[发明专利]一种app数据接口安全性传输的方法及其系统

权利要求书

1.一种app数据接口安全性传输的方法，其特征在于：所述方法包括如下步骤：

步骤1、app客户端启动时携带随机生成的密钥key去请求获取凭证接口；

步骤2、服务端根据app客户端的密钥key来生成凭证access_token，并设置凭证过期时间，返回给客户端凭证access_token、凭证过期时间、服务端时间；

所述步骤2进一步具体为：服务端获取app客户端的密钥key，根据access_token=md5(key+md5密钥)来生成凭证access_token，其中，md5密钥存于服务端不对外暴露，把生成的凭证access_token存到redis内存数据库中，并设置凭证过期时间，返回给客户端凭证access_token、凭证过期时间、服务端时间；

步骤3、app客户端在本地存储和维护凭证access_token，并且同步对服务端时间计时；

步骤4、app客户端携带密钥key、凭证access_token、当前时间戳，请求业务数据接口；

步骤5、服务端对app客户端的凭证access_token、当前时间戳进行合法性校验，用密钥key对数据进行Des加密返回；

所述步骤5进一步具体包括如下步骤：

步骤5.1：校验当前时间戳和当前服务器时间的误差是否超过预设时间，超过则返回非法；

步骤5.2：收到参数密钥key和凭证access_token，用服务端上的md5密钥进行本地凭证access_token_check生成，access_token_check=md5(key+md5密钥)，校验access_token和生成的access_token_check是否相等，不相等则返回非法；

步骤5.3：读取服务端的redis里密钥key和生成的access_token_check，是否存在，不存在则视为过期，返回非法；

步骤5.4：验证合法性都通过之后，用密钥key对数据进行Des加密，返回加密后的数据EnData；

步骤5.5：返回加密后的数据EnData给客户端首页；

步骤6、app客户端接收并用密钥key对数据进行Des解密。

2.根据权利要求1所述的一种app数据接口安全性传输的方法，其特征在于：所述步骤4中请求业务数据接口时，先进行检验凭证过期时间是否超过当前时间戳，来判断凭证是否过期，否，则请求业务数据接口，是，则重新根据步骤1获取新的凭证。