(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211154453.0 (22)申请日 2022.09.22 (65)同一申请的已公布的文献号 申请公布号 CN 115242558 A (43)申请公布日 2022.10.25 (73)专利权人 城云科技 （中国） 有限公司 地址 310052 浙江省杭州市滨江区长河街 道江南大道588号恒 鑫大厦主楼17层、 18层 (72)发明人 李圣权　高博文　任通　彭大蒙　 方玲洪　 (74)专利代理 机构 杭州汇和信专利代理有限公 司 33475 专利代理师 吴琰(51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) (56)对比文件 CN 113196263 A,2021.07.3 0 CN 112153015 A,2020.12.2 9 US 11405189 B1,202 2.08.02 WO 2021137769 A1,2021.07.08 US 2012290838 A1,2012.1 1.15 JP 2012079 284 A,2012.04.19 CN 112738024 A,2021.04.3 0 CN 113821787 A,2021.12.21 审查员 张燕燕 (54)发明名称 API接口安全加密方法和认证方法及装置、 可读存储介质 (57)摘要 本申请提出了一种API接口安全加密方法和 认证方法及其应用， 包括以下步骤： 响应用户的 首次API调用命令并生成赋予用户一随机的唯一 标识； 通过唯一标识向后台发出加密请求； 后台 响应加密请求并认证唯一标识， 随机生成三个数 字和三角形图案， 三个数字随机分别附于该三角 形图案的每个点上以得到正确密钥， 该正确密钥 返回给用户； 根据正确密钥生 成设定个数或随机 个数的同样形式的错误密钥； 响应用户的API调 用命令并验证用户的唯一标识； 若验证通过， 则 验证密钥是否正确； 若密钥正确， 则调用API接口 进行对接。 本申请实现简单且逻辑清晰， 流程合 理， 解决了 大部分API接口的安全性问题， 以及对 使用者进行识别。 权利要求书2页 说明书7页 附图2页 CN 115242558 B 2022.12.09 CN 115242558 B 1.API接口安全加密方法， 其特 征在于， 包括以下步骤： S00、 响应用户的首次API调用命令并生成赋予用户一随机的唯一标识； S10、 通过 所述唯一标识向后台发出加密请求； S20、 后台响应加密请求并认证所述唯一标识， 随机生成三个数字和三角形图案， 三个 数字随机分别附于该三角形图案的每个点上以得到正确密钥， 该正确密钥返回给所述用 户； S30、 根据所述 正确密钥生成设定个数或随机个数的同样形式的错 误密钥； 其中， 所述 错误密钥的三角形图案与所述 正确密钥的三角形图案互为 不相似三角形。 2.如权利要求1所述的API接口安全加密方法， 其特征在于， 步骤S20中， 通过将三个数 字中任意两个附于九宫格内同一直线 上的任意两点， 剩余一个数字附于九宫格内除该直线 外的任意 一点上， 以形成三角形图案 。 3.API接口安全认证方法， 其特征在于， 用于对权利 要求1‑2任意一项所述的API接口安 全加密方法生成的密钥进行认证， 包括以下步骤： S40、 响应用户的API调用命令并验证用户的唯一标识； S50、 若验证通过， 则分别比较用户输入密钥的三角形图案和正确密钥的三角形图案， 以及用户输入密钥的三个数字和正确密钥的三个数字； 若与正确密钥的三角形图案为相似三角形， 且与正确密钥的三个数字相同且在三角形 图案上的位置相同， 则验证通过； 若任意 一项不符合， 则验证不 通过； S60、 若密钥正确， 则调用API接口进行对接； 其中， 密钥正确需同时满足： 与正确密钥的三个数字相同且在三角形图案上的位置相 同； 与正确密钥的三角形图案为相似三角形。 4.一种API接口安全加密和认证装置， 其特 征在于， 包括： 输入模块， 用于供用户输入API调用命令和密钥； 对接模块， 用于在验证通过后调用API接口； 加密模块， 用于响应用户的首次API调用命令并生成赋予用户一随机的唯一标识； 用于 在认证模块响应加密请求并认证唯一标识后， 随机生成三个数字和三角形图案， 三个数字 随机分别附于该三角形图案的每个点上以得到正确密钥， 该正确密钥 返回给用户； 用于根 据正确密钥生成设定个数或随机个数的同样形式的错 误密钥； 其中， 错误密钥的三角形图案与所述 正确密钥的三角形图案互为 不相似三角形； 认证模块， 用于响应用户的API调用命令并验证用户的唯一标识； 若验证通过， 则分别 比较用户输入密钥的三角形图案和正确密钥的三角形图案， 以及用户输入密钥的三个数字 和正确密钥的三个数字； 若与正确密钥的三角形图案为相似三角形， 且与正确密钥的三个 数字相同且在三角形图案上 的位置相同， 则验证通过； 若任意一项不符合， 则验证不通过； 若密钥正确， 则调用API接口进行对接； 其中， 密钥正确需同时满足： 与正确密钥的三个数字相同且在三角形图案上的位置相 同； 与正确密钥的三角形图案为相似三角形。 5.一种电子装置， 包括存储器和处理器， 其特征在于， 所述存储器中存储有计算机程 序， 所述处理器被设置为运行所述计算机程序以执行权利要求3所述的API接口安全认证方 法。权　利　要　求　书 1/2 页 2 CN 115242558 B 26.一种可读存储介质， 其特征在于， 所述可读存储介质中存储有计算机程序， 所述计算 机程序包括用于控制过程以执行过程的程序 代码， 所述过程包括根据权利要求3所述的API 接口安全认证方法。权　利　要　求　书 2/2 页 3 CN 115242558 B 3