專利名稱:數(shù)據(jù)接口認證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種數(shù)據(jù)接口認證方法,尤其是涉及一種多平臺數(shù)據(jù)接口認證方法���。
背景技術(shù):
隨著數(shù)字信息技術(shù)和計算機網(wǎng)絡(luò)通訊技術(shù)的發(fā)展���,以及應(yīng)用跨平臺需求的增加,應(yīng)用在各平臺之間的通訊越發(fā)頻繁���,如何確保交互數(shù)據(jù)的安全性�����,防范對數(shù)據(jù)接口的惡意大量訪問���,成為構(gòu)建數(shù)據(jù)交互接口內(nèi)容的關(guān)鍵����。目前����,網(wǎng)絡(luò)中數(shù)據(jù)接口訪問是采用用戶名與密碼的方式進行認證。然而���,該方法需要系統(tǒng)維護大量用戶名與密碼信息��,且根據(jù)加密方式的不同���,破解難易程度也不盡相同,在加強密碼強度的同時���,也增加了服務(wù)器與終端解析密碼的資源消耗�。尤其對于移動終端��、機頂盒等硬件存儲量開銷有限制的設(shè)備來說���,目前其處理資源相對有限,該方法實施起來比較困難����。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種簡單安全高效且資源消耗小的基于信息摘要算法的多平臺數(shù)據(jù)接口認證方法�。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:數(shù)據(jù)接口認證方法�,包括以下步驟:a.數(shù)據(jù)交互雙方約定一個密鑰;b.在請求文件中�,添加認證節(jié)點到包含數(shù)據(jù)信息的標記語言文件中;所述認證節(jié)點中至少包括利用密鑰對節(jié)點屬性信息進行加密算法轉(zhuǎn)換后獲得的標記值��;c.通過網(wǎng)絡(luò)協(xié)議�����,將請求文件傳遞給服務(wù)器接收方���;d.服務(wù)器端接收到所述請求文件后���,解析請求文件中的認證節(jié)點,通過密鑰與標記值判斷節(jié)點屬性信息是否匹配��,若匹配成功���,確認身份合法����,認證結(jié)束,將服務(wù)器端的數(shù)據(jù)信息發(fā)送給請求方�。具體的,步驟a中的密鑰為12位字符長度的密鑰����。優(yōu)選的,步驟b中的加密算法為信息-摘要算法�����。優(yōu)選的�,步驟b中的標記語言文件為利用可擴展標記語言標記的文件。具體的��,步驟b中的節(jié)點屬性信息包括請求名稱和/或提交請求的時間戳����。具體的,步驟c中的網(wǎng)絡(luò)協(xié)議為http協(xié)議(超文本傳輸協(xié)議)��。本發(fā)明的有益效果是:具有較高的安全性�,同時減少了服務(wù)器與終端解析密碼的資源消耗。本發(fā)明尤其適用于信息認證����。
具體實施例方式下面結(jié)合實施例,詳細描述本發(fā)明的技術(shù)方案��。實施例本例中的數(shù)據(jù)接口認證方法是應(yīng)用于設(shè)備間的數(shù)據(jù)通訊��,使用可擴展標記語言XML來紀錄數(shù)據(jù)����,通過http協(xié)議進行傳輸。而接口中的認證信息包含在用可擴展標示語言XML設(shè)計的數(shù)據(jù)文件中�����,其中涉及到使用信息-摘要算法MD5進行的數(shù)據(jù)加密�。數(shù)據(jù)接口認證方法,包括以下步驟:a.數(shù)據(jù)交互雙方約定一個12位字符長度的密鑰�;b.在請求文件中,添加認證節(jié)點〈Authenticate type=〃CommentManagement〃sign=//f3b9b5c5107d600b0263ea6//timestamp=//1269860200292//> 到包含數(shù)據(jù)信息的可擴展標記語言XML文件中����。其中,type為請求名稱�,由請求方自行定義;timestamp是提交請求時的時間戳���;sign為由type與timestamp拼接后,用約定的密鑰進行信息-摘要算法(MD5)轉(zhuǎn)換后的值�;可擴展標記語言XML主要用于攜帶交互雙方所需數(shù)據(jù)信息,其優(yōu)點在于能夠更精確地聲明內(nèi)容�����,方便跨越多重平臺的更有意義的搜索結(jié)果�����,通用性強��,兼容性好�����。加密算法有多種�,如對稱算法中的DES、RC2�����,國際數(shù)據(jù)加密算法IDEA等����,本例中選用信息-摘要算法MD5作為加密算法,該算法是輸入不定長度信息,輸出固定長度128-bits的演算法���。經(jīng)過程序流程,生成四個32位數(shù)據(jù)����,最后聯(lián)合起來成為一個128-bits散列?;痉绞綖椋笥?���、取余、調(diào)整長度����、與鏈接變量進行循環(huán)運算。得出結(jié)果��。使用該算法來認證接口請求方身份的合法性��。該算法可對一段信息產(chǎn)生信息摘要����,以防止被篡改,具有不可逆性,可增強加密性���。c.通過http協(xié)議���,將數(shù)據(jù)信息傳遞給服務(wù)器接收方;http協(xié)議即超文本傳輸協(xié)議��,是應(yīng)用最為廣泛的一種網(wǎng)絡(luò)協(xié)議��,所有的WWW文件都必須遵守這個標準�。使用該協(xié)議具有很強的通用性,不容易被防火墻等安全機制所攔截�����;d.服務(wù)器端接收到所述數(shù)據(jù)信息后����,解析文件中的認證節(jié)點,通過密鑰與type��,timestamp判斷sign值是否正確�����。若匹配成功,確認身份合法,認證結(jié)束,將服務(wù)器端的數(shù)據(jù)信息發(fā)送給請求方。
權(quán)利要求
1.數(shù)據(jù)接口認證方法�����,其特征在于�,包括以下步驟: a.數(shù)據(jù)交互雙方約定一個密鑰; b.在請求文件中,添加認證節(jié)點到包含數(shù)據(jù)信息的標記語言文件中���;所述認證節(jié)點中至少包括利用密鑰對節(jié)點屬性信息進行加密算法轉(zhuǎn)換后獲得的標記值; c.通過網(wǎng)絡(luò)協(xié)議���,將請求文件傳遞給服務(wù)器接收方���; d.服務(wù)器端接收到所述請求文件后,解析請求文件中的認證節(jié)點�����,通過密鑰與標記值判斷節(jié)點屬性信息是否匹配����,若匹配成功,確認身份合法�,認證結(jié)束����,將服務(wù)器端的數(shù)據(jù)信息發(fā)送給請求方�。
2.如權(quán)利要求1所述的數(shù)據(jù)接口認證方法,其特征在于�����,步驟a中的密鑰為12位字符長度的密鑰�。
3.如權(quán)利要求1所述的數(shù)據(jù)接口認證方法,其特征在于�����,步驟b中的加密算法為信息-摘要算法�����。
4.如權(quán)利要求1所述的數(shù)據(jù)接口認證方法�,其特征在于,步驟b中的標記語言文件為利用可擴展標記語言標記的文件�。
5.如權(quán)利要求1所述的數(shù)據(jù)接口認證方法,其特征在于�����,步驟b中的節(jié)點屬性信息包括請求名稱和/或提交請求的時間戳。
6.如權(quán)利要求1所述的數(shù)據(jù)接口認證方法��,其特征在于�����,步驟c中的網(wǎng)絡(luò)協(xié)議為http協(xié)議����。
全文摘要
本發(fā)明涉及一種數(shù)據(jù)接口認證方法。本發(fā)明所要解決的技術(shù)問題是提供簡單安全的基于信息摘要算法的多平臺數(shù)據(jù)接口認證方法�����。采用的技術(shù)方案可概括為a.數(shù)據(jù)交互雙方約定密鑰�;b.在請求文件中���,添加認證節(jié)點到包含數(shù)據(jù)信息的標記語言文件中����;所述認證節(jié)點至少包括利用密鑰對節(jié)點屬性信息進行加密算法轉(zhuǎn)換后獲得的標記值�;c.通過網(wǎng)絡(luò)協(xié)議,將請求文件傳遞給服務(wù)器接收方����;d.服務(wù)器端接收到所述請求文件后�,解析請求文件中的認證節(jié)點�����,通過密鑰與標記值判斷節(jié)點屬性信息是否匹配�,若匹配成功,確認身份合法�����,認證結(jié)束���,將服務(wù)器端的數(shù)據(jù)信息發(fā)送給請求方��。其有益效果是安全性高���,減少服務(wù)器與終端解析密碼的資源消耗,適用于信息認證��。
文檔編號H04L9/10GK103199996SQ20131010136
公開日2013年7月10日 申請日期2013年3月27日 優(yōu)先權(quán)日2013年3月27日
發(fā)明者王曉章, 張美春, 賈匯東 申請人:四川長虹電器股份有限公司