專利名稱:數(shù)據(jù)接口認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)接口認(rèn)證方法,尤其是涉及一種多平臺(tái)數(shù)據(jù)接口認(rèn)證方法����。
背景技術(shù):
隨著數(shù)字信息技術(shù)和計(jì)算機(jī)網(wǎng)絡(luò)通訊技術(shù)的發(fā)展,以及應(yīng)用跨平臺(tái)需求的增加�,應(yīng)用在各平臺(tái)之間的通訊越發(fā)頻繁,如何確保交互數(shù)據(jù)的安全性�,防范對(duì)數(shù)據(jù)接口的惡意大量訪問,成為構(gòu)建數(shù)據(jù)交互接口內(nèi)容的關(guān)鍵��。目前��,網(wǎng)絡(luò)中數(shù)據(jù)接口訪問是采用用戶名與密碼的方式進(jìn)行認(rèn)證�����。然而���,該方法需要系統(tǒng)維護(hù)大量用戶名與密碼信息�,且根據(jù)加密方式的不同����,破解難易程度也不盡相同����,在加強(qiáng)密碼強(qiáng)度的同時(shí)��,也增加了服務(wù)器與終端解析密碼的資源消耗���。尤其對(duì)于移動(dòng)終端�、機(jī)頂盒等硬件存儲(chǔ)量開銷有限制的設(shè)備來說�,目前其處理資源相對(duì)有限,該方法實(shí)施起來比較困難�����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種簡單安全高效且資源消耗小的基于信息摘要算法的多平臺(tái)數(shù)據(jù)接口認(rèn)證方法�。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:數(shù)據(jù)接口認(rèn)證方法����,包括以下步驟:a.數(shù)據(jù)交互雙方約定一個(gè)密鑰;b.在請(qǐng)求文件中�,添加認(rèn)證節(jié)點(diǎn)到包含數(shù)據(jù)信息的標(biāo)記語言文件中;所述認(rèn)證節(jié)點(diǎn)中至少包括利用密鑰對(duì)節(jié)點(diǎn)屬性信息進(jìn)行加密算法轉(zhuǎn)換后獲得的標(biāo)記值���;c.通過網(wǎng)絡(luò)協(xié)議�,將請(qǐng)求文件傳遞給服務(wù)器接收方;d.服務(wù)器端接收到所述請(qǐng)求文件后����,解析請(qǐng)求文件中的認(rèn)證節(jié)點(diǎn),通過密鑰與標(biāo)記值判斷節(jié)點(diǎn)屬性信息是否匹配�����,若匹配成功����,確認(rèn)身份合法,認(rèn)證結(jié)束��,將服務(wù)器端的數(shù)據(jù)信息發(fā)送給請(qǐng)求方��。具體的����,步驟a中的密鑰為12位字符長度的密鑰。優(yōu)選的����,步驟b中的加密算法為信息-摘要算法�����。優(yōu)選的����,步驟b中的標(biāo)記語言文件為利用可擴(kuò)展標(biāo)記語言標(biāo)記的文件���。具體的�,步驟b中的節(jié)點(diǎn)屬性信息包括請(qǐng)求名稱和/或提交請(qǐng)求的時(shí)間戳�。具體的,步驟c中的網(wǎng)絡(luò)協(xié)議為http協(xié)議(超文本傳輸協(xié)議)����。本發(fā)明的有益效果是:具有較高的安全性,同時(shí)減少了服務(wù)器與終端解析密碼的資源消耗�����。本發(fā)明尤其適用于信息認(rèn)證��。
具體實(shí)施例方式下面結(jié)合實(shí)施例���,詳細(xì)描述本發(fā)明的技術(shù)方案�����。實(shí)施例本例中的數(shù)據(jù)接口認(rèn)證方法是應(yīng)用于設(shè)備間的數(shù)據(jù)通訊���,使用可擴(kuò)展標(biāo)記語言XML來紀(jì)錄數(shù)據(jù),通過http協(xié)議進(jìn)行傳輸�。而接口中的認(rèn)證信息包含在用可擴(kuò)展標(biāo)示語言XML設(shè)計(jì)的數(shù)據(jù)文件中,其中涉及到使用信息-摘要算法MD5進(jìn)行的數(shù)據(jù)加密����。數(shù)據(jù)接口認(rèn)證方法,包括以下步驟:a.數(shù)據(jù)交互雙方約定一個(gè)12位字符長度的密鑰��;b.在請(qǐng)求文件中�,添加認(rèn)證節(jié)點(diǎn)〈Authenticate type=〃CommentManagement〃sign=//f3b9b5c5107d600b0263ea6//timestamp=//1269860200292//> 到包含數(shù)據(jù)信息的可擴(kuò)展標(biāo)記語言XML文件中。其中�,type為請(qǐng)求名稱,由請(qǐng)求方自行定義�;timestamp是提交請(qǐng)求時(shí)的時(shí)間戳;sign為由type與timestamp拼接后,用約定的密鑰進(jìn)行信息-摘要算法(MD5)轉(zhuǎn)換后的值�;可擴(kuò)展標(biāo)記語言XML主要用于攜帶交互雙方所需數(shù)據(jù)信息,其優(yōu)點(diǎn)在于能夠更精確地聲明內(nèi)容���,方便跨越多重平臺(tái)的更有意義的搜索結(jié)果���,通用性強(qiáng)��,兼容性好���。加密算法有多種,如對(duì)稱算法中的DES��、RC2�����,國際數(shù)據(jù)加密算法IDEA等�����,本例中選用信息-摘要算法MD5作為加密算法�,該算法是輸入不定長度信息,輸出固定長度128-bits的演算法��。經(jīng)過程序流程�����,生成四個(gè)32位數(shù)據(jù)��,最后聯(lián)合起來成為一個(gè)128-bits散列�。基本方式為��,求余���、取余��、調(diào)整長度���、與鏈接變量進(jìn)行循環(huán)運(yùn)算。得出結(jié)果���。使用該算法來認(rèn)證接口請(qǐng)求方身份的合法性�����。該算法可對(duì)一段信息產(chǎn)生信息摘要�����,以防止被篡改���,具有不可逆性����,可增強(qiáng)加密性����。c.通過http協(xié)議,將數(shù)據(jù)信息傳遞給服務(wù)器接收方�����;http協(xié)議即超文本傳輸協(xié)議��,是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議���,所有的WWW文件都必須遵守這個(gè)標(biāo)準(zhǔn)����。使用該協(xié)議具有很強(qiáng)的通用性�����,不容易被防火墻等安全機(jī)制所攔截�;d.服務(wù)器端接收到所述數(shù)據(jù)信息后�����,解析文件中的認(rèn)證節(jié)點(diǎn),通過密鑰與type���,timestamp判斷sign值是否正確����。若匹配成功,確認(rèn)身份合法,認(rèn)證結(jié)束,將服務(wù)器端的數(shù)據(jù)信息發(fā)送給請(qǐng)求方�����。
權(quán)利要求
1.數(shù)據(jù)接口認(rèn)證方法���,其特征在于��,包括以下步驟: a.數(shù)據(jù)交互雙方約定一個(gè)密鑰����; b.在請(qǐng)求文件中,添加認(rèn)證節(jié)點(diǎn)到包含數(shù)據(jù)信息的標(biāo)記語言文件中�;所述認(rèn)證節(jié)點(diǎn)中至少包括利用密鑰對(duì)節(jié)點(diǎn)屬性信息進(jìn)行加密算法轉(zhuǎn)換后獲得的標(biāo)記值; c.通過網(wǎng)絡(luò)協(xié)議����,將請(qǐng)求文件傳遞給服務(wù)器接收方��; d.服務(wù)器端接收到所述請(qǐng)求文件后���,解析請(qǐng)求文件中的認(rèn)證節(jié)點(diǎn),通過密鑰與標(biāo)記值判斷節(jié)點(diǎn)屬性信息是否匹配�,若匹配成功,確認(rèn)身份合法�����,認(rèn)證結(jié)束����,將服務(wù)器端的數(shù)據(jù)信息發(fā)送給請(qǐng)求方。
2.如權(quán)利要求1所述的數(shù)據(jù)接口認(rèn)證方法����,其特征在于,步驟a中的密鑰為12位字符長度的密鑰���。
3.如權(quán)利要求1所述的數(shù)據(jù)接口認(rèn)證方法��,其特征在于�����,步驟b中的加密算法為信息-摘要算法���。
4.如權(quán)利要求1所述的數(shù)據(jù)接口認(rèn)證方法�����,其特征在于,步驟b中的標(biāo)記語言文件為利用可擴(kuò)展標(biāo)記語言標(biāo)記的文件����。
5.如權(quán)利要求1所述的數(shù)據(jù)接口認(rèn)證方法,其特征在于���,步驟b中的節(jié)點(diǎn)屬性信息包括請(qǐng)求名稱和/或提交請(qǐng)求的時(shí)間戳���。
6.如權(quán)利要求1所述的數(shù)據(jù)接口認(rèn)證方法,其特征在于�,步驟c中的網(wǎng)絡(luò)協(xié)議為http協(xié)議。
全文摘要
本發(fā)明涉及一種數(shù)據(jù)接口認(rèn)證方法�。本發(fā)明所要解決的技術(shù)問題是提供簡單安全的基于信息摘要算法的多平臺(tái)數(shù)據(jù)接口認(rèn)證方法。采用的技術(shù)方案可概括為a.數(shù)據(jù)交互雙方約定密鑰����;b.在請(qǐng)求文件中�����,添加認(rèn)證節(jié)點(diǎn)到包含數(shù)據(jù)信息的標(biāo)記語言文件中�;所述認(rèn)證節(jié)點(diǎn)至少包括利用密鑰對(duì)節(jié)點(diǎn)屬性信息進(jìn)行加密算法轉(zhuǎn)換后獲得的標(biāo)記值�����;c.通過網(wǎng)絡(luò)協(xié)議�����,將請(qǐng)求文件傳遞給服務(wù)器接收方���;d.服務(wù)器端接收到所述請(qǐng)求文件后�����,解析請(qǐng)求文件中的認(rèn)證節(jié)點(diǎn)����,通過密鑰與標(biāo)記值判斷節(jié)點(diǎn)屬性信息是否匹配����,若匹配成功�,確認(rèn)身份合法�,認(rèn)證結(jié)束,將服務(wù)器端的數(shù)據(jù)信息發(fā)送給請(qǐng)求方�。其有益效果是安全性高,減少服務(wù)器與終端解析密碼的資源消耗��,適用于信息認(rèn)證����。
文檔編號(hào)H04L9/10GK103199996SQ20131010136
公開日2013年7月10日 申請(qǐng)日期2013年3月27日 優(yōu)先權(quán)日2013年3月27日
發(fā)明者王曉章, 張美春, 賈匯東 申請(qǐng)人:四川長虹電器股份有限公司