中控技术申请API防篡改与防重放专利，保证密钥不会被泄露，有效防御漏洞利

，据国家知识产权局公告，中控技术股份有限公司申请一项名为“一种基于Nginx插件的API防篡改与防重放的系统和方法“，公开号CN117318932A，申请日期为2023年9月。

专利摘要显示，本发明公开了一种基于Nginx插件的API防篡改与防重放的系统和方法,其中，方法具体包括:网关接收并转发网络请求端的访问请求至服务器端，并接收服务器端响应于访问请求的返回响应包；网关插入调用钩子函数的劫持代码至返回响应包，并将劫持后的返回响应包返回至网络请求端；网络请求端基于接收的返回响应包执行劫持代码从而为API接口注册钩子函数；若网络请求端发送请求报文调用API接口，则基于钩子函数的动态基础密钥加密得到动态密钥，以及基于动态密钥修改请求报文。网关基于接收的请求报文解析得到动态密钥，并使用对称密钥进行解密；检验请求报文重放和篡改，并将校验通过后的请求报文转发至服务器端；保证密钥不会被泄露，有效防御漏洞利用攻击。

本文源自:金融界

作者:情报员