CN103795712A - 在调用Web Service时进行认证的方法及装置 - Google Patents
在调用Web Service时进行认证的方法及装置 Download PDFInfo
- Publication number
- CN103795712A CN103795712A CN201410022736.9A CN201410022736A CN103795712A CN 103795712 A CN103795712 A CN 103795712A CN 201410022736 A CN201410022736 A CN 201410022736A CN 103795712 A CN103795712 A CN 103795712A
- Authority
- CN
- China
- Prior art keywords
- web service
- token
- authentication
- calling
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种在调用Web Service时进行认证的方法及***,其中的方法包括:在调用***中建立一个认证Web Service;当调用***向被调用***发起调用Web Service的业务信息的请求时,随机生成一个令牌,并将令牌以及令牌生成的时间存储在认证Web Service的令牌列表中,然后调用***将令牌和请求调用的Web Service的业务信息发送给被调用***;被调用***将接收到的令牌发送给认证Web Service进行验证,并将验证结果返回给被调用***;被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回所请求调用的Web Service的业务信息,或者返回认证失败的信息。本发明对于在限制使用Web Service为唯一调用***的情况下,具有良好的效果,并且被破解利用的可能性极小,从而极大提高信息***的安全性。
Description
技术领域
本发明涉及信息***安全技术领域,更为具体地,涉及一种在调用WEB服务时进行认证的方法及装置。
背景技术
Web Service是基于XML和HTTPS的一种服务,通过Web Service可以在任何支持网络通信的操作***中实施运行,实现跨平台的可互操作性。Web Service的优点之一便是能够实现应用程序的集成。
企业级的应用程序开发者都知道,企业里经常都需要把不同语言写成的、在不同平台上运行的各种程序集成起来,而这种集成将花费很大的开发力量。应用程序经常需要从运行的一台主机上的程序中获取数据,或者把数据发送到主机或者其它平台的应用程序中去。即使在同一个平台上,不同软件厂商生产的各种软件也常常需要集成起来。通过Web Service,应用程序可以用标准的方法把功能和数据“暴露”出来,供其它应用程序使用。
例如,当企业中的考勤***需要使用人力资源管理***中的用户信息时,只需在人力资源管理***中增加一层Web Service,从而将用户信息“暴露”出来,当考勤***需要用到用户信息时,只需调用该Web Service就可以了。
虽然通过Web Service能够实现跨平台的可互操作性,但是在信息安全方面,尤其是在认证方式上通常则采取不认证或使用口令认证的方式,这无疑给信息***带来极大的安全隐患。
假设Web Service不认证,那么***中的信息对于凡是能够进入企业内部网的用户来说无疑是公开的,这必然给***安全带来巨大的威胁;而使用口令认证,对于知道口令的IT人员,或者通过网络截获等其他途径非法获得口令的人员来说也存在同样的安全问题。
发明内容
鉴于上述问题,本发明的目的是提供一种在调用Web Service时进行认证的方法及装置,以解决现有认证方式给信息***带来的安全问题,提高信息***的安全性。
根据本发明的一个方面,提供一种在调用Web Service时进行认证的方法,包括:
在调用***中建立一个认证Web Service;
当调用***向被调用***发起调用Web Service的业务信息的请求时,在调用***中随机生成一个令牌,并将令牌以及令牌生成的时间存储在认证Web Service的令牌列表中,然后调用***将令牌和请求调用的Web Service的业务信息一同发送给被调用***;
被调用***将接收到的令牌发送给认证Web Service,认证Web Service根据存储在令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,并将验证结果返回给被调用***;
被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
其中,在认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,并将验证结果返回给被调用***的过程中,如果被调用***所发送的令牌存在于令牌列表中,且被调用***所发送的令牌的生成时间在预设的时间内时,则认证Web Service返回认证成功的信息给被调用***;否则认证Web Service返回认证失败的信息给被调用***。
其中,在被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回信息的过程中,当被调用***接收到认证成功的信息时,则向调用***返回所请求调用的Web Service的业务信息;当被调用***接收到认证失败的信息时,则向调用***返回认证失败的信息。
另一方面,本发明还提供一种在调用Web Service时进行认证的装置,包括:
认证建立单元,用于在调用***中建立一个认证Web Service;
令牌发送单元,用于当调用***向被调用***发起调用Web Service的业 务信息的请求时,在调用***中随机生成一个令牌,并将令牌以及令牌生成的时间存储在认证Web Service的令牌列表中,然后通过调用***将令牌和请求调用的Web Service的业务信息一同发送给被调用***;
验证结果返回单元,用于通过将被调用***接收到的令牌发送给认证Web Service,并由认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,然后将验证结果返回给被调用***;
调用单元,用于通过被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
利用上述根据本发明的在调用Web Service时进行认证的方法及装置,能够解决现有认证方式给信息***带来的安全问题,对于在限制使用Web Service为唯一调用***的情况下,具有良好的效果,并且被破解利用的可能性极小,从而极大提高信息***的安全性。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1为根据本发明实施例的在调用Web Service时进行认证的方法流程示意图;
图2为根据本发明实施例的在调用Web Service时进行认证的装置逻辑结构框图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
以下将结合附图对本发明的具体实施例进行详细描述。
针对前述在调用Web Service的业务信息时,现有的认证方式存在极大安全隐患的问题。本发明通过在调用Web Service的***中建立一个认证Web Service,在调用***向被调用***发起调用请求时,随机生成一个令牌,并将生成的令牌和该令牌生成的时间保存在认证Web Service的令牌列表中,然后将请求调用的业务信息附加生成的令牌一并发给被调用***,被调用***在接收到令牌后,将接收的令牌发送给认证Web Service进行认证,如果该令牌通过认证Web Service的验证,被调用***则调用Web Service的业务信息;否则返回认证失败的信息给调用***。
通过本发明能够解决现有认证方式给信息***带来的安全问题,对于在限制使用Web Service为唯一调用***的情况下,具有良好的效果,并且被破解利用的可能性极小,从而极大提高信息***的安全性。
需要说明的是,本发明中所提及的调用***即指的是调用Web Service的***,被调用***即指的是被调用Web Service的***。为了方便描述,在下述中会根据实际情况采用不同的表述形式。
为了说明本发明提供的在调用Web Service时进行认证的方法,图1示出了根据本发明实施例的在调用Web Service时进行认证的方法流程。
如图1所示,本发明所提供的在调用Web Service时进行认证的方法包括:
S110:在调用***中建立一个认证Web Service。
其中,在调用***建立的认证Web Service提供令牌认证,而此令牌为随机生成,并且在进行令牌验证时需要根据令牌的生成时间来判定令牌是否有效,如此通过其他途径非法破解令牌的可能性极小,能够进一步提高***的安全性。
需要说明的是,在调用Web Service的***中只会建立一个认证Web Service,只要调用***中存在一个认证Web Service,那么调用***向被调用***发起Web Service请求之后的认证均由该认证Web Service完成。
S120:当调用***向被调用***发起调用Web Service的业务信息的请求时,在调用***中随机生成一个令牌,并将令牌以及令牌生成的时间存储在 认证Web Service的令牌列表中,然后调用***将令牌和请求调用的Web Service的业务信息一同发送给被调用***。
其中,调用Web Service的***每发起一次调用请求均随机生成一个令牌,即存储在认证Web Service的令牌列表中的令牌及令牌生成时间为每次调用***向被调用***发起调用请求所生成的令牌的集合。
需要说明的是,随机生成令牌的时间应在调用***向被调用***发起调用请求之前,但其实随机生成令牌的时间与调用***向被调用***发起调用请求的时间的间隔非常短,通常只在几微秒之间。因此将随机生成令牌的时间放在调用***向被调用***发起调用请求之时,但本领域的相关技术人员应该明白,其实随机生成令牌的时间应在调用***向被调用***发起调用请求之前。
S130:被调用***将接收到的令牌发送给认证Web Service,认证Web Service根据存储在令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,并将验证结果返回给被调用***。
其中,在认证Web Service根据存储在令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,并将验证结果返回给被调用***的过程中,如果被调用***所发送的令牌存在于令牌列表中,且被调用***所发送的令牌的生成时间在预设的时间内时,则认证Web Service返回认证成功的信息给被调用***;否则认证Web Service返回认证失败的信息给被调用***。
需要说明的是,预设的时间越短则认证的安全性越高,但预设的时间必须足够使认证过程能顺利完成。也就是说,预设的时间既要短又要满足认证所需的时间。通常将预设时间设为1分钟便能够满足上述要求,即在认证Web Service对令牌进行验证时,判断被调用***所发送的令牌是否存在于令牌列表中,如果存在并且该令牌的生成时间在1分钟内,则返回认证成功的信息给被调用***。
S140:被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
其中,在被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信 息的过程中,当被调用***接收到认证成功的信息时,则向调用***返回所请求调用的Web Service的业务信息;当被调用***接收到认证失败的信息时,则向调用***返回认证失败的信息。
通过图1所示的流程能够看出,本发明所提供的在调用Web Service时进行认证的方法能够解决现有认证方式给信息***带来的安全问题,由于此认证方法被破解利用的可能性极小,因此极大的提高了信息***的安全性。
与上述方法相对应,本发明还提供一种在调用Web Service时进行认证的装置,图2示出了根据本发明实施例的在调用Web Service时进行认证的装置逻辑结构。
如图2所示,本发明提供的在调用Web Service时进行认证的装置200包括认证建立单元210、令牌发送单元220、验证结果返回单元230和调用单元240。
其中,认证建立单元210用于在调用***中建立一个认证Web Service。
需要说明的是,认证建立单元210在调用***中只会建立一个认证Web Service,只是调用***中存在一个由认证建立单元210所建立的认证Web Service,那么调用***向被调用***发起Web Service请求之后的认证均由该认证Web Service完成。
当调用***向被调用***发起调用Web Service的业务信息的请求时,令牌发送单元220在调用***中随机生成一个令牌,并将令牌以及令牌生成的时间存储在认证Web Service的令牌列表中,然后通过调用***将令牌和请求调用的Web Service的业务信息一同发送给被调用***。
需要说明的是,在令牌发送单元220中,随机生成令牌的时间应在调用***向被调用***发起调用请求之前,但其实随机生成令牌的时间与调用***向被调用***发起调用请求的时间的间隔非常短,通常只在几微秒之间。因此将随机生成令牌的时间放在调用***向被调用***发起调用请求之时,但本领域的相关技术人员应该明白,其实随机生成令牌的时间应在调用***向被调用***发起调用请求之前。
验证结果返回单元230用于通过被调用***将接收到的令牌发送给认证Web Service,并由认证Web Service根据存储在令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,然后将验证结果返回给被调 用***。
其中,验证结果返回单元230在将验证结果返回给被调用***的过程中,如果被调用***所发送的令牌存在于令牌列表中,且被调用***所发送的令牌的生成时间在预设的时间内时,则认证Web Service返回认证成功的信息给被调用***;否则认证Web Service返回认证失败的信息给所述被调用***。
需要说明的是,在认证Web Service对令牌进行验证的过程中,预设的时间越短则认证的安全性越高,但预设的时间必须足够使认证过程能顺利完成。也就是说,预设的时间既要短又要满足认证所需的时间。通常将预设时间设为1分钟便能够满足上述要求,即在认证Web Service对令牌进行验证时,判断被调用***所发送的令牌是否存在于令牌列表中,如果存在并且该令牌的生成时间在1分钟内,则返回认证成功的信息给被调用***。
调用单元240用于通过被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
其中,调用单元240在根据验证结果向调用***返回信息的过程中,返回的信息可能是请求调用的Web Service的业务信息,也可能是认证失败的信息的过程中,当被调用***接收到认证成功的信息时,则向调用***返回所请求调用的Web Service的业务信息;当被调用***接收到认证失败的信息时,则向调用***返回认证失败的信息。
通过上述对在调用Web Service时进行认证的方法的流程,以及在调用Web Service时进行认证的***的逻辑结构的描述能够看出,本发明所提供的在调用Web Service时进行认证的方法及***能够解决现有认证方式给信息***带来的安全问题,对于在限制使用Web Service为唯一调用***的情况下,具有良好的效果,并且被破解利用的可能性极小,从而极大提高信息***的安全性。
如上参照附图以示例的方式描述了根据本发明的在调用Web Service时进行认证的方法及***。但是,本领域技术人员应当理解,对于上述本发明所提出的在调用Web Service时进行认证的方法及***,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要 求书的内容确定。
Claims (6)
1.一种在调用Web Service时进行认证的方法,包括:
在调用***中建立一个认证Web Service;
当调用***向被调用***发起调用Web Service的业务信息的请求时,在所述调用***中随机生成一个令牌,并将所述令牌以及令牌生成的时间存储在所述认证Web Service的令牌列表中,然后所述调用***将所述令牌和请求调用的Web Service的业务信息一同发送给所述被调用***;
所述被调用***将接收到的令牌发送给所述认证Web Service,所述认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对所述被调用***所发送的令牌进行验证,并将验证结果返回给所述被调用***;
所述被调用***接收所述认证Web Service的验证结果,并根据所述验证结果向所述调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
2.如权利要求1所述的调用Web Service时进行认证的方法,其中,在所述认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对所述被调用***所发送的令牌进行验证,并将验证结果返回给所述被调用***的过程中,
如果所述被调用***所发送的令牌存在于所述令牌列表中,且所述被调用***所发送的令牌的生成时间在预设的时间内时,则所述认证Web Service返回认证成功的信息给所述被调用***;否则所述认证Web Service返回认证失败的信息给所述被调用***。
3.如权利要求1所述的调用Web Service时进行认证的方法,其中,在所述被调用***接收所述认证Web Service的验证结果,并根据所述验证结果向所述调用***返回请信息的过程中,
当所述被调用***接收到认证成功的信息时,则向所述调用***返回所请求调用的Web Service的业务信息;
当所述被调用***接收到认证失败的信息时,则向所述调用***返回认证失败的信息。
4.一种在调用Web Service时进行认证的装置,包括:
认证建立单元,用于在调用***中建立一个认证Web Service;
令牌发送单元,用于当调用***向被调用***发起调用Web Service的业务信息的请求时,在所述调用***中随机生成一个令牌,并将所述令牌以及令牌生成的时间存储在所述认证Web Service的令牌列表中,然后通过所述调用***将所述令牌和请求调用的Web Service的业务信息一同发送给所述被调用***;
验证结果返回单元,用于通过将所述被调用***接收到的令牌发送给所述认证Web Service,并由所述认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对所述被调用***所发送的令牌进行验证,然后将验证结果返回给所述被调用***;
调用单元,用于通过所述被调用***接收所述认证Web Service的验证结果,并根据所述验证结果向所述调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
5.如权利要求4所述的调用Web Service时进行认证的装置,其中,所述验证结果返回单元在将验证结果返回给所述被调用***的过程中,
如果所述被调用***所发送的令牌存在于所述令牌列表中,且所述被调用***所发送的令牌的生成时间在预设的时间内时,则所述认证Web Service返回认证成功的信息给所述被调用***;否则所述认证Web Service返回认证失败的信息给所述被调用***。
6.如权利要求4所述的调用Web Service时进行认证的装置,其中,所述调用单元在根据所述验证结果向所述调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息的过程中,
当所述被调用***接收到认证成功的信息时,则向所述调用***返回所请求调用的Web Service的业务信息;
当所述被调用***接收到认证失败的信息时,则向所述调用***返回认证失败的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410022736.9A CN103795712B (zh) | 2014-01-17 | 2014-01-17 | 在调用Web Service时进行认证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410022736.9A CN103795712B (zh) | 2014-01-17 | 2014-01-17 | 在调用Web Service时进行认证的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103795712A true CN103795712A (zh) | 2014-05-14 |
| CN103795712B CN103795712B (zh) | 2017-05-17 |
Family
ID=50670998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410022736.9A Active CN103795712B (zh) | 2014-01-17 | 2014-01-17 | 在调用Web Service时进行认证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103795712B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601328A (zh) * | 2014-12-18 | 2015-05-06 | 中电科华云信息技术有限公司 | 组件安全调用***及调用方法 |
| CN105224835A (zh) * | 2015-09-08 | 2016-01-06 | 惠州Tcl移动通信有限公司 | 基于智能终端获取应用程序数据的方法及智能终端 |
| CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729514B (zh) * | 2008-10-23 | 2012-11-21 | 华为技术有限公司 | 一种业务调用的实现方法及装置和*** |
| CN101562621B (zh) * | 2009-05-25 | 2013-05-22 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、***和装置 |
| CN101990183B (zh) * | 2009-07-31 | 2013-10-02 | 国际商业机器公司 | 保护用户信息的方法、装置及*** |
| CN101895555B (zh) * | 2010-07-30 | 2012-11-07 | 中国科学院软件研究所 | 一种基于bpel的安全访问业务集成建模方法 |
| CN102378170B (zh) * | 2010-08-27 | 2014-12-10 | ***通信有限公司 | 一种鉴权及业务调用方法、装置和*** |
-
2014
- 2014-01-17 CN CN201410022736.9A patent/CN103795712B/zh active Active
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601328A (zh) * | 2014-12-18 | 2015-05-06 | 中电科华云信息技术有限公司 | 组件安全调用***及调用方法 |
| CN105224835A (zh) * | 2015-09-08 | 2016-01-06 | 惠州Tcl移动通信有限公司 | 基于智能终端获取应用程序数据的方法及智能终端 |
| CN105224835B (zh) * | 2015-09-08 | 2020-08-21 | Tcl通讯科技(成都)有限公司 | 基于智能终端获取应用程序数据的方法及智能终端 |
| CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103795712B (zh) | 2017-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102308403B1 (ko) | 검증 토큰을 사용하는 자원 액세스 제어 | |
| CN104010044A (zh) | 基于可信执行环境技术的应用受限安装方法、管理器和终端 | |
| CN108111473B (zh) | 混合云统一管理方法、装置和*** | |
| US9876786B2 (en) | Method for verifying security data, system, and a computer-readable storage device | |
| CN106161348B (zh) | 一种单点登录的方法、***以及终端 | |
| CN104580184A (zh) | 互信应用***间身份认证方法 | |
| CN111062023B (zh) | 多应用***实现单点登录的方法及装置 | |
| CN104023032A (zh) | 基于可信执行环境技术的应用受限卸载方法、服务器和终端 | |
| CN111600906B (zh) | 数据处理方法、装置、***、介质及程序 | |
| CN104301328A (zh) | 一种云计算环境下的资源操作安全认证方法及*** | |
| CN107241329B (zh) | 账号登录处理方法及装置 | |
| CN106161475B (zh) | 用户鉴权的实现方法和装置 | |
| CN103902880A (zh) | 基于挑战应答型动态口令的Windows***双因素认证方法 | |
| US9742750B2 (en) | Roaming internet-accessible application state across trusted and untrusted platforms | |
| CN103560883A (zh) | 一种基于用户权限的安卓应用程序间的安全性鉴定方法 | |
| CN103685192A (zh) | 一种对第三方应用发起的调用进行限制的方法及装置 | |
| CN104821951B (zh) | 一种安全通信的方法和装置 | |
| WO2016146007A1 (zh) | 验证码的校验方法及装置 | |
| CN102571874A (zh) | 一种分布式***中的在线审计方法及装置 | |
| CN103795712A (zh) | 在调用Web Service时进行认证的方法及装置 | |
| KR101603963B1 (ko) | 지문 정보 및 인증번호를 이용한 인증 방법, 사용자 단말기 및 금융사 서버 | |
| CN105282166A (zh) | 一种linux操作***的身份认证方法及*** | |
| CN105208042A (zh) | 一种资源安全访问方法及*** | |
| CN102413146A (zh) | 基于动态码的客户端授权登录方法 | |
| KR101803535B1 (ko) | 일회용 토큰을 이용한 싱글 사인온 서비스 인증방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 261031 Dongfang Road, Weifang high tech Industrial Development Zone, Shandong, China, No. 268 Applicant after: Goertek Inc. Address before: 261031 Dongfang Road, Weifang high tech Industrial Development Zone, Shandong, China, No. 268 Applicant before: Goertek Inc. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |