基于大模型的接口鉴权方法及系统

本发明实施例提供了基于大模型的接口鉴权方法及系统。该方法通过私钥管理模块新建包含用户身份标识、密钥对、盐值、失效时间、密钥状态信息的用户密钥信息并存储至数据库，方便对用户密钥信息进行管理；客户端基于待处理的业务数据、时间戳、随机数ID组装请求参数并利用私钥签名生成token，进一步提升了安全性；在接口调用时，通过时间戳校验可防止重放攻击，随机数ID校验能避免重复请求，密钥状态与失效时间校验可杜绝无效或过期密钥的使用，再结合验签可验证数据未被篡改，上述多重校验机制形成了全方位的安全防护，从密钥生成、请求构建到接口调用验证全流程层层把控，可有效抵御非法访问、数据篡改与泄露等风险，能够提升接口的安全性。