(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211103133.2 (22)申请日 2022.09.09 (71)申请人 北京融和友信科技股份有限公司 地址 100089 北京市海淀区北清路81号 二 区1号楼7层702室 (72)发明人 不公告发明人 　 (74)专利代理 机构 北京艾格律诗专利代理有限 公司 11924 专利代理师 王子溟 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) H04L 67/02(2022.01) (54)发明名称 一种混淆HT TP网络协议接口地址的方法 (57)摘要 本申请公开了一种混淆HTTP网络协议接口 地址的方法。 所述 混淆HTTP网络协议接口地址的 方法包括： 客户端生成第一请求信息并发送给前 置服务， 所述第一个请求信息携带有加密的第一 公共参数及第二公共参数； 前置服务判断是否调 用动态钥匙， 若是， 则对动态钥匙进行处理形成 待使用钥匙并传递给客户端； 客户端对获取的加 密后的待使用钥匙进行解密； 客户端对第一公共 参数进行加密处理并以第一加密方式对所述第 二公共参数进行加密， 并向前置服务发送第二请 求信息， 其中， 第二请求信息包括第一公共参数 及第二公共参数； 前置服务判断是否进行业务转 发， 若是， 则对业务进行转发。 本申请能有效防止 攻击者利用浏览器的开发者工具抓取不同网络 协议接口地址 。 权利要求书2页 说明书8页 附图1页 CN 115473731 A 2022.12.13 CN 115473731 A 1.一种混淆HTTP网络协议接口地址的方法， 其特征在于， 所述混淆HTTP网络协议接口 地址的方法包括： 客户端通过java  SDK或javascript  SDK生成第一请求信息并发送给前置服务， 所述第 一个请求信息携带有通过第一加密方式加密后的第一公共参数以及第二公共参数； 前置服务判断是否根据所述第一请求信息调用动态钥匙库中的动态钥匙， 若是， 则 前置服务对动态钥匙进行处理以及加密后形成待使用钥匙并传递给客户端的java   SDK或javascript  SDK； 客户端的java  SDK或javascript  SDK对获取的加密后的所述待 使用钥匙进行解密； 客户端根据解密后的待使用钥匙以第二加密方式对第一公共参数进行加密处理并以 第一加密方式对所述第二 公共参数进 行加密， 并向前置服务 发送第二请求信息， 其中， 所述 第二请求信息包括经 过加密后的第一公共参数以及经 过加密后第二公共参数； 前置服务根据所述第二请求信息判断是否进行业 务转发， 若是， 则 根据第二公共参数对业 务进行转发。 2.如权利要求1所述的混淆HTTP网络协议接口地址的方法， 其特征在于， 在所述客户端 通过java  SDK或javascript  SDK生成第一请求信息并发送给前置服务之前， 所述混淆HTTP 网络协议接口地址的方法进一 步包括： 将java SDK或javascript  SDK集成在所述 客户端上。 3.如权利要求2所述的混淆HTTP网络协议接口地址的方法， 其特征在于， 在所述客户端 通过java  SDK或javascript  SDK生成第一请求信息并发送给前置服务之前， 在所述将java   SDK或javascript  SDK集成在所述客户端上之后， 所述混淆HTTP网络协议接口地址的方法 进一步包括： 客户端将必 传参数传递给java  SDK或javascript  SDK中的第二公共参数； 客户端检查集成在所述客户端上的java  SDK或javascript  SDK的配置文件是否完整， 若是， 则 客户端通过java  SDK或javascript  SDK生成第一请求信息并发送给 前置服务。 4.如权利要求3所述的混淆HTTP网络协议接口地址的方法， 其特征在于， 所述客户端通 过java SDK或javascript  SDK生成第一请求信息并发送给前置服务， 所述第一个请求信息 携带有通过第一加密方式加密后的第一公共参数以及第二公共参数包括： 将第一公共参数设置为第一数值； 采用AES加密方式对设置为第一数值的第一公共参数以及第二公共参数进行加密； 生成携带有加密后的第一公共参数以及第二公共参数的第一请求信息并发送给前置 服务。 5.如权利要求4所述的混淆HTTP网络协议接口地址的方法， 其特征在于， 所述第一公共 参数包括第一公共参数名称以及第一 公共参数值， 所述第一 公共参数值包括第一值以及第 二值； 所述前置服 务判断是否根据所述第一请求信息调用动态钥匙库中的动态钥匙包括： 前置服务对获取的所述第一请求信息中的第一公共参数进行解密； 前置服务判断解密后的第一公共参数的值是否为第一 值， 若是， 则 获取第一请求信息中的第二公共参数并进行解密；权　利　要　求　书 1/2 页 2 CN 115473731 A 2判断解密后的第二公共参数 是否符合第一预设条件， 若是， 则 判断根据所述第一请求信息调用动态钥匙库中的动态钥匙。 6.如权利要求5所述的混淆HTTP网络协议接口地址的方法， 其特征在于， 所述前置服务 对动态钥匙进行加密后传递给客户端的java  SDK或javascript  SDK包括： 前置服务调用动态钥匙库的获取钥匙函数， 将解密后的第 二公共参数的信 息当作钥匙 参数传入钥匙函数并对待 使用钥匙采用AES进行加密从而获得待 使用钥匙； 将待使用钥匙传递给客户端的java  SDK或javascript  SDK。 7.如权利要求6所述的混淆HT TP网络协议接口地址的方法， 其特 征在于， 所述客户端根据解密后的待使用钥匙以第二加密方式对第一公共参数进行加密处理 并以第一加密方式对 所述第二 公共参数进 行加密， 并向前置服务 发送第二请求信息， 其中， 所述第二请求信息包括经 过加密后的第一公共参数以及经 过加密后第二公共参数包括： 根据第一公共参数的第 二值对解密后的待使用钥匙进行处理， 从而获得经过处理的待 使用钥匙； 将经过处理的待使用钥匙用AES加密后赋值给第一公共参数； 将第二公共参数通过AES加密进行加密； 生成携带有经过加密后的第一公共参数以及经过加密后第二公共参数的第二请求信 息并发送给 前置服务的baseServer接口。 8.如权利要求7所述的混淆HTTP网络协议接口地址的方法， 其特征在于， 所述前置服务 根据所述第二请求信息判断是否进行业 务转发包括： 前置服务对第二请求信息中的所述加密后的第一公共参数进行解密； 前置服务判断解密后的第一公共参数 是否包括第一公共参数的第二 值， 若是， 则 前置服务获取所述第二请求信息中的第二公共参数并进行解密； 判断解密后的第二公共参数 是否符合第二预设条件， 若是， 则 前置服务获取第二请求信息中的待 使用钥匙并将待 使用钥匙还原成钥匙函数； 前置服务验证获取的钥匙函数否满足第三预设条件， 若是， 则 前置服务根据所述第二请求信息判断进行业 务转发。 9.如权利要求8所述的混淆HTTP网络协议接口地址的方法， 其特征在于， 所述根据第二 公共参数对业 务进行转发包括： 根据第二公共参数获取服 务地址； 根据服务地址进行业 务转发， 并将转发完成将结果返回给客户端。权　利　要　求　书 2/2 页 3 CN 115473731 A 3