[发明专利]一种资源调用方法和装置

说明书

技术领域

本发明涉及云计算技术，尤指一种资源调用方法和装置。

背景技术

由于云计算服务对外提供的API接口存在漏洞，服务提供商允许第三方通过web应用程序编程接口(API)来访问应用程序和数据。然而，很多应用程序开发人员没有妥善的保护这种接入方式，使得应用程序和数据处于危险之中，应用程序可能被诱骗为允许攻击者通过API访问客户数据。

发明内容

为了解决上述技术问题，本发明提供了一种资源调用方法和装置，在接口调用方需要调用服务提供商提供的云服务资源时，需要先向服务提供商申请一个密钥，在调用云服务时传入密钥参数，服务提供商的每一个接口方法执行前都需要对接收到的密钥进行匹配，匹配成功才允许接口方法执行，否则不予处理。解决了API接口暴露而易被恶意攻击的问题，从而实现了对应用程序及数据安全的保护。

本发明提供了一种资源调用方法，包括：

自服务提供商处获取待调用的云服务的密钥参数；

使用所述密钥参数向所述云服务请求资源，以供所述云服务根据所述密钥参数对发起者身份合法性进行验证。

优选的，自服务提供商处获取待调用的云服务的密钥参数的步骤包括：

向服务提供商发送密钥请求；

接收所述服务提供商应所述密钥请求下发的密钥参数。

优选的，在所述密钥请求中携带有调用所述云服务时使用的接口的信息。

优选的，所述密钥参数中包含与调用所述云服务时使用的接口相匹配的密钥。

本发明还提供了一种资源调用方法，包括：

接收接口调用方发送的资源请求，在所述资源请求中携带密钥参数；

对所述密钥参数进行匹配；

在匹配成功时，判定所述接口调用方身份合法，允许所述接口调用方调用资源。

优选的，接收接口调用方发送的资源请求，在所述资源请求中携带密钥参数的步骤之前，还包括：

接收接口调用方发送密钥请求，在所述密钥请求中携带有调用云服务时使用的接口的信息；

应所述密钥请求，向所述接口调用方下发密钥参数，所述密钥参数中包含与调用所述云服务时使用的接口相匹配的密钥。

本发明还提供了一种资源调用装置，包括：

密钥获取模块，用于自服务提供商处获取待调用的云服务的密钥参数；

资源请求模块，用于使用所述密钥参数向所述云服务请求资源，以供所述云服务根据所述密钥参数对发起者身份合法性进行验证。

优选的，所述密钥获取模块包括：

密钥请求单元，用于向服务提供商发送密钥请求，在所述密钥请求中携带有调用所述云服务时使用的接口的信息；

参数接收单元，用于接收所述服务提供商应所述密钥请求下发的密钥参数，所述密钥参数中包含与调用所述云服务时使用的接口相匹配的密钥。

本发明还提供了一种资源调用装置，包括：

资源请求接收模块，用于接收接口调用方发送的资源请求，在所述资源请求中携带密钥参数；

身份验证模块，用于对所述密钥参数进行匹配；

接口管理模块，用于在匹配成功时，判定所述接口调用方身份合法，允许所述接口调用方调用资源。

优选的，该装置还包括：

密钥请求接收模块，用于接收接口调用方发送密钥请求，在所述密钥请求中携带有调用云服务时使用的接口的信息；

参数下发模块，用于应所述密钥请求，向所述接口调用方下发密钥参数，所述密钥参数中包含与调用所述云服务时使用的接口相匹配的密钥。

本发明提供了一种资源调用方法和装置，接口调用方自服务提供商处获取待调用的云服务的密钥参数，在向云服务请求资源时，使用所述密钥参数，以供所述云服务根据所述密钥参数对发起者身份合法性进行验证；相应的，云服务接收接口调用方发送的资源请求，对所述密钥参数进行匹配，在匹配成功时，判定所述接口调用方身份合法，允许所述接口调用方调用资源。解决了API接口暴露而易被恶意攻击的问题，从而实现了对应用程序及数据安全的保护。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

附图说明

附图用来提供对本发明技术方案的进一步理解，并且构成说明书的一部分，与本申请的实施例一起用于解释本发明的技术方案，并不构成对本发明技术方案的限制。