本發(fā)明涉及移動終端技術(shù)領(lǐng)域，尤其涉及一種實現(xiàn)安全校驗的方法、裝置及移動終端。

背景技術(shù)：

隨著計算機技術(shù)的發(fā)展和終端設(shè)備的普及，終端設(shè)備的應(yīng)用范圍得到了廣泛的提高，逐漸成為人們?nèi)粘Ｉ钪斜夭豢缮俚耐ㄐ殴ぞ吆蛫蕵饭ぞ?，用戶對終端設(shè)備的安全性提出了更高的要求。

目前，終端設(shè)備上的各個系統(tǒng)之間進行交互時，都需要使用到http接口。為了保證安全，往往都需要用到安全校驗機制。安全校驗機制目前主要有以下兩種：

1、baseauth機制，即系統(tǒng)為訪問自己的各個系統(tǒng)分配不同的用戶名和密碼，接口調(diào)用時，驗證用戶名和密碼是否一致。

2、驗證碼機制，即系統(tǒng)為訪問自己的各個系統(tǒng)提供相同的加密key，各系統(tǒng)根據(jù)該加密key和約定的加密算法，將請求參數(shù)進行加密，并生成尾部驗證碼，系統(tǒng)使用加密key對參數(shù)內(nèi)容解密，并比對驗證碼是否一致。

上述這些校驗方式都需要用到賬戶信息或密鑰，而目前的方案是，將這些信息放在各系統(tǒng)的代碼或配置文件中。該方案主要存在以下問題：

1、開發(fā)人員可以知道校驗方式與校驗信息、運維人員也可以知道校驗信息，這樣信息安全存在極大的漏洞和隱患。

2、各系統(tǒng)有開發(fā)、測試與正式環(huán)境，而各環(huán)境的安全信息都不一樣，這樣在切換環(huán)境時，需要手動去修改，效率較低且容易出錯。

3、各系統(tǒng)使用到相同的校驗方式時，有較多的重復(fù)工作，開發(fā)與聯(lián)調(diào)的效率較低。

如何克服現(xiàn)有技術(shù)中所存在的上述問題，從而使各系統(tǒng)間方便、高效地進行安全校驗，目前現(xiàn)有技術(shù)中還沒有相關(guān)的解決方案。

技術(shù)實現(xiàn)要素：

本發(fā)明的主要目的在于提出一種實現(xiàn)安全校驗的方法、裝置及移動終端，從而使各系統(tǒng)間方便、高效地進行安全校驗。

為實現(xiàn)上述目的，本發(fā)明實施例提供了一種實現(xiàn)安全校驗的方法，包括：

接口校驗系統(tǒng)設(shè)置在第一系統(tǒng)和第二系統(tǒng)上；

第一系統(tǒng)調(diào)用第二系統(tǒng)的接口時，判斷是否已獲取與所述第二系統(tǒng)通信時的校驗信息，如果沒有獲取與所述第二系統(tǒng)通信時的校驗信息，則向接口校驗系統(tǒng)獲取與所述第二系統(tǒng)通信時的校驗信息；

如果獲取到與所述第二系統(tǒng)通信時的校驗信息，則所述第一系統(tǒng)通過所述接口校驗系統(tǒng)提供的切面程序，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請求。

可選地，所述第二系統(tǒng)通過所述接口校驗系統(tǒng)進行注冊以獲取所述第二系統(tǒng)的校驗信息；

所述第二系統(tǒng)接收到所述第一系統(tǒng)的接口調(diào)用請求后，根據(jù)所述第二系統(tǒng)的校驗信息對所述接口進行校驗。

可選地，所述第二系統(tǒng)通過接口校驗系統(tǒng)進行注冊以獲取所述第二系統(tǒng)的校驗信息包括：

所述第二系統(tǒng)通過所述接口校驗系統(tǒng)提供的注冊頁面設(shè)置本系統(tǒng)的相關(guān)信息進行注冊，注冊成功后，下載所述接口校驗系統(tǒng)為本系統(tǒng)生成的在進行https通信時需要用到的證書，并使用該證書與所述接口校驗系統(tǒng)進行加密通信，以獲取所述校驗信息。

可選地，所述第一系統(tǒng)向接口校驗系統(tǒng)獲取與所述第二系統(tǒng)通信時的校驗信息包括：

所述第一系統(tǒng)通過https請求向所述接口校驗系統(tǒng)申請與所述第二系統(tǒng)通信時的校驗信息；其中與所述第二系統(tǒng)通信時的校驗信息是所述接口校驗系統(tǒng)根據(jù)所述第一系統(tǒng)的請求地址所返回的與所述第一系統(tǒng)對應(yīng)的校驗信息。

可選地，所述第二系統(tǒng)的校驗信息由所述接口校驗系統(tǒng)周期性地進行更新，并以加密方式保存在所述接口校驗系統(tǒng)中。

本發(fā)明實施例還提供了一種實現(xiàn)安全校驗的裝置，設(shè)置在系統(tǒng)上，包括：

接口調(diào)用模塊，設(shè)置為當(dāng)?shù)谝幌到y(tǒng)調(diào)用第二系統(tǒng)的接口時，判斷是否已獲取與所述第二系統(tǒng)通信時的校驗信息，如果沒有獲取與所述第二系統(tǒng)通信時的校驗信息，則向接口校驗系統(tǒng)獲取與所述第二系統(tǒng)通信時的校驗信息，并將所獲取的與所述第二系統(tǒng)通信時的校驗信息發(fā)送給接口加密模塊，其中，所述接口校驗系統(tǒng)設(shè)置在所述第一系統(tǒng)和第二系統(tǒng)上；

接口加密模塊，設(shè)置為如果獲取到與所述第二系統(tǒng)通信時的校驗信息，則所述第一系統(tǒng)通過所述接口校驗系統(tǒng)提供的切面程序，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請求。

可選地，該裝置還包括：

校驗信息獲取模塊，設(shè)置為通過所述接口校驗系統(tǒng)進行注冊以獲取本系統(tǒng)的校驗信息；

接口解密驗證模塊，設(shè)置為當(dāng)所述第二系統(tǒng)接收到所述第一系統(tǒng)的接口調(diào)用請求后，根據(jù)本系統(tǒng)的校驗信息對所述接口進行校驗。

可選地，所述校驗信息獲取模塊還設(shè)置為：

系統(tǒng)通過所述接口校驗系統(tǒng)提供的注冊頁面設(shè)置本系統(tǒng)的相關(guān)信息進行注冊，注冊成功后，下載所述接口校驗系統(tǒng)為本系統(tǒng)生成的在進行https通信時需要用到的證書，并使用該證書與所述接口校驗系統(tǒng)進行加密通信，以獲取所述校驗信息。

可選地，所述接口調(diào)用模塊還設(shè)置為：

所述第一系統(tǒng)通過https請求向所述接口校驗系統(tǒng)申請與所述第二系統(tǒng)通信時的校驗信息；其中與所述第二系統(tǒng)通信時的校驗信息是所述接口校驗系統(tǒng)根據(jù)所述第一系統(tǒng)的請求地址所返回的與所述第一系統(tǒng)對應(yīng)的校驗信息。

可選地，所述第二系統(tǒng)的校驗信息由所述接口校驗系統(tǒng)周期性地進行更新，并以加密方式保存在所述接口校驗系統(tǒng)中。

本發(fā)明實施例還提供了一種移動終端，包括上述任一項所述的實現(xiàn)安全校驗的裝置。

本發(fā)明提出的技術(shù)方案包括：接口校驗系統(tǒng)設(shè)置在第一系統(tǒng)和第二系統(tǒng)上；所述第一系統(tǒng)調(diào)用所述第二系統(tǒng)的接口時，判斷是否已獲取與所述第二系統(tǒng)通信時的校驗信息，如果沒有獲取與所述第二系統(tǒng)通信時的校驗信息，則向所述接口校驗系統(tǒng)獲取與所述第二系統(tǒng)通信時的校驗信息；如果獲取到與所述第二系統(tǒng)通信時的校驗信息，則所述第一系統(tǒng)通過所述接口校驗系統(tǒng)提供的切面程序，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請求。本發(fā)明通過利用接口校驗系統(tǒng)為各個系統(tǒng)生成各自的校驗信息，當(dāng)?shù)谝幌到y(tǒng)調(diào)用所述第二系統(tǒng)的接口時，再通過所述接口校驗系統(tǒng)提供的切面程序，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息，由于在安全校驗過程中使用了接口校驗系統(tǒng)，使得各個系統(tǒng)不需要各自再去寫重復(fù)的代碼來實現(xiàn)接口校驗功能，從而使各系統(tǒng)間的安全校驗更為方便和高效。

附圖說明

圖1為實現(xiàn)本發(fā)明各個實施例一可選的移動終端的硬件結(jié)構(gòu)示意圖；

圖2為本發(fā)明圖1中的移動終端的無線通信系統(tǒng)示意圖；

圖3為本發(fā)明實現(xiàn)安全校驗的方法的流程圖；

圖4為本發(fā)明實現(xiàn)安全校驗的裝置的組成結(jié)構(gòu)示意圖。

本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結(jié)合實施例，參照附圖做進一步說明。

具體實施方式

應(yīng)當(dāng)理解，此處所描述的具體實施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

現(xiàn)在將參考附圖描述實現(xiàn)本發(fā)明各個實施例的移動終端。在后續(xù)的描述中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明，其本身并沒有特定的意義。因此，"模塊"與"部件"可以混合地使用。

移動終端可以以各種形式來實施。例如，本發(fā)明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數(shù)字廣播接收器、pda(個人數(shù)字助理)、pad(平板電腦)、pmp(便攜式多媒體播放器)、導(dǎo)航裝置等等的移動終端以及諸如數(shù)字tv、臺式計算機等等的固定終端。下面，假設(shè)終端是移動終端。然而，本領(lǐng)域技術(shù)人員將理解的是，除了特別用于移動目的的元件之外，根據(jù)本發(fā)明的實施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端。

圖1為實現(xiàn)本發(fā)明各個實施例一可選的移動終端的硬件結(jié)構(gòu)示意。

移動終端100可以包括無線通信單元110、a/v(音頻/視頻)輸入單元120、用戶輸入單元130、感測單元140、輸出單元150、存儲器160、接口單元170、控制器180和電源單元190等等。圖1示出了具有各種組件的移動終端，但是應(yīng)理解的是，并不要求實施所有示出的組件?？梢蕴娲貙嵤└嗷蚋俚慕M件。將在下面詳細(xì)描述移動終端的元件。

無線通信單元110通常包括一個或多個組件，其允許移動終端100與無線通信系統(tǒng)或網(wǎng)絡(luò)之間的無線電通信。例如，無線通信單元可以包括廣播接收模塊111、移動通信模塊112、無線互聯(lián)網(wǎng)模塊113、短程通信模塊114和位置信息模塊115中的至少一個。

廣播接收模塊111經(jīng)由廣播信道從外部廣播管理服務(wù)器接收廣播信號和/或廣播相關(guān)信息。廣播信道可以包括衛(wèi)星信道和/或地面信道。廣播管理服務(wù)器可以是生成并發(fā)送廣播信號和/或廣播相關(guān)信息的服務(wù)器或者接收之前生成的廣播信號和/或廣播相關(guān)信息并且將其發(fā)送給終端的服務(wù)器。廣播信號可以包括tv廣播信號、無線電廣播信號、數(shù)據(jù)廣播信號等等。而且，廣播信號可以進一步包括與tv或無線電廣播信號組合的廣播信號。廣播相關(guān)信息也可以經(jīng)由移動通信網(wǎng)絡(luò)提供，并且在該情況下，廣播相關(guān)信息可以由移動通信模塊112來接收。廣播信號可以以各種形式存在，例如，其可以以數(shù)字多媒體廣播(dmb)的電子節(jié)目指南(epg)、數(shù)字視頻廣播手持(dvb-h)的電子服務(wù)指南(esg)等等的形式而存在。廣播接收模塊111可以通過使用各種類型的廣播系統(tǒng)接收信號廣播。特別地，廣播接收模塊111可以通過使用諸如多媒體廣播-地面(dmb-t)、數(shù)字多媒體廣播-衛(wèi)星(dmb-s)、數(shù)字視頻廣播-手持(dvb-h)，前向鏈路媒體(mediaflo^@)的數(shù)據(jù)廣播系統(tǒng)、地面數(shù)字廣播綜合服務(wù)(isdb-t)等等的數(shù)字廣播系統(tǒng)接收數(shù)字廣播。廣播接收模塊111可以被構(gòu)造為適合提供廣播信號的各種廣播系統(tǒng)以及上述數(shù)字廣播系統(tǒng)。經(jīng)由廣播接收模塊111接收的廣播信號和/或廣播相關(guān)信息可以存儲在存儲器160(或者其它類型的存儲介質(zhì))中。

移動通信模塊112將無線電信號發(fā)送到基站(例如，接入點、節(jié)點b等等)、外部終端以及服務(wù)器中的至少一個和/或從其接收無線電信號。這樣的無線電信號可以包括語音通話信號、視頻通話信號、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類型的數(shù)據(jù)。

無線互聯(lián)網(wǎng)模塊113支持移動終端的無線互聯(lián)網(wǎng)接入。該模塊可以內(nèi)部或外部地耦接到終端。該模塊所涉及的無線互聯(lián)網(wǎng)接入技術(shù)可以包括wlan(無線lan)(wi-fi)、wibro(無線寬帶)、wimax(全球微波互聯(lián)接入)、hsdpa(高速下行鏈路分組接入)等等。

短程通信模塊114是用于支持短程通信的模塊。短程通信技術(shù)的一些示例包括藍(lán)牙^tm、射頻識別(rfid)、紅外數(shù)據(jù)協(xié)會(irda)、超寬帶(uwb)、紫蜂^tm等等。

位置信息模塊115是用于檢查或獲取移動終端的位置信息的模塊。位置信息模塊的典型示例是gps(全球定位系統(tǒng))。根據(jù)當(dāng)前的技術(shù)，gps模塊115計算來自三個或更多衛(wèi)星的距離信息和準(zhǔn)確的時間信息并且對于計算的信息應(yīng)用三角測量法，從而根據(jù)經(jīng)度、緯度和高度準(zhǔn)確地計算三維當(dāng)前位置信息。當(dāng)前，用于計算位置和時間信息的方法使用三顆衛(wèi)星并且通過使用另外的一顆衛(wèi)星校正計算出的位置和時間信息的誤差。此外，gps模塊115能夠通過實時地連續(xù)計算當(dāng)前位置信息來計算速度信息。

a/v輸入單元120用于接收音頻或視頻信號。a/v輸入單元120可以包括相機121和麥克風(fēng)122，相機121對在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置獲得的靜態(tài)圖片或視頻的圖像數(shù)據(jù)進行處理。處理后的圖像幀可以顯示在顯示單元151上。經(jīng)相機121處理后的圖像幀可以存儲在存儲器160(或其它存儲介質(zhì))中或者經(jīng)由無線通信單元110進行發(fā)送，可以根據(jù)移動終端的構(gòu)造提供兩個或更多相機1210。麥克風(fēng)122可以在電話通話模式、記錄模式、語音識別模式等等運行模式中經(jīng)由麥克風(fēng)接收聲音(音頻數(shù)據(jù))，并且能夠?qū)⑦@樣的聲音處理為音頻數(shù)據(jù)。處理后的音頻(語音)數(shù)據(jù)可以在電話通話模式的情況下轉(zhuǎn)換為可經(jīng)由移動通信模塊112發(fā)送到移動通信基站的格式輸出。麥克風(fēng)122可以實施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號的過程中產(chǎn)生的噪聲或者干擾。

用戶輸入單元130可以根據(jù)用戶輸入的命令生成鍵輸入數(shù)據(jù)以控制移動終端的各種操作。用戶輸入單元130允許用戶輸入各種類型的信息，并且可以包括鍵盤、鍋仔片、觸摸板(例如，檢測由于被接觸而導(dǎo)致的電阻、壓力、電容等等的變化的觸敏組件)、滾輪、搖桿等等。特別地，當(dāng)觸摸板以層的形式疊加在顯示單元151上時，可以形成觸摸屏。

感測單元140檢測移動終端100的當(dāng)前狀態(tài)，(例如，移動終端100的打開或關(guān)閉狀態(tài))、移動終端100的位置、用戶對于移動終端100的接觸(即，觸摸輸入)的有無、移動終端100的取向、移動終端100的加速或減速移動和方向等等，并且生成用于控制移動終端100的操作的命令或信號。例如，當(dāng)移動終端100實施為滑動型移動電話時，感測單元140可以感測該滑動型電話是打開還是關(guān)閉。另外，感測單元140能夠檢測電源單元190是否提供電力或者接口單元170是否與外部裝置耦接。感測單元140可以包括接近傳感器1410將在下面結(jié)合觸摸屏來對此進行描述。

接口單元170用作至少一個外部裝置與移動終端100連接可以通過的接口。例如，外部裝置可以包括有線或無線頭戴式耳機端口、外部電源(或電池充電器)端口、有線或無線數(shù)據(jù)端口、存儲卡端口、用于連接具有識別模塊的裝置的端口、音頻輸入/輸出(i/o)端口、視頻i/o端口、耳機端口等等。識別模塊可以是存儲用于驗證用戶使用移動終端100的各種信息并且可以包括用戶識別模塊(uim)、客戶識別模塊(sim)、通用客戶識別模塊(usim)等等。另外，具有識別模塊的裝置(下面稱為"識別裝置")可以采取智能卡的形式，因此，識別裝置可以經(jīng)由端口或其它連接裝置與移動終端100連接。接口單元170可以用于接收來自外部裝置的輸入(例如，數(shù)據(jù)信息、電力等等)并且將接收到的輸入傳輸?shù)揭苿咏K端100內(nèi)的一個或多個元件或者可以用于在移動終端和外部裝置之間傳輸數(shù)據(jù)。

另外，當(dāng)移動終端100與外部底座連接時，接口單元170可以用作允許通過其將電力從底座提供到移動終端100的路徑或者可以用作允許從底座輸入的各種命令信號通過其傳輸?shù)揭苿咏K端的路徑。從底座輸入的各種命令信號或電力可以用作用于識別移動終端是否準(zhǔn)確地安裝在底座上的信號。輸出單元150被構(gòu)造為以視覺、音頻和/或觸覺方式提供輸出信號(例如，音頻信號、視頻信號、警報信號、振動信號等等)。輸出單元150可以包括顯示單元151、音頻輸出模塊152、警報單元153等等。

顯示單元151可以顯示在移動終端100中處理的信息。例如，當(dāng)移動終端100處于電話通話模式時，顯示單元151可以顯示與通話或其它通信(例如，文本消息收發(fā)、多媒體文件下載等等)相關(guān)的用戶界面(ui)或圖形用戶界面(gui)。當(dāng)移動終端100處于視頻通話模式或者圖像捕獲模式時，顯示單元151可以顯示捕獲的圖像和/或接收的圖像、示出視頻或圖像以及相關(guān)功能的ui或gui等等。

同時，當(dāng)顯示單元151和觸摸板以層的形式彼此疊加以形成觸摸屏?xí)r，顯示單元151可以用作輸入裝置和輸出裝置。顯示單元151可以包括液晶顯示器(lcd)、薄膜晶體管lcd(tft-lcd)、有機發(fā)光二極管(oled)顯示器、柔性顯示器、三維(3d)顯示器等等中的至少一種。這些顯示器中的一些可以被構(gòu)造為透明狀以允許用戶從外部觀看，這可以稱為透明顯示器，典型的透明顯示器可以例如為toled(透明有機發(fā)光二極管)顯示器等等。根據(jù)特定想要的實施方式，移動終端100可以包括兩個或更多顯示單元(或其它顯示裝置)，例如，移動終端可以包括外部顯示單元(未示出)和內(nèi)部顯示單元(未示出)。觸摸屏可用于檢測觸摸輸入壓力以及觸摸輸入位置和觸摸輸入面積。

音頻輸出模塊152可以在移動終端處于呼叫信號接收模式、通話模式、記錄模式、語音識別模式、廣播接收模式等等模式下時，將無線通信單元110接收的或者在存儲器160中存儲的音頻數(shù)據(jù)轉(zhuǎn)換音頻信號并且輸出為聲音。而且，音頻輸出模塊152可以提供與移動終端100執(zhí)行的特定功能相關(guān)的音頻輸出(例如，呼叫信號接收聲音、消息接收聲音等等)。音頻輸出模塊152可以包括揚聲器、蜂鳴器等等。

警報單元153可以提供輸出以將事件的發(fā)生通知給移動終端100。典型的事件可以包括呼叫接收、消息接收、鍵信號輸入、觸摸輸入等等。除了音頻或視頻輸出之外，警報單元153可以以不同的方式提供輸出以通知事件的發(fā)生。例如，警報單元153可以以振動的形式提供輸出，當(dāng)接收到呼叫、消息或一些其它進入通信(incomingcommunication)時，警報單元153可以提供觸覺輸出(即，振動)以將其通知給用戶。通過提供這樣的觸覺輸出，即使在用戶的移動電話處于用戶的口袋中時，用戶也能夠識別出各種事件的發(fā)生。警報單元153也可以經(jīng)由顯示單元151或音頻輸出模塊152提供通知事件的發(fā)生的輸出。

存儲器160可以存儲由控制器180執(zhí)行的處理和控制操作的軟件程序等等，或者可以暫時地存儲己經(jīng)輸出或?qū)⒁敵龅臄?shù)據(jù)(例如，電話簿、消息、靜態(tài)圖像、視頻等等)。而且，存儲器160可以存儲關(guān)于當(dāng)觸摸施加到觸摸屏?xí)r輸出的各種方式的振動和音頻信號的數(shù)據(jù)。

存儲器160可以包括至少一種類型的存儲介質(zhì)，所述存儲介質(zhì)包括閃存、硬盤、多媒體卡、卡型存儲器(例如，sd或dx存儲器等等)、隨機訪問存儲器(ram)、靜態(tài)隨機訪問存儲器(sram)、只讀存儲器(rom)、電可擦除可編程只讀存儲器(eeprom)、可編程只讀存儲器(prom)、磁性存儲器、磁盤、光盤等等。而且，移動終端100可以與通過網(wǎng)絡(luò)連接執(zhí)行存儲器160的存儲功能的網(wǎng)絡(luò)存儲裝置協(xié)作。

控制器180通?？刂埔苿咏K端的總體操作。例如，控制器180執(zhí)行與語音通話、數(shù)據(jù)通信、視頻通話等等相關(guān)的控制和處理。另外，控制器180可以包括用于再現(xiàn)(或回放)多媒體數(shù)據(jù)的多媒體模塊1810，多媒體模塊1810可以構(gòu)造在控制器180內(nèi)，或者可以構(gòu)造為與控制器180分離?？刂破?80可以執(zhí)行模式識別處理，以將在觸摸屏上執(zhí)行的手寫輸入或者圖片繪制輸入識別為字符或圖像。

電源單元190在控制器180的控制下接收外部電力或內(nèi)部電力并且提供操作各元件和組件所需的適當(dāng)?shù)碾娏Α?/p>

這里描述的各種實施方式可以以使用例如計算機軟件、硬件或其任何組合的計算機可讀介質(zhì)來實施。對于硬件實施，這里描述的實施方式可以通過使用特定用途集成電路(asic)、數(shù)字信號處理器(dsp)、數(shù)字信號處理裝置(dspd)、可編程邏輯裝置(pld)、現(xiàn)場可編程門陣列(fpga)、處理器、控制器、微控制器、微處理器、被設(shè)計為執(zhí)行這里描述的功能的電子單元中的至少一種來實施，在一些情況下，這樣的實施方式可以在控制器180中實施。對于軟件實施，諸如過程或功能的實施方式可以與允許執(zhí)行至少一種功能或操作的單獨的軟件模塊來實施。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z言編寫的軟件應(yīng)用程序(或程序)來實施，軟件代碼可以存儲在存儲器160中并且由控制器180執(zhí)行。

至此，己經(jīng)按照其功能描述了移動終端。下面，為了簡要起見，將描述諸如折疊型、直板型、擺動型、滑動型移動終端等等的各種類型的移動終端中的滑動型移動終端作為示例。因此，本發(fā)明能夠應(yīng)用于任何類型的移動終端，并且不限于滑動型移動終端。

如圖1中所示的移動終端100可以被構(gòu)造為利用經(jīng)由幀或分組發(fā)送數(shù)據(jù)的諸如有線和無線通信系統(tǒng)以及基于衛(wèi)星的通信系統(tǒng)來操作。

現(xiàn)在將參考圖2描述其中根據(jù)本發(fā)明的移動終端能夠操作的通信系統(tǒng)。

這樣的通信系統(tǒng)可以使用不同的空中接口和/或物理層。例如，由通信系統(tǒng)使用的空中接口包括例如頻分多址(fdma)、時分多址(tdma)、碼分多址(cdma)和通用移動通信系統(tǒng)(umts)(特別地，長期演進(lte))、全球移動通信系統(tǒng)(gsm)等等。作為非限制性示例，下面的描述涉及cdma通信系統(tǒng)，但是這樣的教導(dǎo)同樣適用于其它類型的系統(tǒng)。

參考圖2，cdma無線通信系統(tǒng)可以包括多個移動終端100、多個基站(bs)270、基站控制器(bsc)275和移動交換中心(msc)280。msc280被構(gòu)造為與公共電話交換網(wǎng)絡(luò)(pstn)290形成接口。msc280還被構(gòu)造為與可以經(jīng)由回程線路耦接到基站270的bsc275形成接口?；爻叹€路可以根據(jù)若干己知的接口中的任一種來構(gòu)造，所述接口包括例如e1/t1、atm，ip、ppp、幀中繼、hdsl、adsl或xdsl。將理解的是，如圖2中所示的系統(tǒng)可以包括多個bsc2750。

每個bs270可以服務(wù)一個或多個分區(qū)(或區(qū)域)，由多向天線或指向特定方向的天線覆蓋的每個分區(qū)放射狀地遠(yuǎn)離bs270?；蛘?，每個分區(qū)可以由用于分集接收的兩個或更多天線覆蓋。每個bs270可以被構(gòu)造為支持多個頻率分配，并且每個頻率分配具有特定頻譜(例如，1.25mhz,5mhz等等)。

分區(qū)與頻率分配的交叉可以被稱為cdma信道。bs270也可以被稱為基站收發(fā)器子系統(tǒng)(bts)或者其它等效術(shù)語。在這樣的情況下，術(shù)語"基站"可以用于籠統(tǒng)地表示單個bsc275和至少一個bs270?；疽部梢员环Q為"蜂窩站"?；蛘?，特定bs270的各分區(qū)可以被稱為多個蜂窩站。

參考圖2，cdma無線通信系統(tǒng)可以包括多個移動終端100、多個基站(bs)270、基站控制器(bsc)275和移動交換中心(msc)280。msc280被構(gòu)造為與公共電話交換網(wǎng)絡(luò)(pstn)290形成接口。msc280還被構(gòu)造為與可以經(jīng)由回程線路耦接到基站270的bsc275形成接口?；爻叹€路可以根據(jù)若干己知的接口中的任一種來構(gòu)造，所述接口包括例如e1/t1、atm，ip、ppp、幀中繼、hdsl、adsl或xdsl。將理解的是，如圖2中所示的系統(tǒng)可以包括多個bsc2750。

每個bs270可以服務(wù)一個或多個分區(qū)(或區(qū)域)，由多向天線或指向特定方向的天線覆蓋的每個分區(qū)放射狀地遠(yuǎn)離bs270?；蛘?，每個分區(qū)可以由用于分集接收的兩個或更多天線覆蓋。每個bs270可以被構(gòu)造為支持多個頻率分配，并且每個頻率分配具有特定頻譜(例如，1.25mhz,5mhz等等)。

分區(qū)與頻率分配的交叉可以被稱為cdma信道。bs270也可以被稱為基站收發(fā)器子系統(tǒng)(bts)或者其它等效術(shù)語。在這樣的情況下，術(shù)語"基站"可以用于籠統(tǒng)地表示單個bsc275和至少一個bs270?；疽部梢员环Q為"蜂窩站"?；蛘?，特定bs270的各分區(qū)可以被稱為多個蜂窩站。

如圖2中所示，廣播發(fā)射器(bt)295將廣播信號發(fā)送給在系統(tǒng)內(nèi)操作的移動終端100。如圖1中所示的廣播接收模塊111被設(shè)置在移動終端100處以接收由bt295發(fā)送的廣播信號。在圖2中，示出了幾個全球定位系統(tǒng)(gps)衛(wèi)星300。衛(wèi)星300幫助定位多個移動終端100中的至少一個。

在圖2中，描繪了多個衛(wèi)星300，但是理解的是，可以利用任何數(shù)目的衛(wèi)星獲得有用的定位信息。如圖1中所示的gps模塊115通常被構(gòu)造為與衛(wèi)星300配合以獲得想要的定位信息。替代gps跟蹤技術(shù)或者在gps跟蹤技術(shù)之外，可以使用可以跟蹤移動終端的位置的其它技術(shù)。另外，至少一個gps衛(wèi)星300可以選擇性地或者額外地處理衛(wèi)星dmb傳輸。

作為無線通信系統(tǒng)的一個典型操作，bs270接收來自各種移動終端100的反向鏈路信號。移動終端100通常參與通話、消息收發(fā)和其它類型的通信。特定基站270接收的每個反向鏈路信號被在特定bs270內(nèi)進行處理。獲得的數(shù)據(jù)被轉(zhuǎn)發(fā)給相關(guān)的bsc275。bsc提供通話資源分配和包括bs270之間的軟切換過程的協(xié)調(diào)的移動管理功能。bsc275還將接收到的數(shù)據(jù)路由到msc280，其提供用于與pstn290形成接口的額外的路由服務(wù)。類似地，pstn290與msc280形成接口，msc與bsc275形成接口，并且bsc275相應(yīng)地控制bs270以將正向鏈路信號發(fā)送到移動終端100。

基于上述移動終端硬件結(jié)構(gòu)以及通信系統(tǒng)，提出本發(fā)明方法各個實施例。

圖3為本發(fā)明實現(xiàn)安全校驗的方法的流程圖，如圖3所示，包括以下步驟：

步驟301：第一系統(tǒng)調(diào)用第二系統(tǒng)的接口；

其中，接口校驗系統(tǒng)設(shè)置在第一系統(tǒng)和第二系統(tǒng)上。

在執(zhí)行本步驟之前，還包括：所述第二系統(tǒng)通過接口校驗系統(tǒng)進行注冊以獲取所述第二系統(tǒng)的校驗信息。

目前，各系統(tǒng)接口間交互時進行的安全校驗機制目前主要有baseauth機制和驗證碼機制，基于這兩種安全校驗機制，實現(xiàn)了一套安全校驗系統(tǒng)，該安全校驗系統(tǒng)將這兩種安全校驗機制的客戶端加密與服務(wù)端解密驗證代碼都進行了實現(xiàn)，并通過切面的形式，來攔截各系統(tǒng)的接口處理，以進行統(tǒng)一的客戶端加密處理和服務(wù)端解密驗證。在具體實現(xiàn)時，安全校驗系統(tǒng)將這部分的代碼打包，可以以jar包的形式提供給各個系統(tǒng)使用。這樣，各個系統(tǒng)就不需要自己再去寫重復(fù)的代碼來實現(xiàn)接口校驗功能了。

接口校驗系統(tǒng)提供注冊頁面，各個系統(tǒng)的產(chǎn)品經(jīng)理去該頁面填寫自己所負(fù)責(zé)系統(tǒng)的信息，信息可以包括但不限于系統(tǒng)名稱、唯一標(biāo)識號、開發(fā)測試與正式環(huán)境的域名、使用的安全校驗機制等。注冊成功后，接口校驗系統(tǒng)會為該系統(tǒng)生成一個https通信需要用到的證書，系統(tǒng)下載該證書后，使用該證書與安全校驗系統(tǒng)進行加密通信，以獲取開發(fā)測試與正式環(huán)境所使用的接口驗證信息，如與自己系統(tǒng)對接的各系統(tǒng)分配的用戶名密碼，以及加密key和約定的加密算法等。其中，https的全稱為：hypertexttransferprotocoloversecuresocketlayer，是以安全為目標(biāo)的http通道，簡單講是http的安全版。

為了加強系統(tǒng)的安全性，在接口校驗系統(tǒng)中保存的各系統(tǒng)校驗信息都是加密保存的，管理員所看到的信息也都是加密后的信息，這樣可以保證信息安全；另外，各個系統(tǒng)還可以設(shè)置各自的校驗信息更新周期，例如一個月或一年，即在一個周期后，由接口校驗系統(tǒng)更新其接口校驗信息，并通知到各個系統(tǒng)進行通過https請求進行更新。

步驟302：判斷是否已獲取與所述第二系統(tǒng)通信時的校驗信息，如果沒有獲取與所述第二系統(tǒng)通信時的校驗信息，則執(zhí)行步驟303；否則執(zhí)行步驟304。

步驟303：所述第一系統(tǒng)向所述接口校驗系統(tǒng)獲取與所述第二系統(tǒng)通信時的校驗信息。

在本步驟中，所述第一系統(tǒng)向所述接口校驗系統(tǒng)獲取與所述第二系統(tǒng)通信時的校驗信息包括：

所述第一系統(tǒng)通過https請求向所述接口校驗系統(tǒng)申請與所述第二系統(tǒng)通信時的校驗信息；其中與所述第二系統(tǒng)通信時的校驗信息是所述接口校驗系統(tǒng)根據(jù)所述第一系統(tǒng)的請求地址所返回的與所述第一系統(tǒng)對應(yīng)的校驗信息。例如：接口校驗系統(tǒng)根據(jù)第一系統(tǒng)請求的地址判斷其是開發(fā)測試還是正式環(huán)境，如果是開發(fā)測試環(huán)境，則將與開發(fā)測試環(huán)境對應(yīng)的校驗方法和信息返回給第一系統(tǒng)，如果是正式環(huán)境，則將與正式環(huán)境對應(yīng)的校驗方法和信息返回給第一系統(tǒng)。

步驟304：如果獲取到與所述第二系統(tǒng)通信時的校驗信息，則所述第一系統(tǒng)通過所述接口校驗系統(tǒng)提供的切面程序，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請求。

其中，在執(zhí)行完步驟304之后，還可以包括：

所述第二系統(tǒng)接收到所述第一系統(tǒng)的接口調(diào)用請求后，根據(jù)本系統(tǒng)的校驗信息對接口進行校驗。這樣，就完成了一個接口的校驗過程。

在一個實施例中，當(dāng)安全校驗機制為baseauth機制時，所述第一系統(tǒng)與所述第二系統(tǒng)通信時的校驗信息為用戶名和密碼，那么，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息可以通過以下方式實現(xiàn)：

第一系統(tǒng)在接口調(diào)用請求信息中添加用戶名和密碼，這樣，在第一系統(tǒng)將該接口調(diào)用請求發(fā)送給第二系統(tǒng)，并且第二系統(tǒng)收到該接口調(diào)用請求后，第二系統(tǒng)根據(jù)事先所獲取到的本系統(tǒng)的用戶名和密碼，對該接口進行校驗，如果該接口調(diào)用請求中所包含的用戶名和密碼與本系統(tǒng)所獲取到的用戶名和密碼一致，則驗證通過，可執(zhí)行該接口并返回執(zhí)行結(jié)果。

在另一個實施例中，當(dāng)安全校驗機制為驗證碼機制時，所述第一系統(tǒng)與所述第二系統(tǒng)通信時的校驗信息為加密key，那么，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息可以通過以下方式實現(xiàn)：

第一系統(tǒng)根據(jù)該加密key和約定的加密算法，對接口調(diào)用請求信息進行加密，并生成尾部驗證碼，并將該尾部驗證碼添加到接口調(diào)用請求信息中，這樣，在第一系統(tǒng)將該接口調(diào)用請求發(fā)送給第二系統(tǒng)，并且第二系統(tǒng)收到該接口調(diào)用請求后，第二系統(tǒng)根據(jù)事先所獲取到的本系統(tǒng)的加密key對接口調(diào)用請求參數(shù)內(nèi)容進行解密，并比對該接口調(diào)用請求中所包含的尾部驗證碼與本系統(tǒng)通過所獲取的加密key生成的驗證碼是否一致，如果一致，則驗證通過，可執(zhí)行該接口并返回執(zhí)行結(jié)果。

圖4為本發(fā)明實現(xiàn)安全校驗的裝置的組成結(jié)構(gòu)示意圖，如圖4所示，該裝置設(shè)置在系統(tǒng)上，包括：接口調(diào)用模塊，接口加密模塊，其中，

接口調(diào)用模塊，設(shè)置為當(dāng)?shù)谝幌到y(tǒng)調(diào)用第二系統(tǒng)的接口時，判斷是否已獲取與所述第二系統(tǒng)通信時的校驗信息，如果沒有獲取與所述第二系統(tǒng)通信時的校驗信息，則向接口校驗系統(tǒng)獲取與所述第二系統(tǒng)通信時的校驗信息，并將所獲取的與所述第二系統(tǒng)通信時的校驗信息發(fā)送給接口加密模塊，其中，所述接口校驗系統(tǒng)設(shè)置在所述第一系統(tǒng)和第二系統(tǒng)上；

接口加密模塊，設(shè)置為如果獲取到與所述第二系統(tǒng)通信時的校驗信息，則所述第一系統(tǒng)通過所述接口校驗系統(tǒng)提供的切面程序，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息，并向所述第二系統(tǒng)發(fā)送所述接口調(diào)用請求。

另外，該裝置還包括：

校驗信息獲取模塊，設(shè)置為通過所述接口校驗系統(tǒng)進行注冊以獲取本系統(tǒng)的校驗信息；

接口解密驗證模塊，設(shè)置為當(dāng)所述第二系統(tǒng)接收到所述第一系統(tǒng)的接口調(diào)用請求后，根據(jù)本系統(tǒng)的校驗信息對所述接口進行校驗。

當(dāng)安全校驗機制為baseauth機制時，所述第一系統(tǒng)與所述第二系統(tǒng)通信時的校驗信息為用戶名和密碼，那么，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息可以通過以下方式實現(xiàn)：

第一系統(tǒng)在接口調(diào)用請求信息中添加用戶名和密碼，這樣，在第一系統(tǒng)將該接口調(diào)用請求發(fā)送給第二系統(tǒng)，并且第二系統(tǒng)收到該接口調(diào)用請求后，第二系統(tǒng)根據(jù)事先所獲取到的本系統(tǒng)的用戶名和密碼，對該接口進行校驗，如果該接口調(diào)用請求中所包含的用戶名和密碼與本系統(tǒng)所獲取到的用戶名和密碼一致，則驗證通過，可執(zhí)行該接口并返回執(zhí)行結(jié)果。

當(dāng)安全校驗機制為驗證碼機制時，所述第一系統(tǒng)與所述第二系統(tǒng)通信時的校驗信息為加密key，那么，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息可以通過以下方式實現(xiàn)：

第一系統(tǒng)根據(jù)該加密key和約定的加密算法，對接口調(diào)用請求信息進行加密，并生成尾部驗證碼，并將該尾部驗證碼添加到接口調(diào)用請求信息中，這樣，在第一系統(tǒng)將該接口調(diào)用請求發(fā)送給第二系統(tǒng)，并且第二系統(tǒng)收到該接口調(diào)用請求后，第二系統(tǒng)根據(jù)事先所獲取到的本系統(tǒng)的加密key對接口調(diào)用請求參數(shù)內(nèi)容進行解密，并比對該接口調(diào)用請求中所包含的尾部驗證碼與本系統(tǒng)通過所獲取的加密key生成的驗證碼是否一致，如果一致，則驗證通過，可執(zhí)行該接口并返回執(zhí)行結(jié)果。

其中，所述校驗信息獲取模塊還設(shè)置為：

系統(tǒng)通過所述接口校驗系統(tǒng)提供的注冊頁面設(shè)置本系統(tǒng)的相關(guān)信息進行注冊，注冊成功后，下載所述接口校驗系統(tǒng)為本系統(tǒng)生成的在進行https通信時需要用到的證書，并使用該證書與所述接口校驗系統(tǒng)進行加密通信，以獲取所述校驗信息。

所述接口調(diào)用模塊還設(shè)置為：

所述第一系統(tǒng)通過https請求向所述接口校驗系統(tǒng)申請與所述第二系統(tǒng)通信時的校驗信息；其中與所述第二系統(tǒng)通信時的校驗信息是所述接口校驗系統(tǒng)根據(jù)所述第一系統(tǒng)的請求地址所返回的與所述第一系統(tǒng)對應(yīng)的校驗信息。

其中，所述第一系統(tǒng)通過https請求向所述接口校驗系統(tǒng)申請與所述第二系統(tǒng)通信時的校驗信息；其中與所述第二系統(tǒng)通信時的校驗信息是所述接口校驗系統(tǒng)根據(jù)所述第一系統(tǒng)的請求地址所返回的與所述第一系統(tǒng)對應(yīng)的校驗信息。

本發(fā)明還提供一種移動設(shè)備，包括有上述任一項所述的實現(xiàn)安全校驗的裝置。

這里強調(diào)的是，本發(fā)明中，通過利用接口校驗系統(tǒng)為各個系統(tǒng)生成各自的校驗信息，當(dāng)?shù)谝幌到y(tǒng)調(diào)用所述第二系統(tǒng)的接口時，再通過所述接口校驗系統(tǒng)提供的切面程序，在接口調(diào)用請求信息中添加所述與所述第二系統(tǒng)通信時的校驗信息，由于在安全校驗過程中使用了接口校驗系統(tǒng)，使得各個系統(tǒng)不需要各自再去寫重復(fù)的代碼來實現(xiàn)接口校驗功能，從而使各系統(tǒng)間的安全校驗更為方便和高效。

需要說明的是，在本文中，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者裝置不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者裝置所固有的要素。在沒有更多限制的情況下，由語句“包括一個……”限定的要素，并不排除在包括該要素的過程、方法、物品或者裝置中還存在另外的相同要素。

上述本發(fā)明實施例序號僅僅為了描述，不代表實施例的優(yōu)劣。

通過以上的實施方式的描述，本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)，當(dāng)然也可以通過硬件，但很多情況下前者是更佳的實施方式。基于這樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品存儲在一個存儲介質(zhì)(如rom/ram、磁碟、光盤)中，包括若干指令用以使得一臺終端(可以是手機，計算機，服務(wù)器，空調(diào)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述的方法。

以上僅為本發(fā)明的優(yōu)選實施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運用在其他相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護范圍內(nèi)。