[發明專利]一種數據的獲取方法、裝置及設備在審
| 申請號: | 201710507628.4 | 申請日: | 2017-06-28 |
| 公開(公告)號: | CN109144743A | 公開(公告)日: | 2019-01-04 |
| 發明(設計)人: | 陳磊;關寧;孔令西;謝敏 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | G06F9/54 | 分類號: | G06F9/54 |
| 代理公司: | 北京國昊天誠知識產權代理有限公司 11315 | 代理人: | 黃熊 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 開曼群島;KY |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 目標服務 驗證信息 調用請求 調用數據 調用 裝置及設備 偽裝 攜帶 申請 泄露 注銷 發送 服務 | ||
本申請實施例公開了一種數據的獲取方法、裝置及設備,該方法包括:接收第一調用請求,所述第一調用請求中攜帶有目標服務標識;生成驗證信息,將所述驗證信息發送給所述目標服務標識對應的目標服務;當接收到所述目標服務發送的攜帶有所述驗證信息的第二調用請求時,將調用數據發送給所述目標服務;注銷所述驗證信息。利用本申請實施例,可以實現其他的服務或者其他人很難對需要調用的接口進行偽裝調用,確保調用數據不會由于接口被偽裝調用而發生泄露,提高調用數據的安全性。
技術領域
本申請涉及計算機技術領域,尤其涉及一種數據的獲取方法、裝置及設備。
背景技術
目前,SOA(Service-Oriented Architecture,面向服務的架構)的設計方案被應用的范圍越來越廣,而此設計中由于模塊間采用松耦合的方式連接,因此,很多流程不能在一臺服務器的內存中計算完成,這樣就會導致在整個流程中有多個銜接的接口。通常,這些接口采用標準的RPC(Remote Procedure Call Protocol,遠程過程調用協議)方式調用即可,但是,如果某個或多個接口對安全性要求極高,則需要考慮盡可能安全的方案或技巧來實現。
現有技術中,常用的服務間調用的安全策略包括以下兩種:方案一,服務間相互約定簽名。例如,如果A服務通常會調用B服務的接口獲取調用數據,則B服務需要頒發給A服務一個簽名。每當A服務調用B服務的接口獲取調用數據時,A服務會使用該簽名生成調用該接口的調用請求發送給B服務,B服務對該簽名的有效性進行驗證。方案二,服務間相互約定生成簽名的算法,每當A服務調用B服務的接口獲取調用數據時,A服務使用該算法生成簽名,并將其發送給B服務,B服務對該簽名進行反解析,并驗證簽名的有效性。
然而,通過上述方案一獲取簽名的方式中,由于約定的簽名為固定簽名,因此,如果約定的簽名被泄露,則其他的服務或者其他人就可以使用該簽名對相應的接口進行偽裝調用。通過上述方案二獲取簽名的方式中,盡管得到的簽名不是固定的,但是,如果該算法的處理邏輯被破譯,則會很容易被其他的服務或者其他人使用該簽名對相應的接口進行偽裝調用。綜上可知,通過現有技術的方案可能會使得其他的服務或者其他人使用相應的簽名對接口進行偽裝調用,從而造成調用數據的泄露,導致調用數據的安全性較低。
發明內容
本申請實施例的目的是提供一種數據的獲取方法、裝置及設備,以實現其他的服務或者其他人很難對需要調用的接口進行偽裝調用,確保調用數據不會由于接口被偽裝調用而發生泄露,提高調用數據的安全性。
為解決上述技術問題,本申請實施例是這樣實現的:
本申請實施例提供的一種數據的獲取方法,所述方法包括:
接收第一調用請求,所述第一調用請求中攜帶有目標服務標識;
生成驗證信息,將所述驗證信息發送給所述目標服務標識對應的目標服務;
當接收到所述目標服務發送的攜帶有所述驗證信息的第二調用請求時,將調用數據發送給所述目標服務;
注銷所述驗證信息。
可選地,所述接收第一調用請求之后,所述方法還包括:
根據所述目標服務標識查詢所述目標服務標識對應的目標服務的地址信息,若查詢到,則獲取所述目標服務標識對應的目標服務的地址信息;
相應的,所述將所述驗證信息發送給所述目標服務標識對應的目標服務,包括:
根據所述目標服務的地址信息,將所述校驗信息發送給所述目標服務。
可選地,所述當接收到所述目標服務發送的攜帶有所述驗證信息的第二調用請求時,將調用數據發送給所述目標服務,包括:
當接收到所述目標服務發送的攜帶有所述驗證信息的第二調用請求時,對所述驗證信息進行有效性驗證;
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710507628.4/2.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:通過隊列交換信息的方法和處理隊列的系統
- 下一篇:任務處理系統、方法和裝置





