技術領域

本發明屬于通信領域，尤其涉及一種處理消息的方法、裝置及系統。

背景技術

目前基于總線的系統，對于設計服務器接口一般都沒有考慮安全性，服務器接口中未包含客戶端的認證信息，導致服務器接口可被任意調用，存在極大的安全隱患，例如：攻擊者可在未登陸系統的情況下頻繁調用服務器接口，導致服務器崩潰。在對接口安全性要求高的電信運營商需要對服務器接口進行重新設計。

通常現有技術中，通過在服務器接口中增加認證參數的方式增強接口安全性，為提升服務器接口的安全性，服務器需要進行兩方面的處理：

1、修改服務器接口的設計，在服務器接口層面增加認證參數，用于向認證模塊傳遞認證信息，比如認證信息為token﹑用戶名﹑權限標識等；

2、服務器從客戶端傳入的接口參數中獲取認證信息，將認證信息發向認證模塊進行認證，當認證通過則繼續，認證失敗返回調用段出錯信息。

此方法需要在服務器接口中增加認證參數，服務器需要傳遞認證信息到認證模塊進行認證，改造成本高且都是重復的工作。

發明內容

本發明實施例的目的在于提供一種處理消息的方法、裝置及系統，旨在一定程度上解決不修改現有接口的情況下增加認證信息并提供統一的認證處理方法。

第一方面，一種處理消息的方法，所述方法包括：

客戶端在被調用發送請求消息時，攔截所述請求消息，在所述請求消息中增加認證信息；

將增加認證信息后的請求消息向服務器發送，使得所述服務器攔截所述增加認證信息后的請求消息，并將所述增加認證信息后的請求消息中的認證信息分離出來傳遞給認證模塊以驗證所述認證信息，若所述認證信息通過認證，則由所述服務器處理所述請求消息。

結合第一方面，在第一方面的第一種可能的實現方式中，所述在所述請求消息中增加認證信息，包括：

在所述請求消息的尾部增加認證信息。

第二方面，一種處理消息的方法，所述方法包括：

攔截客戶端發送的增加認證信息后的請求消息，所述增加認證信息后的請求消息是所述客戶端在所述請求消息增加認證信息后得到的請求消息；

將所述增加認證信息后的請求消息中的認證信息分離出來；

將所述認證信息傳遞給認證模塊，使得所述認證模塊驗證所述認證信息是否能通過認證；

當所述認證模塊驗證所述認證信息通過認證時，則由服務器處理所述請求消息。

結合第二方面，在第二方面的第一種可能的實現方式中，所述將所述認證信息傳遞給認證模塊，包括：

將所述認證信息傳遞給服務器內部的認證模塊，或者將所述認證信息發送給服務器外部的認證模塊。

結合第二方面或者第二方面的第一種可能的實現方式，在第二方面的第二種可能的實現方式中，所述方法還包括：

當所述認證模塊驗證所述認證信息未通過認證時，則將驗證失敗的結果返回給客戶端。

第三方面，一種客戶端，所述客戶端包括：

調用單元，用于發送請求消息；

第一攔截單元，用于攔截所述調用單元發送的請求消息；

增加單元，用于在所述第一攔截單元攔截住的請求消息增加認證信息；

發送單元，用于將所述增加單元增加認證信息后的請求消息向服務器發送，使得所述服務器攔截所述增加認證信息后的請求消息，并將所述增加認證信息后的請求消息中的認證信息分離出來發送到認證模塊以驗證所述認證信息，若所述認證信息通過認證，則所述服務器接收所述請求消息。

結合第三方面，在第三方面的第一種可能的實現方式中，所述增加單元，具體用于：

在所述請求消息的尾部增加認證信息。

第四方面，一種服務器，所述服務器包括：

第二攔截單元，用于攔截客戶端發送的增加認證信息后的請求消息，所述增加認證信息后的請求消息是所述客戶端在所述請求消息增加認證信息后得到的請求消息；

分離單元，用于將所述第二攔截單元攔截住的請求消息中的認證信息分離出來；

傳遞單元，用于將所述認證信息傳遞給認證模塊，使得所述認證模塊驗證所述認證信息是否能通過認證；當所述認證模塊驗證所述認證信息通過認證時，觸發所述第二攔截單元將所述請求消息傳遞給處理單元進行處理；

處理單元，用于處理所述客戶端發送的請求消息。