利索能及
我要发布
收藏
专利号: 2019105171273
申请人: 平安科技(深圳)有限公司
专利类型:发明专利
专利状态:已下证
更新日期:2026-07-01
缴费截止日期: 暂无
联系人

摘要:

权利要求书:

1.一种接口请求参数的处理方法,其特征在于,包括:

在接收到用户输入的请求指令后,从所述请求指令中提取出一个以上的接口请求参数;

生成一个以上的随机字符串,并通过预设的加密算法分别对所述随机字符串进行加密,得到各个所述随机字符串对应的键值;

为各个所述接口请求参数随机分配所述键值,并基于各个所述接口请求参数被分配的所述键值,分别对各个所述接口请求参数进行加签,生成各接口请求参数对应的已加签参数;

根据所述已加签参数对应的接口请求参数所请求调用的接口在预设时间段内被请求调用的总次数及异常请求次数,判断各个所述已加签参数是否需要加密处理;

若所述已加签参数需要加密处理,则对该已加签参数进行加密,生成目标参数,若所述已加签参数不需要加密处理,则直接将该已加签参数设定为目标参数;

将各个所述目标参数进行拼接,生成最终字符串,并将所述最终字符串发送至终端设备,以对终端设备的接口进行调用。

2.如权利要求1所述的接口请求参数的处理方法,其特征在于,所述并基于各个所述接口请求参数被分配的所述键值,分别对各个所述接口请求参数进行加签,包括:判断各个所述接口请求参数的类别,并根据预设的类别与签名参数的对应关系,确定各个所述接口请求参数对应的两个签名参数;

通过公式: 计算各个所述接口请求参数对应的签名字符串,其中,所述Si为接口请求参数i对应的签名字符串,hi表示由所述接口请求参数i直接转换出的二进制字符串,di以及ni分别为所述接口请求参数对应的第一签名参数以及第二签名参数,所述mod为取余数计算符;

将各个所述签名字符串添加进各自对应的所述接口请求参数中,以对各个所述接口请求参数进行加签。

3.如权利要求2所述的接口请求参数的处理方法,其特征在于,所述将各个所述签名字符串添加进各自对应的所述接口请求参数中,包括:根据各个接口请求参数对应的所述第二签名参数,确定各个接口请求参数中的标志位,其中,在每个所述接口请求参数中,标志位与首位字符之间间隔的位数等于所述第二签名参数对应的十进制数值;

将各个所述签名字符串添加在各自对应的所述接口请求参数的标志位之后。

4.如权利要求1所述的接口请求参数的处理方法,其特征在于,所述根据所述已加签参数对应的接口请求参数所请求调用的接口在预设时间段内被请求调用的总次数及异常请求次数,判断各个所述已加签参数是否需要加密处理,包括:通过公式: 计算各个已加签参

数对应的安全系数,所述Y(x)表示加签参数x对应的安全系数,所述Z(x)表示加签参数x对应的接口请求参数所请求调用的接口在预设时间段内被请求调用的总次数,所述D(x)表示加签参数x对应的接口请求参数所请求调用的接口在预设时间段内的异常请求次数;

通过公式: 计算各个已加签参数对应的安全概率,所述K(x)为所述已加签参数x对应的安全概率;

若所述已加签参数对应的安全概率大于预设的概率阈值,则判定该已加签参数不需要加密处理;

若所述已加签参数对应的安全概率不大于预设的概率阈值,则判定该已加签参数需要加密处理。

5.如权利要求1所述的接口请求参数的处理方法,其特征在于,所述将各个所述目标参数进行拼接,生成最终字符串,包括:若所述目标参数是由所述已加签参数经过加密处理后得到的,则将该目标参数存入前部集合,若所述目标参数是由所述已加签参数直接设定得到的,则将该目标参数存入后部集合;

根据所述前部集合中各个目标参数的生成时间由先到后的顺序,将所述前部集合中的各个目标参数依次进行拼接,生成前部字符串;

根据所述后部集合中各个目标参数的生成时间由先到后的顺序,将所述后部集合中的各个目标参数依次进行拼接,生成后部字符串;

在所述前部字符串后插入所述后部字符串,得到所述最终字符串。

6.一种接口请求参数的处理装置,其特征在于,所述装置包括:

提取模块,用于在接收到用户输入的请求指令后,从所述请求指令中提取出一个以上的接口请求参数;

键值模块,用于生成一个以上的随机字符串,并通过预设的加密算法分别对所述随机字符串进行加密,得到各个所述随机字符串对应的键值;

加签模块,用于为各个所述接口请求参数随机分配所述键值,并基于各个所述接口请求参数被分配的所述键值,分别对各个所述接口请求参数进行加签,生成各接口请求参数对应的已加签参数;

判断模块,用于根据所述已加签参数对应的接口请求参数所请求调用的接口在预设时间段内被请求调用的总次数及异常请求次数,判断各个所述已加签参数是否需要加密处理;

执行模块,用于若所述已加签参数需要加密处理,则对该已加签参数进行加密,生成目标参数,若所述已加签参数不需要加密处理,则直接将该已加签参数设定为目标参数;

拼接模块,用于将各个所述目标参数进行拼接,生成最终字符串,并将所述最终字符串发送至终端设备,以对终端设备的接口进行调用。

7.如权利要求6所述的接口请求参数的处理装置,其特征在于,所述加签模块,具体用于:判断各个所述接口请求参数的类别,并根据预设的类别与签名参数的对应关系,确定各个所述接口请求参数对应的两个签名参数;

通过公式: 计算各个所述接口请求参数对应的签名字符串,其中,所述Si为接口请求参数i对应的签名字符串,hi表示由所述接口请求参数i直接转换出的二进制字符串,di以及ni分别为所述接口请求参数对应的第一签名参数以及第二签名参数;

将各个所述签名字符串添加进各自对应的所述接口请求参数中,以对各个所述接口请求参数进行加签。

8.如权利要求6所述的接口请求参数的处理装置,其特征在于,所述判断模块,具体用于:通过公式: 计算各个已加签

参数对应的安全系数,所述Y(x)表示加签参数x对应的安全系数,所述Z(x)表示加签参数x对应的接口请求参数所请求调用的接口在预设时间段内被请求调用的总次数,所述D(x)表示加签参数x对应的接口请求参数所请求调用的接口在预设时间段内的异常请求次数;

通过公式: 计算各个已加签参数对应的安全概率,所述K(x)为所述已加签参数x对应的安全概率;

若所述已加签参数对应的安全概率大于预设的概率阈值,则判定该已加签参数不需要加密处理;

若所述已加签参数对应的安全概率不大于预设的概率阈值,则判定该已加签参数需要加密处理。

9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。

10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。