本申請(qǐng)公開了一種應(yīng)用程序接口調(diào)用方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備。其中，該方法包括：在應(yīng)用程序安裝包APK中的證書校驗(yàn)通過的情況下，接收所述APK發(fā)起的調(diào)用目標(biāo)應(yīng)用程序接口API的請(qǐng)求；其中，所述請(qǐng)求中攜帶所述目標(biāo)API的編號(hào)；響應(yīng)于所述請(qǐng)求，判斷所述目標(biāo)API的編號(hào)是否與所述證書中授權(quán)的任意一個(gè)API的編號(hào)一致；若所述目標(biāo)API的編號(hào)與所述證書中授權(quán)的任意一個(gè)API的編號(hào)一致，則向所述APK開放所述目標(biāo)API。這樣可以保障手機(jī)用戶的數(shù)據(jù)安全。

技術(shù)領(lǐng)域

本申請(qǐng)涉及數(shù)據(jù)安全領(lǐng)域，尤其涉及一種應(yīng)用程序接口調(diào)用方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備。

背景技術(shù)

在企業(yè)定制業(yè)務(wù)中，手機(jī)廠商可以根據(jù)客戶需求，給企業(yè)客戶的應(yīng)用程序安裝包(Application Package，APK)通過必要的系統(tǒng)應(yīng)用程序接口(Application ProgrammingInterface，API)調(diào)用權(quán)限。但是由于手機(jī)上安裝的系統(tǒng)(例如Android系統(tǒng))的API不可隨意對(duì)外開放，只能根據(jù)客戶需求按需授權(quán)，因此需要用證書來(lái)進(jìn)行系統(tǒng)API的授權(quán)管理。現(xiàn)有的證書方案，只解決了授權(quán)有效期和證書來(lái)源問題，手機(jī)用戶的數(shù)據(jù)安全無(wú)法得到保障。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供了一種應(yīng)用程序接口調(diào)用方法、裝置、存儲(chǔ)介質(zhì)及電子設(shè)備，可以保障手機(jī)用戶的數(shù)據(jù)安全。

第一方面，本申請(qǐng)實(shí)施例提供了一種應(yīng)用程序接口API調(diào)用方法，包括：

在應(yīng)用程序安裝包APK中的證書校驗(yàn)通過的情況下，接收所述APK發(fā)起的調(diào)用目標(biāo)應(yīng)用程序接口API的請(qǐng)求；其中，所述請(qǐng)求中攜帶所述目標(biāo)API的編號(hào)；

響應(yīng)于所述請(qǐng)求，判斷所述目標(biāo)API的編號(hào)是否與所述證書中授權(quán)的任意一個(gè)API的編號(hào)一致；

若所述目標(biāo)API的編號(hào)與所述證書中授權(quán)的任意一個(gè)API的編號(hào)一致，則向所述APK開放所述目標(biāo)API。

第二方面，本申請(qǐng)實(shí)施例提供了一種應(yīng)用程序接口API調(diào)用裝置，包括：

接收模塊，用于在應(yīng)用程序安裝包APK中的證書校驗(yàn)通過的情況下，接收所述APK發(fā)起的調(diào)用目標(biāo)應(yīng)用程序接口API的請(qǐng)求；其中，所述請(qǐng)求中攜帶所述目標(biāo)API的編號(hào)；

判斷模塊，用于響應(yīng)于所述請(qǐng)求，判斷所述目標(biāo)API的編號(hào)是否與所述證書中授權(quán)的任意一個(gè)API的編號(hào)一致；

開放模塊，用于若所述目標(biāo)API的編號(hào)與所述證書中授權(quán)的任意一個(gè)API的編號(hào)一致，則向所述APK開放所述目標(biāo)API。

第三方面，本申請(qǐng)實(shí)施例提供了一種計(jì)算機(jī)存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)存儲(chǔ)介質(zhì)存儲(chǔ)有多條指令，所述指令適于由處理器加載并執(zhí)行本申請(qǐng)實(shí)施例第一方面提供的方法步驟。

第四方面，本申請(qǐng)實(shí)施例提供了一種電子設(shè)備，包括：處理器和存儲(chǔ)器；其中，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序適于由處理器加載并執(zhí)行本申請(qǐng)實(shí)施例第一方面提供的方法步驟。

本申請(qǐng)一些實(shí)施例提供的技術(shù)方案帶來(lái)的有益效果至少包括：

在本申請(qǐng)實(shí)施例可以對(duì)單個(gè)API進(jìn)行編號(hào)，便于對(duì)高危API的授權(quán)管理。當(dāng)APK請(qǐng)求調(diào)用某高危API時(shí)，若該API的編號(hào)與授權(quán)證書中的允許授權(quán)的高危編號(hào)一致，則校驗(yàn)通過，向APK開放該API。相比于現(xiàn)有技術(shù)中對(duì)多個(gè)API進(jìn)行分組管理，然后以分組的形式對(duì)API進(jìn)行批量授權(quán)，本申請(qǐng)實(shí)施例提供的對(duì)高危API進(jìn)行單個(gè)控制的方法，可以保護(hù)用戶數(shù)據(jù)的安全。

附圖說(shuō)明

為了更清楚地說(shuō)明本申請(qǐng)實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例中所需使用的附圖作簡(jiǎn)單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請(qǐng)的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本申請(qǐng)實(shí)施例提供的一種API調(diào)用系統(tǒng)的架構(gòu)示意圖；