本發(fā)明涉及計算機應(yīng)用技術(shù)，特別是涉及一種應(yīng)用的調(diào)用控制方法和裝置。

背景技術(shù)：

目前，在移動互聯(lián)網(wǎng)時代，很多企業(yè)隨著業(yè)務(wù)規(guī)模和種類的擴展，企業(yè)內(nèi)部的應(yīng)用軟件數(shù)量越來越多，同時，各應(yīng)用軟件之間的相互調(diào)用也越來越普遍。如此，互聯(lián)網(wǎng)環(huán)境中的各種黑客軟件很容易利用應(yīng)用軟件間的調(diào)用關(guān)系，對企業(yè)內(nèi)部的應(yīng)用軟件進行攻擊和破壞。例如，如果一個應(yīng)用軟件被黑客入侵，則黑客可以通過該應(yīng)用軟件非法訪問企業(yè)內(nèi)的其他應(yīng)用軟件。

目前尚未提出一種網(wǎng)絡(luò)環(huán)境下的應(yīng)用調(diào)用控制方案，以防止互聯(lián)網(wǎng)環(huán)境中各種非法訪問對應(yīng)用軟件的攻擊和破壞，確保企業(yè)應(yīng)用的安全性。

技術(shù)實現(xiàn)要素：

有鑒于此，本發(fā)明的主要目的在于提供一種應(yīng)用的調(diào)用控制方法和裝置，可以提高網(wǎng)絡(luò)環(huán)境下企業(yè)應(yīng)用的安全性。

為了達到上述目的，本發(fā)明提出的技術(shù)方案為：

一種應(yīng)用的調(diào)用控制方法，包括：

鑒權(quán)服務(wù)器接收第一應(yīng)用的鑒權(quán)請求，所述鑒權(quán)請求是所述第一應(yīng)用接收到第二應(yīng)用的調(diào)用請求后生成的，用于請求所述鑒權(quán)服務(wù)器確定所述第二應(yīng)用調(diào)用所述第一應(yīng)用的合法性，所述鑒權(quán)請求中攜帶所述第二應(yīng)用調(diào)用所述第一應(yīng)用的鑒權(quán)信息；

所述鑒權(quán)服務(wù)器根據(jù)預(yù)設(shè)的應(yīng)用授權(quán)信息，確定所述鑒權(quán)信息是否滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件，所述應(yīng)用授權(quán)信息包括系統(tǒng)中每個應(yīng)用的用戶識別信息、每個應(yīng)用的鑒權(quán)密碼和每個應(yīng)用的訪問授權(quán)信息；

如果滿足，則所述鑒權(quán)服務(wù)器確定所述第二應(yīng)用調(diào)用所述第一應(yīng)用為合法調(diào)用，并且向所述第一應(yīng)用發(fā)送鑒權(quán)結(jié)果信息。

一種應(yīng)用的調(diào)用控制裝置，設(shè)于鑒權(quán)服務(wù)器中，包括：

請求接收單元，用于接收第一應(yīng)用的鑒權(quán)請求，所述鑒權(quán)請求是所述第一應(yīng)用接收到第二應(yīng)用的調(diào)用請求后生成的，用于請求所述鑒權(quán)服務(wù)器確定所述第二應(yīng)用調(diào)用所述第一應(yīng)用的合法性，所述鑒權(quán)請求中攜帶所述第二應(yīng)用調(diào)用所述第一應(yīng)用的鑒權(quán)信息；

鑒權(quán)單元，用于根據(jù)預(yù)設(shè)的應(yīng)用授權(quán)信息，確定所述鑒權(quán)信息是否滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件，所述應(yīng)用授權(quán)信息包括系統(tǒng)中每個應(yīng)用的用戶識別信息、每個應(yīng)用的鑒權(quán)密碼和每個應(yīng)用的訪問授權(quán)信息；如果滿足，則確定所述第二應(yīng)用調(diào)用所述第一應(yīng)用為合法調(diào)用，并且向所述第一應(yīng)用發(fā)送鑒權(quán)結(jié)果信息。

綜上所述，本發(fā)明提出的應(yīng)用的調(diào)用控制方法和裝置，通過預(yù)先在鑒權(quán)服務(wù)器中配置系統(tǒng)中每個應(yīng)用的訪問授權(quán)信息，在每次調(diào)用應(yīng)用時，在提供相應(yīng)服務(wù)之前，先觸發(fā)鑒權(quán)服務(wù)器對本次調(diào)用進行鑒權(quán)，再根據(jù)鑒權(quán)結(jié)果確定是否允許本次調(diào)用的執(zhí)行，如此，可以確保應(yīng)用調(diào)用的合法性，從而可以提高網(wǎng)絡(luò)環(huán)境下企業(yè)應(yīng)用的安全性。

附圖說明

圖1為本發(fā)明實施例的方法流程示意圖；

圖2為本發(fā)明實施例的裝置結(jié)構(gòu)示意圖；

圖3為本發(fā)明實施例的系統(tǒng)結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合附圖及具體實施例對本發(fā)明作進一步地詳細描述。

本發(fā)明的核心思想是：對于每個調(diào)用應(yīng)用請求，根據(jù)預(yù)先配置的應(yīng)用授權(quán)信息，對該請求的合法性進行審核，只有通過審核的請求，才允許響應(yīng)。如此，可以提高非法攻擊的難度，有利于提高網(wǎng)絡(luò)環(huán)境下企業(yè)應(yīng)用的安全性。

圖1為本發(fā)明實施例的方法流程示意圖，如圖1所示，該實施例實現(xiàn)的應(yīng)用的調(diào)用控制方法主要包括：

步驟101、鑒權(quán)服務(wù)器接收第一應(yīng)用的鑒權(quán)請求，所述鑒權(quán)請求是所述第一應(yīng)用接收到第二應(yīng)用的調(diào)用請求后生成的，用于請求所述鑒權(quán)服務(wù)器確定所述第二應(yīng)用調(diào)用所述第一應(yīng)用的合法性，所述鑒權(quán)請求中攜帶所述第二應(yīng)用調(diào)用所述第一應(yīng)用的鑒權(quán)信息。

本步驟中，每個應(yīng)用(即應(yīng)用程序app)在接收到其他應(yīng)用的調(diào)用請求時，需要先觸發(fā)鑒權(quán)服務(wù)器對該調(diào)用請求的合法性進行鑒權(quán)，以確保在后續(xù)過程中，只對鑒權(quán)成功的調(diào)用請求提供相應(yīng)的應(yīng)用服務(wù)。這樣，通過主動對應(yīng)用接收到的每個調(diào)用請求進行過濾，可以有效提高應(yīng)用被調(diào)用的合法性，從而可以確保網(wǎng)絡(luò)環(huán)境下的應(yīng)用間調(diào)用的安全性。

在實際應(yīng)用中所述鑒權(quán)服務(wù)器可以為云端服務(wù)器。

較佳地，為了方便實現(xiàn)，應(yīng)用可以直接利用其安裝軟件開發(fā)工具包(sdk)的過濾器，請求鑒權(quán)服務(wù)器對調(diào)用請求的合法性進行鑒權(quán)，即，當設(shè)于第一應(yīng)用入口處的sdk的過濾器接收到第二應(yīng)用的調(diào)用請求時，由第一應(yīng)用的sdk中的過濾器發(fā)送相應(yīng)的鑒權(quán)請求給鑒權(quán)服務(wù)器。

具體地，所述鑒權(quán)信息可以包括：所述第一應(yīng)用的識別信息、所述第二應(yīng)用的識別信息和所述第一應(yīng)用的鑒權(quán)密碼。

每個應(yīng)用的訪問授權(quán)信息用于限定應(yīng)用的訪問授權(quán)，具體地，可以為：每個應(yīng)用可訪問的應(yīng)用范圍，也可以為：每個應(yīng)用可被訪問的應(yīng)用范圍，具體可由本領(lǐng)域技術(shù)人員根據(jù)實際需要選擇合適的描述方式。

步驟102、所述鑒權(quán)服務(wù)器根據(jù)預(yù)設(shè)的應(yīng)用授權(quán)信息，確定所述鑒權(quán)信息是否滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件，所述應(yīng)用授權(quán)信息包括系統(tǒng)中每個應(yīng)用的用戶識別信息、每個應(yīng)用的鑒權(quán)密碼和每個應(yīng)用的訪問授權(quán)信息。

本步驟中，鑒權(quán)服務(wù)器將按照預(yù)設(shè)的應(yīng)用授權(quán)信息，對接收到的鑒權(quán)請求進行相應(yīng)的鑒權(quán)，即，確定所述鑒權(quán)信息是否滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件。

所述訪問授權(quán)信息用于限定應(yīng)用的訪問授權(quán)，具體地，可以為：應(yīng)用可訪問的應(yīng)用范圍，也可以為：應(yīng)用可被訪問的應(yīng)用范圍，具體可由本領(lǐng)域技術(shù)人員根據(jù)實際需要選擇合適的描述方式。

較佳地，可以采用下述方法確定所述鑒權(quán)信息是否滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件：

所述鑒權(quán)服務(wù)器判斷所述鑒權(quán)信息是否與所述應(yīng)用授權(quán)信息中的相應(yīng)信息匹配，如果是，則確定所述鑒權(quán)信息滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件。

進一步地，當訪問授權(quán)信息為可訪問的應(yīng)用范圍時，鑒權(quán)服務(wù)器可以采用下述方法確定所述鑒權(quán)信息是否滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件：

所述鑒權(quán)服務(wù)器判斷所述應(yīng)用授權(quán)信息中的用戶識別信息中是否包括所述第一應(yīng)用的識別信息、所述鑒權(quán)信息中的所述第一應(yīng)用的鑒權(quán)密碼是否與所述應(yīng)用授權(quán)信息中所述第一應(yīng)用的鑒權(quán)密碼一致，以及所述第二應(yīng)用可訪問的應(yīng)用范圍中是否包括所述第一應(yīng)用的識別信息；如果所述判斷結(jié)果均為是，則所述鑒權(quán)服務(wù)器判定所述鑒權(quán)信息滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件。

這里，判斷所述應(yīng)用授權(quán)信息中的用戶識別信息中是否包括所述第一應(yīng)用的識別信息、所述鑒權(quán)信息中的所述第一應(yīng)用的鑒權(quán)密碼是否與所述應(yīng)用授權(quán)信息中所述第一應(yīng)用的鑒權(quán)密碼一致，用于對鑒權(quán)請求的合法性進行驗證，即確定請求所述鑒權(quán)的應(yīng)用是否為合法用戶。判斷所述第二應(yīng)用可訪問的應(yīng)用范圍中是否包括所述第一應(yīng)用的識別信息，則用于確定第二應(yīng)用訪問第一應(yīng)用的合法性。通過進行上述幾種判斷，可以充分確保應(yīng)用調(diào)用的可靠性以及鑒權(quán)的有效性。

在實際應(yīng)用中，鑒權(quán)服務(wù)器收到鑒權(quán)請求后，可以首先對鑒權(quán)請求的合法性進行驗證，然后在確定請求所述鑒權(quán)的應(yīng)用為合法用戶后，判斷所述調(diào)用請求的接收方(即第一應(yīng)用)是否在發(fā)送所述調(diào)用請求的應(yīng)用(即第二應(yīng)用)的可訪問范圍內(nèi)，如果是，則確定鑒權(quán)通過。

步驟103、如果滿足，則所述鑒權(quán)服務(wù)器確定所述第二應(yīng)用調(diào)用所述第一應(yīng)用為合法調(diào)用，并且向所述第一應(yīng)用發(fā)送鑒權(quán)結(jié)果信息。

這里，在確定為合法調(diào)用的情況下，鑒權(quán)服務(wù)器將鑒權(quán)結(jié)果信息通知給第一應(yīng)用，以便第一應(yīng)用根據(jù)鑒權(quán)服務(wù)器的鑒權(quán)結(jié)果信息對是否接受調(diào)用請求進行控制，只有在其為合法調(diào)用時，才允許第二應(yīng)用調(diào)用本應(yīng)用，從而可以有效防止互聯(lián)網(wǎng)環(huán)境中各種非法訪問對應(yīng)用軟件的攻擊和破壞，確保企業(yè)應(yīng)用的安全性。

在實際應(yīng)用中，在確定為非法調(diào)用的情況下，鑒權(quán)服務(wù)器也可以直接將非法調(diào)用的鑒權(quán)結(jié)果通知給第一應(yīng)用。

圖2為與上述方法相對應(yīng)的一種應(yīng)用的調(diào)用控制裝置結(jié)構(gòu)示意圖。在實際應(yīng)用中，該裝置將設(shè)置于鑒權(quán)服務(wù)器中，如圖2所示，該裝置包括：

請求接收單元201，用于接收第一應(yīng)用的鑒權(quán)請求，所述鑒權(quán)請求是所述第一應(yīng)用接收到第二應(yīng)用的調(diào)用請求后生成的，用于請求所述鑒權(quán)服務(wù)器確定所述第二應(yīng)用調(diào)用所述第一應(yīng)用的合法性，所述鑒權(quán)請求中攜帶所述第二應(yīng)用調(diào)用所述第一應(yīng)用的鑒權(quán)信息；

鑒權(quán)單元202，用于根據(jù)預(yù)設(shè)的應(yīng)用授權(quán)信息，確定所述鑒權(quán)信息是否滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件，所述應(yīng)用授權(quán)信息包括系統(tǒng)中每個應(yīng)用的用戶識別信息、每個應(yīng)用的鑒權(quán)密碼和每個應(yīng)用的訪問授權(quán)信息；如果滿足，則確定所述第二應(yīng)用調(diào)用所述第一應(yīng)用為合法調(diào)用，并且向所述第一應(yīng)用發(fā)送鑒權(quán)結(jié)果信息。

較佳地，所述鑒權(quán)請求由所述第一應(yīng)用的軟件開發(fā)工具包sdk中的過濾器發(fā)送。

較佳地，所述鑒權(quán)信息包括所述第一應(yīng)用的識別信息、所述第二應(yīng)用的識別信息和所述第一應(yīng)用的鑒權(quán)密碼。

較佳地，所述鑒權(quán)單元202，用于判斷所述鑒權(quán)信息是否與所述應(yīng)用授權(quán)信息中的相應(yīng)信息匹配，如果是，則確定所述鑒權(quán)信息滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件。

較佳地，所述訪問授權(quán)信息為可訪問的應(yīng)用范圍；所述鑒權(quán)單元202，用于判斷所述應(yīng)用授權(quán)信息中的用戶識別信息中是否包括所述第一應(yīng)用的識別信息、所述鑒權(quán)信息中的所述第一應(yīng)用的鑒權(quán)密碼是否與所述應(yīng)用授權(quán)信息中所述第一應(yīng)用的鑒權(quán)密碼一致，以及所述第二應(yīng)用可訪問的應(yīng)用范圍中是否包括所述第一應(yīng)用的識別信息；如果所述判斷結(jié)果均為是，則判定所述鑒權(quán)信息滿足所述第二應(yīng)用調(diào)用所述第一應(yīng)用的條件。

圖3為與上述方法相對應(yīng)的一種應(yīng)用的調(diào)用控制系統(tǒng)結(jié)構(gòu)示意圖，如圖3所示，該系統(tǒng)包括：

調(diào)用控制客戶端301，用于當本客戶端的應(yīng)用接收到其他應(yīng)用的調(diào)用請求時，請求鑒權(quán)服務(wù)器302對所述調(diào)用請求的合法性進行鑒權(quán)；根據(jù)所述鑒權(quán)結(jié)果，確定是否接受所述調(diào)用請求；

鑒權(quán)服務(wù)器302，用于根據(jù)所述鑒權(quán)的請求，按照預(yù)設(shè)的應(yīng)用授權(quán)信息，進行相應(yīng)的鑒權(quán)，將鑒權(quán)結(jié)果通知給請求所述鑒權(quán)的應(yīng)用；所述應(yīng)用授權(quán)信息包括系統(tǒng)中每個應(yīng)用的用戶識別信息、鑒權(quán)密碼以及訪問授權(quán)信息。

所述訪問授權(quán)信息可以為：應(yīng)用可訪問的應(yīng)用范圍，也可以為：應(yīng)用可被訪問的應(yīng)用范圍，具體可由本領(lǐng)域技術(shù)人員根據(jù)實際需要選擇合適的描述方式。

較佳地，所述調(diào)用控制客戶端301，用于當設(shè)于應(yīng)用入口處的sdk的過濾器接收到所述調(diào)用請求時，利用所述過濾器向所述鑒權(quán)服務(wù)器302發(fā)送鑒權(quán)請求，所述鑒權(quán)請求攜帶所述調(diào)用請求的發(fā)送方和接收方的用戶識別信息、以及所述接收方的鑒權(quán)密碼。

較佳地，所述鑒權(quán)服務(wù)器302，用于根據(jù)所述應(yīng)用授權(quán)信息，在確定請求所述鑒權(quán)的應(yīng)用為合法用戶后，判斷發(fā)送所述調(diào)用請求的應(yīng)用是否可以訪問請求所述鑒權(quán)的應(yīng)用，如果是，則鑒權(quán)通過，否則，鑒權(quán)失敗。

較佳地，所述調(diào)用控制客戶端301，用于在所述鑒權(quán)通過時，接受所述調(diào)用請求，在所述鑒權(quán)失敗時，拒絕所述調(diào)用請求。

綜上所述，以上僅為本發(fā)明的較佳實施例而已，并非用于限定本發(fā)明的保護范圍。凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。