本发明专利技术公开了一种调用API的控制装置,包括确定模块,用于在接收到应用对API的调用请求时,确定所述调用请求对应的API是否为预设的受限API;所述确定模块还用于在所述调用请求对应的API为预设的受限API时,根据预设的API调用规则确定所述调用请求是否合法;控制模块,用于在所述调用请求合法时,允许所述应用调用所述API。本发明专利技术还公开了一种调用API的控制方法。本发明专利技术可以使得对API的调用变得可控,有效地防止非法用户恶意调用API,极大的提高了对API调用的安全性。
【技术实现步骤摘要】
本专利技术涉及移动终端
,尤其涉及一种调用API的控制装置及方法。
技术介绍
随着通信技术和移动互联网的高速发展,移动智能终端成为了访问互联网的主要方式之一。由于移动智能终端的功能不断强大和大面积普及,移动智能终端已成为人们日常生活不可或缺的用品。由于移动智能终端操作系统的开放性,操作系统中间层有很多API(ApplicationProgrammingInterface,应用程序编程接口)开放给用户进行二次开发,非法用户很容易通过直接调用API实现恶意行为,比如通信类API可能会造成用户的资费损失,本地敏感API可能会造成用户私密信息的泄露。现有技术中,对API的调用安全性较低。
技术实现思路
本专利技术的主要目的在于提供一种调用API的控制装置及方法,旨在提高调用API的安全性。本专利技术提供的调用API的控制装置包括:确定模块,用于在接收到应用对API的调用请求时,确定所述调用请求对应的API是否为预设的受限API;所述确定模块还用于在所述调用请求对应的API为预设的受限API时,根据预设的API调用规则确定所述调用请求是否合法;控制模块,用于在所述调用请求合法时,允许所述应用调用所述API。可选的,所述确定模块包括:获取单元,用于在接收到应用对API的调用请求时,获取所述调用请求携带的授权信息;验证单元,用于对所述授权信息进行验证;确定单元,用于在验证通过时,确定所述调用请求对应的API是否为预设的受限API。可选的,所述获取单元还用于在接收到应用对API的调用请求时,获取所述调用请求携带的授权信息和所述应用的标识信息;所述验证单元还用于将获取的授权信息与标识信息,同预设的授权信息与标识信息的对应关系比较,在匹配时,判定对所述授权信息验证通过。可选的,所述调用API的控制装置还包括生成模块,所述生成模块用于在接收到应用的授权信息请求时,获取所述应用的标识信息,并为所述应用分配与其标识信息对应的授权信息,以生成所述预设的授权信息与标识信息的对应关系。可选的,所述调用API的控制装置还包括查找模块,所述查找模块用于在预设的黑名单信息中查找是否存在获取的所述标识信息;所述控制模块还用于在预设的黑名单信息中存在获取的所述标识信息时,拒绝所述应用调用所述API;所述控制模块还用于在预设的黑名单信息中不存在获取的所述标识信息时,返回调用所述验证单元。此外,本专利技术进一步提供的调用API的控制方法包括:在接收到应用对API的调用请求时,确定所述调用请求对应的API是否为预设的受限API;在所述调用请求对应的API为预设的受限API时,根据预设的API调用规则确定所述调用请求是否合法;在所述调用请求合法时,允许所述应用调用所述API。可选的,所述在接收到应用对API的调用请求时,确定所述调用请求对应的API是否为预设的受限API的步骤替换为:在接收到应用对API的调用请求时,获取所述调用请求携带的授权信息;对所述授权信息进行验证;在验证通过时,确定所述调用请求对应的API是否为预设的受限API。可选的,所述在接收到应用对API的调用请求时,获取所述调用请求携带的授权信息的步骤替换为:在接收到应用对API的调用请求时,获取所述调用请求携带的授权信息和所述应用的标识信息;所述对所述授权信息进行验证的步骤包括:将获取的授权信息与标识信息,同预设的授权信息与标识信息的对应关系比较,在匹配时,判定对所述授权信息验证通过。可选的,所述在接收到应用对API的调用请求时,获取所述调用请求携带的授权信息和所述应用的标识信息的步骤之前,还包括:在接收到应用的授权信息请求时,获取所述应用的标识信息,并为所述应用分配与其标识信息对应的授权信息,以生成所述预设的授权信息与标识信息的对应关系。可选的,所述对所述授权信息进行验证的步骤之前,还包括:在预设的黑名单信息中查找是否存在获取的所述标识信息;在预设的黑名单信息中存在获取的所述标识信息时,拒绝所述应用调用所述API;在预设的黑名单信息中不存在获取的所述标识信息时,执行所述对所述授权信息进行验证的步骤。本专利技术提出的调用API的控制装置及方法,通过在接收到应用对API的调用请求时,确定所述调用请求对应的API是否为预设的受限API,并在所述调用请求对应的API为预设的受限API时,根据预设的API调用规则确定所述调用请求是否合法,并在所述调用请求合法时,允许所述应用调用所述API,从而可以使得对API的调用变得可控,有效地防止非法用户恶意调用API,极大的提高了对API调用的安全性,例如,避免了由于非法用户恶意调用API而造成用户的资费损失以及用户私密信息的泄露。附图说明图1为本专利技术各个实施例涉及的一个可选的终端的硬件结构示意图;图2为本专利技术调用API的控制装置第一实施例的功能模块示意图;图3为本专利技术调用API的控制装置第二实施例中确定模块的细化功能模块示意图;图4为本专利技术调用API的控制装置第四实施例的功能模块示意图;图5为本专利技术调用API的控制装置的一具体实施方式的架构图;图6为本专利技术调用API的控制方法第一实施例的流程示意图;图7为本专利技术调用API的控制方法第二实施例的流程示意图;图8为本专利技术调用API的控制方法第三实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。具体实施方式应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。现在将参考附图描述实现本专利技术各个实施例的系统架构。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本专利技术的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。本专利技术提供的调用API的控制装置及方法可以基于终端实现。具体地,终端可以以各种形式来实施。例如,本专利技术中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、PAD(平板电脑)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。以下各个实施例以终端为手机为例进行说明。本专利技术各个实施例中的调用API的控制装置均基于上述终端实现。作为一种实现方案,上述终端的硬件结构可以如图1所示。参照图1,该终端可以包括应用程序编程接口单元110、用户输入单元120、存储器130、处理器140和通信总线150等等。图1示出了具有各种组件的终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。以下将详细描述终端的各个组件。应用程序编程接口单元110可以为该终端的操作系统中间层设置的API接口。用户输入单元120可以接收用户输入的API调用请求以及授权信息请求等。存储器130可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器130可选的还可以是独立于前述处理器140的存储装置。作为一种计算机存储介质的存储器130中可以存储调用API的控制程序等。处理器140可以调用存储器130中存储的调用API的控制程序,并执行以下操作:在接收到应用对API的调用请求时,确定所述调用请求对应的API是否为预设的受限API;在所述调用请求对应的API为预设的受限API时,根据预设的API调用规则确定所述调用请求是否合法;在所述调用请求合法时,本文档来自技高网...
【技术保护点】
一种调用API的控制装置,其特征在于,所述调用API的控制装置包括:确定模块,用于在接收到应用对API的调用请求时,确定所述调用请求对应的API是否为预设的受限API;所述确定模块还用于在所述调用请求对应的API为预设的受限API时,根据预设的API调用规则确定所述调用请求是否合法;控制模块,用于在所述调用请求合法时,允许所述应用调用所述API。
【技术特征摘要】
1.一种调用API的控制装置,其特征在于,所述调用API的控制装置包括:确定模块,用于在接收到应用对API的调用请求时,确定所述调用请求对应的API是否为预设的受限API;所述确定模块还用于在所述调用请求对应的API为预设的受限API时,根据预设的API调用规则确定所述调用请求是否合法;控制模块,用于在所述调用请求合法时,允许所述应用调用所述API。2.如权利要求1所述的调用API的控制装置,其特征在于,所述确定模块包括:获取单元,用于在接收到应用对API的调用请求时,获取所述调用请求携带的授权信息;验证单元,用于对所述授权信息进行验证;确定单元,用于在验证通过时,确定所述调用请求对应的API是否为预设的受限API。3.如权利要求2所述的调用API的控制装置,其特征在于,所述获取单元还用于在接收到应用对API的调用请求时,获取所述调用请求携带的授权信息和所述应用的标识信息;所述验证单元还用于将获取的授权信息与标识信息,同预设的授权信息与标识信息的对应关系比较,在匹配时,判定对所述授权信息验证通过。4.如权利要求3所述的调用API的控制装置,其特征在于,所述调用API的控制装置还包括生成模块,所述生成模块用于在接收到应用的授权信息请求时,获取所述应用的标识信息,并为所述应用分配与其标识信息对应的授权信息,以生成所述预设的授权信息与标识信息的对应关系。5.如权利要求3或4所述的调用API的控制装置,其特征在于,所述调用API的控制装置还包括查找模块,所述查找模块用于在预设的黑名单信息中查找是否存在获取的所述标识信息;所述控制模块还用于在预设的黑名单信息中存在获取的所述标识信息时,拒绝所述应用调用所述API;所述控制模块还用于在预设的黑名单信息中不存在获取的所述标识信息时,返回调用所述验证单元。6.一种调用API的控制方法,其特征在于,所述调用A...
【专利技术属性】
技术研发人员:安占磊,
申请(专利权)人:努比亚技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。