公开(公告)号：CN118378253B

公开(公告)日：2024-10-15

申请号：CN202410813351.8

申请日：2024-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  余果 ,  王冲华 ,  曲海阔 ,  程文泽 ,  孔同

IPC: G06F21/56 ,  G06F21/33 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统，涉及内生安全技术领域，所述方法包括：API调用方向API提供方发起用户注册请求；API提供方基于用户注册请求对API调用方进行身份验证；若验证通过，则向API提供方发送注册允许指令；API调用方基于注册允许指令进行用户注册；在API调用方注册成功后，按照设定的端口跳变时间周期，API调用方和API提供方进行动态令牌更新同步；当API调用方需要调用API时，获取当前时刻的动态令牌，并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险，提高了API调用的安全性与稳定性。

公开(公告)号：CN118378253A

公开(公告)日：2024-07-23

申请号：CN202410813351.8

申请日：2024-06-24

Applicant: 国家工业信息安全发展研究中心

Inventor： 周昊 ,  余果 ,  王冲华 ,  曲海阔 ,  程文泽 ,  孔同

IPC: G06F21/56 ,  G06F21/33 ,  G06F21/31 ,  G06F21/60

Abstract: 本申请公开一种基于内生安全的API接口动态跳变方法及系统，涉及内生安全技术领域，所述方法包括：API调用方向API提供方发起用户注册请求；API提供方基于用户注册请求对API调用方进行身份验证；若验证通过，则向API提供方发送注册允许指令；API调用方基于注册允许指令进行用户注册；在API调用方注册成功后，按照设定的端口跳变时间周期，API调用方和API提供方进行动态令牌更新同步；当API调用方需要调用API时，获取当前时刻的动态令牌，并基于当前时刻的动态令牌调用对应的API。本申请降低了API单一端口暴露带来的风险，提高了API调用的安全性与稳定性。