(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210697569.2 (22)申请日 2022.06.20 (71)申请人 北京中睿天下信息技 术有限公司 地址 100085 北京市海淀区农大南路1号院 8号楼2层201号10 01 (72)发明人 刘庆林　徐言成　刘正伟　魏海宇　 谢辉　安恩庆　刘刚　李小琼　 康柏荣　王鲲　 (74)专利代理 机构 广州蓝晟专利代理事务所 (普通合伙) 44452 专利代理师 高学敏 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种基于上下级平台间的安全通信方法 (57)摘要 本发明提供了一种基于上下级平台间的安 全通信方法， 属于数据传输技术领域， 它解决了 现有通信使用JWT去进行身份校验依然存在安全 隐患等技术问题。 本发明包括以下步骤： S1、 上级 平台生成secret； S2、 下级平台根据上级平台的 secret生成加密令牌； S3、 生成参数签名， 将本次 通信参数和secret拼接， 使用md5算法生成； S4、 通信协议采用HTTPS  1.1， 在本次通信的请求头 部分携带认证令牌， 请求url中携带参数签名； S5、 上级平台方接收请求， 验证请求头中的认证 令牌； S6、 上一步验证通过后， 验证参数签名， 上 级平台根据获取到的参数生成MD5签名， 和请求 中携带的签名进行比较； S7、 验证全部通过后， 通 信完成。 本发 明具有能实现上下级平台之间安全 通信的优点。 权利要求书1页 说明书3页 附图3页 CN 115051862 A 2022.09.13 CN 115051862 A 1.一种基于上 下级平台间的安全通信方法， 其特 征在于， 包括以下步骤： S1、 上级平台生成secret； S2、 下级平台根据上级平台的secret生成加密令牌； S3、 生成参数签名， 将本次通信参数和secret拼接， 使用md5算法生成； S4、 通信协议采用HTTPS  1.1， 在本次通信的请求头部分携带认证令牌， 请求url 中携带 参数签名； S5、 上级平台方接收请求， 验证请求头中的认证令牌； S6、 上一步验证通过后， 验证参数签名， 上级平台根据获取到的参数生成MD5签名， 和请 求中携带的签名进行比较； S7、 验证全部通过后， 根据具体业 务逻辑进行相应处 理并返回下级平台， 通信完成。 2.根据权利要求1所述的一种基于上下级平台间的安全通信方法， 其特征在于， 所述步 骤S2中加密令牌 生成步骤如下： (一)、 生成原 始令牌； (二)、 使用第一层令牌和secret使用指定的AES算法生成加密令牌。 3.根据权利要求2所述的一种基于上下级平台间的安全通信方法， 其特征在于， 所述步 骤(一)中生成原 始令牌的步骤如下： (1)三部分组成， 唯一标识+载荷+签 证； (2)生成唯一标识； (3)生成载荷部分， 采用json格式， json格式具有良好的水平扩展性， json包含此次通 信开始时间、 过期时间、 平台编号， 采用base64加密生成； (4)生成签 证部分， 由唯一标识、 签 证部分根据secret按规定算法生成； (5)三部分使用指定符号 拼接组成原 始令牌。 4.根据权利要求3所述的一种基于上下级平台间的安全通信方法， 其特征在于， 所述唯 一标识由字符串组成。 5.根据权利要求3所述的一种基于上下级平台间的安全通信方法， 其特征在于， 所述过 期时间为10mi n。 6.根据权利要求1所述的一种基于上下级平台间的安全通信方法， 其特征在于， 所述步 骤S5中认证令牌的验证步骤如下： (1)使用自身的secret对加密令牌进行AES解密， 验证令牌能否正确解析， 成功则得到 原始令牌 (2)分解原 始令牌成唯一标识、 载荷、 签 证三个部分； (3)判断唯一标识是否已使用过,redis存储已使用标识列表， 记录24h以内的已用标 识； (4)使用唯一标识和载荷和上级平台自有的secret按照规定hash算法生成验证用 签 证， 比较请求中的两个 签证是否一 致； (5)如一致， 使用base64 解密， 获取 载荷部分的内容， 判断请求的过期时间是否过期。 7.根据权利要求3或6所述的一种基于上下级平台间的安全通信方法， 其特征在于， 所 述算法为hash算法。权　利　要　求　书 1/1 页 2 CN 115051862 A 2一种基于上下级平台间的安全通信方 法 技术领域 [0001]本发明属于数据传输技 术领域， 涉及一种基于上 下级平台间的安全通信方法。 背景技术 [0002]上下级平台间的通信大多采用https协议， API接口的方式， 其中的安全性往往需 要参差不 一， 产生的安全问题后果较为 严重； 因此平台之间通信的安全性尤为重要。 [0003]目前主流的通信多为使用JWT(Json  web token)去进行身份校验， 但是仍然存在 以下两点问题： [0004]1、 由于JWT的载荷 部分是base64编码的， 并没有加密， 而很多情况下开发人员会把 敏感信息存放在该部分中， 安全性存在隐患。 [0005]2、 JWT无法废弃， 一旦签 发， 在到期之前就会始终有效， 无法 中途废弃， 其中包含的 信息依然 有效， 容易被攻击者利用。 发明内容 [0006]本发明的目的是针对现有的技术存在上述问题， 提出了一种基于上下级平台间的 安全通信方法， 该发明要解决的技术问题是： 如何实现上下级平台间， 进行安全可靠的通 信， 防止被攻击者重放、 篡改或冒充 [0007]本发明的目的可通过 下列技术方案来实现： [0008]一种基于上 下级平台间的安全通信方法， 其特 征在于， 包括以下步骤： [0009]S1、 上级平台生成secret(秘钥)； [0010]S2、 下级平台根据上级平台的secret生成加密令牌； [0011]S3、 生成参数签名， 将本次通信参数和secret拼接， 使用md5算法生成； [0012]S4、 通信协议采用HTTPS  1.1， 在本次通信的请 求头部分携带认证令牌， 请 求url中 携带参数签名； [0013]S5、 上级平台方接收请求， 验证请求头中的认证令牌； [0014]S6、 上一步验证通过后， 验证参数签名， 上级平台根据获取到的参数生成MD5签名， 和请求中携带的签名进行比较； [0015]S7、 验证全部通过后， 根据具体业务逻辑进行相应处理并返回下级平台， 通信完 成。 [0016]所述步骤S2中加密令牌 生成步骤如下： [0017](一)、 生成原 始令牌； [0018](二)、 使用第一层令牌和secret使用指定的AES算法生成加密令牌。 [0019]所述步骤(一)中生成原 始令牌的步骤如下： [0020](1)三部分组成， 唯一标识+载荷+签 证； [0021](2)生成唯一标识， 例如8位 不重复的字符； [0022](3)生成载荷部分， 采用json格式， json格式具有良好的水平扩展性， json包含此说　明　书 1/3 页 3 CN 115051862 A 3