本文公开了一种信息获取方法及装置,包括:终端获取用户在预设应用程序中的身份信息、目标应用程序在预设应用程序中的标识信息以及用户在目标应用程序中输入的服务参数信息;根据获得的信息生成第一鉴权码;向服务器发送获得的信息和第一鉴权码,使得服务器生成第二鉴权码;当服务器确定第一鉴权码与第二鉴权码相同时,接收服务器发送的服务反馈信息;其中,所述目标应用程序为基于预设应用程序开发的能够提供多种应用程序编程接口(API)服务的应用程序。从本发明专利技术实施例可见,由于身份信息和标识信息表明了用户是预设应用程序中的合法用户且是通过预设应用程序进行信息获取的,从而防止了攻击者仿冒用户身份,提高了AIP服务获取的安全性。
【技术实现步骤摘要】
一种信息获取方法、终端及服务器
本专利技术涉及通信
,尤其涉及一种信息获取方法、终端及服务器。
技术介绍
应用程序编程接口(ApplicationProgrammingInterface,API)服务是一种基于API接口的调用以获取相应服务的方式。相关技术中,用户通过网页登录预先建立的WEB系统,输入所请求服务的服务参数信息,然后终端对所输入的服务参数信息进行加密,随后发送至所请求服务的服务器以获取相应的服务反馈信息,即用户所需要的数据信息。然而,由于这种通过网页的信息获取方法是基于统一资源定位符(UniformResoureLocator,URL)进行的,因此当攻击者截获了合法用户的URL进行仿冒,然后用大量仿冒的URL对服务器发起攻击时,就会造成服务器瘫痪,因此安全性较低。
技术实现思路
为了解决上述技术问题,本专利技术提供一种信息获取方法,能够有效验证使用者的身份,提高安全性。为了达到本专利技术目的,本专利技术提供了一种信息获取方法,包括:终端获取用户在预设应用程序中的身份信息、目标应用程序在所述预设应用程序中的标识信息以及所述用户在所述目标应用程序中输入的服务参数信息;其中,所述目标应用程序为基于所述预设应用程序开发的能够提供多种API服务的应用程序;所述终端根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码;所述终端向提供所述用户期望服务的服务器发送所述身份信息、所述标识信息、所述服务参数信息以及所述第一鉴权码,使得所述服务器根据所述身份信息、所述标识信息和所述服务参数信息生成第二鉴权码;当所述服务器确定所述第一鉴权码与所述第二鉴权码相同时,所述终端接收所述服务器发送的服务反馈信息所述终端根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码,包括:所述终端以第一预设加密算法加密所述身份信息和所述标识信息,得到第一密钥;所述终端以第二预设加密算法加密所述第一密钥和所述服务参数信息,得到所述第一鉴权码。所述第一预设加密算法包括:高级加密标准(英语:AdvancedEncryptionStandard,AES)算法与第一预设消息摘要算法(MessageDigestAlgorithm,MD)的组合加密算法;其中,所述AES算法的加密密钥为所述终端与所述服务器预先商定的;所述第二预设加密算法包括:第二预设MD算法。当所述预设应用程序为微信小程序时,所述身份信息为微信账号,所述标识信息为所述微信小程序分配给所述目标应用程序的标识号。本专利技术还提供了一种信息获取方法,包括:服务器接收终端发送的身份信息、标识信息、服务参数信息以及第一鉴权码;其中,所述身份信息为用户在预设应用程序中的身份信息,所述标识信息为目标应用程序在所述预设应用程序中的标识信息,所述目标应用程序为基于所述预设应用程序开发的能够提供多种API服务的应用程序,所述第一鉴权码为所述终端根据所述身份信息、所述标识信息和所述服务参数信息生成的;所述服务器根据所述身份信息、所述标识信息和所述服务参数信息生成第二鉴权码;当所述服务器确定所述第二鉴权码与所述第一鉴权码相同时,所述服务器根据所述服务参数信息获取服务反馈信息;向所述终端发送获得的服务反馈信息。所述服务器根据身份信息、标识信息和服务参数信息生成第二鉴权码,包括:所述服务器以第一预设加密算法加密所述身份信息和所述标识信息,得到第二密钥;所述服务器以第二预设加密算法加密所述第二密钥和所述服务参数信息,得到所述第二鉴权码。所述第一预设加密算法包括:AES算法与第一预设MD算法的组合加密算法;其中,所述AES算法的加密密钥为所述服务器与所述终端预先商定的;所述第二预设加密算法包括:第二预设MD算法。当所述预设应用程序为微信小程序时,所述身份信息为微信账号,所述标识信息为所述微信小程序分配给所述目标应用程序的标识号。本专利技术还提供了一种终端,包括:第一获取模块,用于获取用户在预设应用程序中的身份信息、目标应用程序在所述预设应用程序中的标识信息以及所述用户在所述目标应用程序中输入的服务参数信息;其中,所述目标应用程序为基于所述预设应用程序开发的能够提供多种API服务的应用程序;第一处理模块,用于根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码;第一发送模块,用于向提供所述用户期望服务的服务器发送所述身份信息、所述标识信息、所述服务参数信息以及所述第一鉴权码,使得所述服务器根据所述身份信息、所述标识信息和所述服务参数信息生成第二鉴权码;第一接收模块,用于当所述服务器确定所述第一鉴权码与所述第二鉴权码相同时,接收所述服务器发送的服务反馈信息。本专利技术还提供了一种服务器,包括:第二接收模块,用于接收终端发送的身份信息、标识信息、服务参数信息以及第一鉴权码;其中,所述身份信息为用户在预设应用程序中的身份信息,所述标识信息为目标应用程序在所述预设应用程序中的标识信息,所述目标应用程序为基于所述预设应用程序开发的能够提供多种API服务的应用程序,所述第一鉴权码为所述终端根据所述身份信息、所述标识信息和所述服务参数信息生成的;第二处理模块,用于根据所述身份信息、所述标识信息和所述服务参数信息生成第二鉴权码;第二获取模块,还用于当服务器确定所述第二鉴权码与所述第一鉴权码相同时,根据所述服务参数信息获取服务反馈信息;第二发送模块,用于向所述终端发送获得的服务反馈信息。与现有技术相比,本专利技术至少包括:终端获取用户在预设应用程序中的身份信息、目标应用程序在预设应用程序中的标识信息以及用户在目标应用程序中输入的服务参数信息;其中,目标应用程序为基于预设应用程序开发的能够提供多种API服务的应用程序;根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码;向提供用户期望服务的服务器发送身份信息、标识信息、服务参数信息以及第一鉴权码,使得服务器根据身份信息、标识信息和服务参数信息生成第二鉴权码;当服务器确定第一鉴权码与第二鉴权码相同时,接收服务器发送的服务反馈信息。从本专利技术提供的技术方案可见,由于身份信息和标识信息表明了用户是预设应用程序中的合法用户且是通过预设应用程序进行信息获取的,从而有效地防止了攻击者仿冒用户身份,极大程度地提高了AIP服务获取的安全性。本专利技术的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本专利技术而了解。本专利技术的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。附图说明附图用来提供对本专利技术技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本专利技术的技术方案,并不构成对本专利技术技术方案的限制。图1为本专利技术实施例提供的一种信息获取方法的流程示意图;图2为本专利技术实施例提供的另一种信息获取方法的流程示意图;图3为本专利技术实施例提供的一种终端的结构示意图;图4为本专利技术实施例提供的一种服务器的结构示意图;图5为本专利技术实施例提供的一种信息获取装置的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,下文中将结合附图对本专利技术的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。本专利技术实施例提供一种信息获取方法,如图1所示,该方法包括:步骤101、终端本文档来自技高网...
【技术保护点】
1.一种信息获取方法,其特征在于,包括:终端获取用户在预设应用程序中的身份信息、目标应用程序在所述预设应用程序中的标识信息,以及所述用户在所述目标应用程序中输入的服务参数信息;其中,所述目标应用程序为基于所述预设应用程序开发的能够提供多种应用程序编程接口API服务的应用程序;所述终端根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码;所述终端向提供所述用户期望服务的服务器发送所述身份信息、所述标识信息、所述服务参数信息以及所述第一鉴权码,使得所述服务器根据所述身份信息、所述标识信息和所述服务参数信息生成第二鉴权码;当所述服务器确定所述第一鉴权码与所述第二鉴权码相同时,所述终端接收所述服务器发送的服务反馈信息。
【技术特征摘要】
1.一种信息获取方法,其特征在于,包括:终端获取用户在预设应用程序中的身份信息、目标应用程序在所述预设应用程序中的标识信息,以及所述用户在所述目标应用程序中输入的服务参数信息;其中,所述目标应用程序为基于所述预设应用程序开发的能够提供多种应用程序编程接口API服务的应用程序;所述终端根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码;所述终端向提供所述用户期望服务的服务器发送所述身份信息、所述标识信息、所述服务参数信息以及所述第一鉴权码,使得所述服务器根据所述身份信息、所述标识信息和所述服务参数信息生成第二鉴权码;当所述服务器确定所述第一鉴权码与所述第二鉴权码相同时,所述终端接收所述服务器发送的服务反馈信息。2.根据权利要求1所述的信息获取方法,其特征在于,所述终端根据获得的身份信息、标识信息以及服务参数信息生成第一鉴权码,包括:所述终端以第一预设加密算法加密所述身份信息和所述标识信息,得到第一密钥;所述终端以第二预设加密算法加密所述第一密钥和所述服务参数信息,得到所述第一鉴权码。3.根据权利要求2所述的信息获取方法,其特征在于,所述第一预设加密算法包括:高级加密标准AES算法与第一预设消息摘要MD算法的组合加密算法;其中,所述AES算法的加密密钥为所述终端与所述服务器预先商定的;所述第二预设加密算法包括:第二预设MD算法。4.根据权利要求1-3任一项所述的信息获取方法,其特征在于,当所述预设应用程序为微信小程序时,所述身份信息为微信账号,所述标识信息为所述微信小程序分配给所述目标应用程序的标识号。5.一种信息获取方法,其特征在于,包括:服务器接收终端发送的身份信息、标识信息、服务参数信息以及第一鉴权码;其中,所述身份信息为用户在预设应用程序中的身份信息,所述标识信息为目标应用程序在所述预设应用程序中的标识信息,所述目标应用程序为基于所述预设应用程序开发的能够提供多种API服务的应用程序,所述第一鉴权码为所述终端根据所述身份信息、所述标识信息和所述服务参数信息生成的;所述服务器根据所述身份信息、所述标识信息和所述服务参数信息生成第二鉴权码;当所述服务器确定所述第二鉴权码与所述第一鉴权码相同时,所述服务器根据所述服务参数信息获取服务反馈信息;所述服务器向所述终端发送获得的服务反馈信息。6.根据权利要求...
【专利技术属性】
技术研发人员:蔡小伟,唐银权,陈明灿,
申请(专利权)人:厦门集微科技有限公司,
类型:发明
国别省市:福建,35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。