本申请公开了合法性验证方法及中间服务器,其中,该方法包括:中间服务器接收来自一个或多个外部平台的用于访问业务服务器的请求,该中间服务器根据该请求来源的外部平台和该请求所访问的业务对该请求的合法性进行验证,该中间服务器在验证该请求合法之后,将该请求发送给相应的业务服务器。通过本发明专利技术解决了业务服务器直接对外部平台进行验证所导致的问题,实现了安全可靠的联合运营。
【技术实现步骤摘要】
本专利技术涉及信息安全领域,具体而言,涉及一种合法性验证方法及中间服务器。
技术介绍
在相关技术中,业务服务器是和外部平台联合运营的,对于外部平台的合法性验证是由业务服务器进行的。这样的验证方式可能会存在一些问题。例如,游戏方在与联运平台联合运营时,双方协商好使用的接口、密钥和加密方式,游戏方把接口开放给合作方使用,合作方通过密钥对接口参数进行加密,游戏方通过对密文的验证进行访问授权,针对不同平台,游戏需要提供不同的游戏版本。这样就不可避免的存在下述问题:I)密钥泄露后,获得密钥及加密方式的人将可以直接访问游戏接口。2)游戏方需要为不同平台维护多个游戏版本,增加了开发及运营成本。上述问题发生的原因在于是业务服务器直接对外部平台进行验证的,外部平台可以直接访问到业务服务器导致了这些问题的发生。针对相关技术中,业务服务器直接对外部平台进行验证所导致的问题,尚未提出解决方案。
技术实现思路
本申请提供了一种合法性验证方法及中间服务器,以至少业务服务器直接对外部平台进行验证所导致的问题。根据本申请的一个方面,提供了一种合法性验证方法,包括:中间服务器接收来自一个或多个外部平台的用于访问业务服务器的请求,其中,所述中间服务器与所述一个或多个外部平台和一个或多个业务服务器连接;所述中间服务器根据所述请求来源的外部平台和所述请求所访问的业务对所述请求的合法性进行验证;所述中间服务器在验证所述请求合法之后,将所述请求发送给相应的业务服务器。根据本申请的另一个方面,还提供了一种中间服务器,其特征在于,包括:接收模块,用于接收来自一个或多个外部平台的用于访问业务服务器的请求,其中,所述中间服务器与所述一个或多个外部平台和一个或多个业务服务器连接;验证模块,用于根据所述请求来源的外部平台和所述请求所访问的业务对所述请求的合法性进行验证;发送模块,用于在验证所述请求合法之后,将所述请求发送给相应的业务服务器。通过本申请,采用中间服务器接收来自一个或多个外部平台的用于访问业务服务器的请求,其中,所述中间服务器与所述一个或多个外部平台和一个或多个业务服务器连接;所述中间服务器根据所述请求来源的外部平台和所述请求所访问的业务对所述请求的合法性进行验证;所述中间服务器在验证所述请求合法之后,将所述请求发送给相应的业务服务器,解决了业务服务器直接对外部平台进行验证所导致的问题,实现了安全可靠的联合运营。【附图说明】此处所说明的附图用来提供对本专利技术的进一步理解,构成本申请的一部分,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。在附图中:图1是根据本申请实施例的合法性验证方法的流程图;图2是根据本申请实施例的中间服务器的结构框图;图3是根据本申请优选实施例的业务基本信息配置的示意图;图4是根据本申请优选实施例的联运交互系统的结构框图;图5是根据本申请优选实施例的联运安全交互服务器的结构框图。【具体实施方式】需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。需要说明的是,在附图的流程示意图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程示意图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。在以下描述中,除非另外指明,否则将参考由一个或多个计算机执行的动作和操作的符号表示来描述本申请的各实施例。其中,计算机可以包括个人计算机、服务器、移动终端等各种产品,在以下实施例中,使用了 CPU、单片机、DSP等具有处理芯片的设备均可以称为计算机。由此,可以理解,有时被称为计算机执行的这类动作和操作包括计算机的处理单元对以结构化形式表示数据的电信号的操纵。这一操纵转换了数据或在计算机的存储器系统中的位置上维护它,这以本领域的技术人员都理解的方式重配置或改变了计算机的操作。维护数据的数据结构是具有数据的格式所定义的特定属性的存储器的物理位置。然而,尽管在上述上下文中描述本申请,但它并不意味着限制性的,如本领域的技术人员所理解的,后文所描述的动作和操作的各方面也可用硬件来实现。转向附图,其中相同的参考标号指代相同的元素,本申请的原理被示为在合适的计算环境中实现。以下描述基于所述的本申请的实施例,并且不应认为是关于此处未明确描述的替换实施例而限制本申请。优选地,本申请实施例可以提供一个其上存储有本申请实施例的机器可读媒体。需要说明的是,任一适合存储设计关于本申请的指令的媒体都在本申请的范围以内。例如,这样的媒体可以采用磁性媒体、光学媒体或半导体媒体的形式。在以下实施例中,中间服务器可以是一个服务器或者是一组服务器,该服务器与外部平台连接,并且也与业务服务器连接。业务服务器也可以是一个业务服务器或者多个业务服务器,一个或多个业务服务器上可以运行一个业务,此时,多个外部平台通过中间服务器对该业务进行访问。一个或一组业务服务器上也可以运行多个业务,此时,该多个或一个外部平台也可以通过该中间服务器访问业务服务器上运行的一个或多个业务。不同的外部平台可以有不同权限,在中间服务器接收到外部平台的请求之后,可以根据该外部平台以及该外部平台访问的业务对该请求进行验证。需要说明的是,中间服务器的名称仅仅是为了描述方便而使用的,任何一个或一组能够起到本实施例中的服务器作用均可以称为中间服务器,因此,中间服务器的名称不应当理解为对该服务器的限定。在本实施例中,提供了一种合法性验证方法,图1是根据本申请实施例的合法性验证方法的流程图,如图1所示,该流程包括如下步骤:步骤S102,中间服务器接收来自一个或多个外部平台的用于访问业务服务器的请求,其中,该中间服务器与一个或多个外部平台和一个或多个业务服务器连接;步骤S104,中间服务器根据该请求来源的外部平台和该请求所访问的业务对该请求的合法性进行验证;步骤S106,中间服务器在验证请求合法之后,将该请求发送给相应的业务服务器。通过上述步骤,在外部平台和业务服务器之间增加了中间服务器,通过该中间服务器接收外部平台的用于访问业务服务器的请求,并且又该中间服务器对该请求的合法性进行验证,如果验证合法,则该请求发送给相应的业务服务器。由于增加中间服务器,业务服务器不在直接对外部平台进行验证,从而解决了业务服务器直接对外部平台进行验证所导致的问题,实现了安全可靠的联合运营。以业务为游戏为例,上述业务服务器为游戏服务器。对于
技术介绍
中指出的问题:I)密钥泄露后,获得密钥及加密方式的人将可以直接访问游戏接口。2)游戏方需要为不同平台维护多个游戏版本,增加了开发及运营成本。对于I)问题,即使发生了密钥泄露,由于中间服务器是根据外部平台来进行合法性验证,因此可以杜绝这个问题。对于2)问题,由于验证功能放在了中间服务器,可以通过中间服务器来验证不同的外部平台,这样就不需要多个游戏版本,从而节约了开发及运营成本。对请求的合法性验证可以有多种方式,在本实施例中提供了几种优选的合法性验证方式:请求链接验证、请求身份验证、大区验证、授权功能验证,这几种优选的实施方式可以单独使用也可以结合使用,下面对这四种优选实施方式进行说明。请求链接验证请求链接验证用于对请求的属性进行验证,该请求的本文档来自技高网...
【技术保护点】
一种合法性验证方法,其特征在于,包括:中间服务器接收来自一个或多个外部平台的用于访问业务服务器的请求,其中,所述中间服务器与所述一个或多个外部平台和一个或多个业务服务器连接;所述中间服务器根据所述请求来源的外部平台和所述请求所访问的业务对所述请求的合法性进行验证;所述中间服务器在验证所述请求合法之后,将所述请求发送给相应的业务服务器。
【技术特征摘要】
【专利技术属性】
技术研发人员:谢栋瑜,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。