[发明专利]一种PHP接口安全过滤方法及系统

权利要求书

1.一种PHP接口安全过滤方法，其特征在于，包括如下步骤：

a、接收用户客户端安装完成后发出的请求证书指令，生成适配该用户客户端的证书，其中，该证书包括用户客户端公钥和用户客户端私钥，将用户客户端公钥保存于服务器，将服务器公钥和用户客户端私钥发送至用户客户端用于接口通讯；

b、接收用户客户端发出的初始化指令，并在接收到初始化指令后向其发送唯一的口令，同时也将该口令保存于服务器；

c、接收用户客户端发出的加密数据包，该加密数据包包含通讯数据、签名和MD5值，其中，通讯数据使用服务器公钥加密，签名使用客户端私钥加密，MD5值根据口令计算得出；

所述用户客户端发出的加密数据包中的MD5值由用户客户端使用口令和当前时间戳计算生成；

d、解密用户客户端发出的加密数据包，读取服务器上相应口令，根据服务器上的口令再次计算MD5值，并将该MD5值与加密数据包中的MD5值进行比对，如不相同，则表示加密数据包异常，丢弃该加密数据包；如相同，则进行步骤e；

再次计算的MD5值，由服务器上的口令和读取的加密数据包中的时间戳计算生成；

e、使用用户客户端公钥解密加密数据包中的签名，如解密不成功，则表示加密数据包异常，丢弃该加密数据包；如解密成功，则进入步骤f；

f、使用服务器私钥解密加密数据包中的通讯数据，如解密不成功，则表示加密数据包异常，丢弃该加密数据包；如解密成功，则读取通讯数据；

为所有的接口设置一一对应的序列号，将接口的序列队列保存于服务器上；

接收用户客户端的操作指令，将其调用接口的顺序与服务器上的序列队列对比，如遵循调用接口的序列逻辑，则表示数据为合法数据；如不遵循调用接口的序列逻辑，则表示数据为伪装数据。

2.一种PHP接口安全过滤系统，其特征在于，包括：

客户端模块，用于安装用户客户端后向服务器发出请求证书指令；

发出初始化指令；

用于接收服务器发送的服务器公钥和用户客户端私钥，与服务器通过接口通讯；

接收唯一口令，并向服务器发出加密数据包，加密数据包包含通讯数据、签名和MD5值，其中，加密数据包中的MD5值由用户客户端使用口令和当前时间戳计算生成；其中，通讯数据使用服务器公钥加密，签名使用客户端私钥加密；

服务器，用于接收请求证书指令，生成适配的证书，证书包括用户客户端公钥和用户客户端私钥，保存用户客户端公钥，并发送服务器公钥和用户客户端私钥给客户端模块；

接收初始化指令并向客户端模块发送唯一口令并保存唯一口令；

接收加密数据包，解密用户客户端模块发出的加密数据包，读取服务器上相应口令，根据服务器上的口令再次计算MD5值，并将该MD5值与加密数据包中的MD5值进行比对，其中，加密数据包中的MD5值由用户客户端模块使用口令和当前时间戳计算生成；再次计算MD5值，由服务器上的口令和读取的加密数据包中的时间戳计算生成；如不相同，则表示加密数据包异常，丢弃该加密数据包；如相同，使用用户客户端公钥解密加密数据包中的签名，如解密不成功，则表示加密数据包异常，丢弃该加密数据包；如解密成功，使用服务器私钥解密加密数据包中的通讯数据，如解密不成功，则表示加密数据包异常，丢弃该加密数据包；如解密成功，则读取通讯数据；

接收接口序列队列并保存；

用于接收用户客户端的操作指令，将其调用接口的顺序与服务器上的序列队列对比，如遵循调用接口的序列逻辑，则表示数据为合法数据；如不遵循调用接口的序列逻辑，则表示数据为伪装数据；

序列模块，用于对所有的通讯接口配置一一对应的序列号，并将接口的序列队列发送到服务器。