本发明专利技术公开了一种客户端与WEB服务端的交互方法及系统,通过系统平台接收用户所请求的WEB服务;所述客户端根据客户端记号和平台编号加密形成第一签名串,并在用户所请求的WEB服务对应的请求URL中加入所述第一签名串和平台编号;所述WEB服务端从带有所述第一签名串和平台编号的请求URL中分离出第一签名串,并根据所述平台编号及其对应关联的客户端记号加密形成第二签名串;判断所述第一签名串与第二签名串是否相同,若是,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台;使得客户端与WEB服务端的数据交互安全性大大提高,实现了客户端与WEB服务端交互安全控制,带来了方便。
【技术实现步骤摘要】
一种客户端与WEB服务端的交互方法及系统
本专利技术涉及WEB服务领域,尤其涉及的是一种客户端与WEB服务端的交互方法及系统。
技术介绍
现有技术一般采用基于SOAP(SimpleObjectAccessProtocol,简单对象访问协议)协议的WEB服务来进行传输,由于SOAP协议在最初设计时,只是一个传送协议,没有考虑安全性的问题。尽管可以通过WSE3.0、IIS的安全机制或SOAP自带的用户名和密码服务进行加密等,但都存在限制性,且只能实现点到点传输的安全,无法提供端到端的安全,导致WEB服务的安全性不高。因此,现有技术还有待于改进和发展。
技术实现思路
本专利技术要解决的技术问题在于,提供一种客户端与WEB服务端的交互方法及系统,旨在解决现有的WEB服务交互的安全性低的问题。本专利技术解决技术问题所采用的技术方案如下:一种客户端与WEB服务端的交互方法,其中,包括以下步骤:A、WEB服务端预先给客户端分配客户端记号,并对客户端上的系统平台分配平台编号,将所述客户端记号与所述平台编号对应关联;B、所述系统平台接收用户所请求的WEB服务;C、所述客户端根据所述客户端记号和平台编号加密形成第一签名串,并在用户所请求的WEB服务对应的请求URL中加入所述第一签名串和平台编号;D、所述系统平台将带有所述第一签名串和平台编号的请求URL发送至WEB服务端;E、所述WEB服务端从带有所述第一签名串和平台编号的请求URL中分离出第一签名串,并根据所述平台编号及其对应关联的客户端记号加密形成第二签名串;F、判断所述第一签名串与第二签名串是否相同,若是,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台。所述的客户端与WEB服务端的交互方法,其中,所述步骤C具体包括:C1、客户端根据所述客户端记号和平台编号经过MD5加密形成第一签名串;C2、将所述第一签名串和平台编号拼接到用户所请求的WEB服务对应的请求URL上。所述的客户端与WEB服务端的交互方法,其中,所述步骤F具体包括:F1、所述WEB服务端根据所述请求URL返回所述WEB服务对应的json数据或html页面至所述系统平台。所述的客户端与WEB服务端的交互方法,其中,所述步骤C还包括:C3、在用户所请求的WEB服务对应的请求URL中加入时间戳。所述的客户端与WEB服务端的交互方法,其中,所述步骤F还包括:F2、判断WEB服务端接收所述请求URL时的时间与所述请求URL中的时间戳的时间差是否超过时间阈值,当所述时间差没有超过时间阈值时,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台。一种客户端与WEB服务端的交互系统,其中,包括:客户端和WEB服务端;所述客户端包括:接收模块,用于通过系统平台接收用户所请求的WEB服务;请求URL生成模块,用于根据所述客户端记号和平台编号加密形成第一签名串,并在用户所请求的WEB服务对应的请求URL中加入所述第一签名串和平台编号;请求URL发送模块,用于通过系统平台将带有所述第一签名串和平台编号的请求URL发送至WEB服务端;所述WEB服务端包括:预先标记模块,用于预先给客户端分配客户端记号,并对客户端上的系统平台分配平台编号,将所述客户端记号与所述平台编号对应关联;签名串分离及生成模块,用于从带有所述第一签名串和平台编号的请求URL中分离出第一签名串,并根据所述平台编号及其对应关联的客户端记号加密形成第二签名串;签名串对比模块,用于判断所述第一签名串与第二签名串是否相同,若是,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台。所述的客户端与WEB服务端的交互系统,其中,所述请求URL生成模块包括:第一签名串生成单元,用于客户端根据所述客户端记号和平台编号经过MD5加密形成第一签名串;请求URL生成单元,用于将所述第一签名串和平台编号拼接到用户所请求的WEB服务对应的请求URL上。所述的客户端与WEB服务端的交互系统,其中,所述签名串对比模块用于判断所述第一签名串与第二签名串是否相同,若为是,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的json数据或html页面至所述系统平台。所述的客户端与WEB服务端的交互系统,其中,所述请求URL生成模块包括:时间加入单元,用于在用户所请求的WEB服务对应的请求URL中加入时间戳。所述的客户端与WEB服务端的交互系统,其中,所述签名串对比模块包括:时间对比单元,用于判断WEB服务端接收所述请求URL时的时间与所述请求URL中的时间戳的时间差是否超过时间阈值,当所述时间差没有超过时间阈值时,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台。本专利技术所提供的一种客户端与WEB服务端的交互方法及系统,有效地解决了现有的WEB服务的数据交互的安全性不高的问题,通过WEB服务端预先给客户端分配客户端记号,并对客户端上的系统平台分配平台编号,将所述客户端记号与所述平台编号对应关联;所述系统平台接收用户所请求的WEB服务;所述客户端根据所述客户端记号和平台编号加密形成第一签名串,并在用户所请求的WEB服务对应的请求URL中加入所述第一签名串和平台编号;所述系统平台将带有所述第一签名串和平台编号的请求URL发送至WEB服务端;所述WEB服务端从带有所述第一签名串和平台编号的请求URL中分离出第一签名串,并根据所述平台编号及其对应关联的客户端记号加密形成第二签名串;判断所述第一签名串与第二签名串是否相同,若是,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台;通过将预先给客户端分配客户端记号和对客户端上的系统平台分配平台编号加密生成第一签名串,并拼接入WEB服务对应的请求URL中,验签通过的请求URL,WEB服务端根据URL中的参数把结果返回给调用的系统平台,所述系统平台根据各自的应用需要给用户呈现WEB服务结果,使得客户端与WEB服务端的数据交互安全性大大提高,通过生成签名串并验证实现了客户端与WEB服务端交互的安全控制,通过软件实现,成本较低,带来了大大的方便。附图说明图1为本专利技术提供的客户端与WEB服务端的交互方法较佳实施例的流程图。图2为本专利技术提供的客户端与WEB服务端的交互系统较佳实施例的结构框图。具体实施方式本专利技术提供一种客户端与WEB服务端的交互方法及系统,为使本专利技术的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本专利技术进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。请参阅图1,图1为本专利技术提供的客户端与WEB服务端的交互方法较佳实施例的流程图,如图所示,所述方法包括以下步骤:步骤S100、WEB服务端预先给客户端分配客户端记号,并对客户端上的系统平台分配平台编号,将所述客户端记号与所述平台编号对应关联;步骤S200、所述系统平台接收用户所请求的WEB服务;步骤S300、所述客户端根据所述客户端记号和平台编号加密形成第一签名串,并在用户所请求的WEB服务对应的请求URL(UniformResourceLocator,统一资源定位符本文档来自技高网...
【技术保护点】
一种客户端与WEB服务端的交互方法,其特征在于,包括以下步骤:A、WEB服务端预先给客户端分配客户端记号,并对客户端上的系统平台分配平台编号,将所述客户端记号与所述平台编号对应关联;B、所述系统平台接收用户所请求的WEB服务;C、所述客户端根据所述客户端记号和平台编号加密形成第一签名串,并在用户所请求的WEB服务对应的请求URL中加入所述第一签名串和平台编号;D、所述系统平台将带有所述第一签名串和平台编号的请求URL发送至WEB服务端;E、所述WEB服务端从带有所述第一签名串和平台编号的请求URL中分离出第一签名串,并根据所述平台编号及其对应关联的客户端记号加密形成第二签名串;F、判断所述第一签名串与第二签名串是否相同,若是,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台。
【技术特征摘要】
1.一种客户端与WEB服务端的交互方法,其特征在于,包括以下步骤:A、WEB服务端预先给客户端分配客户端记号,并对客户端上的系统平台分配平台编号,将所述客户端记号与所述平台编号对应关联;B、所述系统平台接收用户所请求的WEB服务;C、所述客户端根据所述客户端记号和平台编号经过MD5加密形成第一签名串,并在用户所请求的WEB服务对应的请求URL中加入所述第一签名串和平台编号;D、所述系统平台将带有所述第一签名串和平台编号的请求URL发送至WEB服务端;E、所述WEB服务端从带有所述第一签名串和平台编号的请求URL中分离出第一签名串,并根据所述平台编号及其对应关联的客户端记号加密形成第二签名串;F、判断所述第一签名串与第二签名串是否相同,若是,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台。2.根据权利要求1所述的客户端与WEB服务端的交互方法,其特征在于,所述步骤F具体包括:F1、所述WEB服务端根据所述请求URL返回所述WEB服务对应的json数据或html页面至所述系统平台。3.根据权利要求1所述的客户端与WEB服务端的交互方法,其特征在于,所述步骤C还包括:C3、在用户所请求的WEB服务对应的请求URL中加入时间戳。4.根据权利要求3所述的客户端与WEB服务端的交互方法,其特征在于,所述步骤F还包括:F2、判断WEB服务端接收所述请求URL时的时间与所述请求URL中的时间戳的时间差是否超过时间阈值,当所述时间差没有超过时间阈值时,则所述WEB服务端根据所述请求URL返回所述WEB服务对应的WEB服务结果至所述系统平台。5.一种客户端与WEB服务端的交互系统,其特征在于,包括:客户端和WEB服务端;所述客户端包括:接收...
【专利技术属性】
技术研发人员:陈炽昌,莫剑斌,崔勇,阚长鑫,黎卓章,
申请(专利权)人:北京彩云动力教育科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。