(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111571803.9 (22)申请日 2021.12.21 (71)申请人 厦门安胜网络科技有限公司 地址 361008 福建省厦门市集美区软件园 三期诚毅大街3 58号1502-5单元 (72)发明人 王锦龙　邱锋兴　郑少明　许光锋　 宋琦　陈妙瑛　 (74)专利代理 机构 厦门福贝知识产权代理事务 所(普通合伙) 35235 代理人 陈远洋 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 跨接口平台组网通信及服 务加密调用方法 (57)摘要 一种跨接口平台组网通信及服务加密调用 方法， 包括： 第一平台(p1)接收第二平台(p2)的 连接申请， 所述连接申请中包括第二平台的信 息； 第一平台(p1)基于第二平台的信息生成鉴权 请求信息(authMsg)， 再将其发送至第二平台 (p2)， 第二平台根据鉴权请求信息(authMsg)生 成鉴权应答信息(respAuthMsg)， 再将其发送至 第一平台(p1)； 第一平台和第二平台双方利用鉴 权请求信息(authMsg) 及鉴权应答信息 (respAuthMsg)获取共享密钥； 第一平台(p1)获 取到连接信息后将发起与第二平台(p2)的连接， 达成组网连接状态。 本发明能够 有效处理跨平台 安全对接接口服务， 实现数据加密共享， 快速实 现接口服 务加密授权及调用。 权利要求书2页 说明书5页 附图2页 CN 114205170 A 2022.03.18 CN 114205170 A 1.一种跨接口平台组网通信及服 务加密调用方法， 其特 征在于， 包括： 第一平台(p1)接收第二平台(p2)的连接申请， 所述连接申请包括第二平台的信息； 第一平台(p1)基于所述第二平台的信息生成鉴权请求信息(authMsg)， 再将其发送至 第二平台(p2)， 第二平台根据所述鉴权请求信息(authMsg)生成鉴权应答信息 (respAuth Msg)， 再将其发送至第一平台(p1)； 第一平台和第二平台双方利用鉴权请求信息(authMsg)及鉴权应答信息 (respAuthMsg)获取共享密钥以基于所述共享密钥 解密共享信息； 第一平台(p1)获取到连 接申请信息后将发起与第二平台(p2)的连接， 从而达成组网连接状态。 2.根据权利要求1所述的方法， 其特征在于， 鉴权请求信息(authMsg)包括： 随机数(p1_ nonce)、 签名信 息(signature)、 第 一平台的公钥(p1_node_id)、 第二平台接收审核结果的 接口(p1_url2)。 3.根据根据权利要求2所述的方法， 其特征在于， 第一平台产生随机的第一公钥(p1_ puk)、 随机私钥(p1_p rk)和随机数(p1_nonc e)， 利用第一平台的私钥(p1_node_key)和第二 平台的公钥(p2_node_id)生成一共享私钥(token)， 再基于随机数(p1_nonce)和所述共享 私钥(token)生成一个待签名信息(unsigned)， 然后使用第一平台的随机私钥(p 1_prk)对 待签名信息(unsigned)进行签名得到签名信息(signature)。 4.根据权利要求1所述的方法， 其特征在于， 第二平台(p2)收到该鉴权请求信息 (authMsg)后将所述 鉴权请求信息(auth Msg)的数据写入到数据库(mysql)中。 5.根据权利要求4所述的方法， 其特征在于， 用户在第二平台前端进行审核， 若用户拒 绝连接请求， 则第一平台和第二平台之 间不再进 行数据交互； 若用户同意所述连接请求， 继 续进行鉴权过程。 6.根据权利要求5所述的方法， 其特征在于， 第二平台读取鉴权请求信息(authMsg)的 数据， 使用第二平台的私钥(p2_node_key)和所接收的第一平台(p1)的公钥(p1_node_id) 生成一个相应的共享私钥(token)， 双方的共享私钥(token)是同样的， 基于第一平台的随 机数(p1_nonce)和共享私钥(token)得到一个待签名信息(unsigned)， 利用待签名信息 (unsigned)和签名信息(signature)导出第一平台(p1)的随机公钥(p1_puk)； 第二平台 (p2)生成第二平台的随机私钥(p2_pr k)和随机数(p2 _nonce)， 然后将第二平台的随机公钥 (p2_puk)和随机数(p2_n once)、 以及连接信息 封装成鉴权应答信息(respAuth Msg)。 7.根据权利要求6所述的方法， 其特征在于， 第二平台(p2)请求第 一平台连接申请接口 (p1_url2)接收鉴权应答信息(respAuthMsg)， 第一平台和第二平台双方用自己的随机私钥 (p_prk)和对方的随机公钥(p_p uk)获取共享密钥； 第一平台(p1)获取到连接信息后将发起 与第二平台(p2)的连接， 达成一种(p2p)组网连接状态。 8.根据权利要求1所述的方法， 其特征在于， 第一平台与第二平台组网成功后， 第一平 台进行服 务授权， 将需要授权的接口服 务授权给第二平台。 9.根据权利要求8所述的方法， 其特征在于， 第一平台获取共享密钥， 将接口服务的数 据进行加密得到第一加密字符串(enCodeResult1)最终形成第一json数据， 以消息推送形 式进行发送， 并将共享数据写入 数据库(mysql)， 且以第二平台节点标记(p2 _node_id)和服 务标记(serv ice_id)的组合(p 2_node_id+ ”_”+service_id)作为标签(key)存储在 redis缓 存中；权　利　要　求　书 1/2 页 2 CN 114205170 A 2第二平台(p2)接收到共享数据后用共享密钥进行解密， 并存储解密数据， 若解密失败 不进存储。 10.根据权利要求9所述的方法， 其特征在于， 第二平台(p2)获取到第一平台(p1)的共 享服务数据后， 第二平台(p2)前端可以在 浏览器进行服 务接口调用。 11.根据权利要求9所述的方法， 其特征在于， 第二平台(p2)接收到的第一平台共享服 务数据请求后， 将该共享服务数据封装成参数数据(param)， 在调用时将使用共享密钥对 该 参数数据(param)进行加密得到第二加密字符串(enCodeResult2)， 最终形成第二json数据 作为参数， 以请求的方式对第一平台(p1)的接口进行访问。 12.根据权利要求11所述的方法， 其特征在于， 第一平台(p1)接收到请求信息后使用共 享密钥进行解密， 如果解密失败向第二平台返回错误指令， 如果解密成功则进行接口服务 权限的校验； 采用获取的第二平台节点标记(p2_node_id)和服务标记(service_id)的组合 (p2_node_id+ ”_”+service_id)是否在redis缓存中存在作为判据进行判断， 如果其存在则 判断有权限进而进行数据的接口调用， 然后使用共享密钥作为秘钥对接口的返回数据进 行 加密返回给第二平台(p2)， 第二平台(p2)得到数据后用共享密钥进行解密并展示。 13.根据权利要求12所述的方法， 其特征在于， 第二平台(p2)后端接收到前端请求后， 进行参数数据(param)封装， 最终调用时将使用共享密钥对参数数据param进行加密得到第 二加密字符串(enCodeResult2)， 最终形成第二json数据作为参数以访问第一平台(p 1)接 口。权　利　要　求　书 2/2 页 3 CN 114205170 A 3