在調(diào)用Web Service時進行認(rèn)證的方法及裝置制造方法
【專利摘要】本發(fā)明提供了一種在調(diào)用Web?Service時進行認(rèn)證的方法及系統(tǒng),其中的方法包括:在調(diào)用系統(tǒng)中建立一個認(rèn)證Web?Service���;當(dāng)調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用Web?Service的業(yè)務(wù)信息的請求時�,隨機生成一個令牌��,并將令牌以及令牌生成的時間存儲在認(rèn)證Web?Service的令牌列表中���,然后調(diào)用系統(tǒng)將令牌和請求調(diào)用的Web?Service的業(yè)務(wù)信息發(fā)送給被調(diào)用系統(tǒng)��;被調(diào)用系統(tǒng)將接收到的令牌發(fā)送給認(rèn)證Web?Service進行驗證�,并將驗證結(jié)果返回給被調(diào)用系統(tǒng)��;被調(diào)用系統(tǒng)接收認(rèn)證Web?Service的驗證結(jié)果�,并根據(jù)驗證結(jié)果向調(diào)用系統(tǒng)返回所請求調(diào)用的Web?Service的業(yè)務(wù)信息,或者返回認(rèn)證失敗的信息�。本發(fā)明對于在限制使用Web?Service為唯一調(diào)用系統(tǒng)的情況下,具有良好的效果�����,并且被破解利用的可能性極小�����,從而極大提高信息系統(tǒng)的安全性。
【專利說明】在調(diào)用Web Service時進行認(rèn)證的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息系統(tǒng)安全【技術(shù)領(lǐng)域】�,更為具體地,涉及一種在調(diào)用WEB服務(wù)時進行認(rèn)證的方法及裝置��。
【背景技術(shù)】
[0002]Web Service是基于XML和HTTPS的一種服務(wù)��,通過Web Service可以在任何支持網(wǎng)絡(luò)通信的操作系統(tǒng)中實施運行����,實現(xiàn)跨平臺的可互操作性����。Web Service的優(yōu)點之一便是能夠?qū)崿F(xiàn)應(yīng)用程序的集成。
[0003]企業(yè)級的應(yīng)用程序開發(fā)者都知道��,企業(yè)里經(jīng)常都需要把不同語言寫成的���、在不同平臺上運行的各種程序集成起來�����,而這種集成將花費很大的開發(fā)力量���。應(yīng)用程序經(jīng)常需要從運行的一臺主機上的程序中獲取數(shù)據(jù)�����,或者把數(shù)據(jù)發(fā)送到主機或者其它平臺的應(yīng)用程序中去����。即使在同一個平臺上�,不同軟件廠商生產(chǎn)的各種軟件也常常需要集成起來。通過WebService����,應(yīng)用程序可以用標(biāo)準(zhǔn)的方法把功能和數(shù)據(jù)“暴露”出來,供其它應(yīng)用程序使用��。
[0004]例如���,當(dāng)企業(yè)中的考勤系統(tǒng)需要使用人力資源管理系統(tǒng)中的用戶信息時�����,只需在人力資源管理系統(tǒng)中增加一層Web Service�����,從而將用戶信息“暴露”出來��,當(dāng)考勤系統(tǒng)需要用到用戶信息時�,只需調(diào)用該Web Service就可以了。
[0005]雖然通過Web Service能夠?qū)崿F(xiàn)跨平臺的可互操作性,但是在信息安全方面,尤其是在認(rèn)證方式上通常則采取不認(rèn)證或使用口令認(rèn)證的方式���,這無疑給信息系統(tǒng)帶來極大的安全隱患�。
[0006]假設(shè)Web Service不認(rèn)證,那么系統(tǒng)中的信息對于凡是能夠進入企業(yè)內(nèi)部網(wǎng)的用戶來說無疑是公開的��,這必然給系統(tǒng)安全帶來巨大的威脅��;而使用口令認(rèn)證����,對于知道口令的IT人員���,或者通過網(wǎng)絡(luò)截獲等其他途徑非法獲得口令的人員來說也存在同樣的安全問題��。
【發(fā)明內(nèi)容】
[0007]鑒于上述問題���,本發(fā)明的目的是提供一種在調(diào)用Web Service時進行認(rèn)證的方法及裝置,以解決現(xiàn)有認(rèn)證方式給信息系統(tǒng)帶來的安全問題���,提高信息系統(tǒng)的安全性�����。
[0008]根據(jù)本發(fā)明的一個方面��,提供一種在調(diào)用Web Service時進行認(rèn)證的方法����,包括:
[0009]在調(diào)用系統(tǒng)中建立一個認(rèn)證Web Service ;
[0010]當(dāng)調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用Web Service的業(yè)務(wù)信息的請求時,在調(diào)用系統(tǒng)中隨機生成一個令牌���,并將令牌以及令牌生成的時間存儲在認(rèn)證Web Service的令牌列表中����,然后調(diào)用系統(tǒng)將令牌和請求調(diào)用的Web Service的業(yè)務(wù)信息一同發(fā)送給被調(diào)用系統(tǒng)���;
[0011]被調(diào)用系統(tǒng)將接收到的令牌發(fā)送給認(rèn)證Web Service,認(rèn)證Web Service根據(jù)存儲在令牌列表中的令牌以及令牌生成的時間對被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證�,并將驗證結(jié)果返回給被調(diào)用系統(tǒng)����;[0012]被調(diào)用系統(tǒng)接收認(rèn)證Web Service的驗證結(jié)果,并根據(jù)驗證結(jié)果向調(diào)用系統(tǒng)返回請求調(diào)用的Web Service的業(yè)務(wù)信息,或者返回認(rèn)證失敗的信息�。
[0013]其中,在認(rèn)證Web Service根據(jù)存儲在所述令牌列表中的令牌以及令牌生成的時間對被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證�����,并將驗證結(jié)果返回給被調(diào)用系統(tǒng)的過程中,如果被調(diào)用系統(tǒng)所發(fā)送的令牌存在于令牌列表中�,且被調(diào)用系統(tǒng)所發(fā)送的令牌的生成時間在預(yù)設(shè)的時間內(nèi)時,則認(rèn)證Web Service返回認(rèn)證成功的信息給被調(diào)用系統(tǒng)�����;否則認(rèn)證WebSerVi ce返回認(rèn)證失敗的信息給被調(diào)用系統(tǒng)��。
[0014]其中��,在被調(diào)用系統(tǒng)接收認(rèn)證Web Service的驗證結(jié)果,并根據(jù)驗證結(jié)果向調(diào)用系統(tǒng)返回信息的過程中�����,當(dāng)被調(diào)用系統(tǒng)接收到認(rèn)證成功的信息時�����,則向調(diào)用系統(tǒng)返回所請求調(diào)用的Web Service的業(yè)務(wù)信息����;當(dāng)被調(diào)用系統(tǒng)接收到認(rèn)證失敗的信息時��,則向調(diào)用系統(tǒng)返回認(rèn)證失敗的信息。
[0015]另一方面�,本發(fā)明還提供一種在調(diào)用Web Service時進行認(rèn)證的裝置,包括:
[0016]認(rèn)證建立單元,用于在調(diào)用系統(tǒng)中建立一個認(rèn)證Web Service ���;
[0017]令牌發(fā)送單元��,用于當(dāng)調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用Web Service的業(yè)務(wù)信息的請求時��,在調(diào)用系統(tǒng)中隨機生成一個令牌��,并將令牌以及令牌生成的時間存儲在認(rèn)證WebService的令牌列表中��,然后通過調(diào)用系統(tǒng)將令牌和請求調(diào)用的Web Service的業(yè)務(wù)信息一同發(fā)送給被調(diào)用系統(tǒng)�;
[0018]驗證結(jié)果返回單元�,用于通過將被調(diào)用系統(tǒng)接收到的令牌發(fā)送給認(rèn)證WebService,并由認(rèn)證Web Service根據(jù)存儲在所述令牌列表中的令牌以及令牌生成的時間對被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證,然后將驗證結(jié)果返回給被調(diào)用系統(tǒng)���;
[0019]調(diào)用單元��,用于通過被調(diào)用系統(tǒng)接收認(rèn)證Web Service的驗證結(jié)果����,并根據(jù)驗證結(jié)果向調(diào)用系統(tǒng)返回請求調(diào)用的Web Service的業(yè)務(wù)信息,或者返回認(rèn)證失敗的信息�。
[0020]利用上述根據(jù)本發(fā)明的在調(diào)用Web Service時進行認(rèn)證的方法及裝置,能夠解決現(xiàn)有認(rèn)證方式給信息系統(tǒng)帶來的安全問題���,對于在限制使用Web Service為唯一調(diào)用系統(tǒng)的情況下���,具有良好的效果,并且被破解利用的可能性極小����,從而極大提高信息系統(tǒng)的安全性。
[0021]為了實現(xiàn)上述以及相關(guān)目的�����,本發(fā)明的一個或多個方面包括后面將詳細(xì)說明并在權(quán)利要求中特別指出的特征��。下面的說明以及附圖詳細(xì)說明了本發(fā)明的某些示例性方面���。然而�����,這些方面指示的僅僅是可使用本發(fā)明的原理的各種方式中的一些方式。此外,本發(fā)明旨在包括所有這些方面以及它們的等同物���。
【專利附圖】
【附圖說明】
[0022]通過參考以下結(jié)合附圖的說明及權(quán)利要求書的內(nèi)容����,并且隨著對本發(fā)明的更全面理解���,本發(fā)明的其它目的及結(jié)果將更加明白及易于理解���。在附圖中:
[0023]圖1為根據(jù)本發(fā)明實施例的在調(diào)用Web Service時進行認(rèn)證的方法流程示意圖;
[0024]圖2為根據(jù)本發(fā)明實施例的在調(diào)用Web Service時進行認(rèn)證的裝置邏輯結(jié)構(gòu)框圖�。
[0025]在所有附圖中相同的標(biāo)號指示相似或相應(yīng)的特征或功能?��!揪唧w實施方式】
[0026]以下將結(jié)合附圖對本發(fā)明的具體實施例進行詳細(xì)描述���。
[0027]針對前述在調(diào)用Web Service的業(yè)務(wù)信息時,現(xiàn)有的認(rèn)證方式存在極大安全隱患的問題。本發(fā)明通過在調(diào)用Web Service的系統(tǒng)中建立一個認(rèn)證Web Service,在調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求時�,隨機生成一個令牌,并將生成的令牌和該令牌生成的時間保存在認(rèn)證Web Service的令牌列表中�����,然后將請求調(diào)用的業(yè)務(wù)信息附加生成的令牌一并發(fā)給被調(diào)用系統(tǒng),被調(diào)用系統(tǒng)在接收到令牌后�����,將接收的令牌發(fā)送給認(rèn)證Web Service進行認(rèn)證�,如果該令牌通過認(rèn)證Web Service的驗證,被調(diào)用系統(tǒng)則調(diào)用Web Service的業(yè)務(wù)信息;否則返回認(rèn)證失敗的信息給調(diào)用系統(tǒng)�。
[0028]通過本發(fā)明能夠解決現(xiàn)有認(rèn)證方式給信息系統(tǒng)帶來的安全問題,對于在限制使用Web Service為唯一調(diào)用系統(tǒng)的情況下,具有良好的效果,并且被破解利用的可能性極小��,從而極大提高信息系統(tǒng)的安全性����。
[0029]需要說明的是,本發(fā)明中所提及的調(diào)用系統(tǒng)即指的是調(diào)用Web Service的系統(tǒng)����,被調(diào)用系統(tǒng)即指的是被調(diào)用Web Service的系統(tǒng)。為了方便描述����,在下述中會根據(jù)實際情況采用不同的表述形式。
[0030]為了說明本發(fā)明提供的在調(diào)用Web Service時進行認(rèn)證的方法��,圖1示出了根據(jù)本發(fā)明實施例的在調(diào)用Web Service時進行認(rèn)證的方法流程�。
[0031]如圖1所示�����,本發(fā)明所提供的在調(diào)用Web Service時進行認(rèn)證的方法包括:
[0032]SllO:在調(diào)用系統(tǒng)中建立一個認(rèn)證Web Service。
[0033]其中��,在調(diào)用系統(tǒng)建立的認(rèn)證Web Service提供令牌認(rèn)證���,而此令牌為隨機生成���,并且在進行令牌驗證時需要根據(jù)令牌的生成時間來判定令牌是否有效,如此通過其他途徑非法破解令牌的可能性極小��,能夠進一步提高系統(tǒng)的安全性����。
[0034]需要說明的是,在調(diào)用Web Service的系統(tǒng)中只會建立一個認(rèn)證Web Service,只要調(diào)用系統(tǒng)中存在一個認(rèn)證Web Service,那么調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起Web Service請求之后的認(rèn)證均由該認(rèn)證Web Service完成�。
[0035]S120:當(dāng)調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用Web Service的業(yè)務(wù)信息的請求時,在調(diào)用系統(tǒng)中隨機生成一個令牌,并將令牌以及令牌生成的時間存儲在認(rèn)證Web Service的令牌列表中���,然后調(diào)用系統(tǒng)將令牌和請求調(diào)用的Web Service的業(yè)務(wù)信息一同發(fā)送給被調(diào)用系統(tǒng)�。
[0036]其中�,調(diào)用Web Service的系統(tǒng)每發(fā)起一次調(diào)用請求均隨機生成一個令牌�,即存儲在認(rèn)證Web Service的令牌列表中的令牌及令牌生成時間為每次調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求所生成的令牌的集合�。
[0037]需要說明的是,隨機生成令牌的時間應(yīng)在調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求之前�����,但其實隨機生成令牌的時間與調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求的時間的間隔非常短���,通常只在幾微秒之間��。因此將隨機生成令牌的時間放在調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求之時��,但本領(lǐng)域的相關(guān)技術(shù)人員應(yīng)該明白��,其實隨機生成令牌的時間應(yīng)在調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求之前��。
[0038]S130:被調(diào)用系統(tǒng)將接收到的令牌發(fā)送給認(rèn)證Web Service,認(rèn)證Web Service根據(jù)存儲在令牌列表中的令牌以及令牌生成的時間對被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證�,并將驗證結(jié)果返回給被調(diào)用系統(tǒng)�。
[0039]其中,在認(rèn)證Web Service根據(jù)存儲在令牌列表中的令牌以及令牌生成的時間對被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證�����,并將驗證結(jié)果返回給被調(diào)用系統(tǒng)的過程中�����,如果被調(diào)用系統(tǒng)所發(fā)送的令牌存在于令牌列表中,且被調(diào)用系統(tǒng)所發(fā)送的令牌的生成時間在預(yù)設(shè)的時間內(nèi)時��,則認(rèn)證Web Service返回認(rèn)證成功的信息給被調(diào)用系統(tǒng)�;否則認(rèn)證Web Service返回認(rèn)證失敗的信息給被調(diào)用系統(tǒng)。
[0040]需要說明的是�����,預(yù)設(shè)的時間越短則認(rèn)證的安全性越高����,但預(yù)設(shè)的時間必須足夠使認(rèn)證過程能順利完成�����。也就是說�����,預(yù)設(shè)的時間既要短又要滿足認(rèn)證所需的時間�。通常將預(yù)設(shè)時間設(shè)為I分鐘便能夠滿足上述要求,即在認(rèn)證Web Service對令牌進行驗證時�,判斷被調(diào)用系統(tǒng)所發(fā)送的令牌是否存在于令牌列表中��,如果存在并且該令牌的生成時間在I分鐘內(nèi)����,則返回認(rèn)證成功的信息給被調(diào)用系統(tǒng)�。
[0041]S140:被調(diào)用系統(tǒng)接收認(rèn)證Web Service的驗證結(jié)果,并根據(jù)驗證結(jié)果向調(diào)用系統(tǒng)返回請求調(diào)用的Web Service的業(yè)務(wù)信息��,或者返回認(rèn)證失敗的信息���。
[0042]其中�,在被調(diào)用系統(tǒng)接收認(rèn)證Web Service的驗證結(jié)果,并根據(jù)驗證結(jié)果向調(diào)用系統(tǒng)返回請求調(diào)用的Web Service的業(yè)務(wù)信息�����,或者返回認(rèn)證失敗的信息的過程中����,當(dāng)被調(diào)用系統(tǒng)接收到認(rèn)證成功的信息時,則向調(diào)用系統(tǒng)返回所請求調(diào)用的Web Service的業(yè)務(wù)信息���;當(dāng)被調(diào)用系統(tǒng)接收到認(rèn)證失敗的信息時����,則向調(diào)用系統(tǒng)返回認(rèn)證失敗的信息。
[0043]通過圖1所示的流程能夠看出����,本發(fā)明所提供的在調(diào)用Web Service時進行認(rèn)證的方法能夠解決現(xiàn)有認(rèn)證方式給信息系統(tǒng)帶來的安全問題,由于此認(rèn)證方法被破解利用的可能性極小����,因此極大的提高了信息系統(tǒng)的安全性。
[0044]與上述方法相對應(yīng),本發(fā)明還提供一種在調(diào)用Web Service時進行認(rèn)證的裝置����,圖2示出了根據(jù)本發(fā)明實施例的在調(diào)用Web Service時進行認(rèn)證的裝置邏輯結(jié)構(gòu)�。
[0045]如圖2所示,本發(fā)明提供的在調(diào)用Web Service時進行認(rèn)證的裝置200包括認(rèn)證建立單元210����、令牌發(fā)送單元220、驗證結(jié)果返回單元230和調(diào)用單元240��。
[0046]其中�����,認(rèn)證建立單元210用于在調(diào)用系統(tǒng)中建立一個認(rèn)證Web Service���。
[0047]需要說明的是,認(rèn)證建立單元210在調(diào)用系統(tǒng)中只會建立一個認(rèn)證Web Service,只是調(diào)用系統(tǒng)中存在一個由認(rèn)證建立單元210所建立的認(rèn)證Web Service�,那么調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起Web Service請求之后的認(rèn)證均由該認(rèn)證Web Service完成。
[0048]當(dāng)調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用Web Service的業(yè)務(wù)信息的請求時���,令牌發(fā)送單元220在調(diào)用系統(tǒng)中隨機生成一個令牌����,并將令牌以及令牌生成的時間存儲在認(rèn)證WebService的令牌列表中,然后通過調(diào)用系統(tǒng)將令牌和請求調(diào)用的Web Service的業(yè)務(wù)信息一同發(fā)送給被調(diào)用系統(tǒng)����。
[0049]需要說明的是,在令牌發(fā)送單元220中���,隨機生成令牌的時間應(yīng)在調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求之前�,但其實隨機生成令牌的時間與調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求的時間的間隔非常短����,通常只在幾微秒之間。因此將隨機生成令牌的時間放在調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求之時����,但本領(lǐng)域的相關(guān)技術(shù)人員應(yīng)該明白,其實隨機生成令牌的時間應(yīng)在調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用請求之前。
[0050]驗證結(jié)果返回單元230用于通過被調(diào)用系統(tǒng)將接收到的令牌發(fā)送給認(rèn)證WebService,并由認(rèn)證Web Service根據(jù)存儲在令牌列表中的令牌以及令牌生成的時間對被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證���,然后將驗證結(jié)果返回給被調(diào)用系統(tǒng)��。
[0051]其中�,驗證結(jié)果返回單元230在將驗證結(jié)果返回給被調(diào)用系統(tǒng)的過程中��,如果被調(diào)用系統(tǒng)所發(fā)送的令牌存在于令牌列表中�,且被調(diào)用系統(tǒng)所發(fā)送的令牌的生成時間在預(yù)設(shè)的時間內(nèi)時,則認(rèn)證Web Service返回認(rèn)證成功的信息給被調(diào)用系統(tǒng)���;否則認(rèn)證WebService返回認(rèn)證失敗的信息給所述被調(diào)用系統(tǒng)�����。
[0052]需要說明的是,在認(rèn)證Web Service對令牌進行驗證的過程中��,預(yù)設(shè)的時間越短則認(rèn)證的安全性越高�����,但預(yù)設(shè)的時間必須足夠使認(rèn)證過程能順利完成�����。也就是說,預(yù)設(shè)的時間既要短又要滿足認(rèn)證所需的時間�。通常將預(yù)設(shè)時間設(shè)為I分鐘便能夠滿足上述要求,即在認(rèn)證Web Service對令牌進行驗證時��,判斷被調(diào)用系統(tǒng)所發(fā)送的令牌是否存在于令牌列表中���,如果存在并且該令牌的生成時間在I分鐘內(nèi)����,則返回認(rèn)證成功的信息給被調(diào)用系統(tǒng)���。
[0053]調(diào)用單元240用于通過被調(diào)用系統(tǒng)接收認(rèn)證Web Service的驗證結(jié)果��,并根據(jù)驗證結(jié)果向調(diào)用系統(tǒng)返回請求調(diào)用的Web Service的業(yè)務(wù)信息���,或者返回認(rèn)證失敗的信息。
[0054]其中�����,調(diào)用單元240在根據(jù)驗證結(jié)果向調(diào)用系統(tǒng)返回信息的過程中�����,返回的信息可能是請求調(diào)用的Web Service的業(yè)務(wù)信息,也可能是認(rèn)證失敗的信息的過程中,當(dāng)被調(diào)用系統(tǒng)接收到認(rèn)證成功的信息時�����,則向調(diào)用系統(tǒng)返回所請求調(diào)用的Web Service的業(yè)務(wù)信息����;當(dāng)被調(diào)用系統(tǒng)接收到認(rèn)證失敗的信息時,則向調(diào)用系統(tǒng)返回認(rèn)證失敗的信息�����。
[0055]通過上述對在調(diào)用Web Service時進行認(rèn)證的方法的流程���,以及在調(diào)用WebService時進行認(rèn)證的系統(tǒng)的邏輯結(jié)構(gòu)的描述能夠看出���,本發(fā)明所提供的在調(diào)用WebService時進行認(rèn)證的方法及系統(tǒng)能夠解決現(xiàn)有認(rèn)證方式給信息系統(tǒng)帶來的安全問題,對于在限制使用Web Service為唯一調(diào)用系統(tǒng)的情況下��,具有良好的效果�����,并且被破解利用的可能性極小����,從而極大提高信息系統(tǒng)的安全性。
[0056]如上參照附圖以示例的方式描述了根據(jù)本發(fā)明的在調(diào)用Web Service時進行認(rèn)證的方法及系統(tǒng)���。但是�����,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解����,對于上述本發(fā)明所提出的在調(diào)用WebService時進行認(rèn)證的方法及系統(tǒng)��,還可以在不脫離本
【發(fā)明內(nèi)容】
的基礎(chǔ)上做出各種改進�。因此,本發(fā)明的保護范圍應(yīng)當(dāng)由所附的權(quán)利要求書的內(nèi)容確定����。
【權(quán)利要求】
1.一種在調(diào)用Web Service時進行認(rèn)證的方法,包括: 在調(diào)用系統(tǒng)中建立一個認(rèn)證Web Service ; 當(dāng)調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用Web Service的業(yè)務(wù)信息的請求時���,在所述調(diào)用系統(tǒng)中隨機生成一個令牌�,并將所述令牌以及令牌生成的時間存儲在所述認(rèn)證Web Service的令牌列表中,然后所述調(diào)用系統(tǒng)將所述令牌和請求調(diào)用的Web Service的業(yè)務(wù)信息一同發(fā)送給所述被調(diào)用系統(tǒng)�; 所述被調(diào)用系統(tǒng)將接收到的令牌發(fā)送給所述認(rèn)證Web Service,所述認(rèn)證Web Service根據(jù)存儲在所述令牌列表中的令牌以及令牌生成的時間對所述被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證,并將驗證結(jié)果返回給所述被調(diào)用系統(tǒng)�; 所述被調(diào)用系統(tǒng)接收所述認(rèn)證Web Service的驗證結(jié)果,并根據(jù)所述驗證結(jié)果向所述調(diào)用系統(tǒng)返回請求調(diào)用的Web Service的業(yè)務(wù)信息��,或者返回認(rèn)證失敗的信息��。
2.如權(quán)利要求1所述的調(diào)用WebService時進行認(rèn)證的方法,其中�,在所述認(rèn)證WebService根據(jù)存儲在所述令牌列表中的令牌以及令牌生成的時間對所述被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證,并將驗證結(jié)果返回給所述被調(diào)用系統(tǒng)的過程中����, 如果所述被調(diào)用系統(tǒng)所發(fā)送的令牌存在于所述令牌列表中,且所述被調(diào)用系統(tǒng)所發(fā)送的令牌的生成時間在預(yù)設(shè)的時間內(nèi)時�,則所述認(rèn)證Web Service返回認(rèn)證成功的信息給所述被調(diào)用系統(tǒng);否則所述認(rèn)證Web Service返回認(rèn)證失敗的信息給所述被調(diào)用系統(tǒng)����。
3.如權(quán)利要求1所述的調(diào)用WebService時進行認(rèn)證的方法,其中�,在所述被調(diào)用系統(tǒng)接收所述認(rèn)證Web Servi ce的驗證結(jié)果,并根據(jù)所述驗證結(jié)果向所述調(diào)用系統(tǒng)返回請信息的過程中�, 當(dāng)所述被調(diào)用系統(tǒng)接收到認(rèn)證成功的信息時,則向所述調(diào)用系統(tǒng)返回所請求調(diào)用的Web Service的業(yè)務(wù)信息����; 當(dāng)所述被調(diào)用系統(tǒng)接收到認(rèn)證失敗的信息時,則向所述調(diào)用系統(tǒng)返回認(rèn)證失敗的信肩�、O
4.一種在調(diào)用Web Service時進行認(rèn)證的裝置,包括: 認(rèn)證建立單元,用于在調(diào)用系統(tǒng)中建立一個認(rèn)證Web Service ���; 令牌發(fā)送單元�����,用于當(dāng)調(diào)用系統(tǒng)向被調(diào)用系統(tǒng)發(fā)起調(diào)用Web Service的業(yè)務(wù)信息的請求時���,在所述調(diào)用系統(tǒng)中隨機生成一個令牌,并將所述令牌以及令牌生成的時間存儲在所述認(rèn)證Web Service的令牌列表中�����,然后通過所述調(diào)用系統(tǒng)將所述令牌和請求調(diào)用的WebService的業(yè)務(wù)信息一同發(fā)送給所述被調(diào)用系統(tǒng)�����; 驗證結(jié)果返回單元�,用于通過將所述被調(diào)用系統(tǒng)接收到的令牌發(fā)送給所述認(rèn)證WebService,并由所述認(rèn)證Web Service根據(jù)存儲在所述令牌列表中的令牌以及令牌生成的時間對所述被調(diào)用系統(tǒng)所發(fā)送的令牌進行驗證,然后將驗證結(jié)果返回給所述被調(diào)用系統(tǒng)���; 調(diào)用單元��,用于通過所述被調(diào)用系統(tǒng)接收所述認(rèn)證Web Service的驗證結(jié)果���,并根據(jù)所述驗證結(jié)果向所述調(diào)用系統(tǒng)返回請求調(diào)用的Web Service的業(yè)務(wù)信息����,或者返回認(rèn)證失敗的信息��。
5.如權(quán)利要求4所述的調(diào)用WebService時進行認(rèn)證的裝置,其中�����,所述驗證結(jié)果返回單元在將驗證結(jié)果返回給所述被調(diào)用系統(tǒng)的過程中�, 如果所述被調(diào)用系統(tǒng)所發(fā)送的令牌存在于所述令牌列表中,且所述被調(diào)用系統(tǒng)所發(fā)送的令牌的生成時間在預(yù)設(shè)的時間內(nèi)時���,則所述認(rèn)證Web Service返回認(rèn)證成功的信息給所述被調(diào)用系統(tǒng)��;否則所述認(rèn)證Web Service返回認(rèn)證失敗的信息給所述被調(diào)用系統(tǒng)�。
6.如權(quán)利要求4所述的調(diào)用Web Service時進行認(rèn)證的裝置�,其中,所述調(diào)用單元在根據(jù)所述驗證結(jié)果向所述調(diào)用系統(tǒng)返回請求調(diào)用的Web Service的業(yè)務(wù)信息,或者返回認(rèn)證失敗的息的過程中��, 當(dāng)所述被調(diào)用系統(tǒng)接收到認(rèn)證成功的信息時����,則向所述調(diào)用系統(tǒng)返回所請求調(diào)用的Web Service的業(yè)務(wù)信息�����; 當(dāng)所述被調(diào) 用系統(tǒng)接收到認(rèn)證失敗的信息時�����,則向所述調(diào)用系統(tǒng)返回認(rèn)證失敗的信肩��、O
【文檔編號】H04L9/32GK103795712SQ201410022736
【公開日】2014年5月14日 申請日期:2014年1月17日 優(yōu)先權(quán)日:2014年1月17日
【發(fā)明者】尚晶文, 宋永國 申請人:歌爾聲學(xué)股份有限公司