[发明专利]一种针对OSS-API接口安全通信的方法在审

专利信息
申请号: 201911327826.8 申请日: 2019-12-20
公开(公告)号: CN111125655A 公开(公告)日: 2020-05-08
发明(设计)人: 陶杰 申请(专利权)人: 紫光云(南京)数字技术有限公司
主分类号: G06F21/31 分类号: G06F21/31;G06F21/64;H04L9/32;H04L29/06
代理公司: 暂无信息 代理人: 暂无信息
地址: 210000 江苏省南京市浦口区江浦街*** 国省代码: 江苏;32
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 针对 oss api 接口 安全 通信 方法
【权利要求书】:

1.一种针对OSS-API接口安全通信的方法,其特征在于,包括如下步骤:

S1,从kong服务器生成签名;

S2,生成header JWT;

S3,整合Signature和JWT直接访问API服务器;

S4,API服务器对Signature和JWT进行处理。

2.根据权利要求1所述的一种针对OSS-API接口安全通信的方法,其特征在于:所述S1中,kong服务器的API params包括AK、AKS、expire、base64(param1)、base64(param2)、……base64(paramN)。

3.根据权利要求1所述的一种针对OSS-API接口安全通信的方法,其特征在于:所述S2中,JWT由Header、Payload和Signature三部分组成。

4.根据权利要求1所述的一种针对OSS-API接口安全通信的方法,其特征在于:所述S4中,API服务器对Signature和JW设计主要操作包括:

S401、header去掉“Bearer”拿到JWT进行Decode判断时间戳和签名是否有效;

S402、去kong服务器确认Signature是否有效;

S403、判断AK和AKS是否合法,AK和AKS无效时,API服务器会直接响应AK或者AKS无效;

S404、对所有param参数进行base64解密;

S405、对请求接口进行响应。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于紫光云(南京)数字技术有限公司,未经紫光云(南京)数字技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201911327826.8/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top