[发明专利]一种信息获取方法、终端及服务器

说明书

本文公开了一种信息获取方法及装置，包括：终端获取用户在预设应用程序中的身份信息、目标应用程序在预设应用程序中的标识信息以及用户在目标应用程序中输入的服务参数信息；根据获得的信息生成第一鉴权码；向服务器发送获得的信息和第一鉴权码，使得服务器生成第二鉴权码；当服务器确定第一鉴权码与第二鉴权码相同时，接收服务器发送的服务反馈信息；其中，所述目标应用程序为基于预设应用程序开发的能够提供多种应用程序编程接口(API)服务的应用程序。从本发明实施例可见，由于身份信息和标识信息表明了用户是预设应用程序中的合法用户且是通过预设应用程序进行信息获取的，从而防止了攻击者仿冒用户身份，提高了AIP服务获取的安全性。

技术领域

本发明涉及通信技术领域，尤其涉及一种信息获取方法、终端及服务器。

背景技术

应用程序编程接口(Application Programming Interface，API)服务是一种基于API接口的调用以获取相应服务的方式。

相关技术中，用户通过网页登录预先建立的WEB系统，输入所请求服务的服务参数信息，然后终端对所输入的服务参数信息进行加密，随后发送至所请求服务的服务器以获取相应的服务反馈信息，即用户所需要的数据信息。

然而，由于这种通过网页的信息获取方法是基于统一资源定位符(UniformResoure Locator，URL)进行的，因此当攻击者截获了合法用户的URL进行仿冒，然后用大量仿冒的URL对服务器发起攻击时，就会造成服务器瘫痪，因此安全性较低。

发明内容

为了解决上述技术问题，本发明提供一种信息获取方法，能够有效验证使用者的身份，提高安全性。

为了达到本发明目的，本发明提供了一种信息获取方法，包括：

终端获取用户在预设应用程序中的身份信息、目标应用程序在所述预设应用程序中的标识信息以及所述用户在所述目标应用程序中输入的服务参数信息；其中，所述目标应用程序为基于所述预设应用程序开发的能够提供多种API服务的应用程序；

所述终端根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码；

所述终端向提供所述用户期望服务的服务器发送所述身份信息、所述标识信息、所述服务参数信息以及所述第一鉴权码，使得所述服务器根据所述身份信息、所述标识信息和所述服务参数信息生成第二鉴权码；

当所述服务器确定所述第一鉴权码与所述第二鉴权码相同时，所述终端接收所述服务器发送的服务反馈信息

所述终端根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码，包括：

所述终端以第一预设加密算法加密所述身份信息和所述标识信息，得到第一密钥；

所述终端以第二预设加密算法加密所述第一密钥和所述服务参数信息，得到所述第一鉴权码。

所述第一预设加密算法包括：高级加密标准(英语：Advanced EncryptionStandard，AES)算法与第一预设消息摘要算法(Message Digest Algorithm，MD)的组合加密算法；其中，所述AES算法的加密密钥为所述终端与所述服务器预先商定的；所述第二预设加密算法包括：第二预设MD算法。

当所述预设应用程序为微信小程序时，所述身份信息为微信账号，所述标识信息为所述微信小程序分配给所述目标应用程序的标识号。

本发明还提供了一种信息获取方法，包括：