在于，所述调用请求中包括时间戳；

所述开放平台对所述调用请求中包括的所述时间戳校验成功是通过以下方式确定的：

所述开放平台获取所述调用请求中包括的所述时间戳；

若所述开放平台确定所述时间戳距离当前时间的时长小于时长阈值，则所述开放平台对所述调用请求中包括的所述时间戳校验成功。

7.如权利要求3所述的方法，其特征在于，所述调用请求为超文本传输安全协议HTTPS请求，所述调用请求使用安全套接层SSL进行加密；所述调用请求中的系统参数和应用参数通过超文本传输协议HTTP GET的Query String方式传递。