买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国家工业信息安全发展研究中心

摘要：本申请公开一种基于内生安全的API接口动态跳变方法及系统，涉及内生安全技术领域，所述方法包括：API调用方向API提供方发起用户注册请求；API提供方基于用户注册请求对API调用方进行身份验证；若验证通过，则向API提供方发送注册允许指令；API调用方基于注册允许指令进行用户注册；在API调用方注册成功后，按照设定的端口跳变时间周期，API调用方和API提供方进行动态令牌更新同步；当API调用方需要调用API时，获取当前时刻的动态令牌，并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险，提高了API调用的安全性与稳定性。

主权项：1.一种基于内生安全的API接口动态跳变方法，所述方法基于API调用方和API提供方实现，其特征在于，所述方法包括：所述API调用方向所述API提供方发起用户注册请求；API提供方基于所述用户注册请求对API调用方进行身份验证；若验证通过，则向所述API调用方发送注册允许指令；所述API调用方基于所述注册允许指令进行用户注册；在所述API调用方注册成功后，按照设定的端口跳变时间周期，所述API调用方和API提供方进行动态令牌更新同步；当所述API调用方需要调用API时，获取当前时刻的动态令牌，并基于当前时刻的动态令牌调用对应的API；按照设定的端口跳变时间周期，所述API调用方和API提供方进行动态令牌更新同步，包括：按照设定的端口跳变时间周期，API提供方随机生成一个随机数和密钥，采用HMAC-SHA-1算法，使用密钥对随机数进行计算得到哈希值，对哈希值进行截取计算，得到动态令牌；动态令牌为六位数的令牌；将随机数和密钥发送给API调用方；API调用方在接收到API提供方发送的随机数和密钥后，采用HMAC-SHA-1算法，使用密钥对随机数进行计算得到哈希值，对哈希值进行截取计算，得到动态令牌；按照设定的端口跳变时间周期，API提供方随机生成一个随机数，包括：在任一当前端口跳变时间，API提供方根据上一端口跳变时间的随机数生成当前端口跳变时间的随机数，具体包括：将上一端口跳变时间的随机数映射至[0，1]区间，得到映射值X；利用映射值转换公式，计算第一数值Y；映射值转换公式为：；将第一数值Y乘以10的N次幂，得到第二数值Z；N为第一数值Y的小数点位数；将第二数值Z对10的8次方幂取模，得到当前端口跳变时间的随机数；采用HMAC-SHA-1算法，使用密钥对随机数进行计算得到哈希值，对哈希值进行截取计算，得到动态令牌，包括：采用HMAC-SHA-1算法，使用密钥对随机数进行计算，得到长度为20字节的哈希值；截取哈希值的低4位数据，将低4位数据从二进制转化为十进制，得到低4位数据对应的十进制整数，将低4位数据对应的十进制整数作为哈希值的下标偏移量；从下标偏移量开始依次获取哈希值的4个字节，按顺序对4个字节进行组合形成4个字节对应的十六进制数，并计算出4个字节对应的十进制整数；选择4个字节对应的十进制整数的后六位作为动态令牌；其中，位数不足六位的在其位数最前面以0填充得到动态令牌。

全文数据：

权利要求：

百度查询： 国家工业信息安全发展研究中心 基于内生安全的API接口动态跳变方法及系统