[发明专利]一种web服务防篡改方法、系统、客户端和服务端

说明书

本发明提供了一种web服务防篡改方法、系统、客户端和服务端，应用于客户端的方法，包括：预先存储外部的服务端预先发送的摘要算法和密钥；接收用户发送的服务调用请求；获取所述服务调用请求对应的统一资源定位符URL；组织所述URL对应的业务参数；获取当前时间对应的时间戳；利用所述摘要算法和所述密钥，获取所述URL、所述业务参数和所述时间戳对应的消息摘要；将所述URL、所述业务参数、所述时间戳和所述消息摘要作为调用参数，发送给所述服务端；在接收到所述服务端根据所述调用参数返回的调用结果时，将所述调用结果展示给所述用户。本方案能够提高服务端中数据资源的安全性。

技术领域

本发明涉及计算机技术领域，特别涉及一种web服务防篡改方法、系统、客户端和服务端。

背景技术

在传统的IT行业软件大多都是各种独立系统的堆砌，所有的模块全都耦合在一块，代码量大，维护困难，所有的模块都共用一个数据库，存储方式比较单一，所有的模块开发所使用的技术一样，不适合大型超大型项目的架构。服务架构应运而生，服务架构把一个大型的项目拆分成多个独立的服务，每个服务运行在自己的进程中，并使用轻量级机制通信通常是HTTP API，这些服务基于业务能力构建，并能够通过自动化部署机制来独立部署，这些服务使用不同的编程语言实现，以及不同数据存储技术，并保持最低限度的集中式管理，同时也可以尽可能的发挥硬件以及软件的性能。如何保证服务调用时的安全就成了服务架构设计的必须要考虑的问题。

目前，设计web服务时用户认证是保证服务安全的重要手段，因为http协议是无状态的，因此一般的做法是客户端每次调用服务时，将认证信息一同传递给服务端。

但是，这样很容易被黑客攻击造成认证信息泄露，黑客获取到认证信息后，可以伪造正常用户的请求，从而影响服务端中数据资源的安全。

发明内容

本发明实施例提供了一种web服务防篡改方法、系统、客户端和服务端，能够提高服务端中数据资源的安全性。

第一方面，本发明实施例提供了一种web服务防篡改方法，应用于客户端，预先存储外部的服务端预先发送的摘要算法和密钥，包括：

接收用户发送的服务调用请求；

获取所述服务调用请求对应的统一资源定位符URL；

组织所述URL对应的业务参数；

获取当前时间对应的时间戳；

利用所述摘要算法和所述密钥，获取所述URL、所述业务参数和所述时间戳对应的消息摘要；

将所述URL、所述业务参数、所述时间戳和所述消息摘要作为调用参数，发送给所述服务端；

在接收到所述服务端根据所述调用参数返回的调用结果时，将所述调用结果展示给所述用户。

优选地，

在所述预先存储外部的服务端预先发送的摘要算法和密钥之后，在所述接收用户发送的服务调用请求之前，进一步包括：

接收并存储所述服务端发送的应用编号；

则，

所述利用所述摘要算法和所述密钥，获取所述URL、所述业务参数和所述时间戳对应的消息摘要，包括：

利用所述摘要算法和所述密钥，获取所述URL、所述业务参数、所述时间戳和所述应用编号对应的消息摘要；

所述将所述URL、所述业务参数、所述时间戳和所述消息摘要作为调用参数，发送给所述服务端，包括：

将所述URL、所述业务参数、所述时间戳、所述消息摘要和所述应用编号作为调用参数，发送给所述服务端。

优选地，