(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111556845.5 (22)申请日 2021.12.18 (71)申请人 中建电子商务有限责任公司 地址 610000 四川省成 都市青羊区腾飞大 道51号18栋12层1202号 申请人 上海中建电子商务有限公司 (72)发明人 袁海涛　张镜　陈洁　 (74)专利代理 机构 成都春夏知识产权代理事务 所(特殊普通 合伙) 51317 代理人 夏琴 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种接口验签的方法和系统 (57)摘要 本申请实施例公开了一种接口验签的方法 和系统， 包括： 服务端接收客户端发送的同步时 钟请求， 并返回服务端的当前时间戳； 服务端接 收客户端发送的业务接口请求， 并解析业务接口 请求中的验签信息， 其中， 验签信息包括公钥、 请 求时间戳和/或第二验签凭证； 服务端基于验签 信息和客户端参数确定客户端请求是否合法， 通 过在验签中加入时间有效性判断， 防止了验签凭 证重复使用， 提高了安全性。 权利要求书2页 说明书8页 附图4页 CN 113938328 A 2022.01.14 CN 113938328 A 1.一种接口验签的方法， 其特 征在于， 所述方法包括： 服务端接收客户端发送的同步时钟请求， 并返回服 务端的当前时间戳； 服务端接收客户端发送的业务接口请求， 并解析业务接口请求中的验签信息， 其中， 验 签信息包括公钥、 请求时间戳和/或第二验签凭证； 服务端基于验签信息和客户端参数确定客户端请求是否合法。 2.根据权利要求1所述的接口验签的方法， 其特 征在于， 所述方法还 包括： 客户端向服务端发送同步时钟请求， 以获取服务端返回的当前时间戳， 并基于当前时 间戳计算时钟差值； 客户端基于公钥、 第二密钥、 第二接口路径和/或请求时间戳 生成第二验签凭证； 客户端基于公钥、 请求 时间戳和/或第二验签凭证生成验签信 息， 并基于验签信 息向服 务端发送业 务接口请求； 客户端接收服 务端发送的反馈信息 。 3.根据权利要求1所述的接口验签的方法， 其特 征在于， 还 包括： 服务端接收客户端的注 册申请； 服务端为客户端分配密钥和公钥； 服务端接收客户端配置的白名单IP地址和/或预设验签有效时长； 服务端将客户端参数进行存储， 其中， 客户端参数包括公钥、 密钥、 白名单IP地址和/或 预设验签有效时长 。 4.根据权利要求1所述的接口验签的方法， 其特征在于， 解析业务接口请求中的验签信 息包括： 服务端解析发送业 务接口请求的客户端IP地址； 服务端获取客户端请求的第一接口路径； 服务端获取公钥、 请求时间戳和第二验签凭证。 5.根据权利要求4所述的接口验签的方法， 其特征在于， 基于验签信 息和客户端参数确 定客户端请求是否合法包括： 服务端基于公钥查询数据库中存 储的客户端参数； 服务端响应于数据库中存在与公钥对应的客户端参数， 将客户端IP地址与客户端参数 中的白名单IP地址进行比对； 服务端响应于客户端IP地址为白名单IP地址， 判断验签有效时长是否小于客户端参数 中的预设验签有效时长； 服务端响应于验签有效时长小于预设验签有效时长， 基于公钥、 第一密钥、 第 一接口路 径和/或请求时间戳 生成第一验签凭证， 其中， 第一密钥是指从客户端参数中获取的密钥； 服务端将第一验签凭证和第二验签凭证进行比对； 响应于第一验签凭证与第二验签凭证相等， 确定客户端发送的业 务接口请求 合法。 6.根据权利要求5所述的接口验签的方法， 其特征在于， 还包括基于验签结果， 服务端 向客户端发送反馈信息； 所述反馈信息包括： 服务端响应于数据库中不存在与公钥对应的客户端参数， 向客户端发送 “签名错误 ”的 反馈信息； 服务端响应于客户端IP地址不是白名单IP地址， 向客户端发送 “IP地址非法 ”的反馈信权　利　要　求　书 1/2 页 2 CN 113938328 A 2息； 服务端响应于验签有效时长大于预设验签有效时长， 向客户端发送 “签名已过期 ”的反 馈信息； 服务端响应于第 一验签凭证与第 二验签凭证不相等， 向客户端发送 “签名错误 ”的反馈 信息。 7.根据权利要求2所述的接口验签的方法， 其特 征在于， 还 包括： 客户端向服 务端提出注 册申请， 以使得服 务端分配公钥和密钥； 客户端接收服 务端分配的公钥和密钥； 客户端在服 务端配置白名单IP地址和/或预设验签有效时长 。 8.根据权利要求2所述的接口验签的方法， 其特征在于， 所述反馈信息包括 “签名错 误”、“IP地址非法 ”、“签名已过期 ”或“请求合法”。 9.一种接口验签的系统， 其特 征在于， 包括： 同步时钟请求接收模块， 用于服务端接收客户端发送的同步时钟请求， 并返回服务端 的当前时间戳； 业务接口请求接收模块， 用于服务端接收客户端发送的业务接口请求， 并解析业务接 口请求中的验签信息， 其中， 验签信息包括公钥、 请求时间戳和/或第二验签凭证； 判断模块， 服 务端用于基于验签信息和客户端参数确定客户端请求是否合法。 10.根据权利要求9所述的接口验签的系统， 其特 征在于， 还 包括： 同步时钟请求发送模块， 用于客户端向服务端发送同步时钟请求， 以获取服务端返回 的当前时间戳， 并基于当前时间戳计算时钟差值； 第二验签凭证生成模块， 用于客户端基于公钥、 第二密钥、 第二接口路径和/或请求时 间戳生成第二验签凭证； 业务接口请求发送模块， 用于客户端基于公钥、 请求 时间戳和/或第 二验签凭证生成验 签信息， 并基于验签信息向服 务端发送业 务接口请求； 反馈信息 接收模块， 用于客户端接收服 务端发送的反馈信息 。权　利　要　求　书 2/2 页 3 CN 113938328 A 3