本申请涉及一种接口调用的方法、装置及设备、存储介质,接口调用的方法包括:获取安装包签名;调用预先设置好的C语言校验规则,对安装包签名进行校验;若校验通过,则获取到正确的加密字符串,根据正确的加密字符串生成正确的加密密码;若校验不通过,则获取到错误的加密字符串,根据错误的加密字符串生成错误的加密密码;发送接口调用请求,接口调用请求携带有加密密码;在接口调用请求携带的加密密码为正确的加密密码时,接收对应接口反馈的所需数据信息;在接口调用请求携带的加密密码为错误的加密密码时,接收对应接口反馈的无效信息。如此,避免了正确的加密字符串的泄露,防止了没有获取授权的第三方对安卓接口的调用,保障了信息安全。信息安全。信息安全。
【技术实现步骤摘要】
接口调用的方法、装置及设备、存储介质
[0001]本申请涉及信息保护
,具体涉及一种接口调用的方法、装置及设备、存储介质。
技术介绍
[0002]相关技术中,为了保障信息安全,APP在调用后台接口时,会在请求参数之后拼接一串用作密码的字符串组成新的字符串,再对新的字符串进行加密,以达到信息保护的目的。然而,安卓APP非常容易被反编译,一旦其被反编译,就会导致接口加密密码泄露,而获取密码的第三方用户就可以通过其他途径调用该接口,获取加密数据。
技术实现思路
[0003]有鉴于此,本申请的目的在于克服现有技术的不足,提供一种接口调用的方法、装置及设备、存储介质。
[0004]为实现以上目的,本申请采用如下技术方案:
[0005]本申请的第一方面提供一种接口调用的方法,包括:
[0006]获取安装包签名;
[0007]调用预先设置好的C语言校验规则,对所述安装包签名进行校验;
[0008]若校验通过,则获取到正确的加密字符串,根据所述正确的加密字符串生成正确的加密密码;若校验不通过,则获取到错误的加密字符串,根据所述错误的加密字符串生成错误的加密密码;
[0009]发送接口调用请求,所述接口调用请求携带有加密密码;
[0010]在所述接口调用请求携带的加密密码为所述正确的加密密码时,接收对应接口反馈的所需数据信息;在所述接口调用请求携带的加密密码为所述错误的加密密码时,接收对应接口反馈的无效信息。
[0011]可选的,所述根据所述正确的加密字符串生成正确的加密密码,包括:
[0012]利用所述正确的加密字符串生成新的正确字符串,并对所述新的正确字符串进行加密处理,得到所述正确的加密密码;
[0013]所述根据所述错误的加密字符串生成错误的加密密码,包括:
[0014]利用所述错误的加密字符串生成新的错误字符串,并对所述新的错误字符串进行加密处理,得到所述错误的加密密码。
[0015]可选的,所述利用所述正确的加密字符串生成新的正确字符串,包括:
[0016]将请求参数与所述正确的加密字符串进行拼接,组成所述新的正确字符串;
[0017]所述利用所述错误的加密字符串生成新的错误字符串,包括:
[0018]将所述请求参数与所述错误的加密字符串进行拼接,组成所述新的错误字符串。
[0019]可选的,所述对所述安装包签名进行校验,包括:
[0020]将所述安装包签名输入到所述预先设置好的C语言校验规则中,判断所述安装包
签名与所述预先设置好的C语言校验规则中预先存储的签名信息是否一致;
[0021]若一致,则校验通过;若不一致,则校验不通过。
[0022]本申请的第二方面提供一种接口调用的装置,包括:
[0023]获取模块,用于获取安装包签名;
[0024]调用模块,用于调用预先设置好的C语言校验规则,对所述安装包签名进行校验;
[0025]生成模块,用于若校验通过,则获取到正确的加密字符串,根据所述正确的加密字符串生成正确的加密密码;若校验不通过,则获取到错误的加密字符串,根据所述错误的加密字符串生成错误的加密密码;
[0026]发送模块,用于发送接口调用请求,所述接口调用请求携带有加密密码;
[0027]接收模块,用于在所述接口调用请求携带的加密密码为所述正确的加密密码时,接收对应接口反馈的所需数据信息;在所述接口调用请求携带的加密密码为所述错误的加密密码时,接收对应接口反馈的无效信息。
[0028]可选的,所述根据所述正确的加密字符串生成正确的加密密码时,所述生成模块,用于利用所述正确的加密字符串生成新的正确字符串,并对所述新的正确字符串进行加密处理,得到所述正确的加密密码;
[0029]所述根据所述错误的加密字符串生成错误的加密密码时,所述生成模块,用于利用所述错误的加密字符串生成新的错误字符串,并对所述新的错误字符串进行加密处理,得到所述错误的加密密码。
[0030]可选的,所述利用所述正确的加密字符串生成新的正确字符串时,所述生成模块,还用于将请求参数与所述正确的加密字符串进行拼接,组成所述新的正确字符串;
[0031]所述利用所述错误的加密字符串生成新的错误字符串时,所述生成模块,用于将所述请求参数与所述错误的加密字符串进行拼接,组成所述新的错误字符串。
[0032]可选的,所述对所述安装包签名进行校验时,所述调用模块,用于:
[0033]将所述安装包签名输入到所述预先设置好的C语言校验规则中,判断所述安装包签名与所述预先设置好的C语言校验规则中预先存储的签名信息是否一致;
[0034]若一致,则校验通过;若不一致,则校验不通过。
[0035]本申请的第三方面提供一种接口调用的设备,包括:
[0036]处理器,以及与所述处理器相连接的存储器;
[0037]所述存储器用于存储计算机程序;
[0038]所述处理器用于调用并执行所述存储器中的所述计算机程序,以执行如本申请的第一方面所述的方法。
[0039]本申请的第四方面提供一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时,实现如本申请的第一方面所述的接口调用的方法的各个步骤。
[0040]本申请提供的技术方案可以包括以下有益效果:
[0041]本申请的方案中,在对安卓接口进行调用时,可以首先获取安装包签名,继而调用预先设置好的C语言校验规则对获取到的安装包签名进行校验,以确定调用者是否是合法使用者。如果校验通过,则获取到的字符串为正确的加密字符串,可以利用正确的加密字符串生成正确的加密密码;如果校验不通过,则获取到的字符串为错误的加密字符串,可以利用错误的加密字符串生成错误的加密密码。发送接口调用请求,该请求中携带有加密密码。
在接口调用请求携带的加密密码为正确的加密密码时,可以接收到对应接口反馈的所需数据信息,在接口调用请求携带的加密密码为错误的加密密码时,可以接收到对应接口反馈的无效信息。如此,基于C语言反编译难度极大的特性,利用预先设置好的C语言校验规则即可实现对接口调用者的身份的验证,避免了正确的加密字符串的泄露,防止了没有获取授权的第三方对安卓接口的调用,保障了信息安全。
附图说明
[0042]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043]图1是本申请一个实施例提供的一种接口调用的方法的流程图。
[0044]图2是本申请另一个实施例提供的一种接口调用的装置的结构示意图。
[0045]图3是本申请另一个实施例提供的一种接口调用的设备的结构示意图。
具体实施方式
...
【技术保护点】
【技术特征摘要】
1.一种接口调用的方法,其特征在于,包括:获取安装包签名;调用预先设置好的C语言校验规则,对所述安装包签名进行校验;若校验通过,则获取到正确的加密字符串,根据所述正确的加密字符串生成正确的加密密码;若校验不通过,则获取到错误的加密字符串,根据所述错误的加密字符串生成错误的加密密码;发送接口调用请求,所述接口调用请求携带有加密密码;在所述接口调用请求携带的加密密码为所述正确的加密密码时,接收对应接口反馈的所需数据信息;在所述接口调用请求携带的加密密码为所述错误的加密密码时,接收对应接口反馈的无效信息。2.根据权利要求1所述的接口调用的方法,其特征在于,所述根据所述正确的加密字符串生成正确的加密密码,包括:利用所述正确的加密字符串生成新的正确字符串,并对所述新的正确字符串进行加密处理,得到所述正确的加密密码;所述根据所述错误的加密字符串生成错误的加密密码,包括:利用所述错误的加密字符串生成新的错误字符串,并对所述新的错误字符串进行加密处理,得到所述错误的加密密码。3.根据权利要求2所述的接口调用的方法,其特征在于,所述利用所述正确的加密字符串生成新的正确字符串,包括:将请求参数与所述正确的加密字符串进行拼接,组成所述新的正确字符串;所述利用所述错误的加密字符串生成新的错误字符串,包括:将所述请求参数与所述错误的加密字符串进行拼接,组成所述新的错误字符串。4.根据权利要求1所述的接口调用的方法,其特征在于,所述对所述安装包签名进行校验,包括:将所述安装包签名输入到所述预先设置好的C语言校验规则中,判断所述安装包签名与所述预先设置好的C语言校验规则中预先存储的签名信息是否一致;若一致,则校验通过;若不一致,则校验不通过。5.一种接口调用的装置,其特征在于,包括:获取模块,用于获取安装包签名;调用模块,用于调用预先设置好的C语言校验规则,对所述安装包签名进行校验;生成模块,用于若校验通过,则获取到正确的加密字符串,根据所述正确的加密字符串生成正确的加密密码;若校验不通过,则获取到错误的加密字符串,根据所述错误...
【专利技术属性】
技术研发人员:沈云,
申请(专利权)人:上海中通吉网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。