(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210495971.2 (22)申请日 2022.05.09 (65)同一申请的已公布的文献号 申请公布号 CN 114584328 A (43)申请公布日 2022.06.03 (73)专利权人 武汉四通信息服 务有限公司 地址 430070 湖北省武汉市洪山区文化大 道555号融科智谷工业项目一期A7号 楼1-3层1号、 2号、 10号 (72)发明人 陈立军　陈涛　钟楷锋　 (74)专利代理 机构 深圳紫藤知识产权代理有限 公司 44570 专利代理师 熊恒定 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 67/1095(2022.01) (56)对比文件 CN 112019493 A,2020.12.01CN 101119381 A,20 08.02.06 CN 1028419 98 A,2012.12.26 CN 102045 349 A,201 1.05.04 CN 106529948 A,2017.0 3.22 CN 106686004 A,2017.0 5.17 CN 108881310 A,2018.1 1.23 CN 113676452 A,2021.1 1.19 CN 101340289 A,20 09.01.07 CN 103944874 A,2014.07.23 CN 112804242 A,2021.0 5.14 CN 114051242 A,202 2.02.15 CN 114372274 A,202 2.04.19 CN 112352409 A,2021.02.09 CN 111966426 A,2020.1 1.20 CN 1096725 38 A,2019.04.23 CN 113486372 A,2021.10.08 EP 3902196 A1,2021.10.27 CN 113541955 A,2021.10.2 2 CN 113486399 A,2021.10.08 审查员 姜佳轮 (54)发明名称 API接口的访问方法、 计算机设备及计算机 存储介质 (57)摘要 本申请公开了一种API接口的访问方法、 计 算机设备及计算机存储介质， 方法包括： 获取客 户端本地存储的第一备份次数； 将第一备份次 数、 接口请求参数以及密钥进行拼接， 再采用MD5 算法得到第一签名； 根据第一签名以及接口请求 参数生成备份请求； 将备份请求发送至服务端的 API接口， 服务端根据服务端本地存储的第二备 份次数， 对第一签名进行验签， 验签通过后更新 第二备份次数， 并通过API接口响应备份请求； 更 新第一备份次数。 本申请实施例通过在对访问请 求签名时加入 备份次数， 在发送访问请求后更新 备份次数， 这样， 由于备份次数已经更新， 第三方 无法通过抓取到的访问请求来进行重放攻击， 提高了备份数据的安全性。 权利要求书2页 说明书13页 附图4页 CN 114584328 B 2022.08.02 CN 114584328 B 1.一种API接口 的访问方法， 其特 征在于， 包括： 检测到数据备份指令被 触发时， 获取客户端本地存 储的第一数据备份次数； 获取所述客户端本地存储的第一历史备份数据的第一文件信息， 其中， 所述第一文件 信息包括文件占用空间和/或文件哈希值； 将所述第一文件信息、 所述第一数据备份次数、 备份业务对应的接口请求参数以及所 述客户端与服 务端之间的密钥进行拼接， 得到第一字符串； 采用MD5算法， 对所述第一字符串 进行加密， 得到第一签名； 根据所述第一签名以及所述接口请求 参数生成数据备份请求； 将所述数据备份请求发送至所述服务端的API接口， 其中， 所述服务端获取所述服务端 本地存储的第二历史备份数据的第二文件信息， 并根据所述第二文件信息以及所述服务端 本地存储的第二数据备份次数， 对所述第一签名进 行验签， 并在 验签通过后， 更新所述第二 数据备份次数， 并通过 所述API接口响应所述数据备份请求； 更新所述第一数据备份次数。 2.如权利要求1所述的API接口的访 问方法， 其特征在于， 所述更新所述第一数据备份 次数的步骤之后， 还 包括： 接收到所述服务端反馈的验签不通过的提示信 息时， 将更新后的第 一数据备份次数恢 复为更新前的第一数据备份次数， 并输出数据备份失败的提示信息， 其中， 所述服务端在验 签不通过时， 不更新所述第二数据备份次数， 并反馈验签不 通过的提 示信息。 3.如权利要求1所述的API接口的访 问方法， 其特征在于， 所述根据所述第一签名以及 所述接口请求 参数生成数据备份请求的步骤 包括： 获取所述客户端的设备 标识， 以及所述 客户端中登录的备份账号信息； 根据所述第一签名、 所述接口请求参数、 所述设备标识以及所述备份账号信息， 生成所 述数据备份请求， 其中， 所述服务端获取所述服务端本地存储， 且与所述备份账号信息对应 的多个第三数据备份次数， 并在多个所述第三数据备份次数中， 确定与所述设备标识对应 的所述第二数据备份次数。 4.一种API接口 的访问方法， 其特 征在于， 包括： 接收到客户端发送 的数据备份请求时， 获取服务端本地存储的第二数据备份次数， 其 中， 所述客户端获取本地存储的第一数据备份次数， 以及获取所述客户端本地存储的第一 历史备份数据的第一文件信息， 根据所述第一文件信息以及所述第一数据备份次数获取第 一签名， 根据所述第一签名生成所述数据备份请求， 并将所述数据备份请求发送至服务端 的API接口， 更新所述第一数据备份次数； 获取所述服务端本地存储的第二历史备份数据的第二文件信息， 其中， 所述第二文件 信息包括文件占用空间和/或文件哈希值； 将所述第二文件信息、 所述第二数据备份次数、 所述数据备份请求中的接口请求参数 以及所述 客户端与服 务端之间的密钥进行拼接， 得到第二字符串； 采用MD5算法， 对所述第二字符串 进行加密， 得到第二签名； 采用所述第二签名， 对所述数据备份请求中的第一签名进行验签； 在验签通过后， 更新所述第二数据备份次数， 并通过所述API接口响应所述数据备份请 求。权　利　要　求　书 1/2 页 2 CN 114584328 B 25.如权利要求4所述的API接口的访问方法， 其特征在于， 所述采用所述第二签名， 对所 述数据备份请求中的所述第一签名进行验签的步骤之后， 还 包括： 在验签不 通过时， 不更新所述第二数据备份次数； 发送验签不通过的提示信 息至所述客户端， 以使所述客户端将更新后的第 一数据备份 次数恢复为更新前的第一数据备份次数， 并输出 数据备份失败的提 示信息。 6.如权利要求4所述的API接口的访 问方法， 其特征在于， 所述获取服务端本地存储的 第二数据备份次数的步骤 包括： 获取所述数据备份请求中的备份账号信息以及设备标识， 其中， 所述客户端获取所述 客户端的设备标识， 以及所述客户端中登录的备份账号信息， 根据所述第一签名、 所述设备 标识以及所述备份账号信息， 生成所述数据备份请求； 获取所述服务端本地存 储， 且与所述备份账号信息对应的多个第三数据备份次数； 在多个所述第三数据备份次数中， 确定与所述设备标识对应的所述第二数据备份次 数。 7.一种计算机设备， 其特 征在于， 所述计算机设备包括： 一个或多个处 理器； 存储器； 以及 一个或多个应用程序， 其中所述一个或多个应用程序被存储于所述存储器中， 并配置 为由所述处 理器执行以实现权利要求1至 6中任一项所述的API接口 的访问方法中的步骤。 8.一种计算机可读存储介质， 其特征在于， 其上存储有计算机程序， 所述计算机程序被 处理器进行加载， 以执 行权利要求1至 6中任一项所述的API接口 的访问方法中的步骤。权　利　要　求　书 2/2 页 3 CN 114584328 B 3