基于RSA算法的电力营销系统接口调用中的认证方法与流程

本发明属于数字签名认证技术领域，尤其涉及一种基于rsa算法的电力营销系统接口调用中的认证方法。

背景技术：

电力系统之间数据交互都是通过接口交互来实现的，以保障各系统的高效、可靠运行，而电力系统之间接口请求普遍存在安全性问题，系统接口都是不设防，没有验证调用的合法性，如今电力系统已经普及到电力企业生产、经营和管理所有环节中，因此电力系统数据的安全是电力系统安全运行和对社会可靠供电的保障。

现有的接口请求验证解决方法有这几种：1、服务端给请求段生成授权密钥，客户端发送请求时携带授权密钥；2、服务端给客户端访问用户名和密码，客户端发送请求时携带用户名和密码，服务端对用户名和密码进行调用合法性校验。

目前的电力营销系统接口调用身份验证缺失，接口请求验证方式不够安全，无法避免接收方或其他第三方伪造，从而影响验证的真实性，而且发送方因对自己的不利而否认的情况下，无法解决交互双方的争议问题。

技术实现要素：

为解决上述技术问题，本发明提供一种基于rsa算法的电力营销系统接口调用中的认证方法。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

本发明采用如下技术方案：

在一些可选的实施例中，提供一种基于rsa算法的电力营销系统接口调用中的认证方法，包括：接口服务器采用自身的私钥对接口调用客户端发送的加密后的数字签名进行解密，得到数字签名；所述接口服务器用所述接口调用客户端的的公钥对得到的数字签名进行解密，得到客户端相关信息；所述接口服务器根据所述客户端相关信息核实所述接口调用客户端的调用请求是否合法，若合法则允许调用，否则禁止调用。

在一些可选的实施例中，该方法之前还包括：所述接口服务器及所述接口调用客户端生成各自的公钥及私钥；所述接口调用客户端生成数字签名并将加密后的数字签名发送至所述接口服务器。

在一些可选的实施例中，所述接口调用客户端生成数字签名并将加密后的数字签名发送至所述接口服务器的过程包括：所述接口调用客户端获取自身的客户端相关信息；所述接口调用客户端采用自身的私钥对所述客户端相关信息及请求签名信息进行加密，生成数字签名；所述接口调用客户端采用所述接口服务器的公钥对生成的数字签名进行加密；所述接口调用客户端将加密后的数字签名发送至所述接口服务器。

在一些可选的实施例中，所述客户端相关信息包括：服务器ip、客户端编码、mac地址及时间戳。

在一些可选的实施例中，所述接口服务器根据所述客户端相关信息核实所述接口调用客户端的调用请求是否合法的过程包括：所述接口服务器比较所述客户端相关信息中的时间戳与服务器时间差是否小于5分钟；若小于5分钟，则根据所述客户端相关信息判断是否有权限调用接口服务；若有权限则返回相关数据至所述接口调用客户端，否则返回调用失败错误码至所述接口调用客户端。

本发明所带来的有益效果：本发明的接口调用客户端基于rsa算法生成数字签名，真实性得到了保证，防止了第三方的冒充和篡改，肯定了数字签名的真实性；可对接口调用者合法性进行校验，保证电力系统接口的安全性，拒绝因为非法接口调用造成数据泄露现象的发生，保证电力系统数据交互的安全，加强建立系统数据的安全性，进一步提升数据安全防护能力。

为了上述以及相关的目的，一个或多个实施例包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明某些示例性方面，并且其指示的仅仅是各个实施例的原则可以利用的各种方式中的一些方式。其它的益处和新颖性特征将随着下面的详细说明结合附图考虑而变得明显，所公开的实施例是要包括所有这些方面以及它们的等同。

附图说明

图1是本发明一种基于rsa算法的电力营销系统接口调用中的认证方法的流程示意图；

图2是本发明原理图。

具体实施方式

以下描述和附图充分地示出本发明的具体实施方案，以使本领域的技术人员能够实践它们。其他实施方案可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求，否则单独的部件和功能是可选的，并且操作的顺序可以变化。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本发明的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。

如图1和2所示，在一些说明性的实施例中，提供一种基于rsa算法的电力营销系统接口调用中的认证方法。

rsa公开密钥密码体制使用了rsa算法进行数字签名，鉴于rsa算法在实践中已经被证明了的安全性，rsa公开密钥密码体制在许多安全标准中得以广泛应用。rsa算法，包括签名算法和验证签名算法，rsa公开密钥密码体制是利用的rsa算法的加密和解密算法的原理进行的一种数字签名，实际上是通过一个哈希函数来实现的。本发明是通过的md5消息摘要算法产生消息摘要来实现的所需加密的对象。

本发明的基于rsa算法的电力营销系统接口调用中的认证方法，包括：

101：接口服务器及接口调用客户端生成各自的公钥及私钥。

102：接口调用客户端获取自身的客户端相关信息。

其中，客户端相关信息包括：服务器ip、客户端编码、mac地址及时间戳。

103：接口调用客户端采用自身的私钥对客户端相关信息及请求签名信息进行加密，生成数字签名。

104：接口调用客户端采用接口服务器的公钥对生成的数字签名进行加密，并将加密后的数字签名发送至接口服务器。

105：接口服务器接收接口调用客户端发送的加密后的数字签名，并采用自身的私钥进行解密，得到数字签名。

106：接口服务器用接口调用客户端的的公钥对得到的数字签名进行解密，得到客户端相关信息。

接口服务器得到客户端相关信息后，根据客户端相关信息核实接口调用客户端的调用请求是否合法，若合法则允许调用，否则禁止调用，合法验证的方式提升接口调用的准确性，且验证方式简单快捷，加速整体的调用处理速度，

其中，接口服务器根据所述客户端相关信息核实接口调用客户端的调用请求是否合法的过程包括：

107：接口服务器比较所客户端相关信息中的时间戳与服务器时间差是否小于5分钟；若小于5分钟，则进行步骤108，否则进行步骤110。

108：接口服务器根据客户端相关信息判断是否有权限调用接口服务，若有权限则进行步骤109，否则进行步骤110。

109：接口服务器返回相关数据至接口调用客户端。

110：接口服务器返回调用失败错误码至接口调用客户端。

数字签名的特点是它代表了消息的特征，消息如果发生改变，数字签名的值也将发生改变，不同的消息将得到不同的数字签名。安全的数字签名使接收方可以得到保证：消息确实来自发送方。因为签名的私钥只有发送方自己保存，他人无法做一样的数字签名，如果第三方冒充发送方发出一个消息，而接收方在对数字签名进行解密时使用的是发送方的公开密钥，只要第三方不知道发送方的私有密钥，加密出来的数字签名和经过计算的数字签名必然是不相同的，这就提供了一个安全的确认发送方身份的方法，即数字签名的真实性得到了保证。

数字签名类似手工签名，它具有以下的性质：能够验证签名产生者的身份，以及产生签名的日期和时间；能用于证实被签消息内容；数字签名可由第三方验证，从而能够解决交互双方的争议。

因此，本发明的接口调用客户端基于rsa算法生成数字签名，真实性得到了保证，防止了第三方的冒充和篡改，肯定了数字签名的真实性；可对接口调用者合法性进行校验，保证电力系统接口的安全性，拒绝因为非法接口调用造成数据泄露现象的发生，保证电力系统数据交互的安全，加强建立系统数据的安全性，进一步提升数据安全防护能力。

本领域技术人员还应当理解，结合本文的实施例描述的各种说明性的逻辑框、模块、电路和算法步骤均可以实现成电子硬件、计算机软件或其组合。为了清楚地说明硬件和软件之间的可交换性，上面对各种说明性的部件、框、模块、电路和步骤均围绕其功能进行了一般地描述。至于这种功能是实现成硬件还是实现成软件，取决于特定的应用和对整个系统所施加的设计约束条件。熟练的技术人员可以针对每个特定应用，以变通的方式实现所描述的功能，但是，这种实现决策不应解释为背离本公开的保护范围。