一种应用的调用控制方法和装置与流程

本发明涉及计算机应用技术，特别是涉及一种应用的调用控制方法和装置。

背景技术：

目前，在移动互联网时代，很多企业随着业务规模和种类的扩展，企业内部的应用软件数量越来越多，同时，各应用软件之间的相互调用也越来越普遍。如此，互联网环境中的各种黑客软件很容易利用应用软件间的调用关系，对企业内部的应用软件进行攻击和破坏。例如，如果一个应用软件被黑客入侵，则黑客可以通过该应用软件非法访问企业内的其他应用软件。

目前尚未提出一种网络环境下的应用调用控制方案，以防止互联网环境中各种非法访问对应用软件的攻击和破坏，确保企业应用的安全性。

技术实现要素：

有鉴于此，本发明的主要目的在于提供一种应用的调用控制方法和装置，可以提高网络环境下企业应用的安全性。

为了达到上述目的，本发明提出的技术方案为：

一种应用的调用控制方法，包括：

鉴权服务器接收第一应用的鉴权请求，所述鉴权请求是所述第一应用接收到第二应用的调用请求后生成的，用于请求所述鉴权服务器确定所述第二应用调用所述第一应用的合法性，所述鉴权请求中携带所述第二应用调用所述第一应用的鉴权信息；

所述鉴权服务器根据预设的应用授权信息，确定所述鉴权信息是否满足所述第二应用调用所述第一应用的条件，所述应用授权信息包括系统中每个应用的用户识别信息、每个应用的鉴权密码和每个应用的访问授权信息；

如果满足，则所述鉴权服务器确定所述第二应用调用所述第一应用为合法调用，并且向所述第一应用发送鉴权结果信息。

一种应用的调用控制装置，设于鉴权服务器中，包括：

请求接收单元，用于接收第一应用的鉴权请求，所述鉴权请求是所述第一应用接收到第二应用的调用请求后生成的，用于请求所述鉴权服务器确定所述第二应用调用所述第一应用的合法性，所述鉴权请求中携带所述第二应用调用所述第一应用的鉴权信息；

鉴权单元，用于根据预设的应用授权信息，确定所述鉴权信息是否满足所述第二应用调用所述第一应用的条件，所述应用授权信息包括系统中每个应用的用户识别信息、每个应用的鉴权密码和每个应用的访问授权信息；如果满足，则确定所述第二应用调用所述第一应用为合法调用，并且向所述第一应用发送鉴权结果信息。

综上所述，本发明提出的应用的调用控制方法和装置，通过预先在鉴权服务器中配置系统中每个应用的访问授权信息，在每次调用应用时，在提供相应服务之前，先触发鉴权服务器对本次调用进行鉴权，再根据鉴权结果确定是否允许本次调用的执行，如此，可以确保应用调用的合法性，从而可以提高网络环境下企业应用的安全性。

附图说明

图1为本发明实施例的方法流程示意图；

图2为本发明实施例的装置结构示意图；

图3为本发明实施例的系统结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图及具体实施例对本发明作进一步地详细描述。

本发明的核心思想是：对于每个调用应用请求，根据预先配置的应用授权信息，对该请求的合法性进行审核，只有通过审核的请求，才允许响应。如此，可以提高非法攻击的难度，有利于提高网络环境下企业应用的安全性。

图1为本发明实施例的方法流程示意图，如图1所示，该实施例实现的应用的调用控制方法主要包括：

步骤101、鉴权服务器接收第一应用的鉴权请求，所述鉴权请求是所述第一应用接收到第二应用的调用请求后生成的，用于请求所述鉴权服务器确定所述第二应用调用所述第一应用的合法性，所述鉴权请求中携带所述第二应用调用所述第一应用的鉴权信息。

本步骤中，每个应用(即应用程序app)在接收到其他应用的调用请求时，需要先触发鉴权服务器对该调用请求的合法性进行鉴权，以确保在后续过程中，只对鉴权成功的调用请求提供相应的应用服务。这样，通过主动对应用接收到的每个调用请求进行过滤，可以有效提高应用被调用的合法性，从而可以确保网络环境下的应用间调用的安全性。

在实际应用中所述鉴权服务器可以为云端服务器。

较佳地，为了方便实现，应用可以直接利用其安装软件开发工具包(sdk)的过滤器，请求鉴权服务器对调用请求的合法性进行鉴权，即，当设于第一应用入口处的sdk的过滤器接收到第二应用的调用请求时，由第一应用的sdk中的过滤器发送相应的鉴权请求给鉴权服务器。

具体地，所述鉴权信息可以包括：所述第一应用的识别信息、所述第二应用的识别信息和所述第一应用的鉴权密码。

每个应用的访问授权信息用于限定应用的访问授权，具体地，可以为：每个应用可访问的应用范围，也可以为：每个应用可被访问的应用范围，具体可由本领域技术人员根据实际需要选择合适的描述方式。

步骤102、所述鉴权服务器根据预设的应用授权信息，确定所述鉴权信息是否满足所述第二应用调用所述第一应用的条件，所述应用授权信息包括系统中每个应用的用户识别信息、每个应用的鉴权密码和每个应用的访问授权信息。

本步骤中，鉴权服务器将按照预设的应用授权信息，对接收到的鉴权请求进行相应的鉴权，即，确定所述鉴权信息是否满足所述第二应用调用所述第一应用的条件。

所述访问授权信息用于限定应用的访问授权，具体地，可以为：应用可访问的应用范围，也可以为：应用可被访问的应用范围，具体可由本领域技术人员根据实际需要选择合适的描述方式。

较佳地，可以采用下述方法确定所述鉴权信息是否满足所述第二应用调用所述第一应用的条件：

所述鉴权服务器判断所述鉴权信息是否与所述应用授权信息中的相应信息匹配，如果是，则确定所述鉴权信息满足所述第二应用调用所述第一应用的条件。

进一步地，当访问授权信息为可访问的应用范围时，鉴权服务器可以采用下述方法确定所述鉴权信息是否满足所述第二应用调用所述第一应用的条件：

所述鉴权服务器判断所述应用授权信息中的用户识别信息中是否包括所述第一应用的识别信息、所述鉴权信息中的所述第一应用的鉴权密码是否与所述应用授权信息中所述第一应用的鉴权密码一致，以及所述第二应用可访问的应用范围中是否包括所述第一应用的识别信息；如果所述判断结果均为是，则所述鉴权服务器判定所述鉴权信息满足所述第二应用调用所述第一应用的条件。

这里，判断所述应用授权信息中的用户识别信息中是否包括所述第一应用的识别信息、所述鉴权信息中的所述第一应用的鉴权密码是否与所述应用授权信息中所述第一应用的鉴权密码一致，用于对鉴权请求的合法性进行验证，即确定请求所述鉴权的应用是否为合法用户。判断所述第二应用可访问的应用范围中是否包括所述第一应用的识别信息，则用于确定第二应用访问第一应用的合法性。通过进行上述几种判断，可以充分确保应用调用的可靠性以及鉴权的有效性。

在实际应用中，鉴权服务器收到鉴权请求后，可以首先对鉴权请求的合法性进行验证，然后在确定请求所述鉴权的应用为合法用户后，判断所述调用请求的接收方(即第一应用)是否在发送所述调用请求的应用(即第二应用)的可访问范围内，如果是，则确定鉴权通过。

步骤103、如果满足，则所述鉴权服务器确定所述第二应用调用所述第一应用为合法调用，并且向所述第一应用发送鉴权结果信息。

这里，在确定为合法调用的情况下，鉴权服务器将鉴权结果信息通知给第一应用，以便第一应用根据鉴权服务器的鉴权结果信息对是否接受调用请求进行控制，只有在其为合法调用时，才允许第二应用调用本应用，从而可以有效防止互联网环境中各种非法访问对应用软件的攻击和破坏，确保企业应用的安全性。

在实际应用中，在确定为非法调用的情况下，鉴权服务器也可以直接将非法调用的鉴权结果通知给第一应用。

图2为与上述方法相对应的一种应用的调用控制装置结构示意图。在实际应用中，该装置将设置于鉴权服务器中，如图2所示，该装置包括：

请求接收单元201，用于接收第一应用的鉴权请求，所述鉴权请求是所述第一应用接收到第二应用的调用请求后生成的，用于请求所述鉴权服务器确定所述第二应用调用所述第一应用的合法性，所述鉴权请求中携带所述第二应用调用所述第一应用的鉴权信息；

鉴权单元202，用于根据预设的应用授权信息，确定所述鉴权信息是否满足所述第二应用调用所述第一应用的条件，所述应用授权信息包括系统中每个应用的用户识别信息、每个应用的鉴权密码和每个应用的访问授权信息；如果满足，则确定所述第二应用调用所述第一应用为合法调用，并且向所述第一应用发送鉴权结果信息。

较佳地，所述鉴权请求由所述第一应用的软件开发工具包sdk中的过滤器发送。

较佳地，所述鉴权信息包括所述第一应用的识别信息、所述第二应用的识别信息和所述第一应用的鉴权密码。

较佳地，所述鉴权单元202，用于判断所述鉴权信息是否与所述应用授权信息中的相应信息匹配，如果是，则确定所述鉴权信息满足所述第二应用调用所述第一应用的条件。

较佳地，所述访问授权信息为可访问的应用范围；所述鉴权单元202，用于判断所述应用授权信息中的用户识别信息中是否包括所述第一应用的识别信息、所述鉴权信息中的所述第一应用的鉴权密码是否与所述应用授权信息中所述第一应用的鉴权密码一致，以及所述第二应用可访问的应用范围中是否包括所述第一应用的识别信息；如果所述判断结果均为是，则判定所述鉴权信息满足所述第二应用调用所述第一应用的条件。

图3为与上述方法相对应的一种应用的调用控制系统结构示意图，如图3所示，该系统包括：

调用控制客户端301，用于当本客户端的应用接收到其他应用的调用请求时，请求鉴权服务器302对所述调用请求的合法性进行鉴权；根据所述鉴权结果，确定是否接受所述调用请求；

鉴权服务器302，用于根据所述鉴权的请求，按照预设的应用授权信息，进行相应的鉴权，将鉴权结果通知给请求所述鉴权的应用；所述应用授权信息包括系统中每个应用的用户识别信息、鉴权密码以及访问授权信息。

所述访问授权信息可以为：应用可访问的应用范围，也可以为：应用可被访问的应用范围，具体可由本领域技术人员根据实际需要选择合适的描述方式。

较佳地，所述调用控制客户端301，用于当设于应用入口处的sdk的过滤器接收到所述调用请求时，利用所述过滤器向所述鉴权服务器302发送鉴权请求，所述鉴权请求携带所述调用请求的发送方和接收方的用户识别信息、以及所述接收方的鉴权密码。

较佳地，所述鉴权服务器302，用于根据所述应用授权信息，在确定请求所述鉴权的应用为合法用户后，判断发送所述调用请求的应用是否可以访问请求所述鉴权的应用，如果是，则鉴权通过，否则，鉴权失败。

较佳地，所述调用控制客户端301，用于在所述鉴权通过时，接受所述调用请求，在所述鉴权失败时，拒绝所述调用请求。

综上所述，以上仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。