(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111344353.X (22)申请日 2021.11.12 (71)申请人 上汽通用五菱 汽车股份有限公司 地址 545007 广西壮 族自治区柳州市柳南 区河西路１ ８号 (72)发明人 梁国豪　张亮　韦通明　温丽梅　 韦统边　 (74)专利代理 机构 深圳市世纪恒程知识产权代 理事务所 4 4287 代理人 李幸芳 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 API网关鉴权方法、 网关设备及可读存储介 质 (57)摘要 本发明公开了一种API网关鉴权方法、 网关 设备及可读存储介质， 所述API网关鉴权方法包 括： 将客户端生成的第一签名以及生成第一签名 所使用的部分数据发送到网关服务器， 网关服务 器根据接收到的数据再生成第二签名并与第一 签名进行比对， 再根据比对结果判断该请求是否 有权限通过网关， 其中将请求体BODY加入到第一 签名的生 成中， 避免访问请求内容发生篡改后无 法识别的问题； 同时生成签名(SI GN)使用的数据 APPKEY不参与数据传输 过程， 直接储存在客户端 和网关服务端上， 防止关键信息泄露； 而且网关 服务对请求时间设置了上限以及对请求签名进 行查重， 可以避免服 务器遭受重复访问。 权利要求书2页 说明书9页 附图3页 CN 114070610 A 2022.02.18 CN 114070610 A 1.一种API网关鉴权方法， 其特 征在于， 所述API网关鉴权方法包括以下内容： 接收客户端发送的请求所携带的第一SIGN， 所述第一SIGN由客户端根据第一加密因子 组经单向加密运算生成， 其中， 第一加密因子组的加密因子包括： 客户端当前时间戳、 客户 端APPID、 客户端AP PKEY和客户端请求体BODY； 接收客户端发送的第 二加密因子组， 所述第 二加密因子组 由第一加密因子组去除加密 因子客户端AP PKEY得到； 根据所述第二加密因子组中的加密因子客户端APPID查找得到对应的APPKEY， 并将得 到的APPKEY作为加密因子加入第二加密因子组得到第三加密因子组； 将所述第三加密因子组经 单向加密运 算生成第二SIGN； 判断第一SIGN的内容与第二SIGN的内容是否一 致； 若第一SIGN的内容与第二SIGN的内容 不一致， 则拒绝接收到的请求； 若第一SIGN的内容与第二SIGN的内容 一致， 则同意接收到的请求。 2.如权利要求1所述API网关鉴权方法， 其特征在于， 所述第一加密因子组、 所述第二加 密因子组和所述第三加密因子组均还 包括加密因子客户端随机生成的预设长度字符组。 3.如权利要求2所述API网关鉴权方法， 其特 征在于， 所述API网关鉴权方法还 包括： 在所述第一加密因子组单向加密 之前， 使用混淆字符以预设顺序链接成字符串 并对所 述字符串 进行加密运 算； 在所述第三加密因子组单向加密 之前， 使用混淆字符以预设顺序链接成字符串 并对所 述字符串 进行加密运 算。 4.如权利要求3所述API网关鉴权方法， 其特征在于， 所述判断第一SIGN的内容与第二 SIGN的内容是否一 致的步骤之前， 包括： 判断接收到的第一SIGN的内容是否与历史第一SIGN的内容 一致； 若接收到的第一SIGN的内容与历史第一SIGN的内容 一致， 则拒绝接收到的请求； 若接收到的第一SIGN的内容与历史第一SIGN的内容不一致， 则执行所述判断第一SIGN 与第二SIGN是否一 致的步骤。 5.如权利要求4所述API网关鉴权方法， 其特征在于， 所述判断第一SIGN的内容与第二 SIGN的内容是否一 致还包括： 将接收到的生成第一SIGN所使用的时间戳与当前时间做比较， 若当前时间与接收到的 生成第一SIGN所使用的时间戳的差值大于预设差值， 则认 为第一SIGN的内容与第二SIGN的 内容不一致。 6.如权利要求5所述API网关鉴权方法， 其特征在于， 所述若第一SIGN的内容与第二 SIGN的内容 不一致， 则拒绝接收到的请求的步骤之后， 包括： 将被拒绝的请求的第一SIGN记录 到错误日志， 通过相应的分析工具输出提 示信息。 7.如权利要求6所述API网关鉴权方法， 其特征在于， 所述根据所述第二加密因子组中 的加密因子客户端AP PID查找得到对应的AP PKEY包括： 根据加密因子客户端APPID查找映射表得到对应的客户端APPKEY， 所述 映射表储存有 客户端AP PID与客户端AP PKEY之间的映射关系且所述映射表储 存在API网关上。 8.如权利要求7所述API网关鉴权方法， 其特征在于， 所述单向加密运算所使用的加密 算法为单向MD5签名算法。权　利　要　求　书 1/2 页 2 CN 114070610 A 29.一种网关设备， 其特征在于， 所述网关设备包括： 存储器、 处理器及存储在所述存储 器上并可在所述处理器上运行的API网关鉴权程序， 所述API网关鉴权程序被所述处理器执 行时实现如权利要求1至8中任一项所述的API网关鉴权方法的步骤。 10.一种可读存储介质， 其特征在于， 所述可读存储介质上存储有API网关鉴权程序， 所 述API网关鉴权程序被处理器执行时实现如权利要求1至8中任一项所述的API网关鉴权方 法的步骤。权　利　要　求　书 2/2 页 3 CN 114070610 A 3