[发明专利]一种基于开放平台的信息校验方法和开放平台

说明书

本发明实施例涉及通信技术领域，尤其涉及一种基于开放平台的信息校验方法和开放平台，用以提高第三方调用开放平台的安全性。本发明实施例中，开放平台接收第三方发送的调用请求，在确定调用请求中包括系统参数、应用参数和签名时，按预设规则，基于调用请求中包括的系统参数和应用参数生成签名，若开放平台生成的签名与调用请求中包括的签名一致，则调用请求中包括的签名校验成功。由于每个调用请求唯一对应一套系统参数和应用参数，因此每个调用请求唯一对应一个签名，如此，即使有他人截获了该调用请求中的签名，也不可将该调用请求中的签名用于其它调用请求中，从而防止了他人伪造签名的情况发生，提高了第三方调用开放平台的安全性。

技术领域

本发明实施例涉及通信领域，尤其涉及一种基于开放平台的信息校验方法和开放平台。

背景技术

在互联网时代，把网站的服务封装成一系列计算机易识别的应用程序编程接口(Application Programming Interface，简称API)开放出去，供第三方使用，这种行为叫做开放API(Open API)，提供开放API的平台本身就被称为开放平台。

第三方可通过调用开放API来访问开放平台，以使用开放平台的资源、增加开放平台的功能或者实现该第三方应用的功能。第三方作为一个独立的内容提供商，通过将其产品发布到开放平台，从而获得一定的品牌或资金收益。随着整个互联网开放API的大发展，大量的第三方应用蜂拥出现，因此，提高第三方调用开放平台的安全性的问题迫在眉睫。

发明内容

本发明实施例提供一种基于开放平台的信息校验方法和开放平台，用以提高第三方调用开放平台的安全性。

本发明实施例提供一种基于开放平台的信息校验方法，包括以下步骤：

开放平台接收第三方发送的调用请求；

开放平台在确定调用请求中包括系统参数、应用参数和签名时，按预设规则，基于调用请求中包括的系统参数和应用参数生成签名；

若开放平台生成的签名与调用请求中包括的签名一致，则调用请求中包括的签名校验成功。

可选地，按预设规则，基于调用请求中包括的系统参数和应用参数生成签名，包括：

将系统参数和应用参数进行排序，得到第一序列；其中，系统参数包括第三方公钥和时间戳；应用参数和调用请求是一一对应的关系；

将第一序列之前添加调用请求中包括的API标识对应的统一资源定位器URL网址，将第一序列之后添加第三方私钥，得到第二序列；

将第二序列进行编码，得到第三序列；

对第三序列进行哈希，得到签名。

可选地，将第二序列进行编码，得到第三序列，具体包括：

对第二序列首先进行Unicode的8位可变长度字符编码UTF-8编码，将进行编码后的第二序列使用十六进制HEX编码，得到第三序列。

可选地，还包括：

在开放平台生成的签名与调用请求中包括的签名一致时，对调用请求进行校验；

若调用请求满足第二校验条件，则对调用请求校验成功；

其中，第二校验条件包括以下内容中的任一项或任几项：

开放平台对第三方发送的调用请求的次数校验成功、开放平台确定第三方对调用请求中包括的API标识对应的API有访问权限、开放平台对调用请求中包括的时间戳校验成功。

可选地，调用请求中包括第三方标识；

开放平台对第三方发送的调用请求的次数校验成功是通过以下方式确定的：