一种实现安全校验的方法、装置及移动终端制造方法及图纸

本发明专利技术公开了一种实现安全校验的方法、装置、及移动终端，包括：接口校验系统设置在第一系统和第二系统上；所述第一系统调用所述第二系统的接口时，判断是否已获取与所述第二系统通信时的校验信息，如果没有获取与所述第二系统通信时的校验信息，则向所述接口校验系统获取与所述第二系统通信时的校验信息；如果获取到与所述第二系统通信时的校验信息，则所述第一系统通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，并向所述第二系统发送所述接口调用请求。本发明专利技术由于在安全校验过程中使用了接口校验系统，使得各个系统不需要各自再去写重复的代码来实现接口校验功能，从而使各系统间的安全校验更为方便和高效。

Method, device and mobile terminal for realizing security check

The invention discloses a method and implementation of security verification device, and mobile terminal, including: interface check system is arranged on the first system and the second system; the first system call the second system interface, to decide whether or not to have access and check information of the second communication system, if there is no access and check the information of the second communication system, to check the interface system acquisition and check information of the second communication system; if you get to the second system and check information communication, is the first system through the interface check system provided in the interface section program, call request information in addition to the second with the verification information system communication, and send a request to the second system of the interface. Because the invention uses the interface check system in the security check process, the system does not need to repeat their write code to realize the interface check function, so that the security check between the various systems is more convenient and efficient.

【技术实现步骤摘要】
一种实现安全校验的方法、装置及移动终端
本专利技术涉及移动终端
，尤其涉及一种实现安全校验的方法、装置及移动终端。
技术介绍
随着计算机技术的发展和终端设备的普及，终端设备的应用范围得到了广泛的提高，逐渐成为人们日常生活中必不可少的通信工具和娱乐工具，用户对终端设备的安全性提出了更高的要求。目前，终端设备上的各个系统之间进行交互时，都需要使用到HTTP接口。为了保证安全，往往都需要用到安全校验机制。安全校验机制目前主要有以下两种：1、BaseAuth机制，即系统为访问自己的各个系统分配不同的用户名和密码，接口调用时，验证用户名和密码是否一致。2、验证码机制，即系统为访问自己的各个系统提供相同的加密Key，各系统根据该加密Key和约定的加密算法，将请求参数进行加密，并生成尾部验证码，系统使用加密Key对参数内容解密，并比对验证码是否一致。上述这些校验方式都需要用到账户信息或密钥，而目前的方案是，将这些信息放在各系统的代码或配置文件中。该方案主要存在以下问题：1、开发人员可以知道校验方式与校验信息、运维人员也可以知道校验信息，这样信息安全存在极大的漏洞和隐患。2、各系统有开发、测试与正式环境，而各环境的安全信息都不一样，这样在切换环境时，需要手动去修改，效率较低且容易出错。3、各系统使用到相同的校验方式时，有较多的重复工作，开发与联调的效率较低。如何克服现有技术中所存在的上述问题，从而使各系统间方便、高效地进行安全校验，目前现有技术中还没有相关的解决方案。
技术实现思路
本专利技术的主要目的在于提出一种实现安全校验的方法、装置及移动终端，从而使各系统间方便、高效地进行安全校验。为实现上述目的，本专利技术实施例提供了一种实现安全校验的方法，包括：接口校验系统设置在第一系统和第二系统上；第一系统调用第二系统的接口时，判断是否已获取与所述第二系统通信时的校验信息，如果没有获取与所述第二系统通信时的校验信息，则向接口校验系统获取与所述第二系统通信时的校验信息；如果获取到与所述第二系统通信时的校验信息，则所述第一系统通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，并向所述第二系统发送所述接口调用请求。可选地，所述第二系统通过所述接口校验系统进行注册以获取所述第二系统的校验信息；所述第二系统接收到所述第一系统的接口调用请求后，根据所述第二系统的校验信息对所述接口进行校验。可选地，所述第二系统通过接口校验系统进行注册以获取所述第二系统的校验信息包括：所述第二系统通过所述接口校验系统提供的注册页面设置本系统的相关信息进行注册，注册成功后，下载所述接口校验系统为本系统生成的在进行HTTPS通信时需要用到的证书，并使用该证书与所述接口校验系统进行加密通信，以获取所述校验信息。可选地，所述第一系统向接口校验系统获取与所述第二系统通信时的校验信息包括：所述第一系统通过HTTPS请求向所述接口校验系统申请与所述第二系统通信时的校验信息；其中与所述第二系统通信时的校验信息是所述接口校验系统根据所述第一系统的请求地址所返回的与所述第一系统对应的校验信息。可选地，所述第二系统的校验信息由所述接口校验系统周期性地进行更新，并以加密方式保存在所述接口校验系统中。本专利技术实施例还提供了一种实现安全校验的装置，设置在系统上，包括：接口调用模块，设置为当第一系统调用第二系统的接口时，判断是否已获取与所述第二系统通信时的校验信息，如果没有获取与所述第二系统通信时的校验信息，则向接口校验系统获取与所述第二系统通信时的校验信息，并将所获取的与所述第二系统通信时的校验信息发送给接口加密模块，其中，所述接口校验系统设置在所述第一系统和第二系统上；接口加密模块，设置为如果获取到与所述第二系统通信时的校验信息，则所述第一系统通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，并向所述第二系统发送所述接口调用请求。可选地，该装置还包括：校验信息获取模块，设置为通过所述接口校验系统进行注册以获取本系统的校验信息；接口解密验证模块，设置为当所述第二系统接收到所述第一系统的接口调用请求后，根据本系统的校验信息对所述接口进行校验。可选地，所述校验信息获取模块还设置为：系统通过所述接口校验系统提供的注册页面设置本系统的相关信息进行注册，注册成功后，下载所述接口校验系统为本系统生成的在进行HTTPS通信时需要用到的证书，并使用该证书与所述接口校验系统进行加密通信，以获取所述校验信息。可选地，所述接口调用模块还设置为：所述第一系统通过HTTPS请求向所述接口校验系统申请与所述第二系统通信时的校验信息；其中与所述第二系统通信时的校验信息是所述接口校验系统根据所述第一系统的请求地址所返回的与所述第一系统对应的校验信息。可选地，所述第二系统的校验信息由所述接口校验系统周期性地进行更新，并以加密方式保存在所述接口校验系统中。本专利技术实施例还提供了一种移动终端，包括上述任一项所述的实现安全校验的装置。本专利技术提出的技术方案包括：接口校验系统设置在第一系统和第二系统上；所述第一系统调用所述第二系统的接口时，判断是否已获取与所述第二系统通信时的校验信息，如果没有获取与所述第二系统通信时的校验信息，则向所述接口校验系统获取与所述第二系统通信时的校验信息；如果获取到与所述第二系统通信时的校验信息，则所述第一系统通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，并向所述第二系统发送所述接口调用请求。本专利技术通过利用接口校验系统为各个系统生成各自的校验信息，当第一系统调用所述第二系统的接口时，再通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，由于在安全校验过程中使用了接口校验系统，使得各个系统不需要各自再去写重复的代码来实现接口校验功能，从而使各系统间的安全校验更为方便和高效。附图说明图1为实现本专利技术各个实施例一可选的移动终端的硬件结构示意图；图2为本专利技术图1中的移动终端的无线通信系统示意图；图3为本专利技术实现安全校验的方法的流程图；图4为本专利技术实现安全校验的装置的组成结构示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。现在将参考附图描述实现本专利技术各个实施例的移动终端。在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明，其本身并没有特定的意义。因此，"模块"与"部件"可以混合地使用。移动终端可以以各种形式来实施。例如，本专利技术中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本专利技术的实施方式的构造也能够应用于固定类型的终端。图1为实现本专利技术各个实施例一可选的移动终端的硬件结构示意。移动终端100可以包括无线通信单元1本文档来自技高网...

【技术保护点】
一种实现安全校验的方法，其特征在于，包括：接口校验系统设置在第一系统和第二系统上；第一系统调用第二系统的接口时，判断是否已获取与所述第二系统通信时的校验信息，如果没有获取与所述第二系统通信时的校验信息，则向接口校验系统获取与所述第二系统通信时的校验信息；如果获取到与所述第二系统通信时的校验信息，则所述第一系统通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，并向所述第二系统发送所述接口调用请求。

【技术特征摘要】
1.一种实现安全校验的方法，其特征在于，包括：接口校验系统设置在第一系统和第二系统上；第一系统调用第二系统的接口时，判断是否已获取与所述第二系统通信时的校验信息，如果没有获取与所述第二系统通信时的校验信息，则向接口校验系统获取与所述第二系统通信时的校验信息；如果获取到与所述第二系统通信时的校验信息，则所述第一系统通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，并向所述第二系统发送所述接口调用请求。2.根据权利要求1所述的方法，其特征在于，该方法还包括：所述第二系统通过所述接口校验系统进行注册以获取所述第二系统的校验信息；所述第二系统接收到所述第一系统的接口调用请求后，根据所述第二系统的校验信息对所述接口进行校验。3.根据权利要求2所述的方法，其特征在于，所述第二系统通过接口校验系统进行注册以获取所述第二系统的校验信息包括：所述第二系统通过所述接口校验系统提供的注册页面设置本系统的相关信息进行注册，注册成功后，下载所述接口校验系统为本系统生成的在进行HTTPS通信时需要用到的证书，并使用该证书与所述接口校验系统进行加密通信，以获取所述校验信息。4.根据权利要求1、2或3所述的方法，其特征在于，所述第一系统向接口校验系统获取与所述第二系统通信时的校验信息包括：所述第一系统通过HTTPS请求向所述接口校验系统申请与所述第二系统通信时的校验信息；其中与所述第二系统通信时的校验信息是所述接口校验系统根据所述第一系统的请求地址所返回的与所述第一系统对应的校验信息。5.根据权利要求4所述的方法，其特征在于，所述第二系统的校验信息由所述接口校验系统周期性地进行更新，并以加密方式保存在所述接口校验系统中。6.一种实现安全校验的装置，设置在系统上，其特征在于，包括：接口调用模块，设置...

【专利技术属性】
技术研发人员：倪秉炬，
申请(专利权)人：努比亚技术有限公司，
类型：发明
国别省市：广东,44