安全校验方法、终端及计算机可读存储介质与流程

本发明涉及网络通信技术领域，尤其涉及安全校验方法、终端及计算机可读存储介质。

背景技术：

固定终端或者移动终端上的各个系统之间进行交互时，都需要使用到超文本传输协议(hypertexttransferprotocol，http)接口。为了保证安全，往往都需要用到安全校验机制。其中，使用的较多的校验机制是baseauth机制，即被访问的系统给需要访问的系统分配一个用户名和密码。目前的方案是，将这些用户名和密码放在各项目的代码或配置文件中。

然而，现有的方案至少存在以下问题：

1、开发人员与运维人员都可以知道用户名和密码，在信息安全方面存在极大的漏洞和隐患。

2、各系统有开发、测试与正式环境，而各环境分配给其余系统的用户名和密码都不一样，这样在切换环境时，需要手动去修改，效率低且容易出错。

3、各系统都用到一样的baseauth机制，有较多的重复工作，开发和联调的效率低。

因此，有必要提出一种安全校验方法、终端及计算机可读存储介质，以解决这些问题。

技术实现要素：

本发明的主要目的在于提出一种安全校验方法、终端及计算机可读存储介质，旨在解决系统安全问题。

为实现上述目的，本发明提供的一种安全校验方法，所述方法包括步骤：

第一系统向校验系统获取第二系统的第一验证信息，并将所述第一验证信息添加至调用所述第二系统的接口请求中；

所述第二系统接收所述接口请求，并从所述校验系统中获取分配给所述第一系统的第二验证信息，当判断所述第一验证信息与所述第二验证信息相一致时，则校验通过。

可选地，所述方法还包括：

所述第二系统设置验证信息的更新周期，并将所述更新周期发送至所述校验系统；

当达到所述更新周期时，所述校验系统对验证信息进行更新。

可选地，所述方法还包括：

消息中心检测到更新了所述验证信息，并分别向所述第一系统和所述第二系统发送通知；

根据所述通知，所述第一系统和所述第二系统分别向所述校验系统获取更新后的验证信息。

可选地，在第一系统向校验系统获取第二系统的第一验证信息之前，所述方法还包括：

所述第二系统预先将分配给各个系统的验证信息发送至所述校验系统进行注册；

所述校验系统根据所述验证信息生成证书；

所述第二系统下载所述证书，以通过所述证书与所述校验系统进行加密通信。

此外，为实现上述目的，本发明还提出一种安全校验方法，运行于校验系统中，所述方法包括步骤：

当第一系统发送调用第二系统的接口请求时，向第一系统发送第二系统的第一验证信息；

所述第二系统接收所述接口请求后，向所述第二系统发送分配给所述第一系统的第二验证信息，当所述第二系统判断所述第一验证信息与所述第二验证信息相一致时，则校验通过。

可选地，所述方法还包括：

接收所述第二系统发送的验证信息的更新周期；

当达到所述更新周期时，则对验证信息进行更新。

可选地，所述方法还包括：

根据所述第一系统和所述第二系统的更新验证信息的请求，分别向所述第一系统和第二系统发送更新后的验证信息。

可选地，在所述向第一系统发送第二系统的第一验证信息之前，所述方法还包括：

根据所述第二系统预先分配给各个系统的验证信息，并进行注册；

根据所述验证信息生成证书，以通过所述证书与所述第二系统进行加密通信。

此外，为实现上述目的，本发明还提出一种终端，所述终端包括处理器以及存储器；

所述处理器用于执行存储器中存储的安全校验程序，以实现上述的方法。

此外，为实现上述目的，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有安全校验程序，所述安全校验程序被处理器执行时实现上述的安全校验方法的步骤。

本发明提出的安全校验方法、终端及计算机可读存储介质，通过第一系统向校验系统获取第二系统的第一验证信息，并将第一验证信息添加至调用第二系统的接口请求中，第二系统接收接口请求后，从校验系统中获取分配给所述第一系统的第二验证信息，当判断第一验证信息与第二验证信息相一致时，则校验通过，从而各系统无须修改代码或配置文件，即可在开发环境、测试环境与正式环境中使用不同的安全校验信息。

附图说明

图1为本发明第一实施例提供的安全校验方法的流程示意图；

图2为本发明第一实施例提供的安全校验方法的子流程示意图；

图3为本发明第一实施例提供的安全校验方法的又一流程示意图；

图4为本发明第一实施例提供的安全校验方法的又一流程示意图；

图5为校验系统中保存的各系统分配的用户名和密码信息表的示意图；

图6为本发明第二实施例提供的安全校验方法的流程示意图；

图7为本发明第二实施例提供的安全校验方法的又一流程示意图；

图8为本发明第二实施例提供的安全校验方法的又一流程示意图；

图9为本发明第三实施例提供的安全校验系统的结构示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

在后续的描述中，使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明，其本身没有特定的意义。因此，“模块”、“部件”或“单元”可以混合地使用。

请参照图1，本发明第一实施例提供一种安全校验方法，所述方法包括以下步骤：

步骤110，第一系统向校验系统获取第二系统的第一验证信息，并将所述第一验证信息添加至调用所述第二系统的接口请求中。

具体地，第一系统在调用第二系统的接口时，先判断是否获取了第二系统分配的第一验证信息，若没有获取，则进入步骤110，若已经获取了，则直接进入步骤120。

在步骤110中，第一系统会根据要访问的第二系统的环境，也就是第二系统的域名，首先通过超文本传输协议(hypertexttransferprotocol，http)请求向校验系统获取第二系统在该环境下预先分配给第一系统的第一验证信息。第一系统保存第一验证信息，并将第一验证信息添加到http请求的头信息中。

进一步地，第一验证信息至少包括在校验系统中存储的由第二系统分配给第一系统的用户名和密码。

步骤120，第二系统接收所述接口请求，并从所述校验系统中获取分配给所述第一系统的第二验证信息，当判断所述第一验证信息与所述第二验证信息相一致时，则校验通过。

具体地，请参照图2，步骤120进一步包括：

步骤210，第二系统接收第一系统的接口请求；

步骤220，第二系统判断是否获取了分配给第一系统的第二验证信息；若是，则进入步骤240，若否，则进入步骤230；

具体地，第二验证信息包括：在当前环境下，第二系统预先分配给第一系统的用户名和密码。

步骤230，第二系统从校验系统中获取分配给第一系统的第二验证信息；

具体地，校验系统在接收第二系统发送的第二验证信息后，将第二验证信息保存在验证系统中。

步骤240，第二系统判断第一验证信息与第二验证信息是否一致；若是，则进入步骤250，若否，则流程结束；

具体地，第二系统将第二验证信息中的用户名和密码与接口请求的头信息中的用户名和密码进行比较，若一致，则进入步骤250，若不一致，则校验失败且流程结束。

进一步地，步骤240中的验证动作都是通过安全校验系统所提供的jar包中的切面拦截进行的。通过切面拦截的方式，对所有接口进行统一的处理。在本实施例中，基于以baseauth校验机制，实现一套校验系统，该系统将这种安全校验机制的客户端与服务端验证代码都进行实现，并通过切面的形式，来拦截各系统的接口处理，以进行统一的客户端处理和服务端验证。安全校验系统将这部分的代码打包，以jar包的形式提供给各个系统使用。这样，各个系统就不需要自己再去写重复的代码来实现接口校验功能了。

进一步地，为了加强系统的安全性，在校验系统中保存的各系统用户名和密码都是加密保存的，管理员所看到的信息也都是加密后的信息，从而能够保证信息安全。

步骤250，校验通过。

在校验通过后，则第二系统执行接口，并向第一系统返回执行结果。

进一步地，请参照图3，作为对本实施例的进一步改进，在步骤110之前，所述方法还包括：

步骤310，第二系统预先将分配给各个系统的验证信息发送至所述校验系统进行注册。

具体地，校验系统提供注册页面，在注册页面的相关栏位设有各个系统的验证信息，该验证信息至少包括：系统名称、访问系统名称、唯一标识号、开发测试与正式环境的域名等。例如：第二系统根据所在的环境(如：测试环境或者是正式环境等)，将分配给至少一个第一系统的验证信息发送给校验系统进行注册。

相应地，在校验系统中保存各系统分配的用户名和密码信息表。

步骤320，校验系统根据所述验证信息生成证书。

具体地，当注册成功后，根据接收的验证信息，校验系统生成一个https通信需要用到的证书。

步骤330，第二系统下载所述证书，以通过所述证书与所述校验系统进行加密通信。

具体地，第二系统下载该证书后，使用该证书与安全校验系统进行加密通信，以获取第二系统需要调用系统分配给自己的用户名和密码。

进一步地，请参照图4，作为本发明的进一步改进，在步骤120之后，还包括步骤：

步骤410，第二系统设置验证信息的更新周期，并将所述更新周期发送至所述校验系统。

具体地，更新周期可以是一个月或者一年，第二系统将设置完成的更新周期发送至校验系统。

步骤420，当达到所述更新周期时，所述校验系统对验证信息进行更新。

具体地，更新后的验证信息可以是第二系统在设置更新周期时进行设置的，也可以是由校验系统设置的。当达到更新周期后，校验系统按照预设的或者随机更新验证信息。

步骤430，消息中心检测到更新了所述验证信息，并分别向所述第一系统和所述第二系统发送通知。

具体地，在本实施例中，消息中心可以是zookeeper，也就是说，当zookeeper检测到校验系统更新了验证信息时，zookeeper通过https通知第一系统和第二系统进行验证信息的更新。在本实施例中，统一校验系统提供zookeeper作为消息中心，当安全验证信息变化时，会及时通过该消息中心通知到各个系统。

步骤440，根据所述通知，所述第一系统和所述第二系统分别向所述校验系统获取更新后的验证信息。

具体地，当第一系统和第二系统接收到zookeeper的消息后，分别通过校验系统获取更新后的验证信息。

示例性地，图5所示的校验系统中保存的各系统分配的用户名和密码信息表的示意图。在图5中，校验系统的注册页面栏位包括：系统名称、环境、域名、访问系统、用户名、密码和更新周期。系统b需要调用系统a的接口，系统a所处的环境是开发环境，域名是a.dev.com，则校验系统b的过程如下：

(1)系统b通过https请求向校验系统获取系统a该环境下分配给系统b的用户名(adevb)和密码(bdeva)。

(2)系统b保存该用户名和密码，并将用户名和密码添加到http请求的头信息中。

(3)系统a在接收到系统b的请求后，向校验系统获取在开发环境下分配给系统b的用户名(adevb)和密码(bdeva)，并保存在系统中。

(4)系统a将用户名和密码与系统b请求头信息中的用户名密码进行比较，结果是一致的，则验证通过。

本实施例的安全校验方法，通过第一系统向校验系统获取第二系统的第一验证信息，并将第一验证信息添加至调用第二系统的接口请求中，第二系统接收接口请求后，从校验系统中获取分配给所述第一系统的第二验证信息，当判断第一验证信息与第二验证信息相一致时，则校验通过，从而各系统无须修改代码或配置文件，即可在开发环境、测试环境与正式环境中使用不同的安全校验信息。

请参照图6，为本发明第二实施例提供的安全校验方法，该方法运行于校验系统中，包括以下步骤：

步骤610，当第一系统发送调用第二系统的接口请求时，向第一系统发送第二系统的第一验证信息。

具体地，第一系统会根据要访问的第二系统的环境，也就是第二系统的域名，首先通过http请求向第一系统发送第二系统在该环境下预先分配给第一系统的第一验证信息。第一系统保存第一验证信息，并将第一验证信息添加到http请求的头信息中。

进一步地，第一验证信息至少包括在校验系统中存储的由第二系统分配给第一系统的用户名和密码。

步骤620，第二系统接收所述接口请求后，向所述第二系统发送分配给所述第一系统的第二验证信息，当所述第二系统判断所述第一验证信息与所述第二验证信息相一致时，则校验通过。

具体地，当第二系统接收到接口请求后，根据第二系统发送的请求，向第二系统发送预先分配给第一系统的第二验证信息，第二系统将第二验证信息中的用户名和密码与接口请求的头信息中的用户名和密码进行比较，若一致，则校验通过，若不一致，则校验失败。

第二验证信息包括：在当前环境下，第二系统预先分配给第一系统的用户名和密码。

进一步地，提供jar包中的切面拦截进行第二系统的验证。通过切面拦截的方式，对所有接口进行统一的处理。在本实施例中，基于以baseauth校验机制，将这种安全校验机制的客户端与服务端验证代码都进行实现，并通过切面的形式，来拦截各系统的接口处理，以进行统一的客户端处理和服务端验证。将这部分的代码打包，以jar包的形式提供给各个系统使用。

进一步地，为了加强系统的安全性，还需要加密保存各系统用户名和密码，管理员所看到的信息也都是加密后的信息，从而能够保证信息安全。

进一步地，请参照图7，作为本实施例的进一步改进，在步骤610之前，所述方法还包括：

步骤710，根据所第二系统预先分配给各个系统的验证信息，并进行注册。

具体地，在注册页面的相关栏位设有各个系统的验证信息，该验证信息至少包括：系统名称、访问系统名称、唯一标识号、开发测试与正式环境的域名等。例如：第二系统根据所在的环境(如：测试环境或者是正式环境等)，接收第二系统发送的分配给至少一个第一系统的验证信息，并进行注册。

相应地，保存各系统分配的用户名和密码信息表。

步骤720，根据所述验证信息生成证书，以通过所述证书与所述第二系统进行加密通信。

具体地，当注册成功后，根据接收的验证信息，生成一个https通信需要用到的证书。第二系统下载该证书后，使用该证书与第二系统进行加密通信，以获取第二系统需要调用系统分配给自己的用户名和密码。

进一步地，请参照图8，作为本发明的进一步改进，在步骤620之后，还包括步骤：

步骤810，接收第二系统发送的验证信息的更新周期。

具体地，更新周期可以是一个月或者一年，接收第二系统发送的设置完成的更新周期。

步骤820，当达到所述更新周期时，则对验证信息进行更新。

具体地，更新后的验证信息可以是第二系统在设置更新周期时进行设置的，也可以是由校验系统设置的。当达到更新周期后，按照预设的或者随机更新验证信息。

步骤830，根据所述第一系统和所述第二系统的更新验证信息的请求，分别向所述第一系统和第二系统发送更新后的验证信息。

具体地，当第一系统和第二系统接收到消息中心发送的消息后，接收第一系统和第二系统发送更新验证信息的请求，并根据该请求分别向第一系统和第二系统发送更新后的验证信息。

本实施例的安全校验方法，当第一系统发送调用第二系统的接口请求时，向第一系统发送第二系统的第一验证信息，第二系统接收接口请求后，向第二系统发送分配给第一系统的第二验证信息，当第二系统判断第一验证信息与第二验证信息相一致时，则校验通过，从而各系统无须修改代码或配置文件，即可在开发环境、测试环境与正式环境中使用不同的安全校验信息。

请参照图9，本发明第三实施例还提供一种安全校验系统，该系统包括：校验系统910、以及分别与所述校验系统910进行通信的第一系统920和第二系统930，其中，

第一系统920，用于向校验系统910获取第二系统930的第一验证信息，并将所述第一验证信息添加至调用所述第二系统930的接口请求中。

具体地，第一系统920在调用第二系统930的接口时，先判断是否获取了第二系统930分配的第一验证信息，若没有获取，则先向校验系统910进行获取，若已经获取了，则触发第二系统920。

第一系统920会根据要访问的第二系统930的环境，也就是第二系统930的域名，首先通过超文本传输协议(hypertexttransferprotocol，http)请求向校验系统910获取第二系统930在该环境下预先分配给第一系统920的第一验证信息。第一系统920保存第一验证信息，并将第一验证信息添加到http请求的头信息中。

进一步地，第一验证信息至少包括在校验系统910中存储的由第二系统930分配给第一系统920的用户名和密码。

第二系统930，用于接收所述接口请求，并从所述校验系统910中获取分配给所述第一系统920的第二验证信息，当判断所述第一验证信息与所述第二验证信息相一致时，则校验通过。

具体地，第二系统930具体用于：

接收第一系统920的接口请求；

判断是否获取了分配给第一系统920的第二验证信息；当判断获取了分配给第一系统920的第二验证信息，则判断第一验证信息与第二验证信息是否一致，若一致，则校验通过，若不一致，则校验失败；

当判断没有获取分配给第一系统920的第二验证信息，则从校验系统910中获取分配给第一系统920的第二验证信息；

具体地，第二验证信息包括：在当前环境下，第二系统930预先分配给第一系统920的用户名和密码。

校验系统910在接收第二系统930发送的第二验证信息后，将第二验证信息保存在验证系统中。

更具体地，第二系统930将第二验证信息中的用户名和密码与接口请求的头信息中的用户名和密码进行比较，若一致，则进入步骤校验通过，若不一致，则校验失败且流程结束。

进一步地，本实施例中的验证动作都是通过安全校验系统910所提供的jar包中的切面拦截进行的。通过切面拦截的方式，对所有接口进行统一的处理。在本实施例中，基于以baseauth校验机制，实现一套校验系统910，该系统将这种安全校验机制的客户端与服务端验证代码都进行实现，并通过切面的形式，来拦截各系统的接口处理，以进行统一的客户端处理和服务端验证。安全校验系统910将这部分的代码打包，以jar包的形式提供给各个系统使用。这样，各个系统就不需要自己再去写重复的代码来实现接口校验功能了。

进一步地，为了加强系统的安全性，在校验系统910中保存的各系统用户名和密码都是加密保存的，管理员所看到的信息也都是加密后的信息，从而能够保证信息安全。

在校验通过后，则第二系统930执行接口，并向第一系统920返回执行结果。

进一步地，第二系统930，还用于预先将分配给各个系统的验证信息发送至所述校验系统910进行注册。

具体地，校验系统910提供注册页面，在注册页面的相关栏位设有各个系统的验证信息，该验证信息至少包括：系统名称、访问系统名称、唯一标识号、开发测试与正式环境的域名等。例如：第二系统930根据所在的环境(如：测试环境或者是正式环境等)，将分配给至少一个第一系统920的验证信息发送给校验系统910进行注册。

相应地，在校验系统910中保存各系统分配的用户名和密码信息表。

校验系统910，还用于根据所述验证信息生成证书。

具体地，当注册成功后，根据接收的验证信息，校验系统910生成一个https通信需要用到的证书。

第二系统930，还用于下载所述证书，以通过所述证书与所述校验系统910进行加密通信。

具体地，第二系统930下载该证书后，使用该证书与安全校验系统910进行加密通信，以获取第二系统930需要调用系统分配给自己的用户名和密码。

进一步地，第二系统930，还用于设置验证信息的更新周期，并将所述更新周期发送至所述校验系统910。

具体地，更新周期可以是一个月或者一年，第二系统930将设置完成的更新周期发送至校验系统910。

所述校验系统910，还用于当达到所述更新周期时，对验证信息进行更新。

具体地，更新后的验证信息可以是第二系统930在设置更新周期时进行设置的，也可以是由校验系统910设置的。当达到更新周期后，校验系统910按照预设的或者随机更新验证信息。

进一步地，系统还包括消息中心940，所述消息中心940，用于检测到更新了所述验证信息，并分别向所述第一系统920和所述第二系统930发送通知。

具体地，在本实施例中，消息中心940可以是zookeeper，也就是说，当zookeeper检测到校验系统910更新了验证信息时，zookeeper通过https通知第一系统920和第二系统930进行验证信息的更新。在本实施例中，统一校验系统910提供zookeeper作为消息中心940，当安全验证信息变化时，会及时通过该消息中心940通知到各个系统。

根据所述通知，所述第一系统920和所述第二系统930分别向所述校验系统910获取更新后的验证信息。

具体地，当第一系统920和第二系统930接收到zookeeper的消息后，分别通过校验系统910获取更新后的验证信息。

示例性地，图5所示的校验系统910中保存的各系统分配的用户名和密码信息表的框图。在图5中，校验系统910的注册页面栏位包括：系统名称、环境、域名、访问系统、用户名、密码和更新周期。系统b需要调用系统a的接口，系统a所处的环境是开发环境，域名是a.dev.com，则校验系统910b的过程如下：

(1)系统b通过https请求向校验系统910获取系统a该环境下分配给系统b的用户名(adevb)和密码(bdeva)。

(2)系统b保存该用户名和密码，并将用户名和密码添加到http请求的头信息中。

(3)系统a在接收到系统b的请求后，向校验系统910获取在开发环境下分配给系统b的用户名(adevb)和密码(bdeva)，并保存在系统中。

(4)系统a将用户名和密码与系统b请求头信息中的用户名密码进行比较，结果是一致的，则验证通过。

本实施例的安全校验系统，通过第一系统920向校验系统910获取第二系统930的第一验证信息，并将第一验证信息添加至调用第二系统930的接口请求中，第二系统930接收接口请求后，从校验系统910中获取分配给所述第一系统920的第二验证信息，当判断第一验证信息与第二验证信息相一致时，则校验通过，从而各系统无须修改代码或配置文件，即可在开发环境、测试环境与正式环境中使用不同的安全校验信息。

本发明第五实施例进一步提供一种终端，基于上述的实施例，终端包括处理器、以及存储器；

处理器用于执行存储器中存储的安全校验程序，以实现以下步骤：

当第一系统发送调用第二系统的接口请求时，向第一系统发送第二系统的第一验证信息；

第二系统接收所述接口请求后，向所述第二系统发送分配给所述第一系统的第二验证信息，当所述第二系统判断所述第一验证信息与所述第二验证信息相一致时，则校验通过。

具体地，第一系统会根据要访问的第二系统的环境，也就是第二系统的域名，首先通过http请求向第一系统发送第二系统在该环境下预先分配给第一系统的第一验证信息。第一系统保存第一验证信息，并将第一验证信息添加到http请求的头信息中。

进一步地，第一验证信息至少包括在校验系统中存储的由第二系统分配给第一系统的用户名和密码。

当第二系统接收到接口请求后，根据第二系统发送的请求，向第二系统发送预先分配给第一系统的第二验证信息，第二系统将第二验证信息中的用户名和密码与接口请求的头信息中的用户名和密码进行比较，若一致，则校验通过，若不一致，则校验失败。

第二验证信息包括：在当前环境下，第二系统预先分配给第一系统的用户名和密码。

进一步地，提供jar包中的切面拦截进行第二系统的验证。通过切面拦截的方式，对所有接口进行统一的处理。在本实施例中，基于以baseauth校验机制，将这种安全校验机制的客户端与服务端验证代码都进行实现，并通过切面的形式，来拦截各系统的接口处理，以进行统一的客户端处理和服务端验证。将这部分的代码打包，以jar包的形式提供给各个系统使用。

进一步地，为了加强系统的安全性，还需要加密保存各系统用户名和密码，管理员所看到的信息也都是加密后的信息，从而能够保证信息安全。

可选地，处理器还用于执行存储器中存储的安全校验程序，以实现以下步骤：

根据所第二系统预先分配给各个系统的验证信息，并进行注册；

根据所述验证信息生成证书，以通过所述证书与所述第二系统进行加密通信。

具体地，在注册页面的相关栏位设有各个系统的验证信息，该验证信息至少包括：系统名称、访问系统名称、唯一标识号、开发测试与正式环境的域名等。例如：第二系统根据所在的环境(如：测试环境或者是正式环境等)，接收第二系统发送的分配给至少一个第一系统的验证信息，并进行注册。

相应地，保存各系统分配的用户名和密码信息表。

当注册成功后，根据接收的验证信息，生成一个https通信需要用到的证书。第二系统下载该证书后，使用该证书与第二系统进行加密通信，以获取第二系统需要调用系统分配给自己的用户名和密码。

可选地，处理器还用于执行存储器中存储的安全校验程序，以实现以下步骤：

接收第二系统发送的验证信息的更新周期；

当达到所述更新周期时，则对验证信息进行更新；

根据所述第一系统和所述第二系统的更新验证信息的请求，分别向所述第一系统和第二系统发送更新后的验证信息。

具体地，更新周期可以是一个月或者一年，接收第二系统发送的设置完成的更新周期。

更新后的验证信息可以是第二系统在设置更新周期时进行设置的，也可以是由校验系统设置的。当达到更新周期后，按照预设的或者随机更新验证信息。

当第一系统和第二系统接收到消息中心发送的消息后，接收第一系统和第二系统发送更新验证信息的请求，并根据该请求分别向第一系统和第二系统发送更新后的验证信息。

本实施例的终端，当第一系统发送调用第二系统的接口请求时，向第一系统发送第二系统的第一验证信息，第二系统接收接口请求后，向第二系统发送分配给第一系统的第二验证信息，当第二系统判断第一验证信息与第二验证信息相一致时，则校验通过，从而各系统无须修改代码或配置文件，即可在开发环境、测试环境与正式环境中使用不同的安全校验信息。

本申请实施例还提供了一种计算机可读存储介质。这里的计算机可读存储介质存储有一个或者多个程序。其中，计算机可读存储介质可以包括易失性存储器，例如随机存取存储器；存储器也可以包括非易失性存储器，例如只读存储器、快闪存储器、硬盘或固态硬盘；存储器还可以包括上述种类的存储器的组合。当计算机可读存储介质中一个或者多个程序可被一个或者多个处理器执行，以实现上述第二实施例所提供的安全校验方法。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。