CN108632325A - 一种应用的调用方法及装置 - Google Patents

Abstract

本发明实施例提供一种应用的调用方法及装置。所述方法包括：接收第三方***通过通用接口发送的业务请求消息；根据业务请求消息获取需要调用的目标应用对应的目标调用策略；根据目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将目标业务请求消息发送至后端服务器，以使得后端服务器根据目标业务请求消息运行目标应用，获取相应的目标业务响应消息；接收所述后端服务器返回的目标业务响应消息，并根据目标调用策略对目标业务响应消息进行处理，获得相应的业务响应消息；将业务响应消息发送至第三方***。所述装置用于执行上述方法。本发明提供的方法及装置提高了第三方***对后端服务器应用的调用效率。

Description

一种应用的调用方法及装置

技术领域

本发明实施例涉及通信技术领域，尤其涉及一种应用的调用方法及装置。

背景技术

电信运营商具有庞大的核心能力资产、庞大的用户群、深入的用户洞察、无处不在的服务和良好的公信力，随着电信技术的迅速发展，第三方***对于电信***后端服务器的应用的调用需求越来越迫切。

现有技术条件下，各业务平台成烟囱式建设，能力使用成网状结构，导致业务网络结构复杂，通用功能无法共享，第三方***(如手机软件(Application，APP)、第三方门户(Portal)等)必须通过专用的调用接口和专用的调用协议实现对后端服务器的部分应用的调用，并且常常需要对原有的业务***进行改造，因此，第三方***对后端服务器的应用的调用存在很大的困难，导致应用调用门槛高，对接联调时间长，业务上线周期长，改造工作量大，种种条件均导致第三方***对后端服务器应用的调用效率低下。

因此，如何提出一种应用的调用方法来提高第三方***对后端服务器应用的调用效率问题是目前业界亟待解决的需要课题。

发明内容

针对现有技术中的缺陷，本发明实施例提供一种应用的调用方法及装置。

一方面，本发明实施例提供一种应用的调用方法，包括：

接收第三方***通过通用接口发送的业务请求消息；

根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；

根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；

接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；

将所述业务响应消息发送至所述第三方***。

另一方面，本发明实施例提供一种应用的调用装置，包括：

接收单元，用于接收第三方***通过通用接口发送的业务请求消息；

获取单元，用于根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；

第一处理单元，用于根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；

第二处理单元，用于接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；

发送单元，用于将所述业务响应消息发送至所述第三方***。

本发明实施例提供的应用的调用方法及装置，通过根据接收到的第三方***通过通用接口发送的业务请求消息，获取需要调用的目标应用对应的目标调用策略，将根据所述目标调用策略对所述业务请求消息进行处理后获得的目标业务请求消息发送至后端服务器，并将根据所述目标调用策略对后端服务器返回的目标业务响应消息进行处理后获得的业务响应消息发返回至所述第三方***，提高了第三方***对后端服务器应用的调用效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的应用的调用方法流程示意图；

图2为本发明一实施例提供的应用的调用装置的结构示意图；

图3为本发明另一实施例提供的应用的调用装置的结构示意图；

图4为本发明又一实施例提供的应用的调用装置的结构示意图；

图5为本发明实施例提供的电子设备实体装置结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的应用的调用方法流程示意图，如图1所示，本实施例提供一种应用的调用方法，包括：

S101、接收第三方***通过通用接口发送的业务请求消息；

具体地，第三方***通过通用接口向应用的调用装置发送业务请求消息，所述业务请求消息携带所述第三方***请求访问的业务对应的业务标识信息，所述应用的调用装置接收所述业务请求消息。应当说明的是，所述应用的调用装置可以是能力开放平台，所述第三方***可以是手机软件(Application，APP)、第三方门户(Portal)，还可以是其他人机交互***，当然还可以是其他第三方***，此处不作具体限定；能力开放平台与第三方***之间统一使用通用接口，所述通用接口可以是标准的RESTful API接口。所述业务请求可以是获取话单请求，消息转发请求、信息查询请求或业务开通请求，还可以包括其他业务请求，此处不做具体限定。

S102、根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；

具体地，所述能力开放平台根据所述业务标识信息，判断需要调用的所述目标应用，并查找预先配置的各个应用对应的调用策略，获取所述目标应用对应的调用策略作为目标调用策略。应当说明的是，所述调用策略可以包括消息解析、流量控制、数据映射、协议转换和脚本执行，还可以包括其他控制策略，具体可以根据实际情况进行调整，此处不做具体限定。所述目标应用可以是O域(Operation Support System，OSS)数据对应的应用，例如，具备通信服务类能力(语音、消息、位置等)的应用、具备管道控制类能力(带宽、QoS、信息前传等)的应用、具备用户触点类能力(APP/PC/TV用户认证等)的应用；也可以是B域(Business Support System，BSS)数据对应的应用，例如，业务开通类能力(订购、开通、认证等)的应用、具备计费类能力(扣费、充值、支付等)的应用，具备数据服务类能力(信息查询、大数据等)的应用，当然，还可以包括具备其他能力的应用，具体可以根据实际情况进行调整，此处不做具体限定。

S103、根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；

具体地，所述能力开放平台根据所述目标调用策略对所述业务请求消息进行处理，获得协议格式与所述目标应用的调用接口对应的协议格式一致的目标业务请求消息，并通过所述目标应用的调用接口将目标业务请求消息发送至后端服务器，所述后端服务器接收所述目标业务请求消息，并根据所述目标业务请求消息运行所述目标应用，从而获得所述目标业务请求消息对应的目标业务响应消息，所述后端服务器通过所述调用接口，将获得的所述目标业务响应消息返回至所述能力开放平台。应当说明的是，所述目标业务响应消息的协议格式同样与所述目标应用的调用接口对应的协议格式一致。

S104、接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；

具体地，所述能力开放平台接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得协议格式与所述目标应用的通用接口对应的协议格式一致的业务响应消息。

S105、将所述业务响应消息发送至所述第三方***。

具体地，所述能力开放平台将获取到的所述业务响应消息通过所述通用接口发送至所述第三方***，所述第三方***接收所述业务响应消息，即完成对所述目标应用的成功调用。

例如，所述第三方***通过所述通用接口发送的业务请求消息为获取话单请求消息，所述能力开放平台接收所述获取话单请求消息，并获取所述获取话单请求消息对应的获取话单应用的调用策略作为目标调用策略，并根据所述目标调用策略对所述获取话单请求消息进行处理，获得协议格式与所述获取话单应用的调用接口对应的协议一致的目标获取话单请求消息，并将所述目标获取话单请求消息发送至后端服务器，所述后端服务器接收所述目标获取话单请求消息，运行获取话单应用获取目标话单信息，并将所述目标话单信息通过所述获取话单应用的调用接口发送至所述能力开放平台，所述能力开放平台对所述目标话单信息进行处理获得协议格式与所述通过接口对应的协议格式一致的话单信息，并通过所述通用接口将所述话单信息发送至所述第三方***。

本发明实施例提供的应用的调用方法，通过根据接收到的第三方***通过通用接口发送的业务请求消息，获取需要调用的目标应用对应的目标调用策略，将根据所述目标调用策略对所述业务请求消息进行处理后获得的目标业务请求消息发送至后端服务器，并将根据所述目标调用策略对后端服务器返回的目标业务响应消息进行处理后获得的业务响应消息发返回至所述第三方***，提高了第三方***对后端服务器应用的调用效率。

在上述实施例的基础上，进一步地，所述根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，包括：

根据所述目标调用策略对所述业务请求消息进行解析、协议转换和封装，获得目标业务请求消息；其中，所述目标业务请求消息的协议格式与所述目标应用的调用接口对应的协议格式一致。

具体地，所述能力开放平台可以根据获取到的所述目标应用对应的所述目标调用策略，对所述业务请求消息进行解析、协议转换和封装后，获得协议格式与所述目标应用的调用接口对应的协议格式一致的业务请求消息，作为所述目标业务请求消息。应当说明的是，所述能力开放平台根据所述业务请求消息的判断需要调用所述后端服务器上的一个或多个应用程序编程接口(Application Programming Interface，API)，若调用所述后端服务器上的多个API，则将所述后端服务器将通过所述多个API分别返回的业务响应消息进行打包并处理后获得目标业务响应消息。所述目标业务响应消息的协议格式同样与所述目标应用的调用接口对应的协议格式一致；所述调用接口包括如表1所示的各个应用的调用接口，当然，所述调用接口还可以是其他应用的调用接口，具体可以根据实际情况进行设置和调整，此处不做具体限定。

表1

在上述实施例的基础上，进一步地，所述根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息，包括：

根据目标调用策略所述对所述目标业务响应消息进行解析、协议转换和封装，获得所述业务响应消息；其中，所述业务响应消息的协议格式与所述通用接口对应的协议格式一致。

具体地，所述能力开放平台接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标应用对应的所述目标调用策略对所述目标业务响应消息进行解析、协议转换和封装，获得所述业务响应消息，所述业务响应消息的协议格式与所述通用接口对应的协议格式一致。

在上述实施例的基础上，进一步地，所述方法还包括：

根据预设规则对所述业务请求消息进行安全控制处理；其中，所述安全控制处理包括IP黑白名单认证、APP KEY认证、WSSE认证、TPS控制及API调用配额控制中的任意一项或其组合。

具体地，所述能力开放平台为保证所述第三方***请求访问的业务的安全性，按照预设规则对所述第三方***发送的业务请求消息进行安全控制处理，所述安全控制处理可以包括IP黑白名单认证、APPKEY认证、WSSE认证、TPS控制及API调用配额控制中的任意一项或其组合，当然，还可以通过其他方式进行安全控制处理，具体可以根据实际情况进行调整，此处不做具体限定。

其中，所述业务请求消息携带所述第三方***发送所述业务请求消息的IP地址，所述能力开放平台预先设置IP黑白名单认证策略；相应地，所述能力开放平台对所述业务请求消息进行IP黑白名单认证，具体包括：若所述IP黑白名单认证策略中配置的是IP白名单，则所述能力开放平台将所述第三方***发送所述业务请求消息的IP地址与所述预先设置的IP白名单进行匹配；若判断获知所述IP白名单中包括所述IP地址，则允许接入所述业务请求；否则，拒绝所述业务请求，并生成HTTP认证失败的错误码，返回至所述第三方***。或者，若所述IP黑白名单认证策略中配置的是IP黑名单，则所述能力开放平台将所述第三方***发送所述业务请求消息的IP地址与所述预先设置的IP黑名单进行匹配；若判断获知所述IP黑名单中包括所述IP地址，则拒绝所述业务请求，并生成HTTP认证失败的错误码，返回至所述第三方***；否则允许接入所述业务请求。

当所述第三方***为APP时，所述能力开放平台预先设置手机应用密钥(APP KEY)认证策略；相应地，当所述APP发送所述业务请求消息时，所述能力开放平台根据在所述业务请求消息中提取的“APP Key+APP Secret”字段进行安全认证，具体包括：能力开放平台接收到所述APP发送所述业务请求消息，根据提取的“APP Key+APP Secret”字段与所述APPKEY认证策略中包括的所述APP对应的“APP Key+APP Secret”字段进行匹配，若二者相匹配，则认证通过，允许所述业务请求；否则，认证不通过，则拒绝所述业务请求，并生成HTTPAPP Key认证失败的错误码，返回至所述第三方***。

所述能力开放平台预先设置WSSE(WS-Security)认证策略；所述第三方***预先注册获得受WSSE认证保护的业务(如签约业务等)相应的用户ID和调用密码，且所述业务请求消息中携带所述用户ID和调用密码；相应地，当所述第三方***请求访问的是受WSSE认证保护的业务时，在所述业务请求消息中提取所述用户ID和调用密码进行WSSE认证，具体包括：

(1)所述第三方***请求访问受WSSE认证保护的业务；

(2)所述能力开放平台返回401状态消息，要求所述第三方***进行认证：

HTTP/1.1 401 Unauthorized

WWW-Authenticate:WSSE

realm＝"[email protected]",

profile＝"UsernameToken"

(3)所述第三方***接收所述401状态消息，生成一个nonce值，并根据所述nonce值、调用密码和当前时间，计算哈希值，返回给所述能力开放平台：

Authorization:WSSE profile＝"UsernameToken"

X-WSSE:UsernameToken

username＝"Mufasa",

PasswordDigest＝"Z2Y......",

Nonce＝"dcd98b7102dd2f0e8b11d0f600bfb0c093",

Created＝"2010-01-01T09:00:00Z"

(4)所述能力开放平台根据哈希值若判断获知所述认证成功，则允许接入所述业务请求；若认证失败，则仍返回401状态，要求重新进行认证。

其中，所述请求调用消息包括的字段信息如表2所示，所述业务请求消息还可以包括其他字段，具体可以根据实际情况进行调整，此处不做具体限定。

表2

为防止由于第三方***短时间内多次发送针对同一个业务的请求，使得后端服务器短时间内大量的调用相应的目标应用，导致资源被消耗殆尽，造成所述目标应用停用或者宕机，所述能力开放平台还需要对每秒事务数(Transaction Per Second，TPS)进行控制。所述能力开放平台预先设置TPS控制策略，所述TPS控制策略包括预设TPS阈值；相应地，当所述第三方***发送所述业务请求时，所述能力开方平台根据所述预设TPS阈值对所述业务请求进行TPS控制，具体包括：根据所述业务请求消息获取所述业务请求的实际请求TPS，若判断获知所述实际请求TPS不大于所述TPS控制策略配置的所述预设TPS阈值，则允许接入所述业务请求；否则，拒绝接入所述业务请求，并生成TPS控制失败的错误码，返回至所述第三方***。

除此之外，所述能力开放平台还可以对所述业务请求的调用配额进行控制，所述调用配额控制是针对业务发起请求的次数进行控制，包括总业务请求次数控制和成功业务请求次数控制，也就是后端服务器对所述目标应用的总调用次数控制和对所述目标应用成功调用的次数控制，所述能力开放平台预先配置API调用配额控制策略，所述调用配额控制策略包括对所述目标应用的总调用次数最大值和对所述目标应用成功调用次数最大值；相应地，所述能力开放平台根据所述API调用配额控制策略对所述业务请求进行API调用配额控制，具体包括：

所述能力开放平台获取当前时间以前的预设周期内针对所述目标应用发起的全部业务请求次数，也就是对所述目标应用的总调用次数，若判断获知所述对所述目标应用的总调用次数大于对所述目标应用的总调用次数最大值时，则所述目标应用的API调用配额进行相应的调整。或者，所述能力开放平台获取当前时间以前的预设周期内针对所述目标应用发起的成功业务请求次数，也就是对所述目标应用成功调用的次数，若判断获知对所述目标应用成功调用的次数大于所述对所述目标应用成功调用次数最大值时，则所述目标应用的API调用配额进行相应的调整。所述API调用配额可以根据公式：API调用配额＝基本配额+临时配额，进行计算；其中，基本配额以月为循环周期，按月进行分配；临时配额为固定时间段内的进行调整。

在上述实施例的基础上，进一步地，所述方法还包括：

接收配置***发送的、对各应用对应的调用策略的配置请求；

根据所述配置请求生成所述各应用对应的调用策略，并将所述各应用对应的调用策略进行储存。

具体地，配置***发送对各应用的调用策略的配置请求，所述配置请求携带所述各应用分别对应的标识，所述能力开放平台接收所述根据所述配置请求，并根据所述配置请求和所述各应用对应的标识，生成所述各应用对应的调用策略，并将所述各应用对应的调用策略进行储存。可以理解的是，所述配置***可以是API提供***，也可以是其他配置***，具体可以根据实际情况进行调整，此处不做具体限定。

图2为本发明实施例提供的应用的调用装置的结构示意图，如图2所示，本发明实施例提供一种应用的调用装置，包括：接收单元201、获取单元202、第一处理单元203、第二处理单元204和发送单元205，其中：

接收单元201用于接收第三方***通过通用接口发送的业务请求消息；获取单元202用于根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；第一处理单元203用于根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；第二处理单元204用于接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；发送单元205用于将所述业务响应消息发送至所述第三方***。

具体地，第三方***通过通用接口向应用的调用装置发送业务请求消息，所述业务请求消息携带所述第三方***请求访问的业务对应的业务标识信息，接收单元201接收所述业务请求消息。获取单元202根据所述业务标识信息，判断需要调用的所述目标应用，并查找预先配置的各个应用对应的调用策略，获取所述目标应用对应的调用策略作为目标调用策略。第一处理单元203根据所述目标调用策略对所述业务请求消息进行处理，获得协议格式与所述目标应用的调用接口对应的协议格式一致的目标业务请求消息，并通过所述目标应用的调用接口将目标业务请求消息发送至后端服务器，所述后端服务器接收所述目标业务请求消息，并根据所述目标业务请求消息运行所述目标应用，从而获得所述目标业务请求消息对应的目标业务响应消息，所述后端服务器通过所述调用接口，将获得的所述目标业务响应消息返回至所述能力开放平台。应当说明的是，所述目标业务响应消息的协议格式同样与所述目标应用的调用接口对应的协议格式一致。第二处理单元204接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得协议格式与所述目标应用的通用接口对应的协议格式一致的业务响应消息。发送单元205将获取到的所述业务响应消息通过所述通用接口发送至所述第三方***，所述第三方***接收所述业务响应消息，即完成对所述目标应用的成功调用。

应当说明的是，所述应用的调用装置可以是能力开放平台，所述第三方***可以是APP、第三方门户，还可以是其他人机交互***，当然还可以是其他第三方***，此处不作具体限定；能力开放平台与第三方***之间统一使用通用接口，所述通用接口可以是标准的RESTful API接口。所述业务请求可以是获取话单请求，消息转发请求、信息查询请求或业务开通请求，还可以包括其他业务请求，此处不做具体限定。可以理解的是，所述调用策略可以包括消息解析、流量控制、数据映射、协议转换和脚本执行，还可以包括其他控制策略，具体可以根据实际情况进行调整，此处不做具体限定。所述目标应用可以是O域数据对应的应用，例如，具备通信服务类能力(语音、消息、位置等)的应用、具备管道控制类能力(带宽、QoS、信息前传等)的应用、具备用户触点类能力(APP/PC/TV用户认证等)的应用；也可以是B域数据对应的应用，例如，业务开通类能力(订购、开通、认证等)的应用、具备计费类能力(扣费、充值、支付等)的应用，具备数据服务类能力(信息查询、大数据等)的应用，当然，还可以包括具备其他能力的应用，具体可以根据实际情况进行调整，此处不做具体限定。

本发明实施例提供的应用的调用装置，通过根据接收到的第三方***通过通用接口发送的业务请求消息，获取需要调用的目标应用对应的目标调用策略，将根据所述目标调用策略对所述业务请求消息进行处理后获得的目标业务请求消息发送至后端服务器，并将根据所述目标调用策略对后端服务器返回的目标业务响应消息进行处理后获得的业务响应消息发返回至所述第三方***，提高了第三方***对后端服务器应用的调用效率。

在上述实施例的基础上，进一步地，第一处理单元203具体用于：

根据所述目标调用策略对所述业务请求消息进行解析、协议转换和封装，获得目标业务请求消息；其中，所述目标业务请求消息的协议格式与所述目标应用的调用接口对应的协议格式一致。

具体地，第一处理单元203可以根据获取到的所述目标应用对应的所述目标调用策略，对所述业务请求消息进行解析、协议转换和封装后，获得协议格式与所述目标应用的调用接口对应的协议格式一致的业务请求消息，作为所述目标业务请求消息。应当说明的是，所述能力开放平台根据所述业务请求消息的判断需要调用所述后端服务器上的一个或多个API，若调用所述后端服务器上的多个API，则将所述后端服务器通过所述多个API分别返回的业务响应消息进行打包并处理后获得目标业务响应消息。所述目标业务响应消息的协议格式同样与所述目标应用的调用接口对应的协议格式一致；所述调用接口包括如表1所示的各个应用的调用接口，当然，所述调用接口还可以是其他应用的调用接口，具体可以根据实际情况进行设置和调整，此处不做具体限定。

在上述实施例的基础上，进一步地，第二处理单元204具体用于：

根据目标调用策略所述对所述目标业务响应消息进行解析、协议转换和封装，获得所述业务响应消息；其中，所述业务响应消息的协议格式与所述通用接口对应的协议格式一致。

具体地，第二处理单元204接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标应用对应的所述目标调用策略对所述目标业务响应消息进行解析、协议转换和封装，获得所述业务响应消息，所述业务响应消息的协议格式与所述通用接口对应的协议格式一致。

图3为本发明另一实施例提供的应用的调用装置的结构示意图，如图3所示，本发明实施例提供的应用的调用装置，在接收单元301、获取单元302、第一处理单元303、第二处理单元304和发送单元305的基础上，还包括安全控制单元306，接收单元301、获取单元302、第一处理单元303、第二处理单元304和发送单元305与上述实施例中的接收单元201、获取单元202、第一处理单元203、第二处理单元204和发送单元205一致，其中：

安全控制单元306用于根据预设规则对所述业务请求消息进行安全控制处理；其中，所述安全控制处理包括IP黑白名单认证、APPKEY认证、WSSE认证、TPS控制及API调用配额控制中的任意一项或其组合。

具体地，安全控制单元306为保证所述第三方***请求访问的业务的安全性，按照预设规则对所述第三方***发送的业务请求消息进行安全控制处理，所述安全控制处理可以包括IP黑白名单认证、APP KEY认证、WSSE认证、TPS控制及API调用配额控制中的任意一项或其组合，当然，还可以通过其他方式进行安全控制处理，具体可以根据实际情况进行调整，此处不做具体限定。

其中，所述业务请求消息携带所述第三方***发送所述业务请求消息的IP地址，所述能力开放平台预先设置IP黑白名单认证策略；相应地，安全控制单元306对所述业务请求消息进行IP黑白名单认证，具体包括：若所述IP黑白名单认证策略中配置的是IP白名单，则安全控制单元306将所述第三方***发送所述业务请求消息的IP地址与所述预先设置的IP白名单进行匹配；安全控制单元306若判断获知所述IP白名单中包括所述IP地址，则允许接入所述业务请求；否则，拒绝所述业务请求，并生成HTTP认证失败的错误码，返回至所述第三方***。或者，若所述IP黑白名单认证策略中配置的是IP黑名单，则安全控制单元306将所述第三方***发送所述业务请求消息的IP地址与所述预先设置的IP黑名单进行匹配；安全控制单元306若判断获知所述IP黑名单中包括所述IP地址，则拒绝所述业务请求，并生成HTTP认证失败的错误码，返回至所述第三方***；否则安全控制单元306允许接入所述业务请求。

当所述第三方***为APP时，所述能力开放平台预先设置APP KEY认证策略；相应地，当所述APP发送所述业务请求消息时，安全控制单元306根据在所述业务请求消息中提取的“APP Key+APP Secret”字段进行安全认证，具体包括：接收单元301接收到所述APP发送所述业务请求消息，安全控制单元306根据提取的“APP Key+APP Secret”字段与所述APPKEY认证策略中包括的所述APP对应的“APP Key+APP Secret”字段进行匹配，若二者相匹配，则认证通过，安全控制单元306允许所述业务请求；否则，认证不通过，则安全控制单元306拒绝所述业务请求，并生成HTTP APP Key认证失败的错误码，返回至所述第三方***。

所述能力开放平台预先设置WSSE认证策略；所述第三方***预先注册获得受WSSE认证保护的业务(如签约业务等)相应的用户ID和调用密码，且所述业务请求消息中携带所述用户ID和调用密码；相应地，当所述第三方***请求访问的是受WSSE认证保护的业务时，安全控制单元306在所述业务请求消息中提取所述用户ID和调用密码进行WSSE认证，具体包括：

(1)所述第三方***请求访问受WSSE认证保护的业务；

(2)安全控制单元306返回401状态消息，要求所述第三方***进行认证：

HTTP/1.1 401 Unauthorized

WWW-Authenticate:WSSE

realm＝"[email protected]",

profile＝"UsernameToken"

(3)所述第三方***接收所述401状态消息，生成一个nonce值，并根据所述nonce值、调用密码和当前时间，计算哈希值，返回给安全控制单元306：

Authorization:WSSE profile＝"UsernameToken"

X-WSSE:UsernameToken

username＝"Mufasa",

PasswordDigest＝"Z2Y......",

Nonce＝"dcd98b7102dd2f0e8b11d0f600bfb0c093",

Created＝"2010-01-01T09:00:00Z"

(4)安全控制单元306根据哈希值若判断获知所述认证成功，则允许接入所述业务请求；若认证失败，则安全控制单元306仍返回401状态，要求重新进行认证。

其中，所述请求调用消息包括的字段信息如表2所示，所述业务请求消息还可以包括其他字段，具体可以根据实际情况进行调整，此处不做具体限定。

为防止由于第三方***短时间内多次发送针对同一个业务的请求，使得后端服务器短时间内大量的调用相应的目标应用，导致资源被消耗殆尽，造成所述目标应用停用或者宕机，安全控制单元306还需要对TPS进行控制。所述能力开放平台预先设置TPS控制策略，所述TPS控制策略包括预设TPS阈值；相应地，当所述第三方***发送所述业务请求时，安全控制单元306根据所述预设TPS阈值对所述业务请求进行TPS控制，具体包括：根据所述业务请求消息获取所述业务请求的实际请求TPS，若判断获知所述实际请求TPS不大于所述TPS控制策略配置的所述预设TPS阈值，则安全控制单元306允许接入所述业务请求；否则，安全控制单元306拒绝接入所述业务请求，并生成TPS控制失败的错误码，返回至所述第三方***。

除此之外，安全控制单元306还可以对所述业务请求的调用配额进行控制，所述调用配额控制是针对业务发起请求的次数进行控制，包括总业务请求次数控制和成功业务请求次数控制，也就是后端服务器对所述目标应用的总调用次数控制和对所述目标应用成功调用的次数控制，所述能力开放平台预先配置API调用配额控制策略，所述调用配额控制策略包括对所述目标应用的总调用次数最大值和对所述目标应用成功调用次数最大值；相应地，安全控制单元306根据所述API调用配额控制策略对所述业务请求进行API调用配额控制，具体包括：

安全控制单元306获取当前时间以前的预设周期内针对所述目标应用发起的全部业务请求次数，也就是对所述目标应用的总调用次数，若判断获知所述对所述目标应用的总调用次数大于对所述目标应用的总调用次数最大值时，则安全控制单元306所述目标应用的API调用配额进行相应的调整。或者，安全控制单元306获取当前时间以前的预设周期内针对所述目标应用发起的成功业务请求次数，也就是对所述目标应用成功调用的次数，安全控制单元306若判断获知对所述目标应用成功调用的次数大于所述对所述目标应用成功调用次数最大值时，则所述目标应用的API调用配额进行相应的调整。所述API调用配额可以根据公式：API调用配额＝基本配额+临时配额，进行计算；其中，基本配额以月为循环周期，按月进行分配；临时配额为固定时间段内的进行调整。

图4为本发明又一实施例提供的应用的调用装置的结构示意图，如图4所示，本发明实施例提供的应用的调用装置，在接收单元201、获取单元402、第一处理单元403、第二处理单元404和发送单元405的基础上，还包括配置单元406，接收单元201、获取单元402、第一处理单元403、第二处理单元404和发送单元405与上述实施例中的接收单元201、获取单元202、第一处理单元203、第二处理单元204和发送单元205一致，其中：

配置单元406用于接收配置***发送的、对各应用对应的调用策略的配置请求；根据所述配置请求生成所述各应用对应的调用策略，并将所述各应用对应的调用策略进行储存。

具体地，配置***发送对各应用的调用策略的配置请求，所述配置请求携带所述各应用分别对应的标识，配置单元406接收所述根据所述配置请求，并根据所述配置请求和所述各应用对应的标识，生成所述各应用对应的调用策略，并将所述各应用对应的调用策略进行储存。可以理解的是，所述配置***可以是API提供***，也可以是其他配置***，具体可以根据实际情况进行调整，此处不做具体限定。

本发明提供的装置的实施例具体可以用于执行上述各方法实施例的处理流程，其功能在此不再赘述，可以参照上述方法实施例的详细描述。

图5为本发明实施例提供的电子设备实体装置结构示意图，如图5所示，该电子设备可以包括：处理器(processor)501、存储器(memory)502和总线503，其中，处理器501，存储器502通过总线503完成相互间的通信。处理器501可以调用存储器502中的逻辑指令，以执行如下方法：接收第三方***通过通用接口发送的业务请求消息；根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；将所述业务响应消息发送至所述第三方***。

本发明实施例公开一种计算机程序产品，所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序，所述计算机程序包括程序指令，当所述程序指令被计算机执行时，计算机能够执行上述各方法实施例所提供的方法，例如包括：接收第三方***通过通用接口发送的业务请求消息；根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；将所述业务响应消息发送至所述第三方***。

本发明实施例提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令使所述计算机执行上述各方法实施例所提供的方法，例如包括：接收第三方***通过通用接口发送的业务请求消息；根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；将所述业务响应消息发送至所述第三方***。

此外，上述的存储器503中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种应用的调用方法，其特征在于，包括：

接收第三方***通过通用接口发送的业务请求消息；

根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；

根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；

接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；

将所述业务响应消息发送至所述第三方***。

2.根据权利要求1所述的方法，其特征在于，所述根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，包括：

根据所述目标调用策略对所述业务请求消息进行解析、协议转换和封装，获得目标业务请求消息；其中，所述目标业务请求消息的协议格式与所述目标应用的调用接口对应的协议格式一致。

3.根据权利要求1所述的方法，其特征在于，所述根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息，包括：

根据目标调用策略所述对所述目标业务响应消息进行解析、协议转换和封装，获得所述业务响应消息；其中，所述业务响应消息的协议格式与所述通用接口对应的协议格式一致。

4.根据权利要求1所述的方法，其特征在于，所述方法还包括：

根据预设规则对所述业务请求消息进行安全控制处理；其中，所述安全控制处理包括IP黑白名单认证、APP KEY认证、WSSE认证、TPS控制及API调用配额控制中的任意一项或其组合。

5.根据权利要求1所述的方法，其特征在于，所述方法还包括：

接收配置***发送的、对各应用对应的调用策略的配置请求；

根据所述配置请求生成所述各应用对应的调用策略，并将所述各应用对应的调用策略进行储存。

6.一种应用的调用装置，其特征在于，包括：

接收单元，用于接收第三方***通过通用接口发送的业务请求消息；

获取单元，用于根据所述业务请求消息获取需要调用的目标应用对应的目标调用策略；

第一处理单元，用于根据所述目标调用策略对所述业务请求消息进行处理，获得目标业务请求消息，并将所述目标业务请求消息发送至后端服务器，以使得所述后端服务器根据所述目标业务请求消息运行所述目标应用，获取相应的目标业务响应消息；

第二处理单元，用于接收所述后端服务器返回的所述目标业务响应消息，并根据所述目标调用策略对所述目标业务响应消息进行处理，获得相应的业务响应消息；

发送单元，用于将所述业务响应消息发送至所述第三方***。

7.根据权利要求6所述的装置，其特征在于，所述第一处理单元具体用于：

根据所述目标调用策略对所述业务请求消息进行解析、协议转换和封装，获得目标业务请求消息；其中，所述目标业务请求消息的协议格式与所述目标应用的调用接口对应的协议格式一致。

8.根据权利要求6所述的装置，其特征在于，所述第二处理单元具体用于：

根据目标调用策略所述对所述目标业务响应消息进行解析、协议转换和封装，获得所述业务响应消息；其中，所述业务响应消息的协议格式与所述通用接口对应的协议格式一致。

9.根据权利要求6所述的装置，其特征在于，所述装置还包括：

安全控制单元，用于根据预设规则对所述业务请求消息进行安全控制处理；其中，所述安全控制处理包括IP黑白名单认证、APP KEY认证、WSSE认证、TPS控制及API调用配额控制中的任意一项或其组合。

10.根据权利要求6所述的装置，其特征在于，所述装置还包括：

配置单元，用于接收配置***发送的、对各应用对应的调用策略的配置请求；

根据所述配置请求生成所述各应用对应的调用策略，并将所述各应用对应的调用策略进行储存。