利索能及
我要发布
收藏
专利号: 2018101094860
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种请求合法性的校验装置,其特征在于,所述装置包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的合法性校验程序,所述合法性校验程序被所述处理器执行时实现如下步骤:在接收到服务器群组中的服务器发送的接口调用请求时,从所述接口调用请求中获取该服务器的主机信息、请求的接口信息以及注册凭证信息,其中,所述注册凭证信息由所述校验装置下发;

对所述注册凭证信息进行解密处理,获取所述注册凭证信息中包含的注册主机信息和注册接口信息;

若所述服务器的主机信息与所述注册主机信息一致且所述请求的接口信息与所述注册接口信息一致,则判定所述接口调用请求合法。

2.如权利要求1所述的请求合法性的校验装置,其特征在于,所述合法性校验程序还可被所述处理器执行,以在所述对所述注册凭证信息进行解密处理,获取所述注册凭证信息中包含的注册主机信息和注册接口信息的步骤之后,还实现如下步骤:若所述服务器的主机信息与所述注册主机信息不一致,及/或所述请求的接口信息与所述注册接口信息不一致,则判定所述接口调用请求不合法。

3.如权利要求1所述的请求合法性的校验装置,其特征在于,所述合法性校验程序还可被所述处理器执行,以在所述在接收到服务器群组中的服务器发送的接口调用请求时,从所述接口调用请求中获取该服务器的主机信息、请求的接口信息以及注册凭证信息的步骤之前,还实现如下步骤:在接收到所述服务器发送的注册请求时,从所述注册请求中获取注册主机信息和注册接口信息;

按照预设加密算法对注册主机信息和注册接口信息进行加密处理得到密文注册凭证,并按照预设的第一变位规则对所述密文注册凭证中的字符进行变位处理,将变位处理的结果作为注册凭证信息;

将所述注册凭证信息发送至所述服务器,以供所述服务器在发起接口调用请求时,将所述注册凭证信息添加至发起的接口调用请求中。

4.如权利要求3所述的请求合法性的校验装置,其特征在于,所述合法性校验程序还可被所述处理器执行,以在所述在接收到所述服务器发送的注册请求时,从所述注册请求中获取注册主机信息和注册接口信息的步骤之后,还实现如下步骤:从所述注册请求中获取用户信息,根据预先设置的用户信息与接口信息之间的映射关系判断所述用户信息与所述注册接口信息之间是否具有关联关系;

若是,则执行按照预设加密算法对注册主机信息进行加密处理得到第一密文注册凭证,并对所述第一密文注册凭证中的字符按照预设的变位规则进行变位处理的步骤;

若否,则向所述服务器返回注册失败的提示信息。

5.如权利要求3或4所述的请求合法性的校验装置,其特征在于,所述对所述注册凭证信息进行解密处理,获取所述注册凭证信息中包含的注册主机信息和注册接口信息的步骤包括:按照与所述第一变位规则对应的第二变位规则对所述注册凭证信息中的字符进行变位处理,获取密文注册凭证;

按照与所述预设加密算法对应的预设解密算法对所述密文注册凭证进行解密处理,获取注册主机信息和注册接口信息。

6.一种请求合法性的校验方法,其特征在于,所述方法包括:

在接收到服务器群组中的服务器发送的接口调用请求时,从所述接口调用请求中获取该服务器的主机信息、请求的接口信息以及注册凭证信息,其中,所述注册凭证信息由请求的接口所在的服务器下发;

对所述注册凭证信息进行解密处理,获取所述注册凭证信息中包含的注册主机信息和注册接口信息;

若所述服务器的主机信息与所述注册主机信息一致且所述请求的接口信息与所述注册接口信息一致,则判定所述接口调用请求合法。

7.如权利要求6所述的请求合法性的校验方法,其特征在于,所述在接收到服务器群组中的服务器发送的接口调用请求时,从所述接口调用请求中获取该服务器的主机信息、请求的接口信息以及注册凭证信息的步骤之前,所述方法还包括如下步骤:在接收到所述服务器发送的注册请求时,从所述注册请求中获取注册主机信息和注册接口信息;

按照预设加密算法对注册主机信息和注册接口信息进行加密处理得到密文注册凭证,并按照预设的第一变位规则对所述密文注册凭证中的字符进行变位处理,将变位处理的结果作为注册凭证信息;

将所述注册凭证信息发送至所述服务器,以供所述服务器在发起接口调用请求时,将所述注册凭证信息添加至发起的接口调用请求中。

8.如权利要求7所述的请求合法性的校验方法,其特征在于,所述在接收到所述服务器发送的注册请求时,从所述注册请求中获取注册主机信息和注册接口信息的步骤之后,该方法还包括如下步骤:从所述注册请求中获取用户信息,根据预先设置的用户信息与接口信息之间的映射关系判断所述用户信息与所述注册接口信息之间是否具有关联关系;

若是,则执行按照预设加密算法对注册主机信息进行加密处理得到第一密文注册凭证,并对所述第一密文注册凭证中的字符按照预设的变位规则进行变位处理的步骤;

若否,则向所述服务器返回注册失败的提示信息。

9.如权利要求7或8所述的请求合法性的校验方法,其特征在于,所述对所述注册凭证信息进行解密处理,获取所述注册凭证信息中包含的注册主机信息和注册接口信息的步骤包括:按照与所述第一变位规则对应的第二变位规则对所述注册凭证信息中的字符进行变位处理,获取密文注册凭证;

按照与所述预设加密算法对应的预设解密算法对所述密文注册凭证进行解密处理,获取注册主机信息和注册接口信息。

10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有合法性校验程序,所述合法性校验程序可被一个或者多个处理器执行,以实现如权利要求6至9中任一项所述的请求合法性的校验方法的步骤。