(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210305851.1
(22)申请日 2022.03.25
(71)申请人 芜湖雄狮 汽车科技有限公司
地址 241009 安徽省芜湖市经济技 术开发
区鞍山南路
申请人 奇瑞汽车股份有限公司
(72)发明人 刘功连
(74)专利代理 机构 北京清亦华知识产权代理事
务所(普通 合伙) 11201
专利代理师 徐章伟
(51)Int.Cl.
H04L 9/32(2006.01)
H04L 9/40(2022.01)
H04L 67/02(2022.01)
(54)发明名称
API接口数据的通信方法、 装置、 客户端及存
储介质
(57)摘要
本申请涉及软件开发技术领域, 特别涉及一
种API接口数据的通信方法、 装置、 客户端及存储
介质, 其中, 方法包括: 获取API接口的接口参数
和请求数据; 利用预设签名规则对接口参数进行
签名, 生成接口签名; 根据服务器提供的令牌生
成加密秘钥, 并利用加密秘钥对请求数据进行加
密, 并编码生成加密数据, 将接口签名和加密数
据发送给服务器, 使 得服务器依次对加密数据进
行解密和对接口签名进行签名验证。 由此, 解决
了相关技术中API接口在数据通信时接口数据容
易被篡改, 通信的安全性较低, 用户体验较差等
问题。
权利要求书2页 说明书7页 附图3页
CN 114614994 A
2022.06.10
CN 114614994 A
1.一种API接口数据的通信方法, 其特 征在于, 包括以下步骤:
获取API接口 的接口参数和请求数据;
利用预设签名规则对所述接口参数进行签名, 生成接口签名; 以及
根据服务器提供的令牌生成加密秘钥, 并利用所述加密秘钥对所述请求数据进行加
密, 并编码生成加密数据, 将所述接口签名和所述加密数据发送给服务器, 使得服务器依次
对所述加密数据进行解密和对所述接口签名进行签名验证。
2.根据权利要求1所述的方法, 其特征在于, 所述利用预设签名规则对所述接口参数进
行签名, 生成接口签名, 包括:
将所述接口参数中的非空参数按照参数名的ASCII码进行排序, 并使用URL键值对进行
格式拼接, 生成第一字符串;
将所述第一字符串和服 务器提供的通用秘钥进行拼接, 生成第二字符串;
对所述第二字符串进行哈希运算, 并进行Base64格式转换, 生成第三字符串, 将所述第
三字符串中所有字符转换为大写, 得到所述接口签名。
3.根据权利要求1所述的方法, 其特征在于, 所述加密秘钥为AES加密秘钥, 所述利用所
述加密秘钥对所述请求数据进行加密, 并编码生成加密数据, 包括:
利用所述AES加密秘钥对所述请求数据进行加密, 并对加密后的请求数据进行Base64
格式转换, 生成所述加密数据。
4.根据权利要求1所述的方法, 其特征在于, 所述将所述接口签名和所述加密数据发送
给服务器, 包括:
采用HTTPS通信协议将所述接口签名和所述加密数据发送至所述 服务器。
5.根据权利要求1 ‑4任意一项所述的方法, 其特征在于, 所述接口参数包括应用标识、
随机字符串、 交易 流水号、 请求时间戳和接口编码中的一种或多种参数。
6.一种API接口数据的通信装置, 其特 征在于, 包括:
获取模块, 用于获取API接口 的接口参数和请求数据;
签名模块, 用于利用预设签名规则对所述接口参数进行签名, 生成接口签名; 以及
加密模块, 用于根据服务器提供的令牌生成加密秘钥, 并利用所述加密秘钥对所述请
求数据进 行加密, 并编码生 成加密数据, 将所述接口签名和所述加密数据发送给服务器, 使
得服务器依次对所述加密数据进行解密和对所述接口签名进行签名验证。
7.根据权利要求6所述的装置, 其特征在于, 所述签名模块进一步用于将所述接口参数
中的非空参数按照参数名的ASCII码进行排序, 并使用URL键值对进行格式拼接, 生成第一
字符串, 将所述第一字符串和服务器提供的通用秘钥进 行拼接, 生成第二字符串, 对所述第
二字符串进行哈希 运算, 并进 行Base64格式转换, 生 成第三字 符串, 将所述第三字符串中所
有字符转换为大写, 得到所述接口签名。
8.根据权利要求6所述的装置, 其特征在于, 所述加密模块进一步用于利用所述AES加
密秘钥对所述请求数据进行加密, 并对加密后的请求数据进行Base64格式转换, 生成所述
加密数据, 并采用HT TPS通信协议将所述接口签名和所述加密数据发送至所述 服务器。
9.一种客户端, 其特征在于, 包括: 存储器、 处理器及存储在所述存储器上并可在所述
处理器上运行的计算机程序, 所述处理器执行所述程序, 以实现如权利要求 1‑5任一项所述
的API接口数据的通信方法。权 利 要 求 书 1/2 页
2
CN 114614994 A
210.一种计算机可读存储介质, 其上存储有计算机程序, 其特征在于, 该程序被处理器
执行, 以用于实现如权利要求1 ‑5任一项所述的API接口数据的通信方法。权 利 要 求 书 2/2 页
3
CN 114614994 A
3
专利 API接口数据的通信方法、装置、客户端及存储介质
安全报告 >
其他 >
文档预览
中文文档
13 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共13页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:29上传分享