[发明专利]一种应用程序调用方法、装置及调用系统在审
| 申请号: | 202110240732.8 | 申请日: | 2021-03-04 |
| 公开(公告)号: | CN112948143A | 公开(公告)日: | 2021-06-11 |
| 发明(设计)人: | 陈恺 | 申请(专利权)人: | 北京奇艺世纪科技有限公司 |
| 主分类号: | G06F9/54 | 分类号: | G06F9/54;G06F21/31;G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 北京华夏泰和知识产权代理有限公司 11662 | 代理人: | 沈园园 |
| 地址: | 100080 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 应用程序 调用 方法 装置 系统 | ||
本申请涉及一种应用程序调用方法、装置及调用系统,该技术方案在应用程序调用过程中,调用方基于认证鉴权服务器下发的访问权限记录,对应用程序之间的调用信息进行数字签名,被调用方则根据认证鉴权服务器下发的访问权限记录对调用方的身份和调用信息内容进行认证鉴权后,才允许应用程序的调用。这样,即便他人窃取到调用方身份和调用信息,也不能使用调用方身份进行非法调用以及通过对调用信息篡改重放进行非法调用,降低非法调用所造成的安全风险,提高应用程序之间调用的安全性和可靠性,从而避免用户隐私信息或商业机密信息被泄露以及经济或权益方面的损失。
技术领域
本申请涉及计算机技术领域,尤其涉及一种应用程序调用方法、装置及调用系统。
背景技术
随着互联网应用规模的不断增大,大量应用程序分布式地运行在成千上万台服务器上,通过网络互相调用,形成一个完整的功能系统。其中,应用程序被调用时可能会执行例如账户权益变更、银行扣款等敏感操作。
因此,需要一种安全可靠的应用程序调用方法,在应用程序之间进行调用的过程中,在验证调用方的身份真实且有权限后,才允许调用。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本申请实施例提供了一种应用程序调用方法、装置及调用系统。
根据本申请实施例的一个方面,提供了一种应用程序调用方法,包括:
获取第一应用程序对第二应用程序进行调用的调用信息,及所述第一应用程序作为调用方且所述第二应用程序作为被调用方的第一访问权限记录;其中,所述第一访问权限记录从认证鉴权服务器获得并存储;
根据所述第一访问权限记录,计算所述调用信息所对应的请求签名;
根据所述请求签名、第一访问权限记录及调用信息生成调用请求;
将所述调用请求发送到所述第二应用程序对应的第二应用服务器,由所述第二应用服务器从本地存储中查询到所述调用请求对应第二访问权限记录,且基于所述第二访问权限记录对所述调用请求验证通过时,执行所述调用请求。
可选的,所述第一访问权限记录中包括:访问密钥标识和秘密访问密钥;
所述根据所述第一访问权限记录,计算所述第一应用程序对所述第二应用程序的调用信息所对应的请求签名,包括:
获取所述调用信息对应的请求时间戳;
采用消息认证码算法,根据所述秘密访问密钥对所述调用信息及请求时间戳进行计算,得到所述请求签名;
所述根据所述请求签名、所述第一访问权限记录及调用信息生成调用请求,包括:
生成包括所述请求签名、访问密钥标识、调用信息及请求时间戳的调用请求。
根据本申请实施例的另一个方面,提供了一种应用程序调用方法,包括:
接收来自于第一应用服务器的调用请求;
查询所述调用请求对应的访问权限记录;其中,所述访问权限记录从认证鉴权服务器获得并存储;
根据所述访问权限记录对所述调用请求进行验证;
当验证通过时,执行所述调用请求。
可选的,所述调用信息包括:请求时间戳;
所述访问权限记录中包括:访问密钥标识和秘密访问密钥;
所述调用请求中包括:第一请求签名、访问密钥标识、调用信息及请求时间戳;
所述根据所述访问权限记录对所述调用请求进行验证,包括:
获取所述调用请求的接收时间;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇艺世纪科技有限公司,未经北京奇艺世纪科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110240732.8/2.html,转载请声明来源钻瓜专利网。
