(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210575533.7 (22)申请日 2022.05.25 (71)申请人 北京永信至诚科技股份有限公司 地址 100094 北京市海淀区丰豪东路9号院 6号楼103 申请人 北京五一嘉峪科技有限公司 (72)发明人 蔡晶晶　陈俊　付磊　张智凯　 (74)专利代理 机构 北京天方智力知识产权代理 事务所(普通 合伙) 11719 专利代理师 路远 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于rs和sign的签名校验方法及装置 (57)摘要 本申请公开了一种基于rs和sign的签名校 验方法， 该方法包括： 前端设备响应于传参请求， 获取传参请求对应的待传输参数、 时间戳、 随机 数和预设秘钥； 前端设备根据传参请求对应的待 传输参数、 时间戳、 随机数和预设秘钥， 确定传参 请求对应的rs参数和sign参数； 前端设备根据rs 参数和sign参数， 确定传参请求对应的参数数 组， 以及， 将参数数组向后端设备发送； 后端设备 对参数数组进行参数验证， 若参数验证通过， 则 后端设备根据参数数组， 得到待传输参数。 可见， 本申请通过rs、 sign加密方式， 解决了前后端设 备之间传参不安全的问题， 防止通过其他方式修 改参数调用后端接口； 并且， 通过前后端设备约 定的组合和加密方式来生成加密串(即参数数 组)， 防止传参 不一致。 权利要求书2页 说明书8页 附图2页 CN 114978713 A 2022.08.30 CN 114978713 A 1.一种基于rs和sign的签名校验方法， 其特 征在于， 所述方法包括： 前端设备响应于传参请求， 获取所述传参请求对应的待传输参数、 时间戳、 随机数和预 设秘钥； 所述前端设备根据 所述传参请求对应的待传输参数、 时间戳、 随机数和预设秘钥， 确定 所述传参请求对应的rs参数和sign 参数； 所述前端设备根据所述rs参数和所述sign参数， 确定所述传参请求对应的参数数组， 以及， 将所述 参数数组向后端设备发送； 所述后端设备对所述参数数组进行参数验证， 若参数验证通过， 则所述后端设备根据 所述参数数组， 得到所述待传输参数。 2.根据权利要求1所述的方法， 其特征在于， 所述前端设备根据 所述传参请求对应的待 传输参数、 时间戳、 随机数和预设秘钥， 确定所述传参请求对应的rs参数和sign 参数， 包括： 所述前端设备根据 所述传参请求对应的时间戳和随机数， 生成所述传参请求对应的rs 参数； 所述前端设备根据 所述待传输参数和所述预设秘钥， 生成所述传参请求对应的sign参 数。 3.根据权利要求2所述的方法， 其特征在于， 所述前端设备根据 所述传参请求对应的时 间戳和随机数， 生成所述传参请求对应的rs参数， 包括： 所述前端设备利用信息摘要算法， 对所述传参请求对应的时间戳和随机数进行计算， 得到所述时间戳和所述随机数对应的md5值； 以及， 将所述md5值作为所述传参请求对应的 rs参数。 4.根据权利要求2所述的方法， 其特征在于， 所述前端设备根据 所述待传输参数和所述 预设秘钥， 生成所述传参请求对应的sign 参数， 包括： 所述前端设备利用安全散列算法， 对所述待传输参数和所述预设秘钥进行计算， 得到 所述待传输参数和所述预设秘钥对应的sha1值； 以及， 将所述sha1值作为所述传参请求对 应的sign 参数。 5.根据权利要求1所述的方法， 其特征在于， 所述sign参数放置于所述传参请求对应的 参数数组中的超文本传输协议请求响应头信息 。 6.根据权利要求1所述的方法， 其特征在于， 所述后端设备对所述参数数组进行参数验 证， 若参数验证通过， 则所述后端设备根据所述 参数数组， 得到所述待传输参数， 包括： 所述后端设备将所述参数数组进行键名升序排序； 以及将所述参数数组中的参数转化 为字符串； 所述后端设备确定转化后的字符串的sha1值， 以及将所述转化后的字符串的sha1值和 所述参数数组中的超文本传输协议请求响应头信息中的sign参数进行对比， 若一致， 则参 数验证通过， 则所述后端设备根据所述 参数数组， 得到所述待传输参数。 7.根据权利要求1 ‑6中任一所述的方法， 其特征在于， 在所述后端设备根据所述参数数 组， 得到所述待传输参数的步骤之前， 所述方法还 包括： 所述后端设备将所述参数数组中所有的参数进行跨站脚本漏洞过滤， 得到过滤后的参 数数组； 相应地， 所述后端设备根据所述 参数数组， 得到所述待传输参数， 包括：权　利　要　求　书 1/2 页 2 CN 114978713 A 2所述后端设备根据所述过 滤后的参数 数组， 得到所述待传输参数。 8.一种基于rs和sign的签名校验 装置， 其特 征在于， 所述装置包括： 信息获取单元， 用于前端设备响应于传参请求， 获取所述传参请求对应的待传输参数、 时间戳、 随机数和预设秘钥； 参数确定单元， 用于所述前端设备根据 所述传参请求对应的待传输参数、 时间戳、 随机 数和预设秘钥， 确定所述传参请求对应的rs参数和sign 参数； 数组发送单元， 用于所述前端设备根据所述rs参数和所述sign参数， 确定所述传参请 求对应的参数 数组， 以及， 将所述 参数数组向后端设备发送； 参数验证单元， 用于所述后端设备对所述参数数组进行参数验证， 若参数验证通过， 则 所述后端设备根据所述 参数数组， 得到所述待传输参数。 9.一种可读介质， 其特征在于， 所述可读介质包括执行指令， 当电子设备的处理器执行 所述执行指令时， 所述电子设备 执行如权利要求1 ‑7中任一所述的方法。 10.一种电子设备， 其特征在于， 所述电子设备包括处理器以及存储有执行指令的存储 器， 当所述处理器执行所述存储器存储的所述执行指 令时， 所述处理器执行如权利要求 1‑7 中任一所述的方法。权　利　要　求　书 2/2 页 3 CN 114978713 A 3