一种防止请求报文被篡改攻击重放的web接口设计方法
授权
摘要
本发明公开了一种防止请求报文被篡改攻击重放的web接口设计方法。它具体包括如下步骤:服务端结合特定信息构造Token,若调用方也是服务端则提前发放;若是浏览器客户端,则返回csrfToken;约定公开的参数签名算法,约定签名算法公共参数:nonceStr、openid、timestamp、token;再约定一个抽象的业务参数:playload,它指代所有业务参数的集合;发起API请求;根据请求中的公共参数与playload校验请求合法性,校验流程优先级遵循:参数校验最先,简单或复杂运算其次,查询缓存延后。本发明的有益效果是:保证即使请求被抓包也不会泄漏,防范浏览器与服务端CSRF安全,防止参数不被篡改,保证请求不重放。
基本信息
专利标题 :
一种防止请求报文被篡改攻击重放的web接口设计方法
专利标题(英):
暂无
公开(公告)号 :
CN111447195A
申请号 :
CN202010209006.5
公开(公告)日 :
2020-07-24
申请日 :
2020-03-23
授权号 :
CN111447195B
授权日 :
2022-04-12
发明人 :
高海顾湘余陈峰
申请人 :
杭州趣维科技有限公司
申请人地址 :
浙江省杭州市西湖区天目山路294号杭钢、冶金科技大厦16层
代理机构 :
杭州橙知果专利代理事务所(特殊普通合伙)
代理人 :
贺龙萍
优先权 :
CN202010209006.5
主分类号 :
H04L29/06
IPC分类号 :
H04L29/06 H04L9/32
相关图片
法律状态
2022-04-12 :
授权
2022-04-08 :
著录事项变更
IPC(主分类) : H04L 9/40
变更事项 : 申请人
变更前 : 杭州趣维科技有限公司
变更后 : 杭州小影创新科技股份有限公司
变更事项 : 地址
变更前 : 310012 浙江省杭州市西湖区天目山路294号杭钢、冶金科技大厦16层
变更后 : 310000 浙江省杭州市西湖区文三路478号华星时代广场A座22层
变更事项 : 申请人
变更前 : 杭州趣维科技有限公司
变更后 : 杭州小影创新科技股份有限公司
变更事项 : 地址
变更前 : 310012 浙江省杭州市西湖区天目山路294号杭钢、冶金科技大厦16层
变更后 : 310000 浙江省杭州市西湖区文三路478号华星时代广场A座22层
2020-08-18 :
实质审查的生效
IPC(主分类) : H04L 29/06
申请日 : 20200323
申请日 : 20200323
2020-07-24 :
公开
注:本法律状态信息仅供参考,即时准确的法律状态信息须到国家知识产权局办理专利登记簿副本。
文件下载
1、
CN111447195A.PDF
PDF下载