(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211148148.0 (22)申请日 2022.09.20 (71)申请人 厦门最有料 数字科技有限公司 地址 361000 福建省厦门市思明区前埔路 506-508号国金广场B栋 5层02单元 (72)发明人 黄梓宏　 (74)专利代理 机构 福州顺升知识产权代理事务 所(普通合伙) 35242 专利代理师 陈如燕 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) (54)发明名称 一种多客户端接口验签管理方法 (57)摘要 本发明涉及网络安全技术领域， 具体为一种 多客户端接口验签管理方法， 管 理方法包括以下 步骤： 分配密钥、 客户端加密、 网关拦截、 网关获 取私钥、 网关获取加密前字符串和 网关验签， 本 发明提供了一种基于RSA加密， 通过密钥管理系 统分配对应的密钥到客户端， 并且客户端经过一 系列加密措施生成密钥signature， 通过接口传 递字符串， 当前客户端标识signVersion， 时间戳 timestamp到后端， 后端在gateway网关对接口进 行拦截获取字符串， 后端使用同样的加密方式获 取加密后的密钥signature， 比对双方的 signature是否一致来判断接口是否允许访问 的 管理方法， 而上述方法不仅能够针对不同的客户 端统一处理， 减少代码量， 并且整合所产生的问 题及所需花费的时间成本相对较小。 权利要求书2页 说明书5页 附图1页 CN 115529176 A 2022.12.27 CN 115529176 A 1.一种多客户端接口验签管理方法， 其特 征在于： 所述管理方法包括以下步骤： S1： 分配密钥： 在密钥管理系统中为不同的客户端基于RSA生成公钥publicKey和私钥 privateKey， 同时生成客户端标识signVersion， 并且将公钥publicKey和客户端标识 signVersi on分配给对应的客户端； S2： 客户端加密： 调用者调用接口业务参数通过body传递或者通过form表单传递的方 式进行加密， 并且在header中额外增 加3个参数， 然后传递到 接收网关； S3： 网关拦截： 在gateway网关对接口进行拦截获取header中的3个参数， 然后判断是 body传递还是form表单传递， 并获取加密前字符串S； S4： 网关获取私钥： 根据头部的signVersion在密钥管理系统中获取对应的私钥 privateKey； S5： 网关获取加密前字符串： 过私钥privateKey基于RSA私钥解密方法对头部中的 signature进行解密得到加密前的字符串C； S6： 网关验签： 将步骤S3中得到的字符串S跟步骤S5得到的字符串C进行比较， 如果相等 接口验签通过接口继续往下 执行， 如果不相等则接口验签失败返回错 误信息。 2.根据权利要求1所述的一种 多客户端接口验签管理方法， 其特征在于： 所述步骤S2中 body传递加密方式具体为： S21： 获取body中的传递的参数co ntent＝{“key”：“value”}； S22： 对公钥进行MD5加密处 理appsecret＝MD5(公钥)； S 2 3 ：通 过 组 合 方 式 基 于 R A S 算 法 生 成 密 钥 C ，且 密 钥 C ＝ R S A (contenttimestampap psecret)； S24： 将生成的密钥C进行Base64编码得到最终密钥signature＝Base64.encode(C)。 3.根据权利要求1所述的一种 多客户端接口验签管理方法， 其特征在于： 所述步骤S2中 form表单传递加密方式具体为： S21： 将所有业 务请求参数按asc码排序； S22： 参数名称和参数值链接成一个字符串A； S23： 在字符串A的尾加上时间戳timestamp和基于MD5对公钥进行加密后得到的 appsecret组成一个新字符串B； S24： 对字符串进行RSA加密得到API签名sign， 然后再进行B ase64编码， 得到最终密钥 signature＝Base64.encode(C)。 4.根据权利要求2所述的一种 多客户端接口验签管理方法， 其特征在于： 所述步骤S3 中 判断传递方式为body传递时， 获取加密前字符串S的具体方法为： S31： 获取body中的传递的参数co ntent＝{“key”：“value”}； S32： 对公钥进行MD5加密处 理appsecret＝MD5(公钥)； S33： 通过组合方式拼接得到最终字符串S＝co ntenttimestampap psecret。 5.根据权利要求3所述的一种 多客户端接口验签管理方法， 其特征在于： 所述步骤S3 中 判断传递方式为Form表单传递时， 获取加密前字符串S的具体方法为： S31： 将所有业 务请求参数按asc码排序； S32： 在字符串A的尾加上时间戳timestamp； S33： 基于MD5对公钥进行加密后得到的ap psecret＝MD5(公钥)；权　利　要　求　书 1/2 页 2 CN 115529176 A 2S34： 将S32和S33得到的字符串进行组合得到新字符串S＝key1value1key2value2... timestampap psecret。 6.根据权利要求1所述的一种 多客户端接口验签管理方法， 其特征在于： 所述步骤S2中 的3个参数为： signature、 timestamp和signVersi on。权　利　要　求　书 2/2 页 3 CN 115529176 A 3