CN103795712B - 在调用Web Service时进行认证的方法及装置 - Google Patents
在调用Web Service时进行认证的方法及装置 Download PDFInfo
- Publication number
- CN103795712B CN103795712B CN201410022736.9A CN201410022736A CN103795712B CN 103795712 B CN103795712 B CN 103795712B CN 201410022736 A CN201410022736 A CN 201410022736A CN 103795712 B CN103795712 B CN 103795712B
- Authority
- CN
- China
- Prior art keywords
- web service
- token
- called
- calling
- certification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种在调用Web Service时进行认证的方法及***,其中的方法包括:在调用***中建立一个认证Web Service;当调用***向被调用***发起调用Web Service的业务信息的请求时,随机生成一个令牌,并将令牌以及令牌生成的时间存储在认证Web Service的令牌列表中,然后调用***将令牌和请求调用的Web Service的业务信息发送给被调用***;被调用***将接收到的令牌发送给认证Web Service进行验证,并将验证结果返回给被调用***;被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回所请求调用的Web Service的业务信息,或者返回认证失败的信息。本发明对于在限制使用Web Service为唯一调用***的情况下,具有良好的效果,并且被破解利用的可能性极小,从而极大提高信息***的安全性。
Description
技术领域
本发明涉及信息***安全技术领域,更为具体地,涉及一种在调用WEB服务时进行认证的方法及装置。
背景技术
Web Service是基于XML和HTTPS的一种服务,通过Web Service可以在任何支持网络通信的操作***中实施运行,实现跨平台的可互操作性。Web Service的优点之一便是能够实现应用程序的集成。
企业级的应用程序开发者都知道,企业里经常都需要把不同语言写成的、在不同平台上运行的各种程序集成起来,而这种集成将花费很大的开发力量。应用程序经常需要从运行的一台主机上的程序中获取数据,或者把数据发送到主机或者其它平台的应用程序中去。即使在同一个平台上,不同软件厂商生产的各种软件也常常需要集成起来。通过WebService,应用程序可以用标准的方法把功能和数据“暴露”出来,供其它应用程序使用。
例如,当企业中的考勤***需要使用人力资源管理***中的用户信息时,只需在人力资源管理***中增加一层Web Service,从而将用户信息“暴露”出来,当考勤***需要用到用户信息时,只需调用该Web Service就可以了。
虽然通过Web Service能够实现跨平台的可互操作性,但是在信息安全方面,尤其是在认证方式上通常则采取不认证或使用口令认证的方式,这无疑给信息***带来极大的安全隐患。
假设Web Service不认证,那么***中的信息对于凡是能够进入企业内部网的用户来说无疑是公开的,这必然给***安全带来巨大的威胁;而使用口令认证,对于知道口令的IT人员,或者通过网络截获等其他途径非法获得口令的人员来说也存在同样的安全问题。
发明内容
鉴于上述问题,本发明的目的是提供一种在调用Web Service时进行认证的方法及装置,以解决现有认证方式给信息***带来的安全问题,提高信息***的安全性。
根据本发明的一个方面,提供一种在调用Web Service时进行认证的方法,包括:
在调用***中建立一个认证Web Service;
当调用***向被调用***发起调用Web Service的业务信息的请求时,在调用***中随机生成一个令牌,并将令牌以及令牌生成的时间存储在认证Web Service的令牌列表中,然后调用***将令牌和请求调用的Web Service的业务信息一同发送给被调用***;
被调用***将接收到的令牌发送给认证Web Service,认证Web Service根据存储在令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,并将验证结果返回给被调用***;
被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
其中,在认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,并将验证结果返回给被调用***的过程中,如果被调用***所发送的令牌存在于令牌列表中,且被调用***所发送的令牌的生成时间在预设的时间内时,则认证Web Service返回认证成功的信息给被调用***;否则认证WebService返回认证失败的信息给被调用***。
其中,在被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回信息的过程中,当被调用***接收到认证成功的信息时,则向调用***返回所请求调用的Web Service的业务信息;当被调用***接收到认证失败的信息时,则向调用***返回认证失败的信息。
另一方面,本发明还提供一种在调用Web Service时进行认证的装置,包括:
认证建立单元,用于在调用***中建立一个认证Web Service;
令牌发送单元,用于当调用***向被调用***发起调用Web Service的业 务信息的请求时,在调用***中随机生成一个令牌,并将令牌以及令牌生成的时间存储在认证WebService的令牌列表中,然后通过调用***将令牌和请求调用的Web Service的业务信息一同发送给被调用***;
验证结果返回单元,用于通过将被调用***接收到的令牌发送给认证WebService,并由认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,然后将验证结果返回给被调用***;
调用单元,用于通过被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
利用上述根据本发明的在调用Web Service时进行认证的方法及装置,能够解决现有认证方式给信息***带来的安全问题,对于在限制使用Web Service为唯一调用***的情况下,具有良好的效果,并且被破解利用的可能性极小,从而极大提高信息***的安全性。
为了实现上述以及相关目的,本发明的一个或多个方面包括后面将详细说明并在权利要求中特别指出的特征。下面的说明以及附图详细说明了本发明的某些示例性方面。然而,这些方面指示的仅仅是可使用本发明的原理的各种方式中的一些方式。此外,本发明旨在包括所有这些方面以及它们的等同物。
附图说明
通过参考以下结合附图的说明及权利要求书的内容,并且随着对本发明的更全面理解,本发明的其它目的及结果将更加明白及易于理解。在附图中:
图1为根据本发明实施例的在调用Web Service时进行认证的方法流程示意图;
图2为根据本发明实施例的在调用Web Service时进行认证的装置逻辑结构框图。
在所有附图中相同的标号指示相似或相应的特征或功能。
具体实施方式
以下将结合附图对本发明的具体实施例进行详细描述。
针对前述在调用Web Service的业务信息时,现有的认证方式存在极大安全隐患的问题。本发明通过在调用Web Service的***中建立一个认证Web Service,在调用***向被调用***发起调用请求时,随机生成一个令牌,并将生成的令牌和该令牌生成的时间保存在认证Web Service的令牌列表中,然后将请求调用的业务信息附加生成的令牌一并发给被调用***,被调用***在接收到令牌后,将接收的令牌发送给认证Web Service进行认证,如果该令牌通过认证Web Service的验证,被调用***则调用Web Service的业务信息;否则返回认证失败的信息给调用***。
通过本发明能够解决现有认证方式给信息***带来的安全问题,对于在限制使用Web Service为唯一调用***的情况下,具有良好的效果,并且被破解利用的可能性极小,从而极大提高信息***的安全性。
需要说明的是,本发明中所提及的调用***即指的是调用Web Service的***,被调用***即指的是被调用Web Service的***。为了方便描述,在下述中会根据实际情况采用不同的表述形式。
为了说明本发明提供的在调用Web Service时进行认证的方法,图1示出了根据本发明实施例的在调用Web Service时进行认证的方法流程。
如图1所示,本发明所提供的在调用Web Service时进行认证的方法包括:
S110:在调用***中建立一个认证Web Service。
其中,在调用***建立的认证Web Service提供令牌认证,而此令牌为随机生成,并且在进行令牌验证时需要根据令牌的生成时间来判定令牌是否有效,如此通过其他途径非法破解令牌的可能性极小,能够进一步提高***的安全性。
需要说明的是,在调用Web Service的***中只会建立一个认证Web Service,只要调用***中存在一个认证Web Service,那么调用***向被调用***发起Web Service请求之后的认证均由该认证Web Service完成。
S120:当调用***向被调用***发起调用Web Service的业务信息的请求时,在调用***中随机生成一个令牌,并将令牌以及令牌生成的时间存储在 认证Web Service的令牌列表中,然后调用***将令牌和请求调用的Web Service的业务信息一同发送给被调用***。
其中,调用Web Service的***每发起一次调用请求均随机生成一个令牌,即存储在认证Web Service的令牌列表中的令牌及令牌生成时间为每次调用***向被调用***发起调用请求所生成的令牌的集合。
需要说明的是,随机生成令牌的时间应在调用***向被调用***发起调用请求之前,但其实随机生成令牌的时间与调用***向被调用***发起调用请求的时间的间隔非常短,通常只在几微秒之间。因此将随机生成令牌的时间放在调用***向被调用***发起调用请求之时,但本领域的相关技术人员应该明白,其实随机生成令牌的时间应在调用***向被调用***发起调用请求之前。
S130:被调用***将接收到的令牌发送给认证Web Service,认证Web Service根据存储在令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,并将验证结果返回给被调用***。
其中,在认证Web Service根据存储在令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,并将验证结果返回给被调用***的过程中,如果被调用***所发送的令牌存在于令牌列表中,且被调用***所发送的令牌的生成时间在预设的时间内时,则认证Web Service返回认证成功的信息给被调用***;否则认证Web Service返回认证失败的信息给被调用***。
需要说明的是,预设的时间越短则认证的安全性越高,但预设的时间必须足够使认证过程能顺利完成。也就是说,预设的时间既要短又要满足认证所需的时间。通常将预设时间设为1分钟便能够满足上述要求,即在认证Web Service对令牌进行验证时,判断被调用***所发送的令牌是否存在于令牌列表中,如果存在并且该令牌的生成时间在1分钟内,则返回认证成功的信息给被调用***。
S140:被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
其中,在被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信 息的过程中,当被调用***接收到认证成功的信息时,则向调用***返回所请求调用的Web Service的业务信息;当被调用***接收到认证失败的信息时,则向调用***返回认证失败的信息。
通过图1所示的流程能够看出,本发明所提供的在调用Web Service时进行认证的方法能够解决现有认证方式给信息***带来的安全问题,由于此认证方法被破解利用的可能性极小,因此极大的提高了信息***的安全性。
与上述方法相对应,本发明还提供一种在调用Web Service时进行认证的装置,图2示出了根据本发明实施例的在调用Web Service时进行认证的装置逻辑结构。
如图2所示,本发明提供的在调用Web Service时进行认证的装置200包括认证建立单元210、令牌发送单元220、验证结果返回单元230和调用单元240。
其中,认证建立单元210用于在调用***中建立一个认证Web Service。
需要说明的是,认证建立单元210在调用***中只会建立一个认证Web Service,只是调用***中存在一个由认证建立单元210所建立的认证Web Service,那么调用***向被调用***发起Web Service请求之后的认证均由该认证Web Service完成。
当调用***向被调用***发起调用Web Service的业务信息的请求时,令牌发送单元220在调用***中随机生成一个令牌,并将令牌以及令牌生成的时间存储在认证WebService的令牌列表中,然后通过调用***将令牌和请求调用的Web Service的业务信息一同发送给被调用***。
需要说明的是,在令牌发送单元220中,随机生成令牌的时间应在调用***向被调用***发起调用请求之前,但其实随机生成令牌的时间与调用***向被调用***发起调用请求的时间的间隔非常短,通常只在几微秒之间。因此将随机生成令牌的时间放在调用***向被调用***发起调用请求之时,但本领域的相关技术人员应该明白,其实随机生成令牌的时间应在调用***向被调用***发起调用请求之前。
验证结果返回单元230用于通过被调用***将接收到的令牌发送给认证WebService,并由认证Web Service根据存储在令牌列表中的令牌以及令牌生成的时间对被调用***所发送的令牌进行验证,然后将验证结果返回给被调 用***。
其中,验证结果返回单元230在将验证结果返回给被调用***的过程中,如果被调用***所发送的令牌存在于令牌列表中,且被调用***所发送的令牌的生成时间在预设的时间内时,则认证Web Service返回认证成功的信息给被调用***;否则认证Web Service返回认证失败的信息给所述被调用***。
需要说明的是,在认证Web Service对令牌进行验证的过程中,预设的时间越短则认证的安全性越高,但预设的时间必须足够使认证过程能顺利完成。也就是说,预设的时间既要短又要满足认证所需的时间。通常将预设时间设为1分钟便能够满足上述要求,即在认证Web Service对令牌进行验证时,判断被调用***所发送的令牌是否存在于令牌列表中,如果存在并且该令牌的生成时间在1分钟内,则返回认证成功的信息给被调用***。
调用单元240用于通过被调用***接收认证Web Service的验证结果,并根据验证结果向调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
其中,调用单元240在根据验证结果向调用***返回信息的过程中,返回的信息可能是请求调用的Web Service的业务信息,也可能是认证失败的信息的过程中,当被调用***接收到认证成功的信息时,则向调用***返回所请求调用的Web Service的业务信息;当被调用***接收到认证失败的信息时,则向调用***返回认证失败的信息。
通过上述对在调用Web Service时进行认证的方法的流程,以及在调用WebService时进行认证的***的逻辑结构的描述能够看出,本发明所提供的在调用WebService时进行认证的方法及***能够解决现有认证方式给信息***带来的安全问题,对于在限制使用Web Service为唯一调用***的情况下,具有良好的效果,并且被破解利用的可能性极小,从而极大提高信息***的安全性。
如上参照附图以示例的方式描述了根据本发明的在调用Web Service时进行认证的方法及***。但是,本领域技术人员应当理解,对于上述本发明所提出的在调用WebService时进行认证的方法及***,还可以在不脱离本发明内容的基础上做出各种改进。因此,本发明的保护范围应当由所附的权利要 求书的内容确定。
Claims (6)
1.一种在调用Web Service时进行认证的方法,包括:
在调用***中建立一个认证Web Service;
当调用***向被调用***发起调用Web Service的业务信息的请求时,在所述调用***中随机生成一个令牌,并将所述令牌以及令牌生成的时间存储在所述认证Web Service的令牌列表中,然后所述调用***将所述令牌和请求调用的Web Service的业务信息一同发送给所述被调用***;
所述被调用***将接收到的令牌发送给所述认证Web Service,所述认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对所述被调用***所发送的令牌进行验证,并将验证结果返回给所述被调用***;
所述被调用***接收所述认证Web Service的验证结果,并根据所述验证结果向所述调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
2.如权利要求1所述的调用Web Service时进行认证的方法,其中,在所述认证WebService根据存储在所述令牌列表中的令牌以及令牌生成的时间对所述被调用***所发送的令牌进行验证,并将验证结果返回给所述被调用***的过程中,
如果所述被调用***所发送的令牌存在于所述令牌列表中,且所述被调用***所发送的令牌的生成时间在预设的时间内时,则所述认证Web Service返回认证成功的信息给所述被调用***;否则所述认证Web Service返回认证失败的信息给所述被调用***。
3.如权利要求1所述的调用Web Service时进行认证的方法,其中,在所述被调用***接收所述认证Web Service的验证结果,并根据所述验证结果向所述调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息的过程中,
当所述被调用***接收到认证成功的信息时,则向所述调用***返回所请求调用的Web Service的业务信息;
当所述被调用***接收到认证失败的信息时,则向所述调用***返回认证失败的信息。
4.一种在调用Web Service时进行认证的装置,包括:
认证建立单元,用于在调用***中建立一个认证Web Service;
令牌发送单元,用于当调用***向被调用***发起调用Web Service的业务信息的请求时,在所述调用***中随机生成一个令牌,并将所述令牌以及令牌生成的时间存储在所述认证Web Service的令牌列表中,然后通过所述调用***将所述令牌和请求调用的WebService的业务信息一同发送给所述被调用***;
验证结果返回单元,用于通过将所述被调用***接收到的令牌发送给所述认证WebService,并由所述认证Web Service根据存储在所述令牌列表中的令牌以及令牌生成的时间对所述被调用***所发送的令牌进行验证,然后将验证结果返回给所述被调用***;
调用单元,用于通过所述被调用***接收所述认证Web Service的验证结果,并根据所述验证结果向所述调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息。
5.如权利要求4所述的调用Web Service时进行认证的装置,其中,所述验证结果返回单元在将验证结果返回给所述被调用***的过程中,
如果所述被调用***所发送的令牌存在于所述令牌列表中,且所述被调用***所发送的令牌的生成时间在预设的时间内时,则所述认证Web Service返回认证成功的信息给所述被调用***;否则所述认证Web Service返回认证失败的信息给所述被调用***。
6.如权利要求4所述的调用Web Service时进行认证的装置,其中,所述调用单元在根据所述验证结果向所述调用***返回请求调用的Web Service的业务信息,或者返回认证失败的信息的过程中,
当所述被调用***接收到认证成功的信息时,则向所述调用***返回所请求调用的Web Service的业务信息;
当所述被调用***接收到认证失败的信息时,则向所述调用***返回认证失败的信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410022736.9A CN103795712B (zh) | 2014-01-17 | 2014-01-17 | 在调用Web Service时进行认证的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410022736.9A CN103795712B (zh) | 2014-01-17 | 2014-01-17 | 在调用Web Service时进行认证的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103795712A CN103795712A (zh) | 2014-05-14 |
| CN103795712B true CN103795712B (zh) | 2017-05-17 |
Family
ID=50670998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410022736.9A Active CN103795712B (zh) | 2014-01-17 | 2014-01-17 | 在调用Web Service时进行认证的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103795712B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601328A (zh) * | 2014-12-18 | 2015-05-06 | 中电科华云信息技术有限公司 | 组件安全调用***及调用方法 |
| CN105224835B (zh) * | 2015-09-08 | 2020-08-21 | Tcl通讯科技(成都)有限公司 | 基于智能终端获取应用程序数据的方法及智能终端 |
| CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、***和装置 |
| CN101729514A (zh) * | 2008-10-23 | 2010-06-09 | 华为技术有限公司 | 一种业务调用的实现方法及装置和*** |
| CN101895555A (zh) * | 2010-07-30 | 2010-11-24 | 中国科学院软件研究所 | 一种基于bpel的安全访问业务集成建模方法 |
| CN101990183A (zh) * | 2009-07-31 | 2011-03-23 | 国际商业机器公司 | 保护用户信息的方法、装置及*** |
| CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | ***通信有限公司 | 一种鉴权及业务调用方法、装置和*** |
-
2014
- 2014-01-17 CN CN201410022736.9A patent/CN103795712B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101729514A (zh) * | 2008-10-23 | 2010-06-09 | 华为技术有限公司 | 一种业务调用的实现方法及装置和*** |
| CN101562621A (zh) * | 2009-05-25 | 2009-10-21 | 阿里巴巴集团控股有限公司 | 一种用户授权的方法、***和装置 |
| CN101990183A (zh) * | 2009-07-31 | 2011-03-23 | 国际商业机器公司 | 保护用户信息的方法、装置及*** |
| CN101895555A (zh) * | 2010-07-30 | 2010-11-24 | 中国科学院软件研究所 | 一种基于bpel的安全访问业务集成建模方法 |
| CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | ***通信有限公司 | 一种鉴权及业务调用方法、装置和*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103795712A (zh) | 2014-05-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3574625B1 (de) | Verfahren zum durchführen einer authentifizierung | |
| CN105024819B (zh) | 一种基于移动终端的多因子认证方法及*** | |
| CN103428696B (zh) | 实现虚拟sim卡的方法、***及相关设备 | |
| CN109815656A (zh) | 登录认证方法、装置、设备及计算机可读存储介质 | |
| US8955076B1 (en) | Controlling access to a protected resource using multiple user devices | |
| CN108111473B (zh) | 混合云统一管理方法、装置和*** | |
| US8701174B1 (en) | Controlling access to a protected resource using a virtual desktop and ongoing authentication | |
| US9516010B1 (en) | Authenticating a user while the user operates a client apparatus and possesses an electronic card | |
| CN106453361B (zh) | 一种网络信息的安全保护方法及*** | |
| CN106708489A (zh) | 设备的调试方法及*** | |
| CN110149328A (zh) | 接口鉴权方法、装置、设备及计算机可读存储介质 | |
| US9294474B1 (en) | Verification based on input comprising captured images, captured audio and tracked eye movement | |
| CN106506494A (zh) | 一种开放平台的应用接入方法 | |
| CN111062023B (zh) | 多应用***实现单点登录的方法及装置 | |
| CN108964885A (zh) | 鉴权方法、装置、***和存储介质 | |
| CN103856332A (zh) | 一种多屏多因子便捷web身份认证的一对多账号映射绑定的实现方法 | |
| CN101252437A (zh) | C/s架构下客户端身份的动态验证方法、***及装置 | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| CN103902880A (zh) | 基于挑战应答型动态口令的Windows***双因素认证方法 | |
| CN103795712B (zh) | 在调用Web Service时进行认证的方法及装置 | |
| CN106331003A (zh) | 一种云桌面上应用门户***的访问方法及装置 | |
| CN105354482A (zh) | 一种单点登录方法及装置 | |
| CN102571874B (zh) | 一种分布式***中的在线审计方法及装置 | |
| CN109040030A (zh) | 单点登录方法和*** | |
| CN105337967A (zh) | 实现用户登录目标服务器的方法、***和中心服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 261031 Dongfang Road, Weifang high tech Industrial Development Zone, Shandong, China, No. 268 Applicant after: Goertek Inc. Address before: 261031 Dongfang Road, Weifang high tech Industrial Development Zone, Shandong, China, No. 268 Applicant before: Goertek Inc. |
|
| COR | Change of bibliographic data | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |