一種Web Service接口驗(yàn)證方法�����、Web Service服務(wù)器��、客戶(hù)端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域�,尤其涉及一種Web Service接口驗(yàn)證方法、WebService服務(wù)器���、客戶(hù)端。
【背景技術(shù)】
[0002]Web Service是一個(gè)平臺(tái)獨(dú)立的��,低親合的��,自包含的���、基于可編程的web的應(yīng)用程序�����,可使用開(kāi)放的XML(可擴(kuò)展標(biāo)記語(yǔ)言)標(biāo)準(zhǔn)來(lái)描述�����、發(fā)布����、發(fā)現(xiàn)、協(xié)調(diào)和配置這些應(yīng)用程序�����,用于開(kāi)發(fā)分布式的互操作的應(yīng)用程序�。簡(jiǎn)言之,Web Service是一種跨編程語(yǔ)言和跨操作系統(tǒng)平臺(tái)的遠(yuǎn)程調(diào)用技術(shù)��。
[0003]目前WebService服務(wù)接口驗(yàn)證方式分為兩種����、一種是無(wú)需驗(yàn)證,所有人都可以訪問(wèn)的無(wú)需驗(yàn)證的Web Service服務(wù)適用于開(kāi)放給公眾使用的服務(wù)���,如天氣預(yù)報(bào)數(shù)據(jù)���;另一種是通過(guò)用戶(hù)憑證驗(yàn)證方式,需要驗(yàn)證的Web Service服務(wù)適用于提供私有的服務(wù)���,適用于所有需要數(shù)據(jù)保密的情況�����。
[0004]現(xiàn)有的技術(shù)方案中用戶(hù)憑證驗(yàn)證方式的Web Service接口缺點(diǎn)是一旦用戶(hù)憑證被截取�����,則有可能導(dǎo)致服務(wù)接口被破解�����,重要數(shù)據(jù)被竊取����。另外�,用戶(hù)憑證的驗(yàn)證方式需要在服務(wù)器端記錄用戶(hù)數(shù)據(jù)列表,包括用戶(hù)名�����、密碼�����、訪問(wèn)權(quán)限等�����,記錄、管理并運(yùn)用這些數(shù)據(jù)���,實(shí)現(xiàn)起來(lái)較為復(fù)雜��。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種Web Service接口驗(yàn)證方法��、Web Service服務(wù)器�、客戶(hù)端��,能夠有效加強(qiáng)了驗(yàn)證安全性���。
[0006]本發(fā)明中一種Web Service接口驗(yàn)證方法����,包括:
[0007]生成密鑰對(duì)�,該密鑰對(duì)包括公鑰和私鑰;
[0008]存儲(chǔ)私鑰并將公鑰發(fā)送至客戶(hù)端���;
[0009]當(dāng)客戶(hù)端來(lái)訪問(wèn)時(shí)��,向客戶(hù)端發(fā)送獲取驗(yàn)證參數(shù)請(qǐng)求��;
[0010]接收客戶(hù)端發(fā)送的驗(yàn)證參數(shù)���,該驗(yàn)證參數(shù)包括客戶(hù)端信息和加密驗(yàn)證參數(shù)�����;
[0011]通過(guò)私鑰對(duì)加密驗(yàn)證參數(shù)解密��,得到解密驗(yàn)證參數(shù)�����;
[0012]判斷驗(yàn)證參數(shù)是否與解密驗(yàn)證參數(shù)一致�,若是���,則通過(guò)驗(yàn)證�����,若否,則中斷處理����。
[0013]可選的���,該加密驗(yàn)證參數(shù)包括:
[0014]加密的驗(yàn)證串,其為通過(guò)公鑰對(duì)客戶(hù)端信息和獲取數(shù)據(jù)結(jié)果條件加密得到����;
[0015]加密的獲取數(shù)據(jù)結(jié)果條件,其為通過(guò)公鑰對(duì)獲取數(shù)據(jù)結(jié)果條件加密得到����。
[0016]可選的,通過(guò)所述私鑰對(duì)所述加密驗(yàn)證參數(shù)解密����,得到解密驗(yàn)證參數(shù)具體包括:
[0017]通過(guò)私鑰對(duì)加密的驗(yàn)證串解密得到第一客戶(hù)端信息和第一獲取數(shù)據(jù)結(jié)果條件;
[0018]通過(guò)私鑰對(duì)加密的獲取數(shù)據(jù)結(jié)果條件解密得到第二獲取數(shù)據(jù)結(jié)果條件���。
[0019]可選的���,判斷所述驗(yàn)證參數(shù)是否與所述解密驗(yàn)證參數(shù)一致,若是�,則通過(guò)驗(yàn)證,若否�����,則中斷處理包括:
[0020]判斷所述客戶(hù)端信息與第一客戶(hù)端信息是否一致,若否���,則觸發(fā)異常處理����,若是�,則判斷第一獲取數(shù)據(jù)結(jié)果條件與第二獲取數(shù)據(jù)結(jié)果條件是否一致,若第一獲取數(shù)據(jù)結(jié)果條件和第二獲取數(shù)據(jù)結(jié)果條件不一致��,則中斷處理���,若第一獲取數(shù)據(jù)結(jié)果條件和第二獲取數(shù)據(jù)結(jié)果條件一致��,則發(fā)送滿(mǎn)足獲取數(shù)據(jù)結(jié)果條件的數(shù)據(jù)至客戶(hù)端�。
[0021]本發(fā)明還提供了一種Web Service服務(wù)器��,包括:
[0022]生成單元��,用于生成密鑰對(duì)����,該密鑰對(duì)包括公鑰和私鑰;
[0023]存儲(chǔ)單元�����,用于存儲(chǔ)私鑰�;
[0024]第一發(fā)送單元,用于將公鑰發(fā)送至客戶(hù)端��;
[0025]第二發(fā)送單元����,用于當(dāng)客戶(hù)端來(lái)訪問(wèn)時(shí),向客戶(hù)端發(fā)送獲取驗(yàn)證參數(shù)請(qǐng)求����;
[0026]第一接收單元,用于接收客戶(hù)端發(fā)送驗(yàn)證參數(shù)��,該驗(yàn)證參數(shù)包括客戶(hù)端信息和加密驗(yàn)證參數(shù)��;
[0027]解密單元�,用于通過(guò)私鑰對(duì)加密驗(yàn)證參數(shù)解密,得到解密驗(yàn)證參數(shù)�;
[0028]判斷單元,用于判斷驗(yàn)證參數(shù)是否與解密驗(yàn)證參數(shù)一致�;
[0029]通過(guò)驗(yàn)證單元,用于當(dāng)所述驗(yàn)證參數(shù)與所述解密驗(yàn)證參數(shù)一致時(shí)通過(guò)驗(yàn)證;
[0030]中斷處理單元�����,用于當(dāng)所述驗(yàn)證參數(shù)與所述解密驗(yàn)證參數(shù)不一致時(shí)中斷處理�。
[0031]可選的,
[0032]該解密單元包括:
[0033]第一解密子單元����,用于通過(guò)私鑰對(duì)加密的驗(yàn)證串解密得到第一客戶(hù)端信息和第一獲取數(shù)據(jù)結(jié)果條件;
[0034]第二解密子單元�,用于通過(guò)私鑰對(duì)加密的獲取數(shù)據(jù)結(jié)果條件解密得到第二獲取數(shù)據(jù)結(jié)果條件。
[0035]可選的�����,
[0036]該判斷單元包括:
[0037]第一判斷子單元�,用于判斷客戶(hù)端信息與第一客戶(hù)端信息是否一致;
[0038]第二判斷子單元�����,用于判斷第一獲取數(shù)據(jù)結(jié)果條件與第二獲取數(shù)據(jù)結(jié)果條件是否一致��。
[0039]可選的��,
[0040]該Web Service服務(wù)器還包括:
[0041]第三發(fā)送單元,用于發(fā)送滿(mǎn)足獲取數(shù)據(jù)結(jié)果條件的數(shù)據(jù)至客戶(hù)端�����。
[0042]本發(fā)明還提供了一種客戶(hù)端���,包括:
[0043]第二接收單元,用于接收Web Service服務(wù)器發(fā)送的公鑰��;
[0044]第三接收單元��,用于接收Web Service服務(wù)器發(fā)送的獲取驗(yàn)證參數(shù)請(qǐng)求����;
[0045]第一加密單元,用于使用公鑰對(duì)客戶(hù)端信息和獲取數(shù)據(jù)結(jié)果條件加密得到的加密的驗(yàn)證串���;
[0046]第二加密單元��,用于使用公鑰對(duì)獲取數(shù)據(jù)結(jié)果條件加密得到的加密的獲取數(shù)據(jù)結(jié)果條件��;
[0047]第四發(fā)送單元����,用于發(fā)送客戶(hù)端信息、加密的驗(yàn)證串和加密的獲取數(shù)據(jù)結(jié)果條件�;
[0048]第四接收單元,用于接收滿(mǎn)足獲取數(shù)據(jù)結(jié)果條件的數(shù)據(jù)���。
[0049]從以上技術(shù)方案可以看出��,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
[0050]本發(fā)明中的�,Web Service服務(wù)器首先生成密鑰對(duì)��,該密鑰對(duì)包括公鑰和私鑰����,接著,存儲(chǔ)私鑰并將公鑰發(fā)送至客戶(hù)端���,當(dāng)客戶(hù)端來(lái)訪問(wèn)時(shí)�����,向客戶(hù)端發(fā)送獲取驗(yàn)證參數(shù)請(qǐng)求�,再接收客戶(hù)端發(fā)送驗(yàn)證參數(shù)�,該驗(yàn)證參數(shù)包括客戶(hù)端信息和加密驗(yàn)證參數(shù),接著�,通過(guò)私鑰對(duì)加密驗(yàn)證參數(shù)解密�,得到解密驗(yàn)證參數(shù)���,最后判斷驗(yàn)證參數(shù)是否與解密驗(yàn)證參數(shù)一致���,若是����,則通過(guò)驗(yàn)證,若否����,則中斷處理。上述驗(yàn)證方法不需要通過(guò)用戶(hù)憑證來(lái)驗(yàn)證�,通過(guò)密鑰對(duì)提高了驗(yàn)證安全性。
【附圖說(shuō)明】
[0051]圖1為本發(fā)明中一種Web Service接口驗(yàn)證方法一個(gè)實(shí)施例流程圖���;
[0052]圖2為本發(fā)明中一種Web Service接口驗(yàn)證方法另一個(gè)實(shí)施例流程圖�����;
[0053]圖3為本發(fā)明中一種Web Service服務(wù)器實(shí)施例結(jié)構(gòu)示意圖��;
[0054]圖4為本發(fā)明中一種客戶(hù)端實(shí)施例結(jié)構(gòu)示意圖���;
[0055]圖5為本發(fā)明中一種Web Service接口驗(yàn)證系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖�����。
【具體實(shí)施方式】
[0056]本發(fā)明實(shí)施例提供了一種Web Service接口驗(yàn)證方法��、Web Service服務(wù)器��、客戶(hù)端���,與現(xiàn)有技術(shù)相比免除用戶(hù)驗(yàn)證方式所包含的用戶(hù)名、密碼和訪問(wèn)權(quán)限�����,能夠有效加強(qiáng)了驗(yàn)證安全性�����。
[0057]請(qǐng)參閱圖1�����,本發(fā)明中一種Web Service接口驗(yàn)證方法一個(gè)實(shí)施例��,包括:
[0058]101、生成密鑰對(duì)���,該密鑰對(duì)包括公鑰和私鑰�����;
[0059]在本實(shí)施例中�����,Web Service服務(wù)器首先生成秘鑰對(duì),秘鑰對(duì)包括公鑰和私鑰�,該秘鑰對(duì)可以為128位以上。
[0060]需要說(shuō)明的是����,公鑰與私鑰是通過(guò)一種算法得到的一