本發(fā)明涉及計算機
技術領域:
:,尤其涉及一種系統(tǒng)接口調用方法���、設備和計算機可讀存儲介質���。
背景技術:
::同一組織內部的各個系統(tǒng)之間進行交互時,都需要使用到調用對方系統(tǒng)的接口��。為了保證接口安全�,在接口調用的過程中往往都需要用到安全校驗機制,其中較常用的安全校驗機制是在各系統(tǒng)自定義校驗方式����,例如,對調用參數(shù)通過密鑰進行加密等�,而這些密鑰通常放在各系統(tǒng)的代碼或配置文件中。現(xiàn)有技術方案中存在的問題是:1��、各系統(tǒng)的開發(fā)人員知道校驗方式,且各系統(tǒng)的開發(fā)人員與運維人員都知道密鑰��,在信息安全方面存在極大的漏洞和隱患���。2�����、各系統(tǒng)在互相的聯(lián)調開發(fā)中��,校驗代碼都是類似的���,在各個系統(tǒng)上分別去實現(xiàn)校驗機制的話�,開發(fā)和聯(lián)調的效率都比較低。所以���,需要一種新的技術方案���,以在系統(tǒng)間進行接口調用時,克服上述的問題��。技術實現(xiàn)要素:本發(fā)明的主要目的在于提出一種系統(tǒng)接口調用方法����、設備和計算機可讀存儲介質�����,旨在克服在多個系統(tǒng)上分別建立校驗機制所帶來的安全問題和效率問題�����。為實現(xiàn)上述目的���,本發(fā)明提供了一種系統(tǒng)接口調用方法,所述系統(tǒng)接口調用方法包括以下步驟:攔截第一系統(tǒng)向第二系統(tǒng)發(fā)出的調用請求�����,所述調用請求用于調用所述第二系統(tǒng)的接口�����;根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求����,生成第一校驗信息;將所述第一校驗信息隨所述調用請求發(fā)送至所述第二系統(tǒng)�。可選地,前述的系統(tǒng)接口調用方法�,在所述根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求,生成第一校驗信息的步驟之前���,還包括:從預設位置獲取所述第二系統(tǒng)對應的安全校驗方式����?�?蛇x地��,前述的系統(tǒng)接口調用方法��,所述根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求��,生成第一校驗信息的步驟包括:生成所述調用請求中的參數(shù)的摘要信息��,作為所述第一校驗信息��??蛇x地��,前述的系統(tǒng)接口調用方法�����,所述根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求,生成第一校驗信息的步驟包括:對所述調用請求中的參數(shù)進行加密�����,得到所述第一校驗信息�����。為實現(xiàn)上述目的�����,本發(fā)明提供了一種系統(tǒng)接口調用方法�����,所述系統(tǒng)接口調用方法包括以下步驟:攔截第二系統(tǒng)接收的來自第一系統(tǒng)的調用請求�,所述調用請求用于調用所述第二系統(tǒng)的接口;根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求����,生成第二校驗信息;比較所述第一校驗信息和所述第二校驗信息��,根據比較結果判斷是否允許所述第一系統(tǒng)調用所述第二系統(tǒng)的接口?�?蛇x地���,前述的系統(tǒng)接口調用方法�����,在所述根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求���,生成第二校驗信息的步驟之前,還包括:從預設位置獲取所述第二系統(tǒng)對應的安全校驗方式��??蛇x地,前述的系統(tǒng)接口調用方法��,所述根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求�,生成第二校驗信息的步驟包括:生成所述調用請求中的參數(shù)的摘要信息,作為所述第二校驗信息�����?�?蛇x地����,前述的系統(tǒng)接口調用方法,所述根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求��,生成第二校驗信息的步驟包括:對所述調用請求中的參數(shù)進行加密�,得到所述第二校驗信息。為實現(xiàn)上述目的���,本發(fā)明提供了一種系統(tǒng)接口調用設備��,所述系統(tǒng)接口調用設備包括處理器����、存儲器及通信總線�����;所述通信總線用于實現(xiàn)處理器和存儲器之間的連接通信����;所述處理器用于執(zhí)行存儲器中存儲的系統(tǒng)接口調用程序,以實現(xiàn)以下步驟:攔截第一系統(tǒng)向第二系統(tǒng)發(fā)出的調用請求����,所述調用請求用于調用所述第二系統(tǒng)的接口����;根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求��,生成第一校驗信息�����;將所述第一校驗信息隨所述調用請求發(fā)送至所述第二系統(tǒng)�。為實現(xiàn)上述目的,本發(fā)明提供了一種系統(tǒng)接口調用設備��,所述系統(tǒng)接口調用設備包括處理器��、存儲器及通信總線�;所述通信總線用于實現(xiàn)處理器和存儲器之間的連接通信;所述處理器用于執(zhí)行存儲器中存儲的系統(tǒng)接口調用程序���,以實現(xiàn)以下步驟:攔截第二系統(tǒng)接收的來自第一系統(tǒng)的調用請求��,所述調用請求用于調用所述第二系統(tǒng)的接口��;根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求��,生成第二校驗信息����;比較所述第一校驗信息和所述第二校驗信息�,根據比較結果判斷是否允許所述第一系統(tǒng)調用所述第二系統(tǒng)的接口。為實現(xiàn)上述目的����,本發(fā)明提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有一個或者多個程序�,所述一個或者多個程序可被一個或者多個處理器執(zhí)行,以實現(xiàn)以下步驟:攔截第一系統(tǒng)向第二系統(tǒng)發(fā)出的調用請求�,所述調用請求用于調用所述第二系統(tǒng)的接口;根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求��,生成第一校驗信息����;將所述第一校驗信息隨所述調用請求發(fā)送至所述第二系統(tǒng)。為實現(xiàn)上述目的���,本發(fā)明提供了一種計算機可讀存儲介質�����,所述計算機可讀存儲介質存儲有一個或者多個程序���,所述一個或者多個程序可被一個或者多個處理器執(zhí)行���,以實現(xiàn)以下步驟:攔截第二系統(tǒng)接收的來自第一系統(tǒng)的調用請求,所述調用請求用于調用所述第二系統(tǒng)的接口��;根據所述第二系統(tǒng)對應的安全校驗方式和所述調用請求��,生成第二校驗信息����;比較所述第一校驗信息和所述第二校驗信息,根據比較結果判斷是否允許所述第一系統(tǒng)調用所述第二系統(tǒng)的接口�。根據以上技術方案,可知本發(fā)明的系統(tǒng)接口調用方法�����、設備和計算機可讀存儲介質至少具有以下優(yōu)點:根據本發(fā)明的技術方案��,不在每個系統(tǒng)上建立安全校驗機制��,新的安全校驗機制獨立于多個系統(tǒng),并在系統(tǒng)發(fā)出或者接收調用請求時�����,攔截該調用請求并基于校驗請求和被調用接口的系統(tǒng)的安全校驗方式���,生成相應的安全校驗信息,以用于進行安全校驗�;在本發(fā)明的技術方案中,由于各個系統(tǒng)上不建立安全校驗機制�����,所以各系統(tǒng)的開發(fā)人員以及維護人員無法得知安全校驗相關內容�����,有利于系統(tǒng)信息安全�,而且避免在多個系統(tǒng)上重復建立安全校驗機制,有利于提高多個系統(tǒng)開發(fā)和聯(lián)調的效率�����。附圖說明圖1為實現(xiàn)本發(fā)明各個實施例的移動終端的硬件結構示意圖�����;圖2為如圖1所示的移動終端的無線通信系統(tǒng)示意圖;圖3為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的流程圖���;圖4為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的流程圖���;圖5為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的示意圖;圖6為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的示意圖���;圖7為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的流程圖����;圖8為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的示意圖���;圖9為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的示意圖�����;圖10為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的示意圖����;圖11為根據本發(fā)明的一個實施例的系統(tǒng)接口調用方法的示意圖��。本發(fā)明目的的實現(xiàn)、功能特點及優(yōu)點將結合實施例����,參照附圖做進一步說明。具體實施方式應當理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明����。在后續(xù)的描述中���,使用用于表示元件的諸如“模塊”�����、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明�����,其本身沒有特有的意義����。因此�,“模塊”、“部件”或“單元”可以混合地使用。終端可以以各種形式來實施�。例如,本發(fā)明中描述的終端可以包括諸如手機���、平板電腦����、筆記本電腦���、掌上電腦����、個人數(shù)字助理(personaldigitalassistant���,pda)�����、便捷式媒體播放器(portablemediaplayer��,pmp)���、導航裝置�����、可穿戴設備����、智能手環(huán)�����、計步器等移動終端�����,以及諸如數(shù)字tv����、臺式計算機等固定終端���。后續(xù)描述中將以移動終端為例進行說明��,本領域技術人員將理解的是�����,除了特別用于移動目的的元件之外�,根據本發(fā)明的實施方式的構造也能夠應用于固定類型的終端。請參閱圖1�,其為實現(xiàn)本發(fā)明各個實施例的一種移動終端的硬件結構示意圖,該移動終端100可以包括:rf(radiofrequency���,射頻)單元101�����、wifi模塊102��、音頻輸出單元103�、a/v(音頻/視頻)輸入單元104����、傳感器105、顯示單元106�、用戶輸入單元107、接口單元108����、存儲器109、處理器110��、以及電源111等部件。本領域技術人員可以理解�,圖1中示出的移動終端結構并不構成對移動終端的限定,移動終端可以包括比圖示更多或更少的部件���,或者組合某些部件�����,或者不同的部件布置��。下面結合圖1對移動終端的各個部件進行具體的介紹:射頻單元101可用于收發(fā)信息或通話過程中��,信號的接收和發(fā)送��,具體的����,將基站的下行信息接收后�,給處理器110處理�;另外,將上行的數(shù)據發(fā)送給基站��。通常����,射頻單元101包括但不限于天線����、至少一個放大器��、收發(fā)信機�����、耦合器�����、低噪聲放大器��、雙工器等�。此外,射頻單元101還可以通過無線通信與網絡和其他設備通信��。上述無線通信可以使用任一通信標準或協(xié)議����,包括但不限于gsm(globalsystemofmobilecommunication,全球移動通訊系統(tǒng))��、gprs(generalpacketradioservice,通用分組無線服務)��、cdma2000(codedivisionmultipleaccess2000�����,碼分多址2000)�����、wcdma(widebandcodedivisionmultipleaccess,寬帶碼分多址)�、td-scdma(timedivision-synchronouscodedivisionmultipleaccess,時分同步碼分多址)���、fdd-lte(frequencydivisionduplexing-longtermevolution�,頻分雙工長期演進)和tdd-lte(timedivisionduplexing-longtermevolution�,分時雙工長期演進)等。wifi屬于短距離無線傳輸技術���,移動終端通過wifi模塊102可以幫助用戶收發(fā)電子郵件、瀏覽網頁和訪問流式媒體等���,它為用戶提供了無線的寬帶互聯(lián)網訪問�����。雖然圖1示出了wifi模塊102����,但是可以理解的是,其并不屬于移動終端的必須構成�,完全可以根據需要在不改變發(fā)明的本質的范圍內而省略。音頻輸出單元103可以在移動終端100處于呼叫信號接收模式���、通話模式����、記錄模式�����、語音識別模式�����、廣播接收模式等等模式下時���,將射頻單元101或wifi模塊102接收的或者在存儲器109中存儲的音頻數(shù)據轉換成音頻信號并且輸出為聲音���。而且�����,音頻輸出單元103還可以提供與移動終端100執(zhí)行的特有功能相關的音頻輸出(例如�,呼叫信號接收聲音�、消息接收聲音等等)。音頻輸出單元103可以包括揚聲器�、蜂鳴器等等。a/v輸入單元104用于接收音頻或視頻信號���。a/v輸入單元104可以包括圖形處理器(graphicsprocessingunit�,gpu)1041和麥克風1042����,圖形處理器1041對在視頻捕獲模式或圖像捕獲模式中由圖像捕獲裝置(如攝像頭)獲得的靜態(tài)圖片或視頻的圖像數(shù)據進行處理。處理后的圖像幀可以顯示在顯示單元106上��。經圖形處理器1041處理后的圖像幀可以存儲在存儲器109(或其它存儲介質)中或者經由射頻單元101或wifi模塊102進行發(fā)送�。麥克風1042可以在電話通話模式、記錄模式�、語音識別模式等等運行模式中經由麥克風1042接收聲音(音頻數(shù)據)���,并且能夠將這樣的聲音處理為音頻數(shù)據��。處理后的音頻(語音)數(shù)據可以在電話通話模式的情況下轉換為可經由射頻單元101發(fā)送到移動通信基站的格式輸出��。麥克風1042可以實施各種類型的噪聲消除(或抑制)算法以消除(或抑制)在接收和發(fā)送音頻信號的過程中產生的噪聲或者干擾�����。移動終端100還包括至少一種傳感器105�����,比如光傳感器��、運動傳感器以及其他傳感器���。具體地����,光傳感器包括環(huán)境光傳感器及接近傳感器��,其中�,環(huán)境光傳感器可根據環(huán)境光線的明暗來調節(jié)顯示面板1061的亮度����,接近傳感器可在移動終端100移動到耳邊時��,關閉顯示面板1061和/或背光��。作為運動傳感器的一種�,加速計傳感器可檢測各個方向上(一般為三軸)加速度的大小,靜止時可檢測出重力的大小及方向�,可用于識別手機姿態(tài)的應用(比如橫豎屏切換、相關游戲����、磁力計姿態(tài)校準)、振動識別相關功能(比如計步器��、敲擊)等�;至于手機還可配置的指紋傳感器、壓力傳感器����、虹膜傳感器、分子傳感器���、陀螺儀�����、氣壓計�����、濕度計�、溫度計�����、紅外線傳感器等其他傳感器���,在此不再贅述����。顯示單元106用于顯示由用戶輸入的信息或提供給用戶的信息�。顯示單元106可包括顯示面板1061,可以采用液晶顯示器(liquidcrystaldisplay�,lcd)、有機發(fā)光二極管(organiclight-emittingdiode,oled)等形式來配置顯示面板1061���。用戶輸入單元107可用于接收輸入的數(shù)字或字符信息�����,以及產生與移動終端的用戶設置以及功能控制有關的鍵信號輸入��。具體地�����,用戶輸入單元107可包括觸控面板1071以及其他輸入設備1072��。觸控面板1071����,也稱為觸摸屏,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指��、觸筆等任何適合的物體或附件在觸控面板1071上或在觸控面板1071附近的操作)���,并根據預先設定的程式驅動相應的連接裝置�。觸控面板1071可包括觸摸檢測裝置和觸摸控制器兩個部分�����。其中�����,觸摸檢測裝置檢測用戶的觸摸方位,并檢測觸摸操作帶來的信號�,將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息��,并將它轉換成觸點坐標��,再送給處理器110����,并能接收處理器110發(fā)來的命令并加以執(zhí)行�����。此外��,可以采用電阻式���、電容式�����、紅外線以及表面聲波等多種類型實現(xiàn)觸控面板1071��。除了觸控面板1071��,用戶輸入單元107還可以包括其他輸入設備1072��。具體地���,其他輸入設備1072可以包括但不限于物理鍵盤�����、功能鍵(比如音量控制按鍵��、開關按鍵等)����、軌跡球���、鼠標�、操作桿等中的一種或多種�,具體此處不做限定。進一步的�,觸控面板1071可覆蓋顯示面板1061,當觸控面板1071檢測到在其上或附近的觸摸操作后,傳送給處理器110以確定觸摸事件的類型����,隨后處理器110根據觸摸事件的類型在顯示面板1061上提供相應的視覺輸出����。雖然在圖1中����,觸控面板1071與顯示面板1061是作為兩個獨立的部件來實現(xiàn)移動終端的輸入和輸出功能��,但是在某些實施例中,可以將觸控面板1071與顯示面板1061集成而實現(xiàn)移動終端的輸入和輸出功能���,具體此處不做限定�。接口單元108用作至少一個外部裝置與移動終端100連接可以通過的接口����。例如,外部裝置可以包括有線或無線頭戴式耳機端口��、外部電源(或電池充電器)端口、有線或無線數(shù)據端口�����、存儲卡端口�����、用于連接具有識別模塊的裝置的端口��、音頻輸入/輸出(i/o)端口��、視頻i/o端口�����、耳機端口等等�。接口單元108可以用于接收來自外部裝置的輸入(例如,數(shù)據信息���、電力等等)并且將接收到的輸入傳輸?shù)揭苿咏K端100內的一個或多個元件或者可以用于在移動終端100和外部裝置之間傳輸數(shù)據�����。存儲器109可用于存儲軟件程序以及各種數(shù)據����。存儲器109可主要包括存儲程序區(qū)和存儲數(shù)據區(qū)��,其中��,存儲程序區(qū)可存儲操作系統(tǒng)�、至少一個功能所需的應用程序(比如聲音播放功能�、圖像播放功能等)等;存儲數(shù)據區(qū)可存儲根據手機的使用所創(chuàng)建的數(shù)據(比如音頻數(shù)據�、電話本等)等���。此外�����,存儲器109可以包括高速隨機存取存儲器���,還可以包括非易失性存儲器�����,例如至少一個磁盤存儲器件�����、閃存器件���、或其他易失性固態(tài)存儲器件���。處理器110是移動終端的控制中心���,利用各種接口和線路連接整個移動終端的各個部分,通過運行或執(zhí)行存儲在存儲器109內的軟件程序和/或模塊����,以及調用存儲在存儲器109內的數(shù)據��,執(zhí)行移動終端的各種功能和處理數(shù)據��,從而對移動終端進行整體監(jiān)控����。處理器110可包括一個或多個處理單元�����;優(yōu)選的��,處理器110可集成應用處理器和調制解調處理器����,其中,應用處理器主要處理操作系統(tǒng)����、用戶界面和應用程序等,調制解調處理器主要處理無線通信�����?��?梢岳斫獾氖?��,上述調制解調處理器也可以不集成到處理器110中����。移動終端100還可以包括給各個部件供電的電源111(比如電池),優(yōu)選的�����,電源111可以通過電源管理系統(tǒng)與處理器110邏輯相連�����,從而通過電源管理系統(tǒng)實現(xiàn)管理充電�����、放電�、以及功耗管理等功能��。盡管圖1未示出�,移動終端100還可以包括藍牙模塊等,在此不再贅述����。為了便于理解本發(fā)明實施例����,下面對本發(fā)明的移動終端所基于的通信網絡系統(tǒng)進行描述。請參閱圖2�,圖2為本發(fā)明實施例提供的一種通信網絡系統(tǒng)架構圖,該通信網絡系統(tǒng)為通用移動通信技術的lte系統(tǒng),該lte系統(tǒng)包括依次通訊連接的ue(userequipment��,用戶設備)201��,e-utran(evolvedumtsterrestrialradioaccessnetwork��,演進式umts陸地無線接入網)202��,epc(evolvedpacketcore��,演進式分組核心網)203和運營商的ip業(yè)務204�。具體地,ue201可以是上述終端100�,此處不再贅述。e-utran202包括enodeb2021和其它enodeb2022等��。其中�����,enodeb2021可以通過回程(backhaul)(例如x2接口)與其它enodeb2022連接,enodeb2021連接到epc203���,enodeb2021可以提供ue201到epc203的接入����。epc203可以包括mme(mobilitymanagemententity��,移動性管理實體)2031��,hss(homesubscriberserver����,歸屬用戶服務器)2032,其它mme2033��,sgw(servinggateway���,服務網關)2034���,pgw(pdngateway,分組數(shù)據網絡網關)2035和pcrf(policyandchargingrulesfunction���,政策和資費功能實體)2036等����。其中,mme2031是處理ue201和epc203之間信令的控制節(jié)點��,提供承載和連接管理���。hss2032用于提供一些寄存器來管理諸如歸屬位置寄存器(圖中未示)之類的功能����,并且保存有一些有關服務特征��、數(shù)據速率等用戶專用的信息��。所有用戶數(shù)據都可以通過sgw2034進行發(fā)送����,pgw2035可以提供ue201的ip地址分配以及其它功能��,pcrf2036是業(yè)務數(shù)據流和ip承載資源的策略與計費控制策略決策點����,它為策略與計費執(zhí)行功能單元(圖中未示)選擇及提供可用的策略和計費控制決策。ip業(yè)務204可以包括因特網、內聯(lián)網����、ims(ipmultimediasubsystem,ip多媒體子系統(tǒng))或其它ip業(yè)務等��。雖然上述以lte系統(tǒng)為例進行了介紹����,但本領域技術人員應當知曉,本發(fā)明不僅僅適用于lte系統(tǒng)���,也可以適用于其他無線通信系統(tǒng)����,例如gsm��、cdma2000�����、wcdma�����、td-scdma以及未來新的網絡系統(tǒng)等,此處不做限定�����?;谏鲜鲆苿咏K端硬件結構以及通信網絡系統(tǒng),提出本發(fā)明方法各個實施例�。如圖3所示,本發(fā)明的一個實施例中提供了一種系統(tǒng)接口調用方法�����,本實施例的系統(tǒng)接口調用方法包括以下步驟:步驟s310�,攔截第一系統(tǒng)向第二系統(tǒng)發(fā)出的調用請求,調用請求用于調用第二系統(tǒng)的接口�。在本實施例中,對第一系統(tǒng)���、第二系統(tǒng)的類型不進行限制,其可以是某組織內部中需要相互進行接口調用的系統(tǒng)��。在本實施例中��,為了實現(xiàn)多個系統(tǒng)間的接口安全校驗�����,在多個系統(tǒng)上使用統(tǒng)一的sdk(softwaredevelopmentkit,軟件開發(fā)工具包)����,并且建立一個獨立的由安全校驗系統(tǒng);采用統(tǒng)一的sdk的好處在于���,可以使得獨立的安全校驗系統(tǒng)通過同樣的方式與多個系統(tǒng)進行交互��,降低安全校驗系統(tǒng)的開發(fā)難度��。在本實施例中�����,該安全校驗系統(tǒng)生成安全jar包提供給各系統(tǒng)��,安全jar包提供切面�,以對各系統(tǒng)收發(fā)的對接口的調用請求做攔截處理����。在本實施例中,第一系統(tǒng)���、第二系統(tǒng)與本實施例的安全校驗系統(tǒng)之間的通信采用https(hypertexttransferprotocoloversecuresocketlayer��,安全超文本傳輸協(xié)議)的形式���,保證傳輸數(shù)據的安全性��。步驟s320�����,根據第二系統(tǒng)對應的安全校驗方式和調用請求�����,生成第一校驗信息���。在本實施例中,對采用的安全校驗方式不進行限制�,目前的安全校驗方式均適用于本實施例的技術方案。步驟s330��,將第一校驗信息隨調用請求發(fā)送至第二系統(tǒng)�。在本實施例中��,第一校驗信息隨調用請求發(fā)送到第二系統(tǒng)后,第二系統(tǒng)根據接收的調用請求以及其對應的安全校驗方式生成第二校驗信息��,并將第二校驗信息和第一校驗信息進行比較�����,如果比較結果為第一安全校驗信息和第二安全校驗信息不一致���,說明第一系統(tǒng)發(fā)出的調用請求可能受到篡改���,應當拒絕本次調用,如果比較結果為第一安全校驗信息和第二安全校驗信息一致����,說明第一系統(tǒng)發(fā)出的調用請求沒有受到篡改,則第二系統(tǒng)接收第一系統(tǒng)本次對其接口的調用�。本實施例中實現(xiàn)一套安全校驗系統(tǒng),該系統(tǒng)通過切面的形式���,來攔截各系統(tǒng)收發(fā)的接口調用請求��,以進行統(tǒng)一的安全校驗�;安全校驗系統(tǒng)將實現(xiàn)安全校驗的代碼打包����,以jar包的形式提供給各個系統(tǒng)使用�����,因此各個系統(tǒng)不需要自己再去寫重復的代碼來實現(xiàn)接口校驗功能��。如圖4所示��,本發(fā)明的一個實施例中提供了一種系統(tǒng)接口調用方法�,本實施例的系統(tǒng)接口調用方法包括以下步驟:步驟s410���,攔截第一系統(tǒng)向第二系統(tǒng)發(fā)出的調用請求��,調用請求用于調用第二系統(tǒng)的接口��。步驟s420�����,從預設位置獲取第二系統(tǒng)對應的安全校驗方式����。在本實施例中��,在第一系統(tǒng)處攔截到第一系統(tǒng)發(fā)出的調用請求時����,可以檢測第一系統(tǒng)處是否存儲有第二系統(tǒng)對應的安全校驗方式;當未查找到第二系統(tǒng)對應的安全校驗方式時�,從前述的已建立的安全校驗系統(tǒng)中查找安全校驗方式。由于安全校驗方式存儲在安全校驗系統(tǒng)時�,而不必存儲在各系統(tǒng)中,所以各系統(tǒng)不需要通過配置文件存儲安全校驗相關內容���,且可在開發(fā)環(huán)境��、測試環(huán)境與正式環(huán)境中使用不同的安全校驗信息��,極大提升了各環(huán)境切換的效率��。安全校驗系統(tǒng)為還可以為系統(tǒng)提供可選擇的自定義校驗方式���,并可以定期更新,例如��,更新校驗方式和相關的密鑰��,以加強系統(tǒng)安全性。安全校驗系統(tǒng)提供zookeeper(分布式系統(tǒng)的可靠協(xié)調系統(tǒng))作為消息中心與各系統(tǒng)進行交互�����,各系統(tǒng)將自身的安全校驗方式��、密鑰等上傳至消息中心�,該消息中心及時通知到其他各個系統(tǒng)。本實施例中���,安全校驗系統(tǒng)允許各個系統(tǒng)進行校驗方式等內容的注冊�,具體如圖5所示���,安全校驗系統(tǒng)提供注冊頁面��,各個系統(tǒng)通過的產品經理去該頁面填寫自己所負責系統(tǒng)的信息����,信息包括系統(tǒng)名稱�、唯一標識號、開發(fā)測試與正式環(huán)境的域名等進行注冊�����。注冊成功后,安全校驗系統(tǒng)會為該系統(tǒng)生成一個https通信需要用到的證書�,系統(tǒng)下載該證書后,使用該證書與安全校驗系統(tǒng)進行加密通信����,以獲取自己需要調用的系統(tǒng)分配給自己的信息��,例如�,用戶名和密碼,系統(tǒng)基于該信息生成調用請求�����。安全校驗系統(tǒng)中保存的各系統(tǒng)分配的安全校驗信息表結構示意如下:為了加強系統(tǒng)的安全性�����,在安全校驗系統(tǒng)中保存的各系統(tǒng)的安全校驗相關內容���,例如密鑰等信息都是加密保存的�����,管理員所看到的信息也都是加密后的信息����,這樣能保證信息安全。另外�����,各個系統(tǒng)還可以設置各自的校驗信息更新周期�,例如一個月或一年,即在一個周期后��,由安全校驗系統(tǒng)更新其接口校驗信息�,并由zookeeper消息中心通知到各個系統(tǒng)進行通過https請求進行更新。同時�����,該安全校驗系統(tǒng)也支持自定義校驗方式的擴充����,具體如圖6所示,當不同的系統(tǒng)有新增安全校驗方式時�,將代碼通過前述的安全校驗方式提交頁面,提交到系統(tǒng)����,管理人員會對代碼進行審核����,審核通過后����,就會增加到系統(tǒng)中,并將jar包更新�����,提供給各系統(tǒng)使用���。步驟s430,對調用請求中的參數(shù)進行加密���,得到第一校驗信息�����。步驟s440��,將第一校驗信息隨調用請求發(fā)送至第二系統(tǒng)����。在本實施例中,通過對參數(shù)信息進行加密��,其機制是:加密算法采用aes(advancedencryptionstandard����,高級加密標準),加密模式為cbc/pkcs5padding(一種加密模式)�,密鑰長度為128位。被調用接口的系統(tǒng)會提供給訪問自己的系統(tǒng)一組唯一信息���,包括uniquekey(唯一密鑰)�、appid(應用標識)與appkey(應用密鑰)��。在做加密驗證的時候�����,待加密的字符串內容為:調用參數(shù)按照參數(shù)名=參數(shù)值&參數(shù)名=參數(shù)值的方式連接所成的字符串����,以及auth_token_id(取appid)、format_data_timestamp(時間戳)表示當前時間的值(精度為秒)�����。加密時,密鑰為appkey�����,密鑰向量為appid����。加密后的字節(jié)數(shù)據要轉成16進制的小寫字符串,例如加密后的字節(jié)數(shù)據為0xa37f��,則轉為字符串"a37f"�����。加密后的字符串將作為明文參數(shù)format_data_result的值���;另外還需要增加一個明文參數(shù)auth_token_id,值為appid���,用于接口的二次校驗��。例如��,被調用接口的系統(tǒng)分配給訪問自己系統(tǒng)的appid為1234567890abcdef���,appkey為fedcba0987654321�,登錄接口的參數(shù)user_name為jordan�,password為123456。當前時間為2016年12月12日12點�,對應精度為秒的時間戳值為1481515200,轉為十六進制即584e20c0��。那么所生成的待加密字符串為"user_name=jordan&password=123456&auth_token_id=1234567890abcdef&format_data_timestamp=584e20c0"��。對該字符串加密后生成的字符串假設為"7f2fdc5be7c9696458ed50d388f1eae688af9e3a53cb45c1f955c066c4922807"�。而最后發(fā)出的調用請求中所攜帶的明文參數(shù)內容為:format_data_result=7f2fdc5be7c9696458ed50d388f1eae688af9e3a53cb45c1f955c066c4922807&auth_token_id=1234567890abcdef攔截到該請求后,根據對應的密鑰和密鑰向量�����,對format_data_result參數(shù)值進行解密����,會得到字符串"user_name=jordan&password=123456&auth_token_id=1234567890abcdef&format_data_timestamp=584e20c0",然后對該字符串進行解析即可得到真實的調用參數(shù)與參數(shù)值�����。如圖7所示��,本發(fā)明的一個實施例中提供了一種系統(tǒng)接口調用方法,本實施例的系統(tǒng)接口調用方法包括以下步驟:步驟s710����,攔截第一系統(tǒng)向第二系統(tǒng)發(fā)出的調用請求,調用請求用于調用第二系統(tǒng)的接口�。步驟s720,從預設位置獲取第二系統(tǒng)對應的安全校驗方式�。步驟s730,生成調用請求中的參數(shù)的摘要信息���,作為第一校驗信息�����。步驟s740���,將第一校驗信息隨調用請求發(fā)送至第二系統(tǒng)��。在本實施例中����,通過調用請求的參數(shù)生成md5(消息摘要算法第五版)摘要信息,其機制是����,為訪問自己的系統(tǒng)提供一個校驗碼����。進行接口調用的系統(tǒng)首先訪問自己�����,對調用參數(shù)進行排序����,并增加時間戳信息以及該校驗碼,將這些信息生成一個字符串����,計算該字符串的md5摘要,并將該摘要信息添加到參數(shù)尾部����。被調用接口的系統(tǒng)收到調用請求后,用同樣的方式對參數(shù)生成md5摘要�����,通過比較md5摘要信息是否一致,來判斷該系統(tǒng)的校驗碼是否正確�����,進而判斷這次安全校驗是否通過�����。例如���,進行接口調用的系統(tǒng)的參數(shù)是b=23&a=2�,校驗碼是123���。那么首先對參數(shù)進行排序得到字符串a=2&b=23���,然后尾部增加校驗碼得到a=2&b=23123,接著對該字符串進行md5摘要���,生成安全校驗信息���,假設為jkd�����。被調用接口的系統(tǒng)在收到調用請求時,用同樣的方法生成md5摘要�����,比較摘要是否一致��,即可判斷校驗碼是否一致���,進而判斷安全校驗是否通過���。根據本實施例的技術方案的一個實施例如圖8所示:系統(tǒng)b在調用系統(tǒng)a的接口時,會根據要訪問的系統(tǒng)a環(huán)境�,即其域名,首先通過https請求向安全校驗系統(tǒng)獲取系統(tǒng)a該環(huán)境下分配給系統(tǒng)b的校驗方式以及校驗密鑰和驗證碼等���。系統(tǒng)b將校驗方式以及校驗密鑰和驗證碼保存在自己的系統(tǒng)中�����,然后使用校驗密鑰和驗證碼����,通過指定的自定義校驗方式生成校驗信息并發(fā)送給系統(tǒng)a。系統(tǒng)a收到接口請求后����,使用分配給系統(tǒng)b的校驗方式對校驗信息進行生成。然后比較信息是否一致����,一致則通過安全校驗,不一致則安全校驗失敗����。本實施例中,驗證動作都是通過安全校驗系統(tǒng)所提供的jar包中的切面攔截進行的�,通過切面攔截的方式,有利于對所有接口的請求進行統(tǒng)一處理��。如圖9所示��,本發(fā)明的一個實施例中提供了一種系統(tǒng)接口調用方法��,本實施例的系統(tǒng)接口調用方法包括以下步驟:步驟s910�,攔截第二系統(tǒng)接收的來自第一系統(tǒng)的調用請求,調用請求用于調用第二系統(tǒng)的接口�����。在本實施例中,對第一系統(tǒng)�、第二系統(tǒng)的類型不進行限制�,其可以是某組織內部中需要相互進行接口調用的系統(tǒng)。在本實施例中�����,為了實現(xiàn)多個系統(tǒng)間的接口安全校驗����,在多個系統(tǒng)上使用統(tǒng)一的sdk(softwaredevelopmentkit,軟件開發(fā)工具包)�,并且建立一個獨立的由安全校驗系統(tǒng);采用統(tǒng)一的sdk的好處在于�����,可以使得獨立的安全校驗系統(tǒng)通過同樣的方式與多個系統(tǒng)進行交互��,降低安全校驗系統(tǒng)的開發(fā)難度��。在本實施例中�,該安全校驗系統(tǒng)生成安全jar包提供給各系統(tǒng),安全jar包提供切面���,以對各系統(tǒng)收發(fā)的對接口的調用請求做攔截處理����。在本實施例中,第一系統(tǒng)���、第二系統(tǒng)與本實施例的安全校驗系統(tǒng)之間的通信采用https(hypertexttransferprotocoloversecuresocketlayer�,安全超文本傳輸協(xié)議)的形式��,保證傳輸數(shù)據的安全性�����。步驟s920�����,根據第二系統(tǒng)對應的安全校驗方式和調用請求�����,生成第二校驗信息�。在本實施例中,對采用的安全校驗方式不進行限制�,目前的安全校驗方式均適用于本實施例的技術方案�����。步驟s930���,比較第一校驗信息和第二校驗信息��,根據比較結果判斷是否允許第一系統(tǒng)調用第二系統(tǒng)的接口�����。在本實施例中�����,第一系統(tǒng)在發(fā)出對第二接口的調用請求時�,根據調用請求和第二系統(tǒng)對應的安全校驗方式,生成第一校驗信息�����;第二系統(tǒng)將第二校驗信息和第一校驗信息進行比較�,如果比較結果為第一安全校驗信息和第二安全校驗信息不一致,說明第一系統(tǒng)發(fā)出的調用請求可能受到篡改��,應當拒絕本次調用,如果比較結果為第一安全校驗信息和第二安全校驗信息一致���,說明第一系統(tǒng)發(fā)出的調用請求沒有受到篡改�����,則第二系統(tǒng)接收第一系統(tǒng)本次對其接口的調用����。本實施例中實現(xiàn)一套安全校驗系統(tǒng)���,該系統(tǒng)通過切面的形式����,來攔截各系統(tǒng)收發(fā)的接口調用請求����,以進行統(tǒng)一的安全校驗;安全校驗系統(tǒng)將實現(xiàn)安全校驗的代碼打包����,以jar包的形式提供給各個系統(tǒng)使用,因此各個系統(tǒng)不需要自己再去寫重復的代碼來實現(xiàn)接口校驗功能。如圖10所示�����,本發(fā)明的一個實施例中提供了一種系統(tǒng)接口調用方法�,本實施例的系統(tǒng)接口調用方法包括以下步驟:步驟s1010,攔截第二系統(tǒng)接收的來自第一系統(tǒng)的調用請求����,調用請求用于調用第二系統(tǒng)的接口。步驟s1020����,從預設位置獲取第二系統(tǒng)對應的安全校驗方式�����。在本實施例中��,在第二系統(tǒng)處攔截到第二系統(tǒng)接收的調用請求時����,可以檢測第二系統(tǒng)處是否存儲有對應的安全校驗方式;當未查找到對應的安全校驗方式時�����,從前述的已建立的安全校驗系統(tǒng)中查找安全校驗方式。由于安全校驗方式存儲在安全校驗系統(tǒng)時���,而不必存儲在各系統(tǒng)中���,所以各系統(tǒng)不需要通過配置文件存儲安全校驗相關內容,且可在開發(fā)環(huán)境�、測試環(huán)境與正式環(huán)境中使用不同的安全校驗信息,極大提升了各環(huán)境切換的效率����。安全校驗系統(tǒng)為還可以為系統(tǒng)提供可選擇的自定義校驗方式,并可以定期更新�����,例如�,更新校驗方式和相關的密鑰,以加強系統(tǒng)安全性���。安全校驗系統(tǒng)提供zookeeper(分布式系統(tǒng)的可靠協(xié)調系統(tǒng))作為消息中心與各系統(tǒng)進行交互�,各系統(tǒng)將自身的安全校驗方式�、密鑰等上傳至消息中心,該消息中心及時通知到其他各個系統(tǒng)。本實施例中�,安全校驗系統(tǒng)允許各個系統(tǒng)進行校驗方式等內容的注冊,具體如圖5所示��,安全校驗系統(tǒng)提供注冊頁面�����,各個系統(tǒng)通過的產品經理去該頁面填寫自己所負責系統(tǒng)的信息����,信息包括系統(tǒng)名稱、唯一標識號����、開發(fā)測試與正式環(huán)境的域名等進行注冊��。注冊成功后�,安全校驗系統(tǒng)會為該系統(tǒng)生成一個https通信需要用到的證書,系統(tǒng)下載該證書后�,使用該證書與安全校驗系統(tǒng)進行加密通信,以獲取自己需要調用的系統(tǒng)分配給自己的信息��,例如�����,用戶名和密碼,系統(tǒng)基于該信息生成調用請求�����。安全校驗系統(tǒng)中保存的各系統(tǒng)分配的安全校驗信息表結構示意如下:為了加強系統(tǒng)的安全性�,在安全校驗系統(tǒng)中保存的各系統(tǒng)的安全校驗相關內容,例如密鑰等信息都是加密保存的��,管理員所看到的信息也都是加密后的信息�����,這樣能保證信息安全����。另外,各個系統(tǒng)還可以設置各自的校驗信息更新周期��,例如一個月或一年���,即在一個周期后���,由安全校驗系統(tǒng)更新其接口校驗信息�����,并由zookeeper消息中心通知到各個系統(tǒng)進行通過https請求進行更新����。同時�����,該安全校驗系統(tǒng)也支持自定義校驗方式的擴充�,具體如圖6所示,當不同的系統(tǒng)有新增安全校驗方式時���,將代碼通過前述的安全校驗方式提交頁面��,提交到系統(tǒng)��,管理人員會對代碼進行審核�����,審核通過后,就會增加到系統(tǒng)中�����,并將jar包更新,提供給各系統(tǒng)使用�����。步驟s1030����,對調用請求中的參數(shù)進行加密,得到第二校驗信息����。步驟s1040,比較第一校驗信息和第二校驗信息�,根據比較結果判斷是否允許第一系統(tǒng)調用第二系統(tǒng)的接口。在本實施例中��,通過對參數(shù)信息進行加密����,其機制是:加密算法采用aes(advancedencryptionstandard���,高級加密標準),加密模式為cbc/pkcs5padding(一種加密模式)��,密鑰長度為128位����。被調用接口的系統(tǒng)會提供給訪問自己的系統(tǒng)一組唯一信息�,包括uniquekey(唯一密鑰)���、appid(應用標識)與appkey(應用密鑰)���。在做加密驗證的時候,待加密的字符串內容為:調用參數(shù)按照參數(shù)名=參數(shù)值&參數(shù)名=參數(shù)值的方式連接所成的字符串�,以及auth_token_id(取appid)�����、format_data_timestamp(時間戳)表示當前時間的值(精度為秒)����。加密時,密鑰為appkey����,密鑰向量為appid��。加密后的字節(jié)數(shù)據要轉成16進制的小寫字符串,例如加密后的字節(jié)數(shù)據為0xa37f���,則轉為字符串"a37f"。加密后的字符串將作為明文參數(shù)format_data_result的值�;另外還需要增加一個明文參數(shù)auth_token_id�,值為appid���,用于接口的二次校驗��。例如���,被調用接口的系統(tǒng)分配給訪問自己系統(tǒng)的appid為1234567890abcdef���,appkey為fedcba0987654321,登錄接口的參數(shù)user_name為jordan����,password為123456��。當前時間為2016年12月12日12點�����,對應精度為秒的時間戳值為1481515200,轉為十六進制即584e20c0��。那么所生成的待加密字符串為"user_name=jordan&password=123456&auth_token_id=1234567890abcdef&format_data_timestamp=584e20c0"。對該字符串加密后生成的字符串假設為"7f2fdc5be7c9696458ed50d388f1eae688af9e3a53cb45c1f955c066c4922807"�。而最后發(fā)出的調用請求中所攜帶的明文參數(shù)內容為:format_data_result=7f2fdc5be7c9696458ed50d388f1eae688af9e3a53cb45c1f955c066c4922807&auth_token_id=1234567890abcdef攔截到該請求后�,根據對應的密鑰和密鑰向量��,對format_data_result參數(shù)值進行解密,會得到字符串"user_name=jordan&password=123456&auth_token_id=1234567890abcdef&format_data_timestamp=584e20c0"�,然后對該字符串進行解析即可得到真實的調用參數(shù)與參數(shù)值���。如圖11所示����,本發(fā)明的一個實施例中提供了一種系統(tǒng)接口調用方法�,本實施例的系統(tǒng)接口調用方法包括以下步驟:步驟s1110���,攔截第二系統(tǒng)接收的來自第一系統(tǒng)的調用請求,調用請求用于調用第二系統(tǒng)的接口�。步驟s1120,從預設位置獲取第二系統(tǒng)對應的安全校驗方式�。步驟s1130,生成調用請求中的參數(shù)的摘要信息,作為第二校驗信息�����。步驟s1140�,比較第一校驗信息和第二校驗信息,根據比較結果判斷是否允許第一系統(tǒng)調用第二系統(tǒng)的接口���。在本實施例中��,通過調用請求的參數(shù)生成md5(消息摘要算法第五版)摘要信息���,其機制是,為訪問自己的系統(tǒng)提供一個校驗碼�����。進行接口調用的系統(tǒng)首先訪問自己�����,對調用參數(shù)進行排序�,并增加時間戳信息以及該校驗碼,將這些信息生成一個字符串����,計算該字符串的md5摘要�����,并將該摘要信息添加到參數(shù)尾部�。被調用接口的系統(tǒng)收到調用請求后�����,用同樣的方式對參數(shù)生成md5摘要��,通過比較md5摘要信息是否一致���,來判斷該系統(tǒng)的校驗碼是否正確,進而判斷這次安全校驗是否通過���。例如���,進行接口調用的系統(tǒng)的參數(shù)是b=23&a=2,校驗碼是123����。那么首先對參數(shù)進行排序得到字符串a=2&b=23,然后尾部增加校驗碼得到a=2&b=23123,接著對該字符串進行md5摘要��,生成安全校驗信息�,假設為jkd。被調用接口的系統(tǒng)在收到調用請求時���,用同樣的方法生成md5摘要���,比較摘要是否一致,即可判斷校驗碼是否一致����,進而判斷安全校驗是否通過。根據本實施例的技術方案的一個實施例如圖8所示:系統(tǒng)b在調用系統(tǒng)a的接口時�����,會根據要訪問的系統(tǒng)a環(huán)境���,即其域名���,首先通過https請求向安全校驗系統(tǒng)獲取系統(tǒng)a該環(huán)境下分配給系統(tǒng)b的校驗方式以及校驗密鑰和驗證碼等。系統(tǒng)b將校驗方式以及校驗密鑰和驗證碼保存在自己的系統(tǒng)中�,然后使用校驗密鑰和驗證碼����,通過指定的自定義校驗方式生成校驗信息并發(fā)送給系統(tǒng)a���。系統(tǒng)a收到接口請求后�,使用分配給系統(tǒng)b的校驗方式對校驗信息進行生成����。然后比較信息是否一致�����,一致則通過安全校驗���,不一致則安全校驗失敗���。本實施例中�����,驗證動作都是通過安全校驗系統(tǒng)所提供的jar包中的切面攔截進行的�,通過切面攔截的方式�,有利于對所有接口的請求進行統(tǒng)一處理���。本發(fā)明的一個實施例中,還提供了一種系統(tǒng)接口調用設備���,系統(tǒng)接口調用設備包括處理器、存儲器及通信總線;通信總線用于實現(xiàn)處理器和存儲器之間的連接通信���;處理器用于執(zhí)行存儲器中存儲的系統(tǒng)接口調用程序��,以實現(xiàn)以下步驟:攔截第一系統(tǒng)向第二系統(tǒng)發(fā)出的調用請求���,調用請求用于調用第二系統(tǒng)的接口����。在本實施例中�,對第一系統(tǒng)��、第二系統(tǒng)的類型不進行限制���,其可以是某組織內部中需要相互進行接口調用的系統(tǒng)。在本實施例中�����,為了實現(xiàn)多個系統(tǒng)間的接口安全校驗�,在多個系統(tǒng)上使用統(tǒng)一的sdk(softwaredevelopmentkit,軟件開發(fā)工具包)����,并且建立一個獨立的由安全校驗系統(tǒng);采用統(tǒng)一的sdk的好處在于���,可以使得獨立的安全校驗系統(tǒng)通過同樣的方式與多個系統(tǒng)進行交互�����,降低安全校驗系統(tǒng)的開發(fā)難度����。在本實施例中��,該安全校驗系統(tǒng)生成安全jar包提供給各系統(tǒng)��,安全jar包提供切面,以對各系統(tǒng)收發(fā)的對接口的調用請求做攔截處理��。在本實施例中����,第一系統(tǒng)����、第二系統(tǒng)與本實施例的安全校驗系統(tǒng)之間的通信采用https(hypertexttransferprotocoloversecuresocketlayer,安全超文本傳輸協(xié)議)的形式���,保證傳輸數(shù)據的安全性。根據第二系統(tǒng)對應的安全校驗方式和調用請求�����,生成第一校驗信息����。在本實施例中�����,對采用的安全校驗方式不進行限制��,目前的安全校驗方式均適用于本實施例的技術方案���。將第一校驗信息隨調用請求發(fā)送至第二系統(tǒng)����。在本實施例中�,第一校驗信息隨調用請求發(fā)送到第二系統(tǒng)后,第二系統(tǒng)根據接收的調用請求以及其對應的安全校驗方式生成第二校驗信息��,并將第二校驗信息和第一校驗信息進行比較�,如果比較結果為第一安全校驗信息和第二安全校驗信息不一致,說明第一系統(tǒng)發(fā)出的調用請求可能受到篡改��,應當拒絕本次調用����,如果比較結果為第一安全校驗信息和第二安全校驗信息一致,說明第一系統(tǒng)發(fā)出的調用請求沒有受到篡改���,則第二系統(tǒng)接收第一系統(tǒng)本次對其接口的調用�。本實施例中實現(xiàn)一套安全校驗系統(tǒng),該系統(tǒng)通過切面的形式����,來攔截各系統(tǒng)收發(fā)的接口調用請求���,以進行統(tǒng)一的安全校驗�����;安全校驗系統(tǒng)將實現(xiàn)安全校驗的代碼打包�,以jar包的形式提供給各個系統(tǒng)使用�����,因此各個系統(tǒng)不需要自己再去寫重復的代碼來實現(xiàn)接口校驗功能���。本發(fā)明的一個實施例中����,還提供了一種系統(tǒng)接口調用設備����,系統(tǒng)接口調用設備包括處理器、存儲器及通信總線��;通信總線用于實現(xiàn)處理器和存儲器之間的連接通信����;處理器用于執(zhí)行存儲器中存儲的系統(tǒng)接口調用程序,以實現(xiàn)以下步驟:攔截第二系統(tǒng)接收的來自第一系統(tǒng)的調用請求���,調用請求用于調用第二系統(tǒng)的接口�。在本實施例中�����,對第一系統(tǒng)���、第二系統(tǒng)的類型不進行限制�����,其可以是某組織內部中需要相互進行接口調用的系統(tǒng)�。在本實施例中,為了實現(xiàn)多個系統(tǒng)間的接口安全校驗�,在多個系統(tǒng)上使用統(tǒng)一的sdk(softwaredevelopmentkit,軟件開發(fā)工具包)�����,并且建立一個獨立的由安全校驗系統(tǒng)���;采用統(tǒng)一的sdk的好處在于,可以使得獨立的安全校驗系統(tǒng)通過同樣的方式與多個系統(tǒng)進行交互�����,降低安全校驗系統(tǒng)的開發(fā)難度�。在本實施例中,該安全校驗系統(tǒng)生成安全jar包提供給各系統(tǒng)���,安全jar包提供切面�,以對各系統(tǒng)收發(fā)的對接口的調用請求做攔截處理�����。在本實施例中,第一系統(tǒng)�、第二系統(tǒng)與本實施例的安全校驗系統(tǒng)之間的通信采用https(hypertexttransferprotocoloversecuresocketlayer,安全超文本傳輸協(xié)議)的形式����,保證傳輸數(shù)據的安全性。根據第二系統(tǒng)對應的安全校驗方式和調用請求���,生成第二校驗信息�。在本實施例中�����,對采用的安全校驗方式不進行限制��,目前的安全校驗方式均適用于本實施例的技術方案�。比較第一校驗信息和第二校驗信息,根據比較結果判斷是否允許第一系統(tǒng)調用第二系統(tǒng)的接口����。在本實施例中,第一系統(tǒng)在發(fā)出對第二接口的調用請求時,根據調用請求和第二系統(tǒng)對應的安全校驗方式�����,生成第一校驗信息�;第二系統(tǒng)將第二校驗信息和第一校驗信息進行比較,如果比較結果為第一安全校驗信息和第二安全校驗信息不一致���,說明第一系統(tǒng)發(fā)出的調用請求可能受到篡改�,應當拒絕本次調用���,如果比較結果為第一安全校驗信息和第二安全校驗信息一致�,說明第一系統(tǒng)發(fā)出的調用請求沒有受到篡改����,則第二系統(tǒng)接收第一系統(tǒng)本次對其接口的調用��。本實施例中實現(xiàn)一套安全校驗系統(tǒng)��,該系統(tǒng)通過切面的形式���,來攔截各系統(tǒng)收發(fā)的接口調用請求�,以進行統(tǒng)一的安全校驗���;安全校驗系統(tǒng)將實現(xiàn)安全校驗的代碼打包����,以jar包的形式提供給各個系統(tǒng)使用,因此各個系統(tǒng)不需要自己再去寫重復的代碼來實現(xiàn)接口校驗功能���。本發(fā)明的一個實施例中����,還提供了一種計算機可讀存儲介質��,計算機可讀存儲介質存儲有一個或者多個程序��,一個或者多個程序可被一個或者多個處理器執(zhí)行����,以實現(xiàn)以下步驟:攔截第一系統(tǒng)向第二系統(tǒng)發(fā)出的調用請求,調用請求用于調用第二系統(tǒng)的接口�。在本實施例中,對第一系統(tǒng)�����、第二系統(tǒng)的類型不進行限制,其可以是某組織內部中需要相互進行接口調用的系統(tǒng)�����。在本實施例中�,為了實現(xiàn)多個系統(tǒng)間的接口安全校驗,在多個系統(tǒng)上使用統(tǒng)一的sdk(softwaredevelopmentkit��,軟件開發(fā)工具包)��,并且建立一個獨立的由安全校驗系統(tǒng)�;采用統(tǒng)一的sdk的好處在于,可以使得獨立的安全校驗系統(tǒng)通過同樣的方式與多個系統(tǒng)進行交互��,降低安全校驗系統(tǒng)的開發(fā)難度��。在本實施例中����,該安全校驗系統(tǒng)生成安全jar包提供給各系統(tǒng)��,安全jar包提供切面���,以對各系統(tǒng)收發(fā)的對接口的調用請求做攔截處理�����。在本實施例中�,第一系統(tǒng)、第二系統(tǒng)與本實施例的安全校驗系統(tǒng)之間的通信采用https(hypertexttransferprotocoloversecuresocketlayer�,安全超文本傳輸協(xié)議)的形式,保證傳輸數(shù)據的安全性��。根據第二系統(tǒng)對應的安全校驗方式和調用請求����,生成第一校驗信息。在本實施例中��,對采用的安全校驗方式不進行限制���,目前的安全校驗方式均適用于本實施例的技術方案��。將第一校驗信息隨調用請求發(fā)送至第二系統(tǒng)�。在本實施例中�����,第一校驗信息隨調用請求發(fā)送到第二系統(tǒng)后����,第二系統(tǒng)根據接收的調用請求以及其對應的安全校驗方式生成第二校驗信息��,并將第二校驗信息和第一校驗信息進行比較��,如果比較結果為第一安全校驗信息和第二安全校驗信息不一致����,說明第一系統(tǒng)發(fā)出的調用請求可能受到篡改��,應當拒絕本次調用�����,如果比較結果為第一安全校驗信息和第二安全校驗信息一致�,說明第一系統(tǒng)發(fā)出的調用請求沒有受到篡改,則第二系統(tǒng)接收第一系統(tǒng)本次對其接口的調用��。本實施例中實現(xiàn)一套安全校驗系統(tǒng)����,該系統(tǒng)通過切面的形式,來攔截各系統(tǒng)收發(fā)的接口調用請求����,以進行統(tǒng)一的安全校驗;安全校驗系統(tǒng)將實現(xiàn)安全校驗的代碼打包���,以jar包的形式提供給各個系統(tǒng)使用���,因此各個系統(tǒng)不需要自己再去寫重復的代碼來實現(xiàn)接口校驗功能。本發(fā)明的一個實施例中��,還提供了一種計算機可讀存儲介質��,計算機可讀存儲介質存儲有一個或者多個程序���,一個或者多個程序可被一個或者多個處理器執(zhí)行�����,以實現(xiàn)以下步驟:攔截第二系統(tǒng)接收的來自第一系統(tǒng)的調用請求��,調用請求用于調用第二系統(tǒng)的接口����。在本實施例中�,對第一系統(tǒng)、第二系統(tǒng)的類型不進行限制��,其可以是某組織內部中需要相互進行接口調用的系統(tǒng)。在本實施例中���,為了實現(xiàn)多個系統(tǒng)間的接口安全校驗���,在多個系統(tǒng)上使用統(tǒng)一的sdk(softwaredevelopmentkit,軟件開發(fā)工具包)�,并且建立一個獨立的由安全校驗系統(tǒng);采用統(tǒng)一的sdk的好處在于����,可以使得獨立的安全校驗系統(tǒng)通過同樣的方式與多個系統(tǒng)進行交互,降低安全校驗系統(tǒng)的開發(fā)難度��。在本實施例中�,該安全校驗系統(tǒng)生成安全jar包提供給各系統(tǒng),安全jar包提供切面�,以對各系統(tǒng)收發(fā)的對接口的調用請求做攔截處理。在本實施例中����,第一系統(tǒng)、第二系統(tǒng)與本實施例的安全校驗系統(tǒng)之間的通信采用https(hypertexttransferprotocoloversecuresocketlayer�,安全超文本傳輸協(xié)議)的形式,保證傳輸數(shù)據的安全性�����。根據第二系統(tǒng)對應的安全校驗方式和調用請求��,生成第二校驗信息�。在本實施例中,對采用的安全校驗方式不進行限制����,目前的安全校驗方式均適用于本實施例的技術方案。比較第一校驗信息和第二校驗信息���,根據比較結果判斷是否允許第一系統(tǒng)調用第二系統(tǒng)的接口����。在本實施例中���,第一系統(tǒng)在發(fā)出對第二接口的調用請求時�,根據調用請求和第二系統(tǒng)對應的安全校驗方式���,生成第一校驗信息�;第二系統(tǒng)將第二校驗信息和第一校驗信息進行比較�����,如果比較結果為第一安全校驗信息和第二安全校驗信息不一致,說明第一系統(tǒng)發(fā)出的調用請求可能受到篡改��,應當拒絕本次調用��,如果比較結果為第一安全校驗信息和第二安全校驗信息一致�����,說明第一系統(tǒng)發(fā)出的調用請求沒有受到篡改�,則第二系統(tǒng)接收第一系統(tǒng)本次對其接口的調用。本實施例中實現(xiàn)一套安全校驗系統(tǒng)�����,該系統(tǒng)通過切面的形式���,來攔截各系統(tǒng)收發(fā)的接口調用請求�,以進行統(tǒng)一的安全校驗��;安全校驗系統(tǒng)將實現(xiàn)安全校驗的代碼打包�,以jar包的形式提供給各個系統(tǒng)使用,因此各個系統(tǒng)不需要自己再去寫重復的代碼來實現(xiàn)接口校驗功能。需要說明的是���,在本文中���,術語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程���、方法、物品或者裝置不僅包括那些要素���,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程、方法����、物品或者裝置所固有的要素。在沒有更多限制的情況下����,由語句“包括一個……”限定的要素,并不排除在包括該要素的過程、方法����、物品或者裝置中還存在另外的相同要素。上述本發(fā)明實施例序號僅僅為了描述����,不代表實施例的優(yōu)劣。通過以上的實施方式的描述�����,本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)����,當然也可以通過硬件,但很多情況下前者是更佳的實施方式��?����;谶@樣的理解���,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來��,該計算機軟件產品存儲在一個存儲介質(如rom/ram�、磁碟、光盤)中��,包括若干指令用以使得一臺終端(可以是手機�����,計算機���,服務器,空調器����,或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。上面結合附圖對本發(fā)明的實施例進行了描述���,但是本發(fā)明并不局限于上述的具體實施方式��,上述的具體實施方式僅僅是示意性的�,而不是限制性的�,本領域的普通技術人員在本發(fā)明的啟示下,在不脫離本發(fā)明宗旨和權利要求所保護的范圍情況下���,還可做出很多形式�����,這些均屬于本發(fā)明的保護之內��。需要說明的是����,在本文中,術語“包括”��、“包含”或者其任何其他變體意在涵蓋非排他性的包含��,從而使得包括一系列要素的過程���、方法��、物品或者裝置不僅包括那些要素�,而且還包括沒有明確列出的其他要素���,或者是還包括為這種過程���、方法��、物品或者裝置所固有的要素�����。在沒有更多限制的情況下�,由語句“包括一個……”限定的要素�,并不排除在包括該要素的過程、方法��、物品或者裝置中還存在另外的相同要素��。上述本發(fā)明實施例序號僅僅為了描述�����,不代表實施例的優(yōu)劣���。通過以上的實施方式的描述,本領域的技術人員可以清楚地了解到上述實施例方法可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)�,當然也可以通過硬件,但很多情況下前者是更佳的實施方式���?;谶@樣的理解,本發(fā)明的技術方案本質上或者說對現(xiàn)有技術做出貢獻的部分可以以軟件產品的形式體現(xiàn)出來�,該計算機軟件產品存儲在一個存儲介質(如rom/ram、磁碟����、光盤)中,包括若干指令用以使得一臺終端(可以是手機�,計算機,服務器���,空調器��,或者網絡設備等)執(zhí)行本發(fā)明各個實施例所述的方法。上面結合附圖對本發(fā)明的實施例進行了描述���,但是本發(fā)明并不局限于上述的具體實施方式��,上述的具體實施方式僅僅是示意性的�����,而不是限制性的���,本領域的普通技術人員在本發(fā)明的啟示下���,在不脫離本發(fā)明宗旨和權利要求所保護的范圍情況下���,還可做出很多形式,這些均屬于本發(fā)明的保護之內����。需要說明的是����,在本文中,術語“包括”����、“包含”或者其任何其他變體意在涵蓋非排他性的包含�����,從而使得包括一系列要素的過程、方法����、物品或者裝置不僅包括那些要素�,而且還包括沒有明確列出的其他要素,或者是還包括為這種過程、方法����、物品或者裝置所固有的要素��。在沒有更多限制的情況下�,由語句“包括一個……”限定的要素�����,并不排除在包括該要素的過程、方法�����、物品或者裝置中還存在另外的相同要素���。上述本發(fā)明實施例序號僅僅為了描述�,不代表實施例的優(yōu)劣�����。當前第1頁12當前第1頁12