本申請(qǐng)涉及信息安全，尤其涉及一種請(qǐng)求接口簽名校驗(yàn)邏輯保護(hù)方法及電子裝置。

背景技術(shù)：

1、隨著網(wǎng)絡(luò)(web)應(yīng)用的普及以及互聯(lián)網(wǎng)技術(shù)的發(fā)展，應(yīng)用程序編程接口(application?programming?interface，api)的安全性日益重要。校驗(yàn)簽名是確保api請(qǐng)求未被篡改的關(guān)鍵技術(shù)之一。然而，傳統(tǒng)的校驗(yàn)簽名實(shí)現(xiàn)方式容易被逆向工程分析，導(dǎo)致校驗(yàn)邏輯暴露，從而使得接口容易受到攻擊。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)實(shí)施例提供了一種請(qǐng)求接口簽名校驗(yàn)邏輯保護(hù)方法及電子裝置。

2、第一方面，本申請(qǐng)實(shí)施例提供了一種請(qǐng)求接口簽名校驗(yàn)邏輯保護(hù)方法，包括：

3、將請(qǐng)求接口簽名校驗(yàn)的核心邏輯編譯成操作碼，核心邏輯與簽名的生成邏輯相關(guān)；

4、將操作碼部署到虛擬機(jī)中執(zhí)行。

5、基于本申請(qǐng)，可以將請(qǐng)求接口校驗(yàn)的核心邏輯編譯為虛擬機(jī)理解的操作碼并在虛擬機(jī)中執(zhí)行，以保護(hù)核心邏輯不被外部惡意分析和修改，從而有助于避免接口受到攻擊。

6、可選的，核心邏輯包括簽名的生成邏輯中的以下至少之一邏輯：

7、組合加密鹽值和/或公鑰的邏輯；

8、解析公鑰的邏輯。

9、基于此，可以對(duì)簽名的生成邏輯中的重要邏輯進(jìn)行保護(hù)。

10、可選的，該方法還包括：

11、將請(qǐng)求接口簽名校驗(yàn)的非核心邏輯與操作碼一同進(jìn)行壓縮與混淆處理。

12、結(jié)合壓縮與混淆技術(shù)，即使非核心邏輯代碼被獲取，其復(fù)雜性也大大增加，不易被解讀，從而有助于提高整體代碼的抗逆向工程能力。

13、可選的，該方法還包括：

14、將處理后的所有代碼壓縮打包構(gòu)建為一個(gè)腳本庫。

15、基于腳本庫，便于在各種web應(yīng)用中引用和使用請(qǐng)求接口簽名校驗(yàn)邏輯。

16、第二方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，包括：

17、編譯模塊，用于將請(qǐng)求接口簽名校驗(yàn)的核心邏輯編譯成操作碼，核心邏輯與簽名的生成邏輯相關(guān)；

18、部署模塊，用于將操作碼部署到虛擬機(jī)中執(zhí)行。

19、基于本申請(qǐng)，可以將請(qǐng)求接口校驗(yàn)的核心邏輯編譯為虛擬機(jī)理解的操作碼并在虛擬機(jī)中執(zhí)行，以保護(hù)核心邏輯不被外部惡意分析和修改，從而有助于避免接口受到攻擊。

20、可選的，核心邏輯包括簽名的生成邏輯中的以下至少之一邏輯：

21、組合加密鹽值和/或公鑰的邏輯；

22、解析公鑰的邏輯。

23、基于此，可以對(duì)簽名的生成邏輯中的重要邏輯進(jìn)行保護(hù)。

24、可選的，該電子設(shè)備還包括：

25、處理模塊，用于將請(qǐng)求接口簽名校驗(yàn)的非核心邏輯與操作碼一同進(jìn)行壓縮與混淆處理。

26、結(jié)合壓縮與混淆技術(shù)，即使非核心邏輯代碼被獲取，其復(fù)雜性也大大增加，不易被解讀，從而有助于提高整體代碼的抗逆向工程能力。

27、可選的，該電子設(shè)備還包括：

28、構(gòu)建模塊，用于將處理后的所有代碼壓縮打包構(gòu)建為一個(gè)腳本庫。

29、基于腳本庫，便于在各種web應(yīng)用中引用和使用請(qǐng)求接口簽名校驗(yàn)邏輯。

30、第三方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，包括存儲(chǔ)器、至少一個(gè)處理器以及存儲(chǔ)在存儲(chǔ)器中并可在處理器上運(yùn)行的計(jì)算機(jī)程序，處理器執(zhí)行計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如上述第一方面中任一項(xiàng)所述的方法。

31、第四方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如上述第一方面中任一項(xiàng)所述的方法。

32、第五方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)程序產(chǎn)品，當(dāng)計(jì)算機(jī)程序產(chǎn)品在電子設(shè)備上運(yùn)行時(shí)，使得電子設(shè)備執(zhí)行上述第一方面中任一項(xiàng)所述的方法。

技術(shù)特征：

1.一種請(qǐng)求接口簽名校驗(yàn)邏輯保護(hù)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述核心邏輯包括所述簽名的生成邏輯中的以下至少之一邏輯：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述方法還包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述方法還包括：

5.一種電子設(shè)備，其特征在于，包括：

6.根據(jù)權(quán)利要求5所述的電子設(shè)備，其特征在于，所述核心邏輯包括所述簽名的生成邏輯中的以下至少之一邏輯：

7.根據(jù)權(quán)利要求6所述的電子設(shè)備，其特征在于，所述電子設(shè)備還包括：

8.根據(jù)權(quán)利要求7所述的電子設(shè)備，其特征在于，所述電子設(shè)備還包括：

9.一種電子設(shè)備，包括存儲(chǔ)器、至少一個(gè)處理器以及存儲(chǔ)在所述存儲(chǔ)器中并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)如權(quán)利要求1至4中任一項(xiàng)所述的方法。

10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)如權(quán)利要求1至4中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┝艘环N請(qǐng)求接口簽名校驗(yàn)邏輯保護(hù)方法及電子裝置。該方法包括：將請(qǐng)求接口簽名校驗(yàn)的核心邏輯編譯成操作碼，所述核心邏輯與簽名的生成邏輯相關(guān)；將所述操作碼部署到虛擬機(jī)中執(zhí)行?；诒旧暾?qǐng)，可以將請(qǐng)求接口校驗(yàn)的核心邏輯編譯為虛擬機(jī)理解的操作碼并在虛擬機(jī)中執(zhí)行，以保護(hù)核心邏輯不被外部惡意分析和修改，從而有助于避免接口受到攻擊。

技術(shù)研發(fā)人員：周佳蕾,馮罡,羅浩欣,周澤,趙占勝
受保護(hù)的技術(shù)使用者：中和農(nóng)信農(nóng)業(yè)集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/9/17