[发明专利]一种基于MD5加密的HTTP/HTTPS接口安全校验方法

说明书

一种基于MD5加密的HTTP/HTTPS接口安全校验方法，第三方通过http/https欲接入互联网传播时,接入互联网前要向服务器申请appkey以及secret；第三方每次接入互联网前的请求都带上当前时间戳参数time，平台需要校验请求的时效性同时支持有效时间内操作的幂等性；第三方遵照平台约定规则生成token，并作为接口调用的请求参数传入平台进行校验；平台对第三方传入的token参数值进行验证。

技术领域

本发明涉及IT/计算机网络技术领域，尤其是MD5技术的应用。

背景技术：

HTTP/HTTPS接口是互联网各系统之间对接的重要方式之一，使用HTTP/HTTPS接口开发和调用都很方便，也是被大量采用的方式，它可以让不同系统之间实现数据的交换和共享。由于HTTP/HTTPS接口开放在互联网上，所以我们就需要有一定的安全措施来保证接口安全。基于以上原因，采用以下方法解决接口安全性问题。

主要从两个方面考虑：1.验证调用者的合法身份；2.保证数据传输的安全性；http是超文本传输协议,信息是明文传输；https则是具有安全性的ssl加密传输协议(SSL是Netscape公司所提出的安全保密协议，非对称密钥加密)。https协议则需要到ca申请证书。

基于以上两点安全性的考虑，接口也可采用token认证的方式来实现，主要包括针对不同第三方的接入分配不同的appkey以及secret来进行身份认证；利用一定规则生成的token值来防止请求过程中的参数篡改；利用time时间戳的校验可以在一定时间范围内防止调用方恶意的重复请求风险。

现有有MD5加密是指让大容量信息在用数字签名软件签署私人密匙前被压缩成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。不管是MD2、MD4还是MD5，它们都需要获得一个随机长度的信息并产生一个128位的信息摘要。MD5以512位分组来处理输入文本，每一分组又划分为16个32位子分组。算法的输出由四个32位分组组成，将它们级联形成一个128位散列值。首先填充消息使其长度恰好为一个比512位的倍数仅小64位的数。填充方法是附一个1在消息后面，后接所要求的多个0，然后在其后附上64位的消息长度(填充前)。这两步的作用是使消息长度恰好是512位的整数倍(算法的其余部分要求如此)，同时确保不同的消息在填充后不相同。

MD5步骤是，四个32位变量A、B、C、D初始化:称为链接变量(chaining variable)，接着进行算法的主循环，循环的次数是消息中512位消息分组的数目。将上面四个变量复制到另外的变量中:A到a，B到b，C到c，D到d。每次操作对a，b，c和d中的其中三个作一次非线性函数运算，然后将所得结果加上第四个变量，文本的一个子分组和一个常数。再将所得结果向右环移一个不定的数，并加上a，b，c或d中之一。最后用该结果取代a，b，c或d中之一。

发明内容

本发明目的是，提出一种基于MD5加密的HTTP/HTTPS接口安全校验方法。

本发明的技术方案是，一种基于MD5加密的HTTP/HTTPS接口安全校验方法，第三方通过http/https欲接入互联网传播时,接入互联网前要向(服务器)平台申请appkey以及secret；

appkey：准用户ID，唯一标识第三方应用，方便服务器平台统计与维护；

secret：密钥，用于生成服务器平台校验的token值；