(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111517778.6 (22)申请日 2021.12.13 (71)申请人 杭州安恒信息技 术股份有限公司 地址 310051 浙江省杭州市滨江区西兴街 道联慧街18 8号 (72)发明人 颜迎松　范渊　刘博　 (74)专利代理 机构 杭州华进联浙知识产权代理 有限公司 3 3250 代理人 贺才杰 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 请求认证方法、 系统、 计算机设备和可读存 储介质 (57)摘要 本申请涉及一种请求认证方法、 系统、 计算 机设备和可读存储介质， 其中， 该请求认证方法 包括： 接收调用请求， 调用请求包括账户ID和原 始请求签名； 根据调用请求计算得到最新请求签 名， 将最新请求签名和原始请求签名进行比对； 当最新请求签名和原始请求签名一致时， 则通过 验证， 并将账户ID传递至业务逻辑。 通过本申请， 解决了在对HTTP请求认证时接口直接暴露在外 部导致自身系统存有安全漏洞的问题， 实现精准 防篡改的用户身份识别。 权利要求书2页 说明书9页 附图3页 CN 114401110 A 2022.04.26 CN 114401110 A 1.一种请求认证方法， 其特 征在于， 包括： 接收调用请求， 所述调用请求包括账户ID和原 始请求签名； 根据所述调用请求计算得到最新请求签名， 将所述最新请求签名和原始请求签名进行 比对； 当所述最新请求签名和原始请求签名一致时， 则通过验证， 并将所述账户ID传递至业 务逻辑。 2.根据权利要求1所述的请求认证方法， 其特征在于， 根据所述调用请求中是否携带 Token信息判断所述调用请求的请求类型， 所述调用请求的请求类型为WEB调用请求和服务 端调用请求的其中一种。 3.根据权利要求2所述的请求认证方法， 其特征在于， 当所述调用请求中未携带Token 信息时， 则确定所述调用请求为服务端调用请求， 所述服务端调用请求包括请求发起时间、 账户ID、 请求URL和客户端计算的原 始请求签名； 确定所述调用请求 为服务端调用请求之后， 所述方法还 包括： 根据所述账户ID、 请求URL和 请求发起时间计算得到当前请求签名， 并将所述当前请求 签名和客户端计算的原 始请求签名进行比对； 当所述当前请求签名和客户端计算的原始请求签名一致时， 则通过验证， 并将所述账 户ID传递至业 务逻辑。 4.根据权利要求2所述的请求认证方法， 其特征在于， 当所述调用请求中携带Token信 息时， 则确定所述调用请求 为WEB调用请求， 所述 WEB调用请求包括Jso n数据和数据签名； 确定所述调用请求 为WEB调用请求之后， 所述方法还 包括： 根据所述Json数据进行计算， 得到本次验证签名， 所述Json数据包括生效时间、 失效时 间以及账户ID； 将所述本次验证签名和数据签名进行比对， 当所述本次验证和数据签名一致时， 则确 定所述To ken信息有效， 通过验证， 并将所述账户ID传递至业 务逻辑。 5.根据权利 要求3所述的请求认证方法， 其特征在于， 所述根据账户ID、 请求URL和 请求 发起时间计算得到当前请求签名之后， 所述方法还 包括： 检查所述请求发起 时间与当前时间的时间间隔是否在预设范围内， 当所述 时间间隔在 所述预设范围内， 则确定所述 服务端调用请求 为有效请求， 并继续完成验证操作； 当所述时间间隔超过所述预设范围， 则确定所述调用请求为失效请求， 并将所述调用 请求返回至调用端。 6.一种请求认证系统， 其特 征在于， 包括： 接收模块， 用于 接收调用请求， 所述调用请求包括账户ID和原 始请求签名； 比对模块， 用于根据所述调用请求计算得到最新请求签名， 将所述最新请求签名和原 始请求签名进行比对； 验证模块， 用于当所述最新请求签名和原始请求签名一致时， 则通过验证， 并将所述账 户ID传递至业 务逻辑。 7.根据权利要求6所述的请求认证系统， 其特征在于， 根据所述调用请求中是否携带 Token信息判断所述调用请求的请求类型， 所述调用请求的请求类型为WEB调用请求和服务 端调用请求的其中一种。权　利　要　求　书 1/2 页 2 CN 114401110 A 28.根据权利要求7 所述的请求认证系统， 其特 征在于， 所述系统还 包括： 第一确定模块， 用于当调用请求中未携带Token信息时， 则确定所述调用请求为服务端 调用请求， 所述服务端调用请求包括请求发起时间、 账户ID、 请求URL和客户端计算的原始 请求签名； 第一计算模块， 用于根据所述账户ID、 请求URL和请求发起时间计算得到当前请求签 名， 并将所述当前请求签名和客户端计算的原 始请求签名进行比对； 第一传递模块， 用于当所述当前请求签名和客户端计算的原始请求签名一致时， 则通 过验证， 并将所述账户ID传递至业 务逻辑。 9.一种计算机设备， 包括存储器、 处理器以及存储在所述存储器上并可在所述处理器 上运行的计算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现如权利要求 1至 5中任一项所述的请求认证方法。 10.一种可读存储介质， 其上存储有计算机程序， 其特征在于， 该程序被处理器执行时 实现如权利要求1至 5中任一项所述的请求认证方法。权　利　要　求　书 2/2 页 3 CN 114401110 A 3