一种基于混合加密的接口访问安全控制方法及系统

专利内容

(19)国家知识产权局 (12)发明专利申请 (10)申请公布号 CN 116471008 A (43)申请公布日 2023.07.21 (21)申请号 202310443865.4 (22)申请日 2023.04.23 (71)申请人 上海智能交通有限公司 地址 200093 上海市杨浦区周家嘴路1229 号5楼 (72)发明人 吴俊　李敏　 (74)专利代理机构 北京高沃律师事务所 11569 专利代理师 王爱涛 (51)Int.Cl. H04L 9/06 (2006.01) H04L 9/30 (2006.01) H04L 9/32 (2006.01) 权利要求书2页 说明书5页 附图2页 (54)发明名称 一种基于混合加密的接口访问安全控制方 法及系统 (57)摘要 本发明提供一种基于混合加密的接口访问 安全控制方法及系统，属于信息安全领域，方法 包括 ：认证服务器接收认证参数，并产生接口访 问令牌、RSA公钥及RSA私钥，将接口访问令牌及 RSA公钥发送至客户端 ；认证服务器接收AES密 文，并采用RSA私钥对AES密文解密得到AES密钥， 将AES密钥与接口访问令牌配对存储；AES密文为 客户端通过RSA公钥对AES密钥进行加密得到；认 证服务器拦截接口访问请求，并根据请求体及接 口访问令牌对应的AES密钥确定参考签名，判断 参考签名与待验证签名是否相同 ，若相同 ，则向 A 客户端发送访问资源，否则拒绝访问；待验证签 8 名为客户端根据请求体及AES密钥生成。本发明 0 0 1 提