一种Web Service接口验证方法、Web Service服务器、客户端的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,尤其涉及一种Web Service接口验证方法、WebService服务器、客户端。
【背景技术】
[0002]Web Service是一个平台独立的,低親合的,自包含的、基于可编程的web的应用程序,可使用开放的XML(可扩展标记语言)标准来描述、发布、发现、协调和配置这些应用程序,用于开发分布式的互操作的应用程序。简言之,Web Service是一种跨编程语言和跨操作系统平台的远程调用技术。
[0003]目前WebService服务接口验证方式分为两种、一种是无需验证,所有人都可以访问的无需验证的Web Service服务适用于开放给公众使用的服务,如天气预报数据;另一种是通过用户凭证验证方式,需要验证的Web Service服务适用于提供私有的服务,适用于所有需要数据保密的情况。
[0004]现有的技术方案中用户凭证验证方式的Web Service接口缺点是一旦用户凭证被截取,则有可能导致服务接口被破解,重要数据被窃取。另外,用户凭证的验证方式需要在服务器端记录用户数据列表,包括用户名、密码、访问权限等,记录、管理并运用这些数据,实现起来较为复杂。
【发明内容】
[0005]本发明实施例提供了一种Web Service接口验证方法、Web Service服务器、客户端,能够有效加强了验证安全性。
[0006]本发明中一种Web Service接口验证方法,包括:
[0007]生成密钥对,该密钥对包括公钥和私钥;
[0008]存储私钥并将公钥发送至客户端;
[0009]当客户端来访问时,向客户端发送获取验证参数请求;
[0010]接收客户端发送的验证参数,该验证参数包括客户端信息和加密验证参数;
[0011]通过私钥对加密验证参数解密,得到解密验证参数;
[0012]判断验证参数是否与解密验证参数一致,若是,则通过验证,若否,则中断处理。
[0013]可选的,该加密验证参数包括:
[0014]加密的验证串,其为通过公钥对客户端信息和获取数据结果条件加密得到;
[0015]加密的获取数据结果条件,其为通过公钥对获取数据结果条件加密得到。
[0016]可选的,通过所述私钥对所述加密验证参数解密,得到解密验证参数具体包括:
[0017]通过私钥对加密的验证串解密得到第一客户端信息和第一获取数据结果条件;
[0018]通过私钥对加密的获取数据结果条件解密得到第二获取数据结果条件。
[0019]可选的,判断所述验证参数是否与所述解密验证参数一致,若是,则通过验证,若否,则中断处理包括:
[0020]判断所述客户端信息与第一客户端信息是否一致,若否,则触发异常处理,若是,则判断第一获取数据结果条件与第二获取数据结果条件是否一致,若第一获取数据结果条件和第二获取数据结果条件不一致,则中断处理,若第一获取数据结果条件和第二获取数据结果条件一致,则发送满足获取数据结果条件的数据至客户端。
[0021]本发明还提供了一种Web Service服务器,包括:
[0022]生成单元,用于生成密钥对,该密钥对包括公钥和私钥;
[0023]存储单元,用于存储私钥;
[0024]第一发送单元,用于将公钥发送至客户端;
[0025]第二发送单元,用于当客户端来访问时,向客户端发送获取验证参数请求;
[0026]第一接收单元,用于接收客户端发送验证参数,该验证参数包括客户端信息和加密验证参数;
[0027]解密单元,用于通过私钥对加密验证参数解密,得到解密验证参数;
[0028]判断单元,用于判断验证参数是否与解密验证参数一致;
[0029]通过验证单元,用于当所述验证参数与所述解密验证参数一致时通过验证;
[0030]中断处理单元,用于当所述验证参数与所述解密验证参数不一致时中断处理。
[0031]可选的,
[0032]该解密单元包括:
[0033]第一解密子单元,用于通过私钥对加密的验证串解密得到第一客户端信息和第一获取数据结果条件;
[0034]第二解密子单元,用于通过私钥对加密的获取数据结果条件解密得到第二获取数据结果条件。
[0035]可选的,
[0036]该判断单元包括:
[0037]第一判断子单元,用于判断客户端信息与第一客户端信息是否一致;
[0038]第二判断子单元,用于判断第一获取数据结果条件与第二获取数据结果条件是否一致。
[0039]可选的,
[0040]该Web Service服务器还包括:
[0041]第三发送单元,用于发送满足获取数据结果条件的数据至客户端。
[0042]本发明还提供了一种客户端,包括:
[0043]第二接收单元,用于接收Web Service服务器发送的公钥;
[0044]第三接收单元,用于接收Web Service服务器发送的获取验证参数请求;
[0045]第一加密单元,用于使用公钥对客户端信息和获取数据结果条件加密得到的加密的验证串;
[0046]第二加密单元,用于使用公钥对获取数据结果条件加密得到的加密的获取数据结果条件;
[0047]第四发送单元,用于发送客户端信息、加密的验证串和加密的获取数据结果条件;
[0048]第四接收单元,用于接收满足获取数据结果条件的数据。
[0049]从以上技术方案可以看出,本发明实施例具有以下优点:
[0050]本发明中的,Web Service服务器首先生成密钥对,该密钥对包括公钥和私钥,接着,存储私钥并将公钥发送至客户端,当客户端来访问时,向客户端发送获取验证参数请求,再接收客户端发送验证参数,该验证参数包括客户端信息和加密验证参数,接着,通过私钥对加密验证参数解密,得到解密验证参数,最后判断验证参数是否与解密验证参数一致,若是,则通过验证,若否,则中断处理。上述验证方法不需要通过用户凭证来验证,通过密钥对提高了验证安全性。
【附图说明】
[0051]图1为本发明中一种Web Service接口验证方法一个实施例流程图;
[0052]图2为本发明中一种Web Service接口验证方法另一个实施例流程图;
[0053]图3为本发明中一种Web Service服务器实施例结构示意图;
[0054]图4为本发明中一种客户端实施例结构示意图;
[0055]图5为本发明中一种Web Service接口验证系统实施例结构示意图。
【具体实施方式】
[0056]本发明实施例提供了一种Web Service接口验证方法、Web Service服务器、客户端,与现有技术相比免除用户验证方式所包含的用户名、密码和访问权限,能够有效加强了验证安全性。
[0057]请参阅图1,本发明中一种Web Service接口验证方法一个实施例,包括:
[0058]101、生成密钥对,该密钥对包括公钥和私钥;
[0059]在本实施例中,Web Service服务器首先生成秘钥对,秘钥对包括公钥和私钥,该秘钥对可以为128位以上。
[0060]需要说明的是,公钥与私钥是通过一种算法得到的一