一種Web Service接口驗(yàn)證方法����、Web Service服務(wù)器、客戶端的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域����,尤其涉及一種Web Service接口驗(yàn)證方法、WebService服務(wù)器�、客戶端。
【背景技術(shù)】
[0002]Web Service是一個平臺獨(dú)立的���,低親合的�,自包含的、基于可編程的web的應(yīng)用程序���,可使用開放的XML(可擴(kuò)展標(biāo)記語言)標(biāo)準(zhǔn)來描述���、發(fā)布、發(fā)現(xiàn)�����、協(xié)調(diào)和配置這些應(yīng)用程序����,用于開發(fā)分布式的互操作的應(yīng)用程序。簡言之��,Web Service是一種跨編程語言和跨操作系統(tǒng)平臺的遠(yuǎn)程調(diào)用技術(shù)���。
[0003]目前WebService服務(wù)接口驗(yàn)證方式分為兩種、一種是無需驗(yàn)證����,所有人都可以訪問的無需驗(yàn)證的Web Service服務(wù)適用于開放給公眾使用的服務(wù)��,如天氣預(yù)報數(shù)據(jù)����;另一種是通過用戶憑證驗(yàn)證方式�����,需要驗(yàn)證的Web Service服務(wù)適用于提供私有的服務(wù)���,適用于所有需要數(shù)據(jù)保密的情況�。
[0004]現(xiàn)有的技術(shù)方案中用戶憑證驗(yàn)證方式的Web Service接口缺點(diǎn)是一旦用戶憑證被截取���,則有可能導(dǎo)致服務(wù)接口被破解����,重要數(shù)據(jù)被竊取��。另外�,用戶憑證的驗(yàn)證方式需要在服務(wù)器端記錄用戶數(shù)據(jù)列表,包括用戶名��、密碼、訪問權(quán)限等���,記錄�����、管理并運(yùn)用這些數(shù)據(jù)��,實(shí)現(xiàn)起來較為復(fù)雜����。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種Web Service接口驗(yàn)證方法���、Web Service服務(wù)器����、客戶端�����,能夠有效加強(qiáng)了驗(yàn)證安全性�����。
[0006]本發(fā)明中一種Web Service接口驗(yàn)證方法�,包括:
[0007]生成密鑰對,該密鑰對包括公鑰和私鑰�;
[0008]存儲私鑰并將公鑰發(fā)送至客戶端;
[0009]當(dāng)客戶端來訪問時���,向客戶端發(fā)送獲取驗(yàn)證參數(shù)請求��;
[0010]接收客戶端發(fā)送的驗(yàn)證參數(shù)���,該驗(yàn)證參數(shù)包括客戶端信息和加密驗(yàn)證參數(shù);
[0011]通過私鑰對加密驗(yàn)證參數(shù)解密��,得到解密驗(yàn)證參數(shù)�����;
[0012]判斷驗(yàn)證參數(shù)是否與解密驗(yàn)證參數(shù)一致���,若是���,則通過驗(yàn)證,若否�����,則中斷處理。
[0013]可選的�����,該加密驗(yàn)證參數(shù)包括:
[0014]加密的驗(yàn)證串��,其為通過公鑰對客戶端信息和獲取數(shù)據(jù)結(jié)果條件加密得到�;
[0015]加密的獲取數(shù)據(jù)結(jié)果條件,其為通過公鑰對獲取數(shù)據(jù)結(jié)果條件加密得到��。
[0016]可選的����,通過所述私鑰對所述加密驗(yàn)證參數(shù)解密,得到解密驗(yàn)證參數(shù)具體包括:
[0017]通過私鑰對加密的驗(yàn)證串解密得到第一客戶端信息和第一獲取數(shù)據(jù)結(jié)果條件���;
[0018]通過私鑰對加密的獲取數(shù)據(jù)結(jié)果條件解密得到第二獲取數(shù)據(jù)結(jié)果條件��。
[0019]可選的��,判斷所述驗(yàn)證參數(shù)是否與所述解密驗(yàn)證參數(shù)一致����,若是,則通過驗(yàn)證�,若否���,則中斷處理包括:
[0020]判斷所述客戶端信息與第一客戶端信息是否一致����,若否�����,則觸發(fā)異常處理���,若是��,則判斷第一獲取數(shù)據(jù)結(jié)果條件與第二獲取數(shù)據(jù)結(jié)果條件是否一致��,若第一獲取數(shù)據(jù)結(jié)果條件和第二獲取數(shù)據(jù)結(jié)果條件不一致���,則中斷處理,若第一獲取數(shù)據(jù)結(jié)果條件和第二獲取數(shù)據(jù)結(jié)果條件一致���,則發(fā)送滿足獲取數(shù)據(jù)結(jié)果條件的數(shù)據(jù)至客戶端���。
[0021]本發(fā)明還提供了一種Web Service服務(wù)器�����,包括:
[0022]生成單元���,用于生成密鑰對,該密鑰對包括公鑰和私鑰��;
[0023]存儲單元�����,用于存儲私鑰��;
[0024]第一發(fā)送單元�����,用于將公鑰發(fā)送至客戶端���;
[0025]第二發(fā)送單元��,用于當(dāng)客戶端來訪問時�,向客戶端發(fā)送獲取驗(yàn)證參數(shù)請求;
[0026]第一接收單元�,用于接收客戶端發(fā)送驗(yàn)證參數(shù),該驗(yàn)證參數(shù)包括客戶端信息和加密驗(yàn)證參數(shù)����;
[0027]解密單元�����,用于通過私鑰對加密驗(yàn)證參數(shù)解密�,得到解密驗(yàn)證參數(shù);
[0028]判斷單元�,用于判斷驗(yàn)證參數(shù)是否與解密驗(yàn)證參數(shù)一致;
[0029]通過驗(yàn)證單元�,用于當(dāng)所述驗(yàn)證參數(shù)與所述解密驗(yàn)證參數(shù)一致時通過驗(yàn)證;
[0030]中斷處理單元�����,用于當(dāng)所述驗(yàn)證參數(shù)與所述解密驗(yàn)證參數(shù)不一致時中斷處理�����。
[0031]可選的�,
[0032]該解密單元包括:
[0033]第一解密子單元��,用于通過私鑰對加密的驗(yàn)證串解密得到第一客戶端信息和第一獲取數(shù)據(jù)結(jié)果條件���;
[0034]第二解密子單元,用于通過私鑰對加密的獲取數(shù)據(jù)結(jié)果條件解密得到第二獲取數(shù)據(jù)結(jié)果條件�����。
[0035]可選的�,
[0036]該判斷單元包括:
[0037]第一判斷子單元,用于判斷客戶端信息與第一客戶端信息是否一致����;
[0038]第二判斷子單元,用于判斷第一獲取數(shù)據(jù)結(jié)果條件與第二獲取數(shù)據(jù)結(jié)果條件是否一致��。
[0039]可選的��,
[0040]該Web Service服務(wù)器還包括:
[0041]第三發(fā)送單元����,用于發(fā)送滿足獲取數(shù)據(jù)結(jié)果條件的數(shù)據(jù)至客戶端。
[0042]本發(fā)明還提供了一種客戶端�,包括:
[0043]第二接收單元,用于接收Web Service服務(wù)器發(fā)送的公鑰���;
[0044]第三接收單元���,用于接收Web Service服務(wù)器發(fā)送的獲取驗(yàn)證參數(shù)請求����;
[0045]第一加密單元����,用于使用公鑰對客戶端信息和獲取數(shù)據(jù)結(jié)果條件加密得到的加密的驗(yàn)證串��;
[0046]第二加密單元�����,用于使用公鑰對獲取數(shù)據(jù)結(jié)果條件加密得到的加密的獲取數(shù)據(jù)結(jié)果條件��;
[0047]第四發(fā)送單元�����,用于發(fā)送客戶端信息���、加密的驗(yàn)證串和加密的獲取數(shù)據(jù)結(jié)果條件��;
[0048]第四接收單元���,用于接收滿足獲取數(shù)據(jù)結(jié)果條件的數(shù)據(jù)����。
[0049]從以上技術(shù)方案可以看出����,本發(fā)明實(shí)施例具有以下優(yōu)點(diǎn):
[0050]本發(fā)明中的,Web Service服務(wù)器首先生成密鑰對�,該密鑰對包括公鑰和私鑰,接著����,存儲私鑰并將公鑰發(fā)送至客戶端,當(dāng)客戶端來訪問時�,向客戶端發(fā)送獲取驗(yàn)證參數(shù)請求,再接收客戶端發(fā)送驗(yàn)證參數(shù)�����,該驗(yàn)證參數(shù)包括客戶端信息和加密驗(yàn)證參數(shù)�����,接著,通過私鑰對加密驗(yàn)證參數(shù)解密�����,得到解密驗(yàn)證參數(shù)��,最后判斷驗(yàn)證參數(shù)是否與解密驗(yàn)證參數(shù)一致�����,若是�����,則通過驗(yàn)證�����,若否����,則中斷處理����。上述驗(yàn)證方法不需要通過用戶憑證來驗(yàn)證�,通過密鑰對提高了驗(yàn)證安全性����。
【附圖說明】
[0051]圖1為本發(fā)明中一種Web Service接口驗(yàn)證方法一個實(shí)施例流程圖;
[0052]圖2為本發(fā)明中一種Web Service接口驗(yàn)證方法另一個實(shí)施例流程圖����;
[0053]圖3為本發(fā)明中一種Web Service服務(wù)器實(shí)施例結(jié)構(gòu)示意圖;
[0054]圖4為本發(fā)明中一種客戶端實(shí)施例結(jié)構(gòu)示意圖�;
[0055]圖5為本發(fā)明中一種Web Service接口驗(yàn)證系統(tǒng)實(shí)施例結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0056]本發(fā)明實(shí)施例提供了一種Web Service接口驗(yàn)證方法�����、Web Service服務(wù)器�、客戶端,與現(xiàn)有技術(shù)相比免除用戶驗(yàn)證方式所包含的用戶名�����、密碼和訪問權(quán)限���,能夠有效加強(qiáng)了驗(yàn)證安全性��。
[0057]請參閱圖1��,本發(fā)明中一種Web Service接口驗(yàn)證方法一個實(shí)施例��,包括:
[0058]101��、生成密鑰對����,該密鑰對包括公鑰和私鑰;
[0059]在本實(shí)施例中���,Web Service服務(wù)器首先生成秘鑰對�,秘鑰對包括公鑰和私鑰�,該秘鑰對可以為128位以上。
[0060]需要說明的是����,公鑰與私鑰是通過一種算法得到的一