(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210268357.2 (22)申请日 2022.03.18 (71)申请人 浪潮卓数 大数据产业发展 有限公司 地址 214002 江苏省无锡市无锡经济开发 区金融一街15号1101、 1102、 1103、 1104、 1105、 1106、 1107、 1108 (72)发明人 师冬　崔乐乐　李仰允　 (74)专利代理 机构 北京君慧知识产权代理事务 所(普通合伙) 11716 专利代理师 肖鹏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于开放式API接口的数据访问方法、 设备及介质 (57)摘要 本申请公开了一种基于开放式API接口的数 据访问方法、 设备及介质， 用以解决现有的开放 式API接口管理较为混乱， 无法避免未知的客户 端向服务器发送的恶意的数据访问请求， 具有较 大的安全风险的技术问题。 方法包括： 对客户端 进行认证授权以给客户端颁发对应的身份认证 信息， 并存储至访问白名单中； 接收客户端加密 加签后的访问请求， 并根据身份认证信息确定客 户端是否在访问白名单中， 以对客户端进行身份 校验和API调用权限校验； 确定客户端具有访问 开放式API接口的权限后对访问请求的时效性进 行查验， 并在访问请求未超时的情况下查询缓存 中是否存在访问请求对应的接口数据； 若存在， 则从缓存中获取； 若不存在， 则从数据库中获取， 提高了API的访问效率。 权利要求书2页 说明书7页 附图2页 CN 114826661 A 2022.07.29 CN 114826661 A 1.一种基于开 放式API接口 的数据访问方法， 其特 征在于， 所述方法包括： 对客户端进行认证授权， 以给所述客户端颁发对应的身份认证信息， 并将所述客户端 对应的身份认证信息存 储至访问白名单中； 接收所述客户 端加密加签后的访问请求， 并根据所述访问请求中携带的身份认证信 息， 确定所述客户端 是否在所述访问白名单中， 以对所述客户端进 行身份校验和API调用权 限校验； 确定所述客户端具有开放式API接口的访问权限后， 对所述访问请求的时效性进行查 验， 并在所述访问请求未超时的情况下， 查询缓存中是否存在所述访问请求对应的接口数 据； 若存在， 则从缓存中获取所述访问请求对应的接口数据； 若不存在， 则从数据库中获取 所述访问请求对应的接口数据。 2.根据权利要求1所述的一种基于开放式API接口的数据访 问方法， 其特征在于， 在接 收所述客户端加密加签后的访问请求之前， 所述方法还 包括： 获取服务器的公有密钥， 以通过所述服务器的公有密钥， 对所述客户端的访 问请求进 行加密； 通过所述客户端的私有密钥， 对加密后的所述访 问请求加签名， 以实现对所述访 问请 求的加密加签处 理。 3.根据权利要求1所述的一种基于开放式API接口的数据访 问方法， 其特征在于， 在接 收所述客户端加密加签后的访问请求之后， 所述方法还 包括： 获取所述客户端的公有密钥， 以通过所述客户端的公有密钥， 验证加密加签后的所述 访问请求的签名， 以确定所述访问请求 为所述客户端发送的； 通过服务器的私有密钥， 对验证签名后的所述访 问请求进行解密， 以得到所述访 问请 求。 4.根据权利要求1所述的一种基于开放式API接口的数据访 问方法， 其特征在于， 对所 述访问请求的时效性进行查验， 具体包括： 获取所述访 问请求的发起时刻以及当前时刻， 并根据所述发起时刻和当前时刻， 确定 所述访问请求对应的存活时长； 将所述访问请求对应的存活时长与 预设有效时长进行对比， 确定所述访问请求是否超 时， 以实现对所述访问请求的时效性的查验。 5.根据权利要求1所述的一种基于开放式API接口的数据访 问方法， 其特征在于， 对客 户端进行认证授权， 以给 所述客户端颁发对应的身份认证信息， 具体包括： 接收客户端发送的认证请求； 根据所述认证请求中客户端对应的应用标识信息， 确定所述客户端具有开放式API接 口的访问权限， 并生成所述 客户端对应的身份认证信息， 以完成对所述 客户端的认证授权； 获取所述客户端的公有密钥， 并通过所述公有密钥， 对所述身份认证信息进行加密， 以 将加密后的所述身份认证信息发送至所述 客户端。 6.根据权利要求5所述的一种基于开放式API接口的数据访 问方法， 其特征在于， 在将 加密后的所述身份认证信息发送至所述 客户端之后， 所述方法还 包括： 通过所述客户端的私有密钥， 对所述身份认证信息进行解密， 以得到所述客户端对应权　利　要　求　书 1/2 页 2 CN 114826661 A 2的身份认证信息 。 7.根据权利要求1所述的一种基于开放式API接口的数据访 问方法， 其特征在于， 在接 收所述客户端加密加签后的访问请求之前， 所述方法还 包括： 确定开放式API接口对应的域名； 将所述域名对应 的URL采用RESTful架构进行展示， 并将所述开放式API接 口的版本信 息放入所述URL中， 以对所述 开放式API接口进行区分。 8.根据权利要求1所述的一种基于开放式API接口的数据访 问方法， 其特征在于， 在获 取所述访问请求对应的接口数据之后， 所述方法还 包括： 通过预设响应格式， 对所述客户端的访问请求进行响应； 其中， 所述预设响应格式中包 含响应码、 响应信息和响应说明； 将所述客户端访问所述 开放式API接口 的事件， 记录到访问请求日志中。 9.一种基于开 放式API接口 的数据访问设备， 其特 征在于， 所述设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少 一个处理器执行， 以使所述至少一个处 理器能够： 执行如权利要求1 ‑8任一项所述的一种基于开 放式API接口 的数据访问方法。 10.一种非易失性计算机存储介质， 存储有计算机可执行指令， 其特征在于， 所述计算 机可执行指令设置为： 执行如权利要求1 ‑8任一项所述的一种基于开 放式API接口 的数据访问方法。权　利　要　求　书 2/2 页 3 CN 114826661 A 3