[发明专利]一种实现安全校验的方法、装置及移动终端

说明书

技术领域

本发明涉及移动终端技术领域，尤其涉及一种实现安全校验的方法、装置及移动终端。

背景技术

随着计算机技术的发展和终端设备的普及，终端设备的应用范围得到了广泛的提高，逐渐成为人们日常生活中必不可少的通信工具和娱乐工具，用户对终端设备的安全性提出了更高的要求。

目前，终端设备上的各个系统之间进行交互时，都需要使用到HTTP接口。为了保证安全，往往都需要用到安全校验机制。安全校验机制目前主要有以下两种：

1、BaseAuth机制，即系统为访问自己的各个系统分配不同的用户名和密码，接口调用时，验证用户名和密码是否一致。

2、验证码机制，即系统为访问自己的各个系统提供相同的加密Key，各系统根据该加密Key和约定的加密算法，将请求参数进行加密，并生成尾部验证码，系统使用加密Key对参数内容解密，并比对验证码是否一致。

上述这些校验方式都需要用到账户信息或密钥，而目前的方案是，将这些信息放在各系统的代码或配置文件中。该方案主要存在以下问题：

1、开发人员可以知道校验方式与校验信息、运维人员也可以知道校验信息，这样信息安全存在极大的漏洞和隐患。

2、各系统有开发、测试与正式环境，而各环境的安全信息都不一样，这样在切换环境时，需要手动去修改，效率较低且容易出错。

3、各系统使用到相同的校验方式时，有较多的重复工作，开发与联调的效率较低。

如何克服现有技术中所存在的上述问题，从而使各系统间方便、高效地进行安全校验，目前现有技术中还没有相关的解决方案。

发明内容

本发明的主要目的在于提出一种实现安全校验的方法、装置及移动终端，从而使各系统间方便、高效地进行安全校验。

为实现上述目的，本发明实施例提供了一种实现安全校验的方法，包括：

接口校验系统设置在第一系统和第二系统上；

第一系统调用第二系统的接口时，判断是否已获取与所述第二系统通信时的校验信息，如果没有获取与所述第二系统通信时的校验信息，则向接口校验系统获取与所述第二系统通信时的校验信息；

如果获取到与所述第二系统通信时的校验信息，则所述第一系统通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，并向所述第二系统发送所述接口调用请求。

可选地，所述第二系统通过所述接口校验系统进行注册以获取所述第二系统的校验信息；

所述第二系统接收到所述第一系统的接口调用请求后，根据所述第二系统的校验信息对所述接口进行校验。

可选地，所述第二系统通过接口校验系统进行注册以获取所述第二系统的校验信息包括：

所述第二系统通过所述接口校验系统提供的注册页面设置本系统的相关信息进行注册，注册成功后，下载所述接口校验系统为本系统生成的在进行HTTPS通信时需要用到的证书，并使用该证书与所述接口校验系统进行加密通信，以获取所述校验信息。

可选地，所述第一系统向接口校验系统获取与所述第二系统通信时的校验信息包括：

所述第一系统通过HTTPS请求向所述接口校验系统申请与所述第二系统通信时的校验信息；其中与所述第二系统通信时的校验信息是所述接口校验系统根据所述第一系统的请求地址所返回的与所述第一系统对应的校验信息。

可选地，所述第二系统的校验信息由所述接口校验系统周期性地进行更新，并以加密方式保存在所述接口校验系统中。

本发明实施例还提供了一种实现安全校验的装置，设置在系统上，包括：

接口调用模块，设置为当第一系统调用第二系统的接口时，判断是否已获取与所述第二系统通信时的校验信息，如果没有获取与所述第二系统通信时的校验信息，则向接口校验系统获取与所述第二系统通信时的校验信息，并将所获取的与所述第二系统通信时的校验信息发送给接口加密模块，其中，所述接口校验系统设置在所述第一系统和第二系统上；

接口加密模块，设置为如果获取到与所述第二系统通信时的校验信息，则所述第一系统通过所述接口校验系统提供的切面程序，在接口调用请求信息中添加所述与所述第二系统通信时的校验信息，并向所述第二系统发送所述接口调用请求。

可选地，该装置还包括：

校验信息获取模块，设置为通过所述接口校验系统进行注册以获取本系统的校验信息；

接口解密验证模块，设置为当所述第二系统接收到所述第一系统的接口调用请求后，根据本系统的校验信息对所述接口进行校验。