合法性驗證方法及中間服務(wù)器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及信息安全領(lǐng)域����,具體而言�����,涉及一種合法性驗證方法及中間服務(wù)器�。
【背景技術(shù)】
[0002]在相關(guān)技術(shù)中�,業(yè)務(wù)服務(wù)器是和外部平臺聯(lián)合運營的,對于外部平臺的合法性驗證是由業(yè)務(wù)服務(wù)器進(jìn)行的���。這樣的驗證方式可能會存在一些問題�����。例如����,游戲方在與聯(lián)運平臺聯(lián)合運營時,雙方協(xié)商好使用的接口�、密鑰和加密方式,游戲方把接口開放給合作方使用�����,合作方通過密鑰對接口參數(shù)進(jìn)行加密����,游戲方通過對密文的驗證進(jìn)行訪問授權(quán),針對不同平臺���,游戲需要提供不同的游戲版本�。這樣就不可避免的存在下述問題:
[0003]I)密鑰泄露后����,獲得密鑰及加密方式的人將可以直接訪問游戲接口。
[0004]2)游戲方需要為不同平臺維護(hù)多個游戲版本��,增加了開發(fā)及運營成本。
[0005]上述問題發(fā)生的原因在于是業(yè)務(wù)服務(wù)器直接對外部平臺進(jìn)行驗證的�����,外部平臺可以直接訪問到業(yè)務(wù)服務(wù)器導(dǎo)致了這些問題的發(fā)生���。
[0006]針對相關(guān)技術(shù)中�,業(yè)務(wù)服務(wù)器直接對外部平臺進(jìn)行驗證所導(dǎo)致的問題���,尚未提出解決方案����。
【發(fā)明內(nèi)容】
[0007]本申請?zhí)峁┝艘环N合法性驗證方法及中間服務(wù)器����,以至少業(yè)務(wù)服務(wù)器直接對外部平臺進(jìn)行驗證所導(dǎo)致的問題��。
[0008]根據(jù)本申請的一個方面�,提供了一種合法性驗證方法,包括:中間服務(wù)器接收來自一個或多個外部平臺的用于訪問業(yè)務(wù)服務(wù)器的請求��,其中���,所述中間服務(wù)器與所述一個或多個外部平臺和一個或多個業(yè)務(wù)服務(wù)器連接���;所述中間服務(wù)器根據(jù)所述請求來源的外部平臺和所述請求所訪問的業(yè)務(wù)對所述請求的合法性進(jìn)行驗證�;所述中間服務(wù)器在驗證所述請求合法之后�,將所述請求發(fā)送給相應(yīng)的業(yè)務(wù)服務(wù)器。
[0009]根據(jù)本申請的另一個方面�����,還提供了一種中間服務(wù)器�,其特征在于,包括:接收模塊�,用于接收來自一個或多個外部平臺的用于訪問業(yè)務(wù)服務(wù)器的請求,其中�,所述中間服務(wù)器與所述一個或多個外部平臺和一個或多個業(yè)務(wù)服務(wù)器連接;驗證模塊�����,用于根據(jù)所述請求來源的外部平臺和所述請求所訪問的業(yè)務(wù)對所述請求的合法性進(jìn)行驗證�;發(fā)送模塊,用于在驗證所述請求合法之后����,將所述請求發(fā)送給相應(yīng)的業(yè)務(wù)服務(wù)器���。
[0010]通過本申請,采用中間服務(wù)器接收來自一個或多個外部平臺的用于訪問業(yè)務(wù)服務(wù)器的請求�����,其中��,所述中間服務(wù)器與所述一個或多個外部平臺和一個或多個業(yè)務(wù)服務(wù)器連接��;所述中間服務(wù)器根據(jù)所述請求來源的外部平臺和所述請求所訪問的業(yè)務(wù)對所述請求的合法性進(jìn)行驗證��;所述中間服務(wù)器在驗證所述請求合法之后����,將所述請求發(fā)送給相應(yīng)的業(yè)務(wù)服務(wù)器,解決了業(yè)務(wù)服務(wù)器直接對外部平臺進(jìn)行驗證所導(dǎo)致的問題�,實現(xiàn)了安全可靠的聯(lián)合運營。
【附圖說明】
[0011]此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請的一部分��,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明��,并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖中:
[0012]圖1是根據(jù)本申請實施例的合法性驗證方法的流程圖�;
[0013]圖2是根據(jù)本申請實施例的中間服務(wù)器的結(jié)構(gòu)框圖;
[0014]圖3是根據(jù)本申請優(yōu)選實施例的業(yè)務(wù)基本信息配置的示意圖�;
[0015]圖4是根據(jù)本申請優(yōu)選實施例的聯(lián)運交互系統(tǒng)的結(jié)構(gòu)框圖;
[0016]圖5是根據(jù)本申請優(yōu)選實施例的聯(lián)運安全交互服務(wù)器的結(jié)構(gòu)框圖�。
【具體實施方式】
[0017]需要說明的是,在不沖突的情況下���,本申請中的實施例及實施例中的特征可以相互組合�。下面將參考附圖并結(jié)合實施例來詳細(xì)說明本申請�。
[0018]需要說明的是,在附圖的流程示意圖示出的步驟可以在諸如一組計算機(jī)可執(zhí)行指令的計算機(jī)系統(tǒng)中執(zhí)行����,并且,雖然在流程示意圖中示出了邏輯順序�����,但是在某些情況下�,可以以不同于此處的順序執(zhí)行所示出或描述的步驟。
[0019]在以下描述中���,除非另外指明�����,否則將參考由一個或多個計算機(jī)執(zhí)行的動作和操作的符號表示來描述本申請的各實施例����。其中,計算機(jī)可以包括個人計算機(jī)����、服務(wù)器、移動終端等各種產(chǎn)品�,在以下實施例中,使用了 CPU�����、單片機(jī)�����、DSP等具有處理芯片的設(shè)備均可以稱為計算機(jī)�����。由此,可以理解�����,有時被稱為計算機(jī)執(zhí)行的這類動作和操作包括計算機(jī)的處理單元對以結(jié)構(gòu)化形式表示數(shù)據(jù)的電信號的操縱����。這一操縱轉(zhuǎn)換了數(shù)據(jù)或在計算機(jī)的存儲器系統(tǒng)中的位置上維護(hù)它�,這以本領(lǐng)域的技術(shù)人員都理解的方式重配置或改變了計算機(jī)的操作。維護(hù)數(shù)據(jù)的數(shù)據(jù)結(jié)構(gòu)是具有數(shù)據(jù)的格式所定義的特定屬性的存儲器的物理位置��。然而���,盡管在上述上下文中描述本申請����,但它并不意味著限制性的�����,如本領(lǐng)域的技術(shù)人員所理解的���,后文所描述的動作和操作的各方面也可用硬件來實現(xiàn)����。
[0020]轉(zhuǎn)向附圖,其中相同的參考標(biāo)號指代相同的元素��,本申請的原理被示為在合適的計算環(huán)境中實現(xiàn)���。以下描述基于所述的本申請的實施例�����,并且不應(yīng)認(rèn)為是關(guān)于此處未明確描述的替換實施例而限制本申請����。
[0021]優(yōu)選地�,本申請實施例可以提供一個其上存儲有本申請實施例的機(jī)器可讀媒體。需要說明的是�,任一適合存儲設(shè)計關(guān)于本申請的指令的媒體都在本申請的范圍以內(nèi)。例如�����,這樣的媒體可以采用磁性媒體���、光學(xué)媒體或半導(dǎo)體媒體的形式����。
[0022]在以下實施例中,中間服務(wù)器可以是一個服務(wù)器或者是一組服務(wù)器����,該服務(wù)器與外部平臺連接�,并且也與業(yè)務(wù)服務(wù)器連接。業(yè)務(wù)服務(wù)器也可以是一個業(yè)務(wù)服務(wù)器或者多個業(yè)務(wù)服務(wù)器��,一個或多個業(yè)務(wù)服務(wù)器上可以運行一個業(yè)務(wù)����,此時,多個外部平臺通過中間服務(wù)器對該業(yè)務(wù)進(jìn)行訪問�。一個或一組業(yè)務(wù)服務(wù)器上也可以運行多個業(yè)務(wù),此時��,該多個或一個外部平臺也可以通過該中間服務(wù)器訪問業(yè)務(wù)服務(wù)器上運行的一個或多個業(yè)務(wù)����。不同的外部平臺可以有不同權(quán)限,在中間服務(wù)器接收到外部平臺的請求之后���,可以根據(jù)該外部平臺以及該外部平臺訪問的業(yè)務(wù)對該請求進(jìn)行驗證�。
[0023]需要說明的是,中間服務(wù)器的名稱僅僅是為了描述方便而使用的���,任何一個或一組能夠起到本實施例中的服務(wù)器作用均可以稱為中間服務(wù)器�,因此�,中間服務(wù)器的名稱不應(yīng)當(dāng)理解為對該服務(wù)器的限定。
[0024]在本實施例中�����,提供了一種合法性驗證方法����,圖1是根據(jù)本申請實施例的合法性驗證方法的流程圖,如圖1所示�,該流程包括如下步驟:
[0025]步驟S102,中間服務(wù)器接收來自一個或多個外部平臺的用于訪問業(yè)務(wù)服務(wù)器的請求��,其中��,該中間服務(wù)器與一個或多個外部平臺和一個或多個業(yè)務(wù)服務(wù)器連接�����;
[0026]步驟S104�����,中間服務(wù)器根據(jù)該請求來源的外部平臺和該請求所訪問的業(yè)務(wù)對該請求的合法性進(jìn)行驗證;
[0027]步驟S106���,中間服務(wù)器在驗證請求合法之后����,將該請求發(fā)送給相應(yīng)的業(yè)務(wù)服務(wù)器����。
[0028]通過上述步驟�,在外部平臺和業(yè)務(wù)服務(wù)器之間增加了中間服務(wù)器,通過該中間服務(wù)器接收外部平臺的用于訪問業(yè)務(wù)服務(wù)器的請求��,并且又該中間服務(wù)器對該請求的合法性進(jìn)行驗證�,如果驗證合法,則該請求發(fā)送給相應(yīng)的業(yè)務(wù)服務(wù)器�����。由于增加中間服務(wù)器�,業(yè)務(wù)服務(wù)器不在直接對外部平臺進(jìn)行驗證,從而解決了業(yè)務(wù)服務(wù)器直接對外部平臺進(jìn)行驗證所導(dǎo)致的問題�����,實現(xiàn)了安全可靠的聯(lián)合運營。
[0029]以業(yè)務(wù)為游戲為例���,上述業(yè)務(wù)服務(wù)器為游戲服務(wù)器�。對于【背景技術(shù)】中指出的問題:
[0030]I)密鑰泄露后�����,獲得密鑰及加密方式的人將可以直接訪問游戲接口���。
[0031]2)游戲方需要為不同平臺維護(hù)多個游戲版本�,增加了開發(fā)及運營成本���。
[0032]對于I)問題�����,即使發(fā)生了密鑰泄露�����,由于中間服務(wù)器是根據(jù)外部平臺來進(jìn)行合法性驗證����,因此可以杜絕這個問題。對于2)問題�����,由于驗證功能放在了中間服務(wù)器�,可以通過中間服務(wù)器來驗證不同的外部平臺,這樣就不需要多個游戲版本�,從而節(jié)約了開發(fā)及運營成本。
[0033]對請求的合法性驗證可以有多種方式�,在本實施例中提供了幾種優(yōu)選的合法性驗證方式:請求鏈接驗證、請求身份驗證��、大區(qū)驗證��、授權(quán)功能驗證���,這幾種優(yōu)選的實施方式可以單獨使用也可以結(jié)合使用,下面對這四種優(yōu)選實施方式進(jìn)行說明�。
[0034]請求鏈接驗證
[0035]請求鏈接驗證用于對請求的屬性進(jìn)行驗證,該請求的屬性可以包括以下之一:訪問時間���,參數(shù)合法性����,時間戳驗證,訪問頻率等��。下面對請求鏈接驗證說明如下:
[0036]訪問時