基于簽名的醫(yī)院防篡改請求驗證系統(tǒng)

基本信息

申請?zhí)?/td> CN202111165862.6 申請日 -
公開(公告)號 CN113904840A 公開(公告)日 2022-01-07
申請公布號 CN113904840A 申請公布日 2022-01-07
分類號 H04L9/40(2022.01)I;H04L9/32(2006.01)I;G16H80/00(2018.01)I;G06F21/64(2013.01)I;G06F21/60(2013.01)I;G06F21/55(2013.01)I 分類 電通信技術;
發(fā)明人 張樂;李澤文;彭鵬 申請(專利權)人 廣州海鶿網絡科技有限公司
代理機構 廣東有知貓知識產權代理有限公司 代理人 吳國文
地址 510725廣東省廣州市天河區(qū)慶億街1號珠光新城國際中心A座706之A房(僅限辦公用途)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及智慧醫(yī)院請求驗證的技術領域,公開了基于簽名的醫(yī)院防篡改請求驗證系統(tǒng),包括:為開發(fā)者分配的accessKey模塊,所述accessKey模塊按照請求參數名的字母升序排列非空請求參數,使用URL鍵值對的格式拼接成字符串stringA;在所述字符串stringA前后拼接上accessSecret得到字符串stringSignTemp;對所述字符串stringSignTemp進行MD5運算,并將得到的字符串所有字符轉換為大寫,得到sign值;請求攜帶參數accessKey模塊和Sign,只有擁有合法的身份accessKey和正確的簽名Sign才能放行。本發(fā)明解決醫(yī)院erp系統(tǒng)與SaaS平臺相互調用請求的雙方鑒權的問題,通過高效識別對方為合法請求,保證請求的吞吐量,并且設置的請求接口達到防篡改、防重攻擊,accessSecret用于接口加密,確保不易被窮舉,生成算法不易被猜測。