中控技术申请API防篡改与防重放专利,保证密钥不会被泄露,有效防御漏洞利

,据国家知识产权局公告,中控技术股份有限公司申请一项名为“一种基于Nginx插件的API防篡改与防重放的系统和方法“,公开号CN117318932A,申请日期为2023年9月。

中控技术申请API防篡改与防重放专利,保证密钥不会被泄露,有效防御漏洞利

专利摘要显示,本发明公开了一种基于Nginx插件的API防篡改与防重放的系统和方法,其中,方法具体包括:网关接收并转发网络请求端的访问请求至服务器端,并接收服务器端响应于访问请求的返回响应包;网关插入调用钩子函数的劫持代码至返回响应包,并将劫持后的返回响应包返回至网络请求端;网络请求端基于接收的返回响应包执行劫持代码从而为API接口注册钩子函数;若网络请求端发送请求报文调用API接口,则基于钩子函数的动态基础密钥加密得到动态密钥,以及基于动态密钥修改请求报文。网关基于接收的请求报文解析得到动态密钥,并使用对称密钥进行解密;检验请求报文重放和篡改,并将校验通过后的请求报文转发至服务器端;保证密钥不会被泄露,有效防御漏洞利用攻击。

本文源自:金融界

作者:情报员

声明:免责声明:此文内容为本网站转载企业宣传资讯,仅代表作者个人观点,与本网无关。仅供读者参考,并请自行核实相关内容。

最新推荐
  • 《功夫战警》收官 热血致
  • “恋恋”不忘必有回响 《
  • 徐百慧《一路上有你》再演