[发明专利]接口调用方法和装置

权利要求书

1.一种接口调用方法，其特征在于，包括：

接收接口调用请求；

在接收所述接口调用请求的同时，接收程序标识、随机数、时间戳、业务请求参数和待校验参数签名；

对所述接口调用请求进行安全校验，所述安全校验包括参数签名校验和消息重放攻击校验；

若所述安全校验成功，则对所述接口调用请求进行响应；

其中，对所述接口调用请求进行所述消息重放攻击校验，包括：

按照预定的时间周期，对生成所述随机数的数据库进行更新；

检测接收的所述随机数是否包括在与所述时间戳对应的数据库内；

若是，则确认所述消息重放攻击校验成功。

2.根据权利要求1所述的接口调用方法，其特征在于，对所述接口调用请求进行所述参数签名校验，包括：

对所述程序标识、随机数、时间戳、业务请求参数，以及分配给接口调用端的令牌进行加密运算，得到基准参数签名；

若所述待校验参数签名与所述基准参数签名相匹配，则确认所述参数签名校验成功。

3.根据权利要求1所述的接口调用方法，其特征在于，所述方法还包括：

确定与所述程序标识对应的敏感数据；

判断对所述接口调用请求进行响应的响应数据中，是否包含所述敏感数据；

若是，则屏蔽所述响应数据中的所述敏感数据。

4.根据权利要求1至3任一项所述的接口调用方法，其特征在于，所述安全校验还包括：网络地址校验、超时校验、访问次数校验和访问权限校验中的一项或多项。

5.一种接口调用装置，其特征在于，包括：

接收模块，用于接收接口调用请求；

所述接收模块进一步用于：在接收所述接口调用请求的同时，接收程序标识、随机数、时间戳、业务请求参数和待校验参数签名；

校验模块，用于对所述接口调用请求进行安全校验，所述安全校验包括参数签名校验和消息重放攻击校验；

响应模块，用于若所述安全校验成功，则对所述接口调用请求进行响应；

其中，所述校验模块包括：

更新单元，用于按照预定的时间周期，对生成所述随机数的数据库进行更新；

检测单元，用于检测接收的所述随机数是否包括在与所述时间戳对应的数据库内；

确认单元，用于若是，则确认所述消息重放攻击校验成功。

6.根据权利要求5所述的接口调用装置，其特征在于，所述校验模块包括：

加密单元，用于对所述程序标识、随机数、时间戳、业务请求参数，以及分配给接口调用端的令牌进行加密运算，得到基准参数签名；

匹配单元，用于若所述待校验参数签名与所述基准参数签名相匹配，则确认所述参数签名校验成功。

7.根据权利要求5所述的接口调用装置，其特征在于，所述装置还包括：

确定模块，用于确定与所述程序标识对应的敏感数据；

判断模块，用于判断对所述接口调用请求进行响应的响应数据中，是否包含所述敏感数据；

屏蔽模块，用于若是，则屏蔽所述响应数据中的所述敏感数据。

8.根据权利要求5至7任一项所述的接口调用装置，其特征在于，所述安全校验还包括：网络地址校验、超时校验、访问次数校验和访问权限校验中的一项或多项。

9.一种电子设备，包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序，

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1-4中任一所述的方法。

10.一种计算机可读存储介质，其上存储有计算机程序，其中，所述程序被处理器执行时实现如权利要求1-4中任一所述的方法。