-
公开(公告)号:CN111147456A
公开(公告)日:2020-05-12
申请号:CN201911274284.2
申请日:2019-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种适用于多框架多平台的接口认证方法,根据系统语言环境引入工具包、配置限流策略和IP地址的黑、白名单,应用平台为每个用户生成唯一密钥、设置调用参数并预处理,应用平台收到认证请求,符合限流策略则基于认证请求携带的参数进行身份鉴别,否则拒绝,鉴别通过则接口认证可信,可以调用,否则不予认证。本发明在原有token的基础上,加入用户信息、数字签名等联合认证方式,交互更可靠;加密算法为国密商用密码算法,密级为商密级,加入真随机数,不易破解;支持多环境工具包,支持多种环境及语言;通过配置控制在时间段内的访问次数及IP地址的黑、白名单,防止不法分子暴力破解、导致平台性能下降,甚至宕机。
-
公开(公告)号:CN111147456B
公开(公告)日:2022-03-25
申请号:CN201911274284.2
申请日:2019-12-12
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明涉及一种适用于多框架多平台的接口认证方法,根据系统语言环境引入工具包、配置限流策略和IP地址的黑、白名单,应用平台为每个用户生成唯一密钥、设置调用参数并预处理,应用平台收到认证请求,符合限流策略则基于认证请求携带的参数进行身份鉴别,否则拒绝,鉴别通过则接口认证可信,可以调用,否则不予认证。本发明在原有token的基础上,加入用户信息、数字签名等联合认证方式,交互更可靠;加密算法为国密商用密码算法,密级为商密级,加入真随机数,不易破解;支持多环境工具包,支持多种环境及语言;通过配置控制在时间段内的访问次数及IP地址的黑、白名单,防止不法分子暴力破解、导致平台性能下降,甚至宕机。
-
Patent Agency Ranking
公开(公告)号:CN112153015A
公开(公告)日:2020-12-29
申请号:CN202010939773.1
申请日:2020-09-09
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本申请涉及一种多重加密的接口认证方法、装置、设备和计算机可读存储介质。其中,该多重加密的接口认证方法包括:获取接口调用请求消息,其中,接口调用请求消息中携带有第一加密信息和第二加密信息;使用本地私钥解密第一加密信息,得到第一对称密钥;采用第一对称密钥和Base64混合解密第二加密信息,得到接口请求参数;执行与接口请求参数对应的业务逻辑。通过本申请,解决了相关技术中接口认证的安全性低的问题,提高了接口认证的安全性。
-
公开(公告)号:CN113742752B
公开(公告)日:2024-03-26
申请号:CN202111067213.2
申请日:2021-09-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/60
Abstract: 本申请涉及一种接口对接的统一认证方法、装置、计算机设备和存储介质,其中,该接口对接的统一认证方法包括:根据用户指定加密级别采用相应的加密方式对访问请求进行加密处理,并将加密后访问请求发送到具有统一接口控制的服务端;接收服务端在控制层对访问请求统一进行响应处理的响应结果;根据加密方式,对响应结果进行相应解密处理,得到解密后的响应结果。通过本申请,解决了接口对接中加密方式不够灵活的问题,实现了用户可以根据实际网络环境的安全性高低,灵活自主地选择不同加密级别的加密方式。
-
公开(公告)号:CN115801418A
公开(公告)日:2023-03-14
申请号:CN202211465457.0
申请日:2022-11-22
Applicant: 杭州安恒信息技术股份有限公司
Abstract: 本发明公开了一种跨平台安全事件通报方法、装置、系统及存储介质,应用于通信领域,该方法包括:建立与多个网段平台的通信连接;其中,每个网段平台包含至少一个数据服务器;接收数据服务器通过通信连接发送的经预设规则加密的安全事件数据;将安全事件数据通过通信连接广播至全部数据服务器,以使数据服务器识别和接收对应的目标安全事件数据并进行解密。本发明通过设置导航服务器建立与多个网段平台进行连接,接收并转发来自网段平台中的加密后的安全事件数据,实现跨平台传输安全事件数据的功能,避免了现有技术中安全事件数据只能进行单一平台内部的通报的问题。
-
公开(公告)号:CN113742752A
公开(公告)日:2021-12-03
申请号:CN202111067213.2
申请日:2021-09-13
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F21/60
Abstract: 本申请涉及一种接口对接的统一认证方法、装置、计算机设备和存储介质,其中,该接口对接的统一认证方法包括:根据用户指定加密级别采用相应的加密方式对访问请求进行加密处理,并将加密后访问请求发送到具有统一接口控制的服务端;接收服务端在控制层对访问请求统一进行响应处理的响应结果;根据加密方式,对响应结果进行相应解密处理,得到解密后的响应结果。通过本申请,解决了接口对接中加密方式不够灵活的问题,实现了用户可以根据实际网络环境的安全性高低,灵活自主地选择不同加密级别的加密方式。
-
公开(公告)号:CN117453633A
公开(公告)日:2024-01-26
申请号:CN202311596670.X
申请日:2023-11-27
Applicant: 杭州安恒信息技术股份有限公司
IPC: G06F16/14 , G06F40/194 , G06V40/12
Abstract: 本发明公开了一种文件信息的提取方法、装置、设备及可读存储介质,应用于信息提取技术领域,包括:获取待提取文件;利用过滤策略对待提取文件进行过滤,得到目标提取文件;过滤策略为基于文件属性的过滤策略;利用提取方法对目标提取文件的指纹信息进行提取,得到目标文件指纹信息;其中,提取方法为基于文本相似度确定文件指纹信息的算法。可见,和当前仅关注文件内容,不对文件指纹信息进行提取相比,本申请在利用过滤策略对文件进行过滤后,利用基于文本相似度确定文件指纹信息的算法对目标提取文件的指纹信息进行提取,得到目标文件指纹信息,使得可以获取文件自身所含有的信息,提高了文件信息的挖掘性能,使得文件自身价值充分发挥。
-
-
-
-
-
-
Search Results
7
records
(took 0.03 seconds)
