[发明专利]安全校验方法、终端及计算机可读存储介质

说明书

技术领域

本发明涉及网络通信技术领域，尤其涉及安全校验方法、终端及计算机可读存储介质。

背景技术

固定终端或者移动终端上的各个系统之间进行交互时，都需要使用到超文本传输协议(HyperText Transfer Protocol，HTTP)接口。为了保证安全，往往都需要用到安全校验机制。其中，使用的较多的校验机制是BaseAuth机制，即被访问的系统给需要访问的系统分配一个用户名和密码。目前的方案是，将这些用户名和密码放在各项目的代码或配置文件中。

然而，现有的方案至少存在以下问题：

1、开发人员与运维人员都可以知道用户名和密码，在信息安全方面存在极大的漏洞和隐患。

2、各系统有开发、测试与正式环境，而各环境分配给其余系统的用户名和密码都不一样，这样在切换环境时，需要手动去修改，效率低且容易出错。

3、各系统都用到一样的BaseAuth机制，有较多的重复工作，开发和联调的效率低。

因此，有必要提出一种安全校验方法、终端及计算机可读存储介质，以解决这些问题。

发明内容

本发明的主要目的在于提出一种安全校验方法、终端及计算机可读存储介质，旨在解决系统安全问题。

为实现上述目的，本发明提供的一种安全校验方法，所述方法包括步骤：

第一系统向校验系统获取第二系统的第一验证信息，并将所述第一验证信息添加至调用所述第二系统的接口请求中；

所述第二系统接收所述接口请求，并从所述校验系统中获取分配给所述第一系统的第二验证信息，当判断所述第一验证信息与所述第二验证信息相一致时，则校验通过。

可选地，所述方法还包括：

所述第二系统设置验证信息的更新周期，并将所述更新周期发送至所述校验系统；

当达到所述更新周期时，所述校验系统对验证信息进行更新。

可选地，所述方法还包括：

消息中心检测到更新了所述验证信息，并分别向所述第一系统和所述第二系统发送通知；

根据所述通知，所述第一系统和所述第二系统分别向所述校验系统获取更新后的验证信息。

可选地，在第一系统向校验系统获取第二系统的第一验证信息之前，所述方法还包括：

所述第二系统预先将分配给各个系统的验证信息发送至所述校验系统进行注册；

所述校验系统根据所述验证信息生成证书；

所述第二系统下载所述证书，以通过所述证书与所述校验系统进行加密通信。

此外，为实现上述目的，本发明还提出一种安全校验方法，运行于校验系统中，所述方法包括步骤：

当第一系统发送调用第二系统的接口请求时，向第一系统发送第二系统的第一验证信息；

所述第二系统接收所述接口请求后，向所述第二系统发送分配给所述第一系统的第二验证信息，当所述第二系统判断所述第一验证信息与所述第二验证信息相一致时，则校验通过。

可选地，所述方法还包括：

接收所述第二系统发送的验证信息的更新周期；

当达到所述更新周期时，则对验证信息进行更新。

可选地，所述方法还包括：

根据所述第一系统和所述第二系统的更新验证信息的请求，分别向所述第一系统和第二系统发送更新后的验证信息。

可选地，在所述向第一系统发送第二系统的第一验证信息之前，所述方法还包括：

根据所述第二系统预先分配给各个系统的验证信息，并进行注册；

根据所述验证信息生成证书，以通过所述证书与所述第二系统进行加密通信。

此外，为实现上述目的，本发明还提出一种终端，所述终端包括处理器以及存储器；

所述处理器用于执行存储器中存储的安全校验程序，以实现上述的方法。

此外，为实现上述目的，本发明还提出一种计算机可读存储介质，所述计算机可读存储介质上存储有安全校验程序，所述安全校验程序被处理器执行时实现上述的安全校验方法的步骤。

本发明提出的安全校验方法、终端及计算机可读存储介质，通过第一系统向校验系统获取第二系统的第一验证信息，并将第一验证信息添加至调用第二系统的接口请求中，第二系统接收接口请求后，从校验系统中获取分配给所述第一系统的第二验证信息，当判断第一验证信息与第二验证信息相一致时，则校验通过，从而各系统无须修改代码或配置文件，即可在开发环境、测试环境与正式环境中使用不同的安全校验信息。

附图说明