(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210271614.8 (22)申请日 2022.03.18 (71)申请人 北京友普信息技 术有限公司 地址 100120 北京市西城区德胜门外大街 11号18幢409 (72)发明人 王玉章　彭扬　马一　 (74)专利代理 机构 北京市盛峰律师事务所 11337 专利代理师 于国强 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种对应用程序接口做签名验签的数据加 密处理方法 (57)摘要 一种对应用程序接口做签名验签的数据加 密处理方法， 在应用程序的客户端向对应的服务 器接口发送请求前， 首先通过服务器获取专属的 非对称密钥， 从而保证服务器接入客户端的安全 性； 当客户端向对应的服务器接口发起接口请求 时， 生成的对称密钥配合散列算法对请求体的数 据进行加密， 生成所述请求体的签名体， 服务器 将接受到的请求体参数通过相同的加密算法， 形 成验签体， 通过所述签名和验签过程， 实现数据 原发行为的抗抵赖和数据接收行为的抗抵赖； 本 发明通过对数据收发凭证进行签名验签的加密 处理， 实现对数据请求和传输的不可抵赖性； 加 强应用程序接口的安全有序使用， 保证应用程序 原始请求接口 的可信度、 安全性和可追溯性。 权利要求书2页 说明书4页 附图1页 CN 114553416 A 2022.05.27 CN 114553416 A 1.一种对应用程序接口做签名验签的数据加密处 理方法， 其特 征在于， 包括以下步骤： S1、 由客户端向服 务器发送应用接口请求， 请求所述 服务器生成一对非对称密钥； S2、 所述服务器接收所述客户端发出的应用接口请求 时， 获取当时所述服务器的时间， 并生成所述非对称密钥， 将所述非对称密钥的公钥发送至对应的所述客户端， 将私钥 保存 至所述服务器的缓存中； S3、 所述客户端接收到所述服务器反馈的所述公钥后， 随机生成一对对称密钥， 并利用 所述公钥对所述对称密钥进行加密， 生对称密钥密文； S4、 所述客户端将所述应用接口请求的原始请求体参数序列化为字符串， 并获取此时 所述客户端的时间戳， 给 所述请求体打上时间戳； S5、 利用所述对称密钥对所述应用接口的请求体进行加密， 得到加密请求体， 利用散列 算法对步骤S4所述的字符串进行加密， 使用所述对称密钥作为所述散列算法的参数， 生成 签名体； S6、 所述客户端形成经过签名处理后的请求体参数， 并将所述请求体参数传输至所述 服务器中； S7、 所述服务器对步骤S6中的所述请求体参数进行解密， 并通过所述签名体对所述请 求体进行验证， 最终得到针对应用接口的请求体信息， 并将所述请求体信息传递给对应的 所述应用接口； S8、 所述服务器将所述应用接口对所述请求体的响应信息回传至对应的所述 客户端。 2.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 步骤S5所述的散列算法选用SHA ‑2加密算法。 3.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 步骤S5所述的散列算法选用HmacSHA 256加密算法。 4.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 所述非对称密钥选用国密SM2算法生成的SM2公钥和SM2私钥。 5.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 所述对称密钥选用国密SM4 算法生成的8位SM4密钥。 6.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 步骤S 6的所述客户端向所述服务器传输的所述请求体参数的内容包括请求体、 签名、 加 密密钥、 时间戳、 查询参数和头 部参数。 7.根据权利要求6所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 所述请求体参数中的所述请求体为步骤S5中得到的所述加密请求体； 所述签名为所述 签名体； 所述加密密钥为所述对称密钥密文； 所述时间戳为步骤S4中的所述请求体转化为 字符串时， 所述 客户端的时间戳。 8.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 步骤S7中的所述 服务器对所述请求体参数的解密方法， 包括以下步骤： S701、 判断步骤S6的所述请求体参数中的时间戳与所述服务器当前时间的时间差， 是 否满足设定的时间范围， 若不满足所述时间范围， 则向对应的所述 客户端反馈校验错 误码； S702、 若步骤S701满足所述时间范围， 则获取所述对称密钥； 利用所述私钥对所述对称 密钥密文 进行解密， 得到所述对称密钥；权　利　要　求　书 1/2 页 2 CN 114553416 A 2S703、 通过所述对称密钥对所述加密请求体进行解密， 将解密后生成的所述原始请求 体参数序列化为字符串后， 再利用所述步骤S5中的散列算法对所述字符串进行加密， 利用 所述对称密钥作为所述散列算法的参数， 生成验签体； 将所述验签体与步骤S5中的所述签 名体进行对比验证， 若两者 不相等， 则向对应的所述 客户端反馈校验错 误码； S704、 若步骤S703中的所述签名体与所述验签体相等， 则通过所述对称密钥对所述加 密请求体进行解密， 从而获得原 始的请求体内容。 9.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 步骤S4中所述原 始请求体参数序列化 为字符串的具体方法， 包括以下步骤： S401、 将所述原 始请求体参数就均序列化 为字符； S402、 将参数名称序列化的字符按照升序进行排列并拼接， 形成所述原始请求体参数 对应的所述字符串。 10.根据权利要求1所述的对应用程序接口做签名验签的数据加密处理方法， 其特征在 于， 步骤S8中所述响应信息的回传方法为： 所述服务器将所述应用程序接口对所述请求体 的响应信息通过所述SM2私钥进行加密后回传至对应的所述客户端； 所述客户端通过所述 SM2公钥进行解密， 接收到对应的所述响应信息 。权　利　要　求　书 2/2 页 3 CN 114553416 A 3