【技術實現步驟摘要】
本專利技術涉及web安全領域,具體地說是一種基于簽名機制的REST安全系統。
技術介紹
當前,REST的流行使得越來越多的框架開始支持REST,REST—表述性狀態轉移,為我們構建下一代高性能、高可伸縮性、簡單性、可移植性、可靠性的Web程序提供了一個架構風格上的準則。Web是簡單的,Web更是可編程的,REST利用簡單的HTTP、URI標準和XML語言構建起輕量級的Web服務,從而大幅度地提升了開發效率和程序性能 在這個過程中,隨著安全成為了 SOA實現的主要宗旨之一,以及REST迅速成為流行的SOA實現方案之一,關于REST安全成為了及時的話題。因為REST是基于HTTP的,而REST服務有跟標準的web應用一樣的容易受攻擊的傾向,并且REST沒有預定義的安全方法,必須依靠開發人員定義自己的安全方法來維護資源調用。為此,我們提出一 種基于簽名機制的REST安全模型,以滿足安全的需要。
技術實現思路
本專利技術的目的是提供一種基于簽名機制的REST安全系統。能夠使web用戶可以在使用網絡提供的API時更加安全。本專利技術的目的是按以下方式實現的,本系統是以簽名機制為核心,在http請求中封裝session key和參數的md5加密信息,通過傳遞這種加密過的數據以應對黑客在傳輸中的攔截和數據篡改等惡意攻擊,同時加密數據也可以保護用戶的隱私信息,達到安全的目的。系統結構包括:認證授權單元(1),請求封裝單元(2),異常處理單元(3),其中: 認證授權單元(I)包括用戶驗證和用戶授權兩個模塊;用于確保用戶的認證和用戶授權的用途,確保用戶知道他授予什么樣的數據...
【技術保護點】
一種基于簽名機制的REST安全系統,?其特征在于系統包括:認證授權單元(1),請求封裝單元(2),異常處理單元(3),其中:認證授權單元(1)包括用戶驗證和用戶授權兩個模塊;用于確保用戶的認證和用戶授權的用途,確保用戶知道他授予什么樣的數據和權限,在調用rest類型api的時候首先需要經過認證授權保證用戶的合法性,然后通過在請求里添加簽名防止session?key的盜用以及數據篡改等惡意攻擊行為的發生;簽名單元(2)根據請求參數和應用的私鑰生成一個簽名,并將這個簽名追加到用戶請求中;異常處理單元(3)負責處理REST?API調用失敗時拋出的異常;具體步驟如下:第一步:驗證與授權,客戶端應用在調用REST?API之前,必須獲得認證授權系統的授權,從技術的角度來看獲得授權就是獲取一個Session?Key;第二步:接口調用,先定義一個簽名方法:S:{將請求參數格式化為“key=value”格式,即“k1=v1”、“k2=v2”、“k3=v3”;?將上述格式化好的參數鍵值對,以字典序升序排列后,拼接在一起,即“k1=v1k2=v2k3=v3”;?在拼接好的字符串末尾追加上API應用的私鑰;?...
【技術特征摘要】
1.一種基于簽名機制的REST安全系統,其特征在于系統包括:認證授權單元(1),請求封裝單元(2),異常處理單元(3),其中: 認證授權單元(1)包括用戶驗證和用戶授權兩個模塊;用于確保用戶的認證和用戶授權的用途,確保用戶知道他授予什么樣的數據和權限,在調用rest類型api的時候首先需要經過認證授權保證用戶的合法性,然后通過在請求里添加簽名防止session key的盜用以及數據篡改等惡意攻擊行為的發生; 簽名單元(2)根據請求參數和應用的私鑰生成一個簽名,并將這個簽名追加到用戶請求中; 異常處理單元(3)負責處理REST API調用失敗時拋出的異常; 具體步驟如下: 第一步:驗證與授權,客戶端應用在調用REST API之前,必須獲得認證授權系統的授權,從技術的角度來看獲得授權就是獲取一個Session Key ; 第二步:...
【專利技術屬性】
技術研發人員:王帥,張培訓,劉俊朋,許磊,劉凡凡,
申請(專利權)人:浪潮電子信息產業股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。