本發(fā)明涉及移動(dòng)終端技術(shù)領(lǐng)域，尤其涉及一種實(shí)現(xiàn)安全校驗(yàn)的方法、裝置及移動(dòng)終端。

背景技術(shù)：

隨著計(jì)算機(jī)技術(shù)的發(fā)展和終端設(shè)備的普及，終端設(shè)備的應(yīng)用范圍得到了廣泛的提高，逐漸成為人們?nèi)粘Ｉ钪斜夭豢缮俚耐ㄐ殴ぞ吆蛫蕵?lè)工具，用戶對(duì)終端設(shè)備的安全性提出了更高的要求。

目前，終端設(shè)備上的各個(gè)系統(tǒng)之間進(jìn)行交互時(shí)，都需要使用到http接口。為了保證安全，往往都需要用到安全校驗(yàn)機(jī)制。安全校驗(yàn)機(jī)制目前主要有以下兩種：

1、baseauth機(jī)制，即系統(tǒng)為訪問(wèn)自己的各個(gè)系統(tǒng)分配不同的用戶名和密碼，接口調(diào)用時(shí)，驗(yàn)證用戶名和密碼是否一致。

2、驗(yàn)證碼機(jī)制，即系統(tǒng)為訪問(wèn)自己的各個(gè)系統(tǒng)提供相同的加密key，各系統(tǒng)根據(jù)該加密key和約定的加密算法，將請(qǐng)求參數(shù)進(jìn)行加密，并生成尾部驗(yàn)證碼，系統(tǒng)使用加密key對(duì)參數(shù)內(nèi)容解密，并比對(duì)驗(yàn)證碼是否一致。

上述這些校驗(yàn)方式都需要用到賬戶信息或密鑰，而目前的方案是，將這些信息放在各系統(tǒng)的代碼或配置文件中。該方案主要存在以下問(wèn)題：

1、開(kāi)發(fā)人員可以知道校驗(yàn)方式與校驗(yàn)信息、運(yùn)維人員也可以知道校驗(yàn)信息，這樣信息安全存在極大的漏洞和隱患。

2、各系統(tǒng)有開(kāi)發(fā)、測(cè)試與正式環(huán)境，而各環(huán)境的安全信息都不一樣，這樣在切換環(huán)境時(shí)，需要手動(dòng)去修改，效率較低且容易出錯(cuò)。

3、各系統(tǒng)使用到相同的校驗(yàn)方式時(shí)，有較多的重復(fù)工作，開(kāi)發(fā)與聯(lián)調(diào)的效率較低。

如何克服現(xiàn)有技術(shù)中所存在的上述問(wèn)題，從而使各系統(tǒng)間方便、高效地進(jìn)行安全校驗(yàn)，目前現(xiàn)有技術(shù)中還沒(méi)有相關(guān)的解決方案。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的主要目的在于提出一種實(shí)現(xiàn)安全校驗(yàn)的方法、裝置及移動(dòng)終端，從而使各系統(tǒng)間方便、高效地進(jìn)行安全校驗(yàn)。

為實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供了一種實(shí)現(xiàn)安全校驗(yàn)的方法，包括：

接口校驗(yàn)系統(tǒng)設(shè)置在第一系統(tǒng)和第二系統(tǒng)上；

第一系統(tǒng)調(diào)用第二系統(tǒng)的接口時(shí)，判斷是否已獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，如果沒(méi)有獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則向接口校驗(yàn)系統(tǒng)獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息；

如果獲取到與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則所述第一系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)提供的切面程序，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請(qǐng)求。

可選地，所述第二系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)進(jìn)行注冊(cè)以獲取所述第二系統(tǒng)的校驗(yàn)信息；

所述第二系統(tǒng)接收到所述第一系統(tǒng)的接口調(diào)用請(qǐng)求后，根據(jù)所述第二系統(tǒng)的校驗(yàn)信息對(duì)所述接口進(jìn)行校驗(yàn)。

可選地，所述第二系統(tǒng)通過(guò)接口校驗(yàn)系統(tǒng)進(jìn)行注冊(cè)以獲取所述第二系統(tǒng)的校驗(yàn)信息包括：

所述第二系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)提供的注冊(cè)頁(yè)面設(shè)置本系統(tǒng)的相關(guān)信息進(jìn)行注冊(cè)，注冊(cè)成功后，下載所述接口校驗(yàn)系統(tǒng)為本系統(tǒng)生成的在進(jìn)行https通信時(shí)需要用到的證書(shū)，并使用該證書(shū)與所述接口校驗(yàn)系統(tǒng)進(jìn)行加密通信，以獲取所述校驗(yàn)信息。

可選地，所述第一系統(tǒng)向接口校驗(yàn)系統(tǒng)獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息包括：

所述第一系統(tǒng)通過(guò)https請(qǐng)求向所述接口校驗(yàn)系統(tǒng)申請(qǐng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息；其中與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息是所述接口校驗(yàn)系統(tǒng)根據(jù)所述第一系統(tǒng)的請(qǐng)求地址所返回的與所述第一系統(tǒng)對(duì)應(yīng)的校驗(yàn)信息。

可選地，所述第二系統(tǒng)的校驗(yàn)信息由所述接口校驗(yàn)系統(tǒng)周期性地進(jìn)行更新，并以加密方式保存在所述接口校驗(yàn)系統(tǒng)中。

本發(fā)明實(shí)施例還提供了一種實(shí)現(xiàn)安全校驗(yàn)的裝置，設(shè)置在系統(tǒng)上，包括：

接口調(diào)用模塊，設(shè)置為當(dāng)?shù)谝幌到y(tǒng)調(diào)用第二系統(tǒng)的接口時(shí)，判斷是否已獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，如果沒(méi)有獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則向接口校驗(yàn)系統(tǒng)獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，并將所獲取的與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息發(fā)送給接口加密模塊，其中，所述接口校驗(yàn)系統(tǒng)設(shè)置在所述第一系統(tǒng)和第二系統(tǒng)上；

接口加密模塊，設(shè)置為如果獲取到與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則所述第一系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)提供的切面程序，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請(qǐng)求。

可選地，該裝置還包括：

校驗(yàn)信息獲取模塊，設(shè)置為通過(guò)所述接口校驗(yàn)系統(tǒng)進(jìn)行注冊(cè)以獲取本系統(tǒng)的校驗(yàn)信息；

接口解密驗(yàn)證模塊，設(shè)置為當(dāng)所述第二系統(tǒng)接收到所述第一系統(tǒng)的接口調(diào)用請(qǐng)求后，根據(jù)本系統(tǒng)的校驗(yàn)信息對(duì)所述接口進(jìn)行校驗(yàn)。

可選地，所述校驗(yàn)信息獲取模塊還設(shè)置為：

系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)提供的注冊(cè)頁(yè)面設(shè)置本系統(tǒng)的相關(guān)信息進(jìn)行注冊(cè)，注冊(cè)成功后，下載所述接口校驗(yàn)系統(tǒng)為本系統(tǒng)生成的在進(jìn)行https通信時(shí)需要用到的證書(shū)，并使用該證書(shū)與所述接口校驗(yàn)系統(tǒng)進(jìn)行加密通信，以獲取所述校驗(yàn)信息。

可選地，所述接口調(diào)用模塊還設(shè)置為：

所述第一系統(tǒng)通過(guò)https請(qǐng)求向所述接口校驗(yàn)系統(tǒng)申請(qǐng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息；其中與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息是所述接口校驗(yàn)系統(tǒng)根據(jù)所述第一系統(tǒng)的請(qǐng)求地址所返回的與所述第一系統(tǒng)對(duì)應(yīng)的校驗(yàn)信息。

可選地，所述第二系統(tǒng)的校驗(yàn)信息由所述接口校驗(yàn)系統(tǒng)周期性地進(jìn)行更新，并以加密方式保存在所述接口校驗(yàn)系統(tǒng)中。

本發(fā)明實(shí)施例還提供了一種移動(dòng)終端，包括上述任一項(xiàng)所述的實(shí)現(xiàn)安全校驗(yàn)的裝置。

本發(fā)明提出的技術(shù)方案包括：接口校驗(yàn)系統(tǒng)設(shè)置在第一系統(tǒng)和第二系統(tǒng)上；所述第一系統(tǒng)調(diào)用所述第二系統(tǒng)的接口時(shí)，判斷是否已獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，如果沒(méi)有獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則向所述接口校驗(yàn)系統(tǒng)獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息；如果獲取到與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則所述第一系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)提供的切面程序，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請(qǐng)求。本發(fā)明通過(guò)利用接口校驗(yàn)系統(tǒng)為各個(gè)系統(tǒng)生成各自的校驗(yàn)信息，當(dāng)?shù)谝幌到y(tǒng)調(diào)用所述第二系統(tǒng)的接口時(shí)，再通過(guò)所述接口校驗(yàn)系統(tǒng)提供的切面程序，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，由于在安全校驗(yàn)過(guò)程中使用了接口校驗(yàn)系統(tǒng)，使得各個(gè)系統(tǒng)不需要各自再去寫(xiě)重復(fù)的代碼來(lái)實(shí)現(xiàn)接口校驗(yàn)功能，從而使各系統(tǒng)間的安全校驗(yàn)更為方便和高效。

附圖說(shuō)明

圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一可選的移動(dòng)終端的硬件結(jié)構(gòu)示意圖；

圖2為本發(fā)明圖1中的移動(dòng)終端的無(wú)線通信系統(tǒng)示意圖；

圖3為本發(fā)明實(shí)現(xiàn)安全校驗(yàn)的方法的流程圖；

圖4為本發(fā)明實(shí)現(xiàn)安全校驗(yàn)的裝置的組成結(jié)構(gòu)示意圖。

本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例，參照附圖做進(jìn)一步說(shuō)明。

具體實(shí)施方式

應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

現(xiàn)在將參考附圖描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端。在后續(xù)的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說(shuō)明，其本身并沒(méi)有特定的意義。因此，"模塊"與"部件"可以混合地使用。

移動(dòng)終端可以以各種形式來(lái)實(shí)施。例如，本發(fā)明中描述的終端可以包括諸如移動(dòng)電話、智能電話、筆記本電腦、數(shù)字廣播接收器、pda(個(gè)人數(shù)字助理)、pad(平板電腦)、pmp(便攜式多媒體播放器)、導(dǎo)航裝置等等的移動(dòng)終端以及諸如數(shù)字tv、臺(tái)式計(jì)算機(jī)等等的固定終端。下面，假設(shè)終端是移動(dòng)終端。然而，本領(lǐng)域技術(shù)人員將理解的是，除了特別用于移動(dòng)目的的元件之外，根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類(lèi)型的終端。

圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例一可選的移動(dòng)終端的硬件結(jié)構(gòu)示意。

移動(dòng)終端100可以包括無(wú)線通信單元110、a/v(音頻/視頻)輸入單元120、用戶輸入單元130、感測(cè)單元140、輸出單元150、存儲(chǔ)器160、接口單元170、控制器180和電源單元190等等。圖1示出了具有各種組件的移動(dòng)終端，但是應(yīng)理解的是，并不要求實(shí)施所有示出的組件?？梢蕴娲貙?shí)施更多或更少的組件。將在下面詳細(xì)描述移動(dòng)終端的元件。

無(wú)線通信單元110通常包括一個(gè)或多個(gè)組件，其允許移動(dòng)終端100與無(wú)線通信系統(tǒng)或網(wǎng)絡(luò)之間的無(wú)線電通信。例如，無(wú)線通信單元可以包括廣播接收模塊111、移動(dòng)通信模塊112、無(wú)線互聯(lián)網(wǎng)模塊113、短程通信模塊114和位置信息模塊115中的至少一個(gè)。

廣播接收模塊111經(jīng)由廣播信道從外部廣播管理服務(wù)器接收廣播信號(hào)和/或廣播相關(guān)信息。廣播信道可以包括衛(wèi)星信道和/或地面信道。廣播管理服務(wù)器可以是生成并發(fā)送廣播信號(hào)和/或廣播相關(guān)信息的服務(wù)器或者接收之前生成的廣播信號(hào)和/或廣播相關(guān)信息并且將其發(fā)送給終端的服務(wù)器。廣播信號(hào)可以包括tv廣播信號(hào)、無(wú)線電廣播信號(hào)、數(shù)據(jù)廣播信號(hào)等等。而且，廣播信號(hào)可以進(jìn)一步包括與tv或無(wú)線電廣播信號(hào)組合的廣播信號(hào)。廣播相關(guān)信息也可以經(jīng)由移動(dòng)通信網(wǎng)絡(luò)提供，并且在該情況下，廣播相關(guān)信息可以由移動(dòng)通信模塊112來(lái)接收。廣播信號(hào)可以以各種形式存在，例如，其可以以數(shù)字多媒體廣播(dmb)的電子節(jié)目指南(epg)、數(shù)字視頻廣播手持(dvb-h)的電子服務(wù)指南(esg)等等的形式而存在。廣播接收模塊111可以通過(guò)使用各種類(lèi)型的廣播系統(tǒng)接收信號(hào)廣播。特別地，廣播接收模塊111可以通過(guò)使用諸如多媒體廣播-地面(dmb-t)、數(shù)字多媒體廣播-衛(wèi)星(dmb-s)、數(shù)字視頻廣播-手持(dvb-h)，前向鏈路媒體(mediaflo^@)的數(shù)據(jù)廣播系統(tǒng)、地面數(shù)字廣播綜合服務(wù)(isdb-t)等等的數(shù)字廣播系統(tǒng)接收數(shù)字廣播。廣播接收模塊111可以被構(gòu)造為適合提供廣播信號(hào)的各種廣播系統(tǒng)以及上述數(shù)字廣播系統(tǒng)。經(jīng)由廣播接收模塊111接收的廣播信號(hào)和/或廣播相關(guān)信息可以存儲(chǔ)在存儲(chǔ)器160(或者其它類(lèi)型的存儲(chǔ)介質(zhì))中。

移動(dòng)通信模塊112將無(wú)線電信號(hào)發(fā)送到基站(例如，接入點(diǎn)、節(jié)點(diǎn)b等等)、外部終端以及服務(wù)器中的至少一個(gè)和/或從其接收無(wú)線電信號(hào)。這樣的無(wú)線電信號(hào)可以包括語(yǔ)音通話信號(hào)、視頻通話信號(hào)、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類(lèi)型的數(shù)據(jù)。

無(wú)線互聯(lián)網(wǎng)模塊113支持移動(dòng)終端的無(wú)線互聯(lián)網(wǎng)接入。該模塊可以?xún)?nèi)部或外部地耦接到終端。該模塊所涉及的無(wú)線互聯(lián)網(wǎng)接入技術(shù)可以包括wlan(無(wú)線lan)(wi-fi)、wibro(無(wú)線寬帶)、wimax(全球微波互聯(lián)接入)、hsdpa(高速下行鏈路分組接入)等等。

短程通信模塊114是用于支持短程通信的模塊。短程通信技術(shù)的一些示例包括藍(lán)牙^tm、射頻識(shí)別(rfid)、紅外數(shù)據(jù)協(xié)會(huì)(irda)、超寬帶(uwb)、紫蜂^tm等等。

位置信息模塊115是用于檢查或獲取移動(dòng)終端的位置信息的模塊。位置信息模塊的典型示例是gps(全球定位系統(tǒng))。根據(jù)當(dāng)前的技術(shù)，gps模塊115計(jì)算來(lái)自三個(gè)或更多衛(wèi)星的距離信息和準(zhǔn)確的時(shí)間信息并且對(duì)于計(jì)算的信息應(yīng)用三角測(cè)量法，從而根據(jù)經(jīng)度、緯度和高度準(zhǔn)確地計(jì)算三維當(dāng)前位置信息。當(dāng)前，用于計(jì)算位置和時(shí)間信息的方法使用三顆衛(wèi)星并且通過(guò)使用另外的一顆衛(wèi)星校正計(jì)算出的位置和時(shí)間信息的誤差。此外，gps模塊115能夠通過(guò)實(shí)時(shí)地連續(xù)計(jì)算當(dāng)前位置信息來(lái)計(jì)算速度信息。

a/v輸入單元120用于接收音頻或視頻信號(hào)。a/v輸入單元120可以包括相機(jī)121和麥克風(fēng)122，相機(jī)121對(duì)在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進(jìn)行處理。處理后的圖像幀可以顯示在顯示單元151上。經(jīng)相機(jī)121處理后的圖像幀可以存儲(chǔ)在存儲(chǔ)器160(或其它存儲(chǔ)介質(zhì))中或者經(jīng)由無(wú)線通信單元110進(jìn)行發(fā)送，可以根據(jù)移動(dòng)終端的構(gòu)造提供兩個(gè)或更多相機(jī)1210。麥克風(fēng)122可以在電話通話模式、記錄模式、語(yǔ)音識(shí)別模式等等運(yùn)行模式中經(jīng)由麥克風(fēng)接收聲音(音頻數(shù)據(jù))，并且能夠?qū)⑦@樣的聲音處理為音頻數(shù)據(jù)。處理后的音頻(語(yǔ)音)數(shù)據(jù)可以在電話通話模式的情況下轉(zhuǎn)換為可經(jīng)由移動(dòng)通信模塊112發(fā)送到移動(dòng)通信基站的格式輸出。麥克風(fēng)122可以實(shí)施各種類(lèi)型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號(hào)的過(guò)程中產(chǎn)生的噪聲或者干擾。

用戶輸入單元130可以根據(jù)用戶輸入的命令生成鍵輸入數(shù)據(jù)以控制移動(dòng)終端的各種操作。用戶輸入單元130允許用戶輸入各種類(lèi)型的信息，并且可以包括鍵盤(pán)、鍋?zhàn)衅⒂|摸板(例如，檢測(cè)由于被接觸而導(dǎo)致的電阻、壓力、電容等等的變化的觸敏組件)、滾輪、搖桿等等。特別地，當(dāng)觸摸板以層的形式疊加在顯示單元151上時(shí)，可以形成觸摸屏。

感測(cè)單元140檢測(cè)移動(dòng)終端100的當(dāng)前狀態(tài)，(例如，移動(dòng)終端100的打開(kāi)或關(guān)閉狀態(tài))、移動(dòng)終端100的位置、用戶對(duì)于移動(dòng)終端100的接觸(即，觸摸輸入)的有無(wú)、移動(dòng)終端100的取向、移動(dòng)終端100的加速或減速移動(dòng)和方向等等，并且生成用于控制移動(dòng)終端100的操作的命令或信號(hào)。例如，當(dāng)移動(dòng)終端100實(shí)施為滑動(dòng)型移動(dòng)電話時(shí)，感測(cè)單元140可以感測(cè)該滑動(dòng)型電話是打開(kāi)還是關(guān)閉。另外，感測(cè)單元140能夠檢測(cè)電源單元190是否提供電力或者接口單元170是否與外部裝置耦接。感測(cè)單元140可以包括接近傳感器1410將在下面結(jié)合觸摸屏來(lái)對(duì)此進(jìn)行描述。

接口單元170用作至少一個(gè)外部裝置與移動(dòng)終端100連接可以通過(guò)的接口。例如，外部裝置可以包括有線或無(wú)線頭戴式耳機(jī)端口、外部電源(或電池充電器)端口、有線或無(wú)線數(shù)據(jù)端口、存儲(chǔ)卡端口、用于連接具有識(shí)別模塊的裝置的端口、音頻輸入/輸出(i/o)端口、視頻i/o端口、耳機(jī)端口等等。識(shí)別模塊可以是存儲(chǔ)用于驗(yàn)證用戶使用移動(dòng)終端100的各種信息并且可以包括用戶識(shí)別模塊(uim)、客戶識(shí)別模塊(sim)、通用客戶識(shí)別模塊(usim)等等。另外，具有識(shí)別模塊的裝置(下面稱(chēng)為"識(shí)別裝置")可以采取智能卡的形式，因此，識(shí)別裝置可以經(jīng)由端口或其它連接裝置與移動(dòng)終端100連接。接口單元170可以用于接收來(lái)自外部裝置的輸入(例如，數(shù)據(jù)信息、電力等等)并且將接收到的輸入傳輸?shù)揭苿?dòng)終端100內(nèi)的一個(gè)或多個(gè)元件或者可以用于在移動(dòng)終端和外部裝置之間傳輸數(shù)據(jù)。

另外，當(dāng)移動(dòng)終端100與外部底座連接時(shí)，接口單元170可以用作允許通過(guò)其將電力從底座提供到移動(dòng)終端100的路徑或者可以用作允許從底座輸入的各種命令信號(hào)通過(guò)其傳輸?shù)揭苿?dòng)終端的路徑。從底座輸入的各種命令信號(hào)或電力可以用作用于識(shí)別移動(dòng)終端是否準(zhǔn)確地安裝在底座上的信號(hào)。輸出單元150被構(gòu)造為以視覺(jué)、音頻和/或觸覺(jué)方式提供輸出信號(hào)(例如，音頻信號(hào)、視頻信號(hào)、警報(bào)信號(hào)、振動(dòng)信號(hào)等等)。輸出單元150可以包括顯示單元151、音頻輸出模塊152、警報(bào)單元153等等。

顯示單元151可以顯示在移動(dòng)終端100中處理的信息。例如，當(dāng)移動(dòng)終端100處于電話通話模式時(shí)，顯示單元151可以顯示與通話或其它通信(例如，文本消息收發(fā)、多媒體文件下載等等)相關(guān)的用戶界面(ui)或圖形用戶界面(gui)。當(dāng)移動(dòng)終端100處于視頻通話模式或者圖像捕獲模式時(shí)，顯示單元151可以顯示捕獲的圖像和/或接收的圖像、示出視頻或圖像以及相關(guān)功能的ui或gui等等。

同時(shí)，當(dāng)顯示單元151和觸摸板以層的形式彼此疊加以形成觸摸屏?xí)r，顯示單元151可以用作輸入裝置和輸出裝置。顯示單元151可以包括液晶顯示器(lcd)、薄膜晶體管lcd(tft-lcd)、有機(jī)發(fā)光二極管(oled)顯示器、柔性顯示器、三維(3d)顯示器等等中的至少一種。這些顯示器中的一些可以被構(gòu)造為透明狀以允許用戶從外部觀看，這可以稱(chēng)為透明顯示器，典型的透明顯示器可以例如為toled(透明有機(jī)發(fā)光二極管)顯示器等等。根據(jù)特定想要的實(shí)施方式，移動(dòng)終端100可以包括兩個(gè)或更多顯示單元(或其它顯示裝置)，例如，移動(dòng)終端可以包括外部顯示單元(未示出)和內(nèi)部顯示單元(未示出)。觸摸屏可用于檢測(cè)觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積。

音頻輸出模塊152可以在移動(dòng)終端處于呼叫信號(hào)接收模式、通話模式、記錄模式、語(yǔ)音識(shí)別模式、廣播接收模式等等模式下時(shí)，將無(wú)線通信單元110接收的或者在存儲(chǔ)器160中存儲(chǔ)的音頻數(shù)據(jù)轉(zhuǎn)換音頻信號(hào)并且輸出為聲音。而且，音頻輸出模塊152可以提供與移動(dòng)終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如，呼叫信號(hào)接收聲音、消息接收聲音等等)。音頻輸出模塊152可以包括揚(yáng)聲器、蜂鳴器等等。

警報(bào)單元153可以提供輸出以將事件的發(fā)生通知給移動(dòng)終端100。典型的事件可以包括呼叫接收、消息接收、鍵信號(hào)輸入、觸摸輸入等等。除了音頻或視頻輸出之外，警報(bào)單元153可以以不同的方式提供輸出以通知事件的發(fā)生。例如，警報(bào)單元153可以以振動(dòng)的形式提供輸出，當(dāng)接收到呼叫、消息或一些其它進(jìn)入通信(incomingcommunication)時(shí)，警報(bào)單元153可以提供觸覺(jué)輸出(即，振動(dòng))以將其通知給用戶。通過(guò)提供這樣的觸覺(jué)輸出，即使在用戶的移動(dòng)電話處于用戶的口袋中時(shí)，用戶也能夠識(shí)別出各種事件的發(fā)生。警報(bào)單元153也可以經(jīng)由顯示單元151或音頻輸出模塊152提供通知事件的發(fā)生的輸出。

存儲(chǔ)器160可以存儲(chǔ)由控制器180執(zhí)行的處理和控制操作的軟件程序等等，或者可以暫時(shí)地存儲(chǔ)己經(jīng)輸出或?qū)⒁敵龅臄?shù)據(jù)(例如，電話簿、消息、靜態(tài)圖像、視頻等等)。而且，存儲(chǔ)器160可以存儲(chǔ)關(guān)于當(dāng)觸摸施加到觸摸屏?xí)r輸出的各種方式的振動(dòng)和音頻信號(hào)的數(shù)據(jù)。

存儲(chǔ)器160可以包括至少一種類(lèi)型的存儲(chǔ)介質(zhì)，所述存儲(chǔ)介質(zhì)包括閃存、硬盤(pán)、多媒體卡、卡型存儲(chǔ)器(例如，sd或dx存儲(chǔ)器等等)、隨機(jī)訪問(wèn)存儲(chǔ)器(ram)、靜態(tài)隨機(jī)訪問(wèn)存儲(chǔ)器(sram)、只讀存儲(chǔ)器(rom)、電可擦除可編程只讀存儲(chǔ)器(eeprom)、可編程只讀存儲(chǔ)器(prom)、磁性存儲(chǔ)器、磁盤(pán)、光盤(pán)等等。而且，移動(dòng)終端100可以與通過(guò)網(wǎng)絡(luò)連接執(zhí)行存儲(chǔ)器160的存儲(chǔ)功能的網(wǎng)絡(luò)存儲(chǔ)裝置協(xié)作。

控制器180通?？刂埔苿?dòng)終端的總體操作。例如，控制器180執(zhí)行與語(yǔ)音通話、數(shù)據(jù)通信、視頻通話等等相關(guān)的控制和處理。另外，控制器180可以包括用于再現(xiàn)(或回放)多媒體數(shù)據(jù)的多媒體模塊1810，多媒體模塊1810可以構(gòu)造在控制器180內(nèi)，或者可以構(gòu)造為與控制器180分離?？刂破?80可以執(zhí)行模式識(shí)別處理，以將在觸摸屏上執(zhí)行的手寫(xiě)輸入或者圖片繪制輸入識(shí)別為字符或圖像。

電源單元190在控制器180的控制下接收外部電力或內(nèi)部電力并且提供操作各元件和組件所需的適當(dāng)?shù)碾娏Α?/p>

這里描述的各種實(shí)施方式可以以使用例如計(jì)算機(jī)軟件、硬件或其任何組合的計(jì)算機(jī)可讀介質(zhì)來(lái)實(shí)施。對(duì)于硬件實(shí)施，這里描述的實(shí)施方式可以通過(guò)使用特定用途集成電路(asic)、數(shù)字信號(hào)處理器(dsp)、數(shù)字信號(hào)處理裝置(dspd)、可編程邏輯裝置(pld)、現(xiàn)場(chǎng)可編程門(mén)陣列(fpga)、處理器、控制器、微控制器、微處理器、被設(shè)計(jì)為執(zhí)行這里描述的功能的電子單元中的至少一種來(lái)實(shí)施，在一些情況下，這樣的實(shí)施方式可以在控制器180中實(shí)施。對(duì)于軟件實(shí)施，諸如過(guò)程或功能的實(shí)施方式可以與允許執(zhí)行至少一種功能或操作的單獨(dú)的軟件模塊來(lái)實(shí)施。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z(yǔ)言編寫(xiě)的軟件應(yīng)用程序(或程序)來(lái)實(shí)施，軟件代碼可以存儲(chǔ)在存儲(chǔ)器160中并且由控制器180執(zhí)行。

至此，己經(jīng)按照其功能描述了移動(dòng)終端。下面，為了簡(jiǎn)要起見(jiàn)，將描述諸如折疊型、直板型、擺動(dòng)型、滑動(dòng)型移動(dòng)終端等等的各種類(lèi)型的移動(dòng)終端中的滑動(dòng)型移動(dòng)終端作為示例。因此，本發(fā)明能夠應(yīng)用于任何類(lèi)型的移動(dòng)終端，并且不限于滑動(dòng)型移動(dòng)終端。

如圖1中所示的移動(dòng)終端100可以被構(gòu)造為利用經(jīng)由幀或分組發(fā)送數(shù)據(jù)的諸如有線和無(wú)線通信系統(tǒng)以及基于衛(wèi)星的通信系統(tǒng)來(lái)操作。

現(xiàn)在將參考圖2描述其中根據(jù)本發(fā)明的移動(dòng)終端能夠操作的通信系統(tǒng)。

這樣的通信系統(tǒng)可以使用不同的空中接口和/或物理層。例如，由通信系統(tǒng)使用的空中接口包括例如頻分多址(fdma)、時(shí)分多址(tdma)、碼分多址(cdma)和通用移動(dòng)通信系統(tǒng)(umts)(特別地，長(zhǎng)期演進(jìn)(lte))、全球移動(dòng)通信系統(tǒng)(gsm)等等。作為非限制性示例，下面的描述涉及cdma通信系統(tǒng)，但是這樣的教導(dǎo)同樣適用于其它類(lèi)型的系統(tǒng)。

參考圖2，cdma無(wú)線通信系統(tǒng)可以包括多個(gè)移動(dòng)終端100、多個(gè)基站(bs)270、基站控制器(bsc)275和移動(dòng)交換中心(msc)280。msc280被構(gòu)造為與公共電話交換網(wǎng)絡(luò)(pstn)290形成接口。msc280還被構(gòu)造為與可以經(jīng)由回程線路耦接到基站270的bsc275形成接口。回程線路可以根據(jù)若干己知的接口中的任一種來(lái)構(gòu)造，所述接口包括例如e1/t1、atm，ip、ppp、幀中繼、hdsl、adsl或xdsl。將理解的是，如圖2中所示的系統(tǒng)可以包括多個(gè)bsc2750。

每個(gè)bs270可以服務(wù)一個(gè)或多個(gè)分區(qū)(或區(qū)域)，由多向天線或指向特定方向的天線覆蓋的每個(gè)分區(qū)放射狀地遠(yuǎn)離bs270?；蛘?，每個(gè)分區(qū)可以由用于分集接收的兩個(gè)或更多天線覆蓋。每個(gè)bs270可以被構(gòu)造為支持多個(gè)頻率分配，并且每個(gè)頻率分配具有特定頻譜(例如，1.25mhz,5mhz等等)。

分區(qū)與頻率分配的交叉可以被稱(chēng)為cdma信道。bs270也可以被稱(chēng)為基站收發(fā)器子系統(tǒng)(bts)或者其它等效術(shù)語(yǔ)。在這樣的情況下，術(shù)語(yǔ)"基站"可以用于籠統(tǒng)地表示單個(gè)bsc275和至少一個(gè)bs270。基站也可以被稱(chēng)為"蜂窩站"。或者，特定bs270的各分區(qū)可以被稱(chēng)為多個(gè)蜂窩站。

參考圖2，cdma無(wú)線通信系統(tǒng)可以包括多個(gè)移動(dòng)終端100、多個(gè)基站(bs)270、基站控制器(bsc)275和移動(dòng)交換中心(msc)280。msc280被構(gòu)造為與公共電話交換網(wǎng)絡(luò)(pstn)290形成接口。msc280還被構(gòu)造為與可以經(jīng)由回程線路耦接到基站270的bsc275形成接口?；爻叹€路可以根據(jù)若干己知的接口中的任一種來(lái)構(gòu)造，所述接口包括例如e1/t1、atm，ip、ppp、幀中繼、hdsl、adsl或xdsl。將理解的是，如圖2中所示的系統(tǒng)可以包括多個(gè)bsc2750。

每個(gè)bs270可以服務(wù)一個(gè)或多個(gè)分區(qū)(或區(qū)域)，由多向天線或指向特定方向的天線覆蓋的每個(gè)分區(qū)放射狀地遠(yuǎn)離bs270。或者，每個(gè)分區(qū)可以由用于分集接收的兩個(gè)或更多天線覆蓋。每個(gè)bs270可以被構(gòu)造為支持多個(gè)頻率分配，并且每個(gè)頻率分配具有特定頻譜(例如，1.25mhz,5mhz等等)。

分區(qū)與頻率分配的交叉可以被稱(chēng)為cdma信道。bs270也可以被稱(chēng)為基站收發(fā)器子系統(tǒng)(bts)或者其它等效術(shù)語(yǔ)。在這樣的情況下，術(shù)語(yǔ)"基站"可以用于籠統(tǒng)地表示單個(gè)bsc275和至少一個(gè)bs270?；疽部梢员环Q(chēng)為"蜂窩站"?；蛘?，特定bs270的各分區(qū)可以被稱(chēng)為多個(gè)蜂窩站。

如圖2中所示，廣播發(fā)射器(bt)295將廣播信號(hào)發(fā)送給在系統(tǒng)內(nèi)操作的移動(dòng)終端100。如圖1中所示的廣播接收模塊111被設(shè)置在移動(dòng)終端100處以接收由bt295發(fā)送的廣播信號(hào)。在圖2中，示出了幾個(gè)全球定位系統(tǒng)(gps)衛(wèi)星300。衛(wèi)星300幫助定位多個(gè)移動(dòng)終端100中的至少一個(gè)。

在圖2中，描繪了多個(gè)衛(wèi)星300，但是理解的是，可以利用任何數(shù)目的衛(wèi)星獲得有用的定位信息。如圖1中所示的gps模塊115通常被構(gòu)造為與衛(wèi)星300配合以獲得想要的定位信息。替代gps跟蹤技術(shù)或者在gps跟蹤技術(shù)之外，可以使用可以跟蹤移動(dòng)終端的位置的其它技術(shù)。另外，至少一個(gè)gps衛(wèi)星300可以選擇性地或者額外地處理衛(wèi)星dmb傳輸。

作為無(wú)線通信系統(tǒng)的一個(gè)典型操作，bs270接收來(lái)自各種移動(dòng)終端100的反向鏈路信號(hào)。移動(dòng)終端100通常參與通話、消息收發(fā)和其它類(lèi)型的通信。特定基站270接收的每個(gè)反向鏈路信號(hào)被在特定bs270內(nèi)進(jìn)行處理。獲得的數(shù)據(jù)被轉(zhuǎn)發(fā)給相關(guān)的bsc275。bsc提供通話資源分配和包括bs270之間的軟切換過(guò)程的協(xié)調(diào)的移動(dòng)管理功能。bsc275還將接收到的數(shù)據(jù)路由到msc280，其提供用于與pstn290形成接口的額外的路由服務(wù)。類(lèi)似地，pstn290與msc280形成接口，msc與bsc275形成接口，并且bsc275相應(yīng)地控制bs270以將正向鏈路信號(hào)發(fā)送到移動(dòng)終端100。

基于上述移動(dòng)終端硬件結(jié)構(gòu)以及通信系統(tǒng)，提出本發(fā)明方法各個(gè)實(shí)施例。

圖3為本發(fā)明實(shí)現(xiàn)安全校驗(yàn)的方法的流程圖，如圖3所示，包括以下步驟：

步驟301：第一系統(tǒng)調(diào)用第二系統(tǒng)的接口；

其中，接口校驗(yàn)系統(tǒng)設(shè)置在第一系統(tǒng)和第二系統(tǒng)上。

在執(zhí)行本步驟之前，還包括：所述第二系統(tǒng)通過(guò)接口校驗(yàn)系統(tǒng)進(jìn)行注冊(cè)以獲取所述第二系統(tǒng)的校驗(yàn)信息。

目前，各系統(tǒng)接口間交互時(shí)進(jìn)行的安全校驗(yàn)機(jī)制目前主要有baseauth機(jī)制和驗(yàn)證碼機(jī)制，基于這兩種安全校驗(yàn)機(jī)制，實(shí)現(xiàn)了一套安全校驗(yàn)系統(tǒng)，該安全校驗(yàn)系統(tǒng)將這兩種安全校驗(yàn)機(jī)制的客戶端加密與服務(wù)端解密驗(yàn)證代碼都進(jìn)行了實(shí)現(xiàn)，并通過(guò)切面的形式，來(lái)攔截各系統(tǒng)的接口處理，以進(jìn)行統(tǒng)一的客戶端加密處理和服務(wù)端解密驗(yàn)證。在具體實(shí)現(xiàn)時(shí)，安全校驗(yàn)系統(tǒng)將這部分的代碼打包，可以以jar包的形式提供給各個(gè)系統(tǒng)使用。這樣，各個(gè)系統(tǒng)就不需要自己再去寫(xiě)重復(fù)的代碼來(lái)實(shí)現(xiàn)接口校驗(yàn)功能了。

接口校驗(yàn)系統(tǒng)提供注冊(cè)頁(yè)面，各個(gè)系統(tǒng)的產(chǎn)品經(jīng)理去該頁(yè)面填寫(xiě)自己所負(fù)責(zé)系統(tǒng)的信息，信息可以包括但不限于系統(tǒng)名稱(chēng)、唯一標(biāo)識(shí)號(hào)、開(kāi)發(fā)測(cè)試與正式環(huán)境的域名、使用的安全校驗(yàn)機(jī)制等。注冊(cè)成功后，接口校驗(yàn)系統(tǒng)會(huì)為該系統(tǒng)生成一個(gè)https通信需要用到的證書(shū)，系統(tǒng)下載該證書(shū)后，使用該證書(shū)與安全校驗(yàn)系統(tǒng)進(jìn)行加密通信，以獲取開(kāi)發(fā)測(cè)試與正式環(huán)境所使用的接口驗(yàn)證信息，如與自己系統(tǒng)對(duì)接的各系統(tǒng)分配的用戶名密碼，以及加密key和約定的加密算法等。其中，https的全稱(chēng)為：hypertexttransferprotocoloversecuresocketlayer，是以安全為目標(biāo)的http通道，簡(jiǎn)單講是http的安全版。

為了加強(qiáng)系統(tǒng)的安全性，在接口校驗(yàn)系統(tǒng)中保存的各系統(tǒng)校驗(yàn)信息都是加密保存的，管理員所看到的信息也都是加密后的信息，這樣可以保證信息安全；另外，各個(gè)系統(tǒng)還可以設(shè)置各自的校驗(yàn)信息更新周期，例如一個(gè)月或一年，即在一個(gè)周期后，由接口校驗(yàn)系統(tǒng)更新其接口校驗(yàn)信息，并通知到各個(gè)系統(tǒng)進(jìn)行通過(guò)https請(qǐng)求進(jìn)行更新。

步驟302：判斷是否已獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，如果沒(méi)有獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則執(zhí)行步驟303；否則執(zhí)行步驟304。

步驟303：所述第一系統(tǒng)向所述接口校驗(yàn)系統(tǒng)獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息。

在本步驟中，所述第一系統(tǒng)向所述接口校驗(yàn)系統(tǒng)獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息包括：

所述第一系統(tǒng)通過(guò)https請(qǐng)求向所述接口校驗(yàn)系統(tǒng)申請(qǐng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息；其中與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息是所述接口校驗(yàn)系統(tǒng)根據(jù)所述第一系統(tǒng)的請(qǐng)求地址所返回的與所述第一系統(tǒng)對(duì)應(yīng)的校驗(yàn)信息。例如：接口校驗(yàn)系統(tǒng)根據(jù)第一系統(tǒng)請(qǐng)求的地址判斷其是開(kāi)發(fā)測(cè)試還是正式環(huán)境，如果是開(kāi)發(fā)測(cè)試環(huán)境，則將與開(kāi)發(fā)測(cè)試環(huán)境對(duì)應(yīng)的校驗(yàn)方法和信息返回給第一系統(tǒng)，如果是正式環(huán)境，則將與正式環(huán)境對(duì)應(yīng)的校驗(yàn)方法和信息返回給第一系統(tǒng)。

步驟304：如果獲取到與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則所述第一系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)提供的切面程序，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請(qǐng)求。

其中，在執(zhí)行完步驟304之后，還可以包括：

所述第二系統(tǒng)接收到所述第一系統(tǒng)的接口調(diào)用請(qǐng)求后，根據(jù)本系統(tǒng)的校驗(yàn)信息對(duì)接口進(jìn)行校驗(yàn)。這樣，就完成了一個(gè)接口的校驗(yàn)過(guò)程。

在一個(gè)實(shí)施例中，當(dāng)安全校驗(yàn)機(jī)制為baseauth機(jī)制時(shí)，所述第一系統(tǒng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息為用戶名和密碼，那么，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息可以通過(guò)以下方式實(shí)現(xiàn)：

第一系統(tǒng)在接口調(diào)用請(qǐng)求信息中添加用戶名和密碼，這樣，在第一系統(tǒng)將該接口調(diào)用請(qǐng)求發(fā)送給第二系統(tǒng)，并且第二系統(tǒng)收到該接口調(diào)用請(qǐng)求后，第二系統(tǒng)根據(jù)事先所獲取到的本系統(tǒng)的用戶名和密碼，對(duì)該接口進(jìn)行校驗(yàn)，如果該接口調(diào)用請(qǐng)求中所包含的用戶名和密碼與本系統(tǒng)所獲取到的用戶名和密碼一致，則驗(yàn)證通過(guò)，可執(zhí)行該接口并返回執(zhí)行結(jié)果。

在另一個(gè)實(shí)施例中，當(dāng)安全校驗(yàn)機(jī)制為驗(yàn)證碼機(jī)制時(shí)，所述第一系統(tǒng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息為加密key，那么，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息可以通過(guò)以下方式實(shí)現(xiàn)：

第一系統(tǒng)根據(jù)該加密key和約定的加密算法，對(duì)接口調(diào)用請(qǐng)求信息進(jìn)行加密，并生成尾部驗(yàn)證碼，并將該尾部驗(yàn)證碼添加到接口調(diào)用請(qǐng)求信息中，這樣，在第一系統(tǒng)將該接口調(diào)用請(qǐng)求發(fā)送給第二系統(tǒng)，并且第二系統(tǒng)收到該接口調(diào)用請(qǐng)求后，第二系統(tǒng)根據(jù)事先所獲取到的本系統(tǒng)的加密key對(duì)接口調(diào)用請(qǐng)求參數(shù)內(nèi)容進(jìn)行解密，并比對(duì)該接口調(diào)用請(qǐng)求中所包含的尾部驗(yàn)證碼與本系統(tǒng)通過(guò)所獲取的加密key生成的驗(yàn)證碼是否一致，如果一致，則驗(yàn)證通過(guò)，可執(zhí)行該接口并返回執(zhí)行結(jié)果。

圖4為本發(fā)明實(shí)現(xiàn)安全校驗(yàn)的裝置的組成結(jié)構(gòu)示意圖，如圖4所示，該裝置設(shè)置在系統(tǒng)上，包括：接口調(diào)用模塊，接口加密模塊，其中，

接口調(diào)用模塊，設(shè)置為當(dāng)?shù)谝幌到y(tǒng)調(diào)用第二系統(tǒng)的接口時(shí)，判斷是否已獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，如果沒(méi)有獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則向接口校驗(yàn)系統(tǒng)獲取與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，并將所獲取的與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息發(fā)送給接口加密模塊，其中，所述接口校驗(yàn)系統(tǒng)設(shè)置在所述第一系統(tǒng)和第二系統(tǒng)上；

接口加密模塊，設(shè)置為如果獲取到與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，則所述第一系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)提供的切面程序，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請(qǐng)求。

另外，該裝置還包括：

校驗(yàn)信息獲取模塊，設(shè)置為通過(guò)所述接口校驗(yàn)系統(tǒng)進(jìn)行注冊(cè)以獲取本系統(tǒng)的校驗(yàn)信息；

接口解密驗(yàn)證模塊，設(shè)置為當(dāng)所述第二系統(tǒng)接收到所述第一系統(tǒng)的接口調(diào)用請(qǐng)求后，根據(jù)本系統(tǒng)的校驗(yàn)信息對(duì)所述接口進(jìn)行校驗(yàn)。

當(dāng)安全校驗(yàn)機(jī)制為baseauth機(jī)制時(shí)，所述第一系統(tǒng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息為用戶名和密碼，那么，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息可以通過(guò)以下方式實(shí)現(xiàn)：

第一系統(tǒng)在接口調(diào)用請(qǐng)求信息中添加用戶名和密碼，這樣，在第一系統(tǒng)將該接口調(diào)用請(qǐng)求發(fā)送給第二系統(tǒng)，并且第二系統(tǒng)收到該接口調(diào)用請(qǐng)求后，第二系統(tǒng)根據(jù)事先所獲取到的本系統(tǒng)的用戶名和密碼，對(duì)該接口進(jìn)行校驗(yàn)，如果該接口調(diào)用請(qǐng)求中所包含的用戶名和密碼與本系統(tǒng)所獲取到的用戶名和密碼一致，則驗(yàn)證通過(guò)，可執(zhí)行該接口并返回執(zhí)行結(jié)果。

當(dāng)安全校驗(yàn)機(jī)制為驗(yàn)證碼機(jī)制時(shí)，所述第一系統(tǒng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息為加密key，那么，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息可以通過(guò)以下方式實(shí)現(xiàn)：

第一系統(tǒng)根據(jù)該加密key和約定的加密算法，對(duì)接口調(diào)用請(qǐng)求信息進(jìn)行加密，并生成尾部驗(yàn)證碼，并將該尾部驗(yàn)證碼添加到接口調(diào)用請(qǐng)求信息中，這樣，在第一系統(tǒng)將該接口調(diào)用請(qǐng)求發(fā)送給第二系統(tǒng)，并且第二系統(tǒng)收到該接口調(diào)用請(qǐng)求后，第二系統(tǒng)根據(jù)事先所獲取到的本系統(tǒng)的加密key對(duì)接口調(diào)用請(qǐng)求參數(shù)內(nèi)容進(jìn)行解密，并比對(duì)該接口調(diào)用請(qǐng)求中所包含的尾部驗(yàn)證碼與本系統(tǒng)通過(guò)所獲取的加密key生成的驗(yàn)證碼是否一致，如果一致，則驗(yàn)證通過(guò)，可執(zhí)行該接口并返回執(zhí)行結(jié)果。

其中，所述校驗(yàn)信息獲取模塊還設(shè)置為：

系統(tǒng)通過(guò)所述接口校驗(yàn)系統(tǒng)提供的注冊(cè)頁(yè)面設(shè)置本系統(tǒng)的相關(guān)信息進(jìn)行注冊(cè)，注冊(cè)成功后，下載所述接口校驗(yàn)系統(tǒng)為本系統(tǒng)生成的在進(jìn)行https通信時(shí)需要用到的證書(shū)，并使用該證書(shū)與所述接口校驗(yàn)系統(tǒng)進(jìn)行加密通信，以獲取所述校驗(yàn)信息。

所述接口調(diào)用模塊還設(shè)置為：

所述第一系統(tǒng)通過(guò)https請(qǐng)求向所述接口校驗(yàn)系統(tǒng)申請(qǐng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息；其中與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息是所述接口校驗(yàn)系統(tǒng)根據(jù)所述第一系統(tǒng)的請(qǐng)求地址所返回的與所述第一系統(tǒng)對(duì)應(yīng)的校驗(yàn)信息。

其中，所述第一系統(tǒng)通過(guò)https請(qǐng)求向所述接口校驗(yàn)系統(tǒng)申請(qǐng)與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息；其中與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息是所述接口校驗(yàn)系統(tǒng)根據(jù)所述第一系統(tǒng)的請(qǐng)求地址所返回的與所述第一系統(tǒng)對(duì)應(yīng)的校驗(yàn)信息。

本發(fā)明還提供一種移動(dòng)設(shè)備，包括有上述任一項(xiàng)所述的實(shí)現(xiàn)安全校驗(yàn)的裝置。

這里強(qiáng)調(diào)的是，本發(fā)明中，通過(guò)利用接口校驗(yàn)系統(tǒng)為各個(gè)系統(tǒng)生成各自的校驗(yàn)信息，當(dāng)?shù)谝幌到y(tǒng)調(diào)用所述第二系統(tǒng)的接口時(shí)，再通過(guò)所述接口校驗(yàn)系統(tǒng)提供的切面程序，在接口調(diào)用請(qǐng)求信息中添加所述與所述第二系統(tǒng)通信時(shí)的校驗(yàn)信息，由于在安全校驗(yàn)過(guò)程中使用了接口校驗(yàn)系統(tǒng)，使得各個(gè)系統(tǒng)不需要各自再去寫(xiě)重復(fù)的代碼來(lái)實(shí)現(xiàn)接口校驗(yàn)功能，從而使各系統(tǒng)間的安全校驗(yàn)更為方便和高效。

需要說(shuō)明的是，在本文中，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者裝置不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括該要素的過(guò)程、方法、物品或者裝置中還存在另外的相同要素。

上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述，不代表實(shí)施例的優(yōu)劣。

通過(guò)以上的實(shí)施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)，當(dāng)然也可以通過(guò)硬件，但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如rom/ram、磁碟、光盤(pán))中，包括若干指令用以使得一臺(tái)終端(可以是手機(jī)，計(jì)算機(jī)，服務(wù)器，空調(diào)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。

以上僅為本發(fā)明的優(yōu)選實(shí)施例，并非因此限制本發(fā)明的專(zhuān)利范圍，凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。