本發(fā)明實施例涉及計算機技術(shù)領(lǐng)域,特別涉及一種業(yè)務(wù)請求方法及裝置。
背景技術(shù):
終端中可以安裝客戶端,通過安裝的客戶端向服務(wù)器發(fā)送業(yè)務(wù)請求,以從服務(wù)器中獲取服務(wù)。
相關(guān)方案中,為了保證業(yè)務(wù)安全,客戶端和服務(wù)器中可以約定加密密鑰,客戶端在發(fā)送業(yè)務(wù)請求至服務(wù)器時,通過約定的加密密鑰加密業(yè)務(wù)請求,相應(yīng)的,服務(wù)器收到加密后的業(yè)務(wù)請求之后,通過約定的解密密鑰進行解密,進而在解密成功之后,為客戶端提供業(yè)務(wù)服務(wù)。
上述方案中當(dāng)約定的加密密鑰被不法分子破解時,上述方案中的安全性較差。
技術(shù)實現(xiàn)要素:
為了解決相關(guān)技術(shù)中存在的問題,本發(fā)明實施例提供了一種業(yè)務(wù)請求方法及裝置。技術(shù)方案如下:
根據(jù)本發(fā)明實施例的第一方面,提供一種業(yè)務(wù)請求方法,該方法包括:
獲取票據(jù)和動態(tài)密鑰,所述票據(jù)為服務(wù)器生成并發(fā)送的票據(jù),所述票據(jù)中包括加密后的校驗信息,所述校驗信息包括所述動態(tài)密鑰、有效期和客戶端的標(biāo)識信息;
生成業(yè)務(wù)請求,使用所述動態(tài)密鑰加密所述業(yè)務(wù)請求;
發(fā)送所述票據(jù)和加密后的所述業(yè)務(wù)請求至服務(wù)器,所述服務(wù)器用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請求認(rèn)證所述客戶端,并在認(rèn)證通過時返回應(yīng)答信息,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息;
接收所述服務(wù)器返回的所述應(yīng)答信息;
根據(jù)所述應(yīng)答信息展示所述業(yè)務(wù)信息。
根據(jù)本發(fā)明實施例的第二方面,提供一種業(yè)務(wù)請求方法,該方法包括:
接收客戶端發(fā)送的票據(jù)和加密后的業(yè)務(wù)請求,所述票據(jù)為預(yù)先生成并發(fā)送至所述客戶端的票據(jù),所述票據(jù)中包括加密后的校驗信息,所述校驗信息包括動態(tài)密鑰、有效期和客戶端的標(biāo)識信息;
根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請求認(rèn)證所述客戶端;
在認(rèn)證通過時返回應(yīng)答信息至所述客戶端,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息。
根據(jù)本發(fā)明實施例的第三方面,提供一種業(yè)務(wù)請求裝置,該方法包括:
獲取模塊,用于獲取票據(jù)和動態(tài)密鑰,所述票據(jù)為服務(wù)器生成并發(fā)送的票據(jù),所述票據(jù)中包括加密后的校驗信息,所述校驗信息包括所述動態(tài)密鑰、有效期和客戶端的標(biāo)識信息;
生成模塊,用于生成業(yè)務(wù)請求,使用所述動態(tài)密鑰加密所述業(yè)務(wù)請求;
發(fā)送模塊,用于發(fā)送所述票據(jù)和加密后的所述業(yè)務(wù)請求至服務(wù)器,所述服務(wù)器用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請求認(rèn)證所述客戶端,并在認(rèn)證通過時返回應(yīng)答信息,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息;
接收模塊,用于接收所述服務(wù)器返回的所述應(yīng)答信息;
展示模塊,用于根據(jù)所述應(yīng)答信息展示所述業(yè)務(wù)信息。
根據(jù)本發(fā)明實施例的第四方面,提供一種業(yè)務(wù)請求裝置,該方法包括:
接收模塊,用于接收客戶端發(fā)送的票據(jù)和加密后的業(yè)務(wù)請求,所述票據(jù)為預(yù)先生成并發(fā)送至所述客戶端的票據(jù),所述票據(jù)中包括加密后的校驗信息,所述校驗信息包括動態(tài)密鑰、有效期和客戶端的標(biāo)識信息;
認(rèn)證模塊,用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請求認(rèn)證所述客戶端;
返回模塊,用于在認(rèn)證通過時返回應(yīng)答信息至所述客戶端,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息。
本發(fā)明實施例提供的技術(shù)方案帶來的有益效果是:
通過使用服務(wù)器生成的票據(jù)中的動態(tài)密鑰加密業(yè)務(wù)請求,并發(fā)送票據(jù)和加密后的業(yè)務(wù)請求至服務(wù)器,票據(jù)中包括加密后的校驗信息,所述校驗信息包括所述動態(tài)密鑰、有效期和客戶端的標(biāo)識信息,進而使得服務(wù)器可以對客戶端進行認(rèn)證,進而在認(rèn)證通過時,向客戶端返回應(yīng)答信息;客戶端根據(jù)接收到的應(yīng)答信息展示業(yè)務(wù)信息;解決了相關(guān)技術(shù)中業(yè)務(wù)請求的安全性較差的問題;達(dá)到了可以保證業(yè)務(wù)請求的安全的效果。
附圖說明
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1是本發(fā)明各個實施例提供的業(yè)務(wù)獲取方法所涉及的實施環(huán)境的示意圖;
圖2是本發(fā)明一個實施例提供的分片存儲的示意圖;
圖3是本發(fā)明一個實施例提供的業(yè)務(wù)獲取方法的流程圖;
圖4是本發(fā)明一個實施例提供的票據(jù)的示意圖;
圖5是本發(fā)明一個實施例提供的票據(jù)的另一示意圖;
圖6是本發(fā)明一個實施例提供的重放攻擊的實驗結(jié)果圖;
圖7是本發(fā)明另一個實施例提供的業(yè)務(wù)獲取方法的另一流程圖;
圖8是本發(fā)明另一個實施例提供的業(yè)務(wù)獲取方法的再一流程圖;
圖9是本發(fā)明一個實施例提供的業(yè)務(wù)請求裝置的示意圖;
圖10是本發(fā)明一個實施例提供的業(yè)務(wù)請求裝置的示意圖;
圖11是本發(fā)明一個實施例提供的終端的示意圖;
圖12是本發(fā)明一個實施例提供的服務(wù)器的示意圖。
具體實施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細(xì)描述。
請參考圖1,其示出了本發(fā)明各個實施例提供的業(yè)務(wù)獲取方法所涉及的實施環(huán)境的示意圖,如圖1所示,該實施環(huán)境可以包括終端110和服務(wù)器120。
終端110可以為諸如手機、平板電腦或者電子閱讀器之類的移動終端。終端110中可以安裝有客戶端,該客戶端可以為供用戶下載應(yīng)用程序的客戶端,當(dāng)然,實際實現(xiàn)時,該客戶端還可以為其他類型的客戶端,本實施例對此并不做限定。終端110可以通過有線或者無線網(wǎng)絡(luò)與服務(wù)器120連接。
可選地,終端110中設(shè)置有數(shù)據(jù)庫,該數(shù)據(jù)庫中存儲有默認(rèn)動態(tài)密鑰和默認(rèn)票據(jù),其中默認(rèn)票據(jù)中包括默認(rèn)動態(tài)密鑰、默認(rèn)有效期和默認(rèn)標(biāo)識信息??蛇x地,客戶端可以對默認(rèn)動態(tài)密鑰進行分片,然后將分片后的默認(rèn)動態(tài)密鑰分布存儲在數(shù)據(jù)庫中??蛇x地,客戶端還可以對默認(rèn)票據(jù)進行分片,然后將分片后的默認(rèn)票據(jù)分布存儲在數(shù)據(jù)庫中。以存儲默認(rèn)動態(tài)密鑰為例,請參考圖2,客戶端可以將默認(rèn)動態(tài)密鑰切分為5份,然后將5份分開存儲。通過將默認(rèn)動態(tài)密鑰和默認(rèn)票據(jù)分片存儲,增強了不法分子破解的難度,保證了默認(rèn)動態(tài)密鑰和默認(rèn)票據(jù)的安全。
服務(wù)器120可以是一臺服務(wù)器,也可以是由若干臺服務(wù)器組成的服務(wù)器集群,還可以是一個云計算服務(wù)中心。比如,服務(wù)器120可以包括接入服務(wù)、認(rèn)證服務(wù)器和業(yè)務(wù)服務(wù)器。其中,接入服務(wù)器用于提供客戶端的接入,認(rèn)證服務(wù)器用于對客戶端進行認(rèn)證,業(yè)務(wù)服務(wù)器用于為客戶端提供業(yè)務(wù)服務(wù),本實施例對此并不做限定。
請參考圖3,其示出了本發(fā)明一個實施例提供的業(yè)務(wù)獲取方法的方法流程圖,本實施例以該業(yè)務(wù)獲取方法用于圖1所示的實施環(huán)境中來舉例說明。如圖3所示,該業(yè)務(wù)獲取方法可以包括:
步驟301,客戶端生成標(biāo)識信息。
客戶端的標(biāo)識信息用于唯一標(biāo)識一個客戶端。客戶端可以根據(jù)客戶端所處終端的終端標(biāo)識生成該標(biāo)識信息。其中,終端標(biāo)識可以包括終端的國際移動設(shè)備身份碼(internationalmobileequipmentidentity,imei)、國際移動用戶識別碼(internationalmobilesubscriberidentificationnumber,imsi)、媒體訪問控制(mediaaccesscontrol,mac)地址和終端的安卓標(biāo)識(identification,id)中的至少一種。
客戶端根據(jù)終端標(biāo)識生成該標(biāo)識信息的步驟可以包括:客戶端根據(jù)預(yù)設(shè)算法以及該終端標(biāo)識生成該標(biāo)識信息。其中,預(yù)設(shè)算法可以為消息摘要算法第五版(messagedigestalgorithm,md5)算法,比如,客戶端可以計算終端標(biāo)識的md5值,將計算得到的md5值作為該客戶端的標(biāo)識信息。
步驟302,客戶端發(fā)送標(biāo)識信息至服務(wù)器。
客戶端可以在終端中首次開啟時,發(fā)送該標(biāo)識信息至服務(wù)器??蛇x地,為了保證標(biāo)識信息的安全,客戶端可以使用默認(rèn)動態(tài)密鑰對標(biāo)識信息進行加密,發(fā)送加密后的標(biāo)識信息至服務(wù)器,本實施例對此并不做限定。
步驟303,客戶端生成客戶端簽名。
客戶端可以根據(jù)預(yù)設(shè)簽名算法對客戶端的名稱進行簽名,比如,客戶端的名稱為“yingyongbao”,則客戶端根據(jù)通過預(yù)設(shè)簽名算法計算“yingyongbao”的簽名。其中,簽名算法可以為md5算法或者其它算法,本實施例對此并不做限定。
步驟304,發(fā)送客戶端簽名至服務(wù)器。
可選地,客戶端可以在重啟時,或者,首次在終端中開啟時,或者每隔預(yù)定時間間隔發(fā)送客戶端簽名至服務(wù)器,本實施例對此并不做限定。預(yù)定時間間隔為客戶端中默認(rèn)的時間間隔,或者用戶在客戶端中自定義的時間間隔,對此并不做限定。比如,預(yù)定時間間隔可以為默認(rèn)的30分鐘,則此時,客戶端可以每隔30分鐘發(fā)送客戶端簽名至服務(wù)器。
可選地,為了保證客戶端簽名的安全,在客戶端首次在終端中開啟時,客戶端可以使用默認(rèn)動態(tài)密鑰加密客戶端簽名,發(fā)送加密后的客戶端簽名至服務(wù)器;而若客戶端在重啟或者每隔預(yù)定時間間隔發(fā)送客戶端簽名至服務(wù)器,則客戶端可以使用服務(wù)器發(fā)送的動態(tài)密鑰加密客戶端簽名,本實施例對此并不做限定。
需要說明的是,本實施例只是以標(biāo)識信息和客戶端簽名分別發(fā)送為例,可選地,在客戶端首次在終端中運行時,客戶端可以同時發(fā)送標(biāo)識信息和客戶端簽名至服務(wù)器,本實施例對此并不做限定。
步驟305,服務(wù)器接收客戶端簽名,根據(jù)客戶端簽名對客戶端進行認(rèn)證。
服務(wù)器可以根據(jù)預(yù)設(shè)簽名算法計算保存的客戶端的名稱進行簽名,檢測計算得到的簽名與接收到的客戶端簽名是否一致,若一致,則對客戶端認(rèn)證通過,反之若不一致,則對客戶端認(rèn)證失敗。
可選地,若服務(wù)器接收到的客戶端簽名為加密后的簽名,則服務(wù)器可以根據(jù)對應(yīng)的動態(tài)密鑰解密加密后的客戶端簽名,對解密后的客戶端簽名進行認(rèn)證,本實施例對此并不做限定。比如,在服務(wù)器未生成過票據(jù)時,服務(wù)器使用默認(rèn)動態(tài)密鑰對加密后的客戶端簽名進行解密;而在服務(wù)器已經(jīng)生成票據(jù)時,服務(wù)器可以使用生成的票據(jù)中的動態(tài)密鑰對加密后的客戶端簽名進行解密,在此不再贅述。
步驟306,服務(wù)器生成票據(jù)。
服務(wù)器接收到客戶端的標(biāo)識信息之后可以生成票據(jù)。票據(jù)中可以包括校驗信息,該校驗信息用于實現(xiàn)對客戶端的校驗。校驗信息可以包括動態(tài)密鑰、有效期以及客戶端的標(biāo)識信息。
服務(wù)器可以隨機生成動態(tài)密鑰,實際實現(xiàn)時,該動態(tài)密鑰可以為隨機數(shù)。
有效期用于表示票據(jù)的有效期限,也即票據(jù)在該有效期內(nèi)票據(jù)有效,而在超過該有效期后,該票據(jù)失效??蛇x地,該有效期可以為服務(wù)器中默認(rèn)的有效期,或者是設(shè)計人員手動設(shè)置的有效期。比如,該有效期可以為默認(rèn)的2分鐘。實際實現(xiàn)時,有效期可以為到期時間。比如,服務(wù)器在生成有效期時的時刻為4月21日12:00,有效期的有效時長為30分鐘,則服務(wù)器生成的有效期即為4月21日12:30,本實施例對此并不做限定。
客戶端的標(biāo)識信息為認(rèn)證請求中攜帶的標(biāo)識信息,在此不再贅述。
為了保證校驗信息的安全,服務(wù)器可以通過預(yù)設(shè)加密算法以及票據(jù)密鑰加密校驗信息,并將加密后的校驗信息作為該票據(jù),實際實現(xiàn)時,該票據(jù)即為加密后的二進制數(shù)。其中,預(yù)設(shè)加密算法可以包括:高級加密標(biāo)準(zhǔn)(advancedencryptionstandard,aes)算法、數(shù)字簽名算法(digitalsignaturealgorithm,dsa)或者數(shù)據(jù)加密標(biāo)準(zhǔn)(dataencryptionstandard,des)等等,本實施例對此并不做限定;票據(jù)密鑰可以為設(shè)計人員自定義的密鑰,也可以為服務(wù)器按照預(yù)設(shè)生成規(guī)則生成的密鑰,比如,該票據(jù)密鑰為服務(wù)器隨機生成的隨機數(shù)。為了后續(xù)步驟的執(zhí)行,服務(wù)器可以包括該票據(jù)密鑰,并且實際實現(xiàn)時,服務(wù)器可以保存票據(jù)密鑰與客戶端的標(biāo)識信息之間的對應(yīng)關(guān)系。
可選地,本實施例僅以服務(wù)器通過預(yù)設(shè)加密算法加密校驗信息為例,實際實現(xiàn)時,服務(wù)器還可以通過預(yù)設(shè)加密算法分別加密校驗信息中的每項信息,比如,通過第一加密算法加密動態(tài)密鑰、通過第二加密算法加密有效期并通過第三加密算法加密客戶端的標(biāo)識信息,本實施例對此并不做限定。其中,對不同信息加密時使用的預(yù)設(shè)加密算法可以相同或者不同,也即上述第一加密算法、第二加密算法和第三加密算法可以相同或者不同,對此并不做限定。
實際實現(xiàn)時,服務(wù)器還可以將使用的預(yù)設(shè)加密算法的協(xié)議版本號以及加密后的校驗信息一同作為票據(jù),比如,請參考圖4,其示出了一種可能的票據(jù)的結(jié)構(gòu)示意圖,其中v為使用的預(yù)設(shè)加密算法的協(xié)議版本號。當(dāng)然,在服務(wù)器對校驗信息中的每項信息分別加密且使用的加密算法不同時,服務(wù)器還可以將使用的各種加密算法按照預(yù)設(shè)順序和加密后的校驗信息中的每項信息一同作為票據(jù)。其中,預(yù)設(shè)順序為校驗信息中的每項信息的排序。比如,以通過第一加密算法加密動態(tài)密鑰、通過第二加密算法加密有效期并通過第三加密算法加密客戶端的標(biāo)識信息為例,則請參考圖5,其示出了另一種可能的票據(jù)的結(jié)構(gòu)示意圖,圖中v1為第一加密算法的協(xié)議版本號、v2為第二加密算法的協(xié)議版本號,而v3為第三加密算法的協(xié)議版本號。
步驟307,服務(wù)器在對客戶端認(rèn)證通過時,發(fā)送票據(jù)和動態(tài)密鑰至客戶端。
服務(wù)器在對客戶端簽名認(rèn)證通過時,服務(wù)器可以發(fā)送認(rèn)證通過信息至客戶端,該認(rèn)證通過信息中攜帶有票據(jù)和動態(tài)密鑰??蛇x地,為了保證發(fā)送的信息的安全,在服務(wù)器首次生成票據(jù)時,服務(wù)器可以使用默認(rèn)動態(tài)密鑰加密認(rèn)證通過信息;而在服務(wù)器第n次生成票據(jù)時,服務(wù)器可以使用上一次生成的動態(tài)密鑰加密認(rèn)證通過信息,對此并不做限定。
可選地,若服務(wù)器對客戶端認(rèn)證失敗,則服務(wù)器可以發(fā)送認(rèn)證失敗信息至客戶端,流程結(jié)束,在此不再贅述。
步驟308,客戶端接收并存儲票據(jù)和動態(tài)密鑰。
客戶端可以分片存儲票據(jù)和動態(tài)密鑰。其中,客戶端的分片存儲方式與圖2所示的存儲方式類似,在此不再贅述。
可選地,若客戶端接收到的認(rèn)證失敗信息,則流程結(jié)束。
步驟309,客戶端在接收到觸發(fā)指令時,客戶端可以生成業(yè)務(wù)請求。觸發(fā)指令為刷新頁面的刷新指令,搜索目標(biāo)內(nèi)容的搜索指令,或者選擇目標(biāo)內(nèi)容的選擇指令等等。
比如,在客戶端為供用戶下載應(yīng)用的客戶端時,客戶端接收到搜索某一應(yīng)用的搜索指令時,客戶端可以生成業(yè)務(wù)請求。
步驟310,客戶端根據(jù)動態(tài)密鑰加密業(yè)務(wù)請求。
業(yè)務(wù)請求中攜帶有客戶端的標(biāo)識信息。
步驟311,客戶端發(fā)送票據(jù)以及加密后的業(yè)務(wù)請求至服務(wù)器。
步驟312,服務(wù)器接收客戶端發(fā)送的票據(jù)以及加密后的業(yè)務(wù)請求,對客戶端進行認(rèn)證。
服務(wù)器根據(jù)保存的票據(jù)密鑰對接收到的票據(jù)進行解密,進而得到校驗信息,此后,服務(wù)器根據(jù)校驗信息對客戶端進行認(rèn)證。
服務(wù)器根據(jù)校驗信息對客戶端認(rèn)證的步驟包括:
第一,根據(jù)校驗信息中的有效期檢測票據(jù)是否過期。
可選地,服務(wù)器讀取到校驗信息中的有效期之后,檢測當(dāng)前時刻是否超過讀取到的有效期所對應(yīng)的時刻,若超過,則票據(jù)已經(jīng)過期,反之,則票據(jù)沒有過期。比如,校驗信息中的有效期為4月21日12:30,則服務(wù)器可以檢測當(dāng)前時刻在該時刻之前還是之后,本實施例在此不再贅述。
第二,檢測校驗信息中的標(biāo)識信息與業(yè)務(wù)請求中攜帶的標(biāo)識信息是否一致。
在檢測結(jié)果為票據(jù)未過期時,服務(wù)器可以根據(jù)校驗信息中的動態(tài)密鑰解密業(yè)務(wù)請求,得到業(yè)務(wù)請求中攜帶的標(biāo)識信息,檢測校驗信息中的標(biāo)識信息與業(yè)務(wù)請求中的標(biāo)識信息是否一致。
在校驗信息中的標(biāo)識信息與業(yè)務(wù)請求的頭部中攜帶的標(biāo)識信息一致時,服務(wù)器確定對客戶端認(rèn)證通過;反之,則確定對客戶端認(rèn)證失敗。
可選地,在檢測結(jié)果為票據(jù)過期時,服務(wù)器可以再次生成票據(jù),并將再次生成的票據(jù)和動態(tài)密鑰發(fā)送至客戶端,本實施例在此不再贅述。可選地,服務(wù)器發(fā)送再次生成的票據(jù)和動態(tài)密鑰至客戶端時,服務(wù)器可以使用接收到的票據(jù)中的動態(tài)密鑰對再次生成的票據(jù)和動態(tài)密鑰進行加密,發(fā)送加密后的內(nèi)容至客戶端。相應(yīng)的,客戶端使用上一次接收到的動態(tài)密鑰對接收到的內(nèi)容解密,進而保存最新的動態(tài)密鑰和票據(jù),本實施例對此并不做限定。
需要說明的是,本實施例對第一和第二的檢測步驟的執(zhí)行順序并不做限定,實際實現(xiàn)時,可以先執(zhí)行第一步的檢測后執(zhí)行第二步的檢測,或者,同時執(zhí)行兩步的檢測,再或者,先執(zhí)行第二步的檢測后執(zhí)行第一步的檢測,本實施例對此并不做限定。
步驟313,在對客戶端認(rèn)證通過時,服務(wù)器生成業(yè)務(wù)信息。
業(yè)務(wù)信息為向客戶端提供的用于響應(yīng)業(yè)務(wù)請求的信息。比如,在業(yè)務(wù)請求為搜索應(yīng)用程序的請求時,業(yè)務(wù)信息包括搜索到的應(yīng)用程序的相關(guān)信息,比如,包括搜索到的應(yīng)用程序的名稱、廠商、應(yīng)用程序的大小等等。
步驟314,服務(wù)器根據(jù)動態(tài)密鑰以及業(yè)務(wù)信息生成應(yīng)答信息。
可選地,根據(jù)動態(tài)密鑰對業(yè)務(wù)信息加密,加密結(jié)果即為應(yīng)答信息。
而若對客戶端認(rèn)證失敗,則服務(wù)器返回認(rèn)證失敗信息至客戶端,對此并不做限定。
步驟315,服務(wù)器返回應(yīng)答信息至客戶端。
步驟316,客戶端接收服務(wù)器返回的應(yīng)答信息,根據(jù)動態(tài)密鑰解密應(yīng)答信息。
步驟317,客戶端根據(jù)解密結(jié)果展示業(yè)務(wù)信息。
需要補充說明的一點是,本實施例只是以步驟304和步驟305只執(zhí)行一次來舉例,可選地,步驟304和步驟305還可以執(zhí)行多次,比如,在客戶端每次重啟時執(zhí)行,或者每隔預(yù)定時間間隔執(zhí)行一次,本實施例對此并不做限定。并且上述僅以步驟304和步驟305在步驟307之前執(zhí)行為例,可選地,實際實現(xiàn)時,還可以在步驟307之后執(zhí)行,其只需在步驟312之前執(zhí)行即可,并且,當(dāng)步驟304和步驟309同時執(zhí)行時,客戶端簽名還可以直接攜帶在業(yè)務(wù)請求中,本實施例對此并不做限定。
需要補充說明的另一點是,步驟309至步驟317可以在步驟308之后執(zhí)行多次或者執(zhí)行一次,本實施例對此并不做限定。
綜上所述,本實施例提供的業(yè)務(wù)請求方法,通過使用服務(wù)器生成的票據(jù)中的動態(tài)密鑰加密業(yè)務(wù)請求,并發(fā)送票據(jù)和加密后的業(yè)務(wù)請求至服務(wù)器,票據(jù)中包括加密后的校驗信息,所述校驗信息包括所述動態(tài)密鑰、有效期和客戶端的標(biāo)識信息,進而使得服務(wù)器可以對客戶端進行認(rèn)證,進而在認(rèn)證通過時,向客戶端返回應(yīng)答信息;客戶端根據(jù)接收到的應(yīng)答信息展示業(yè)務(wù)信息;解決了相關(guān)技術(shù)中業(yè)務(wù)請求的安全性較差的問題;達(dá)到了可以保證業(yè)務(wù)請求的安全的效果。
另外,由于服務(wù)器中無需存儲為每個客戶端生成的票據(jù),降低了服務(wù)器存儲票據(jù)時所需耗用的存儲空間,達(dá)到了可以提高服務(wù)器所能服務(wù)的客戶端的數(shù)量的效果。
在上述步驟309中,客戶端在生成業(yè)務(wù)請求時,客戶端可以先生成隨機數(shù),進而生成攜帶有隨機數(shù)的業(yè)務(wù)請求。
相應(yīng)的,步驟313可以包括:服務(wù)器根據(jù)動態(tài)密鑰加密業(yè)務(wù)應(yīng)答和隨機數(shù),得到應(yīng)答信息。
步驟317包括:客戶端檢測應(yīng)答信息中的隨機數(shù)是否與業(yè)務(wù)請求中的隨機數(shù)一致,若一致,則說明服務(wù)器是接收業(yè)務(wù)請求的服務(wù)器,對服務(wù)器認(rèn)證通過,根據(jù)解密得到的業(yè)務(wù)應(yīng)答渲染頁面。
通過上述方法達(dá)到了對服務(wù)器進行認(rèn)證的效果。
可選地,若應(yīng)答信息中的隨機數(shù)是否與業(yè)務(wù)請求中的隨機數(shù)不一致,則流程結(jié)束。
在步驟309中,客戶端還可以生成請求序列號,進而在生成業(yè)務(wù)請求時生成攜帶有請求序列號的業(yè)務(wù)請求。
客戶端可以按照預(yù)設(shè)規(guī)則生成請求序列號。預(yù)設(shè)規(guī)則為生成的請求序列號按照預(yù)設(shè)數(shù)值遞增或者遞減。
比如,預(yù)設(shè)規(guī)則為生成的請求序列號遞增且預(yù)設(shè)數(shù)值為1,則第一次生成請求序列號時,可以生成“0”,第二次生成時可以生成“1”,以此類推,在n次生成時,可以生成“n-1”。又比如,預(yù)設(shè)規(guī)則為生成的請求序列號遞減且預(yù)設(shè)數(shù)值為2為例,第一次生成請求序列號時,可以生成“m”,第二次生成時可以生成“m-2”,以此類推,在此不再贅述。其中,m為預(yù)設(shè)規(guī)則中預(yù)先設(shè)定的起始值。
相應(yīng)的,在步驟312中,服務(wù)器解密業(yè)務(wù)請求之后,服務(wù)器可以檢測接收到的請求序列號與上一次接收到該客戶端發(fā)送的業(yè)務(wù)請求中的請求序列號是否按照預(yù)設(shè)規(guī)則變化,若是,則確定客戶端認(rèn)證成功,反之,則對客戶端認(rèn)證失敗。
步驟314包括,服務(wù)器根據(jù)動態(tài)密鑰加密業(yè)務(wù)應(yīng)答和請求序列號,加密結(jié)果即為應(yīng)答信息。
步驟317包括:客戶端檢測應(yīng)答信息中的請求序列號是否與業(yè)務(wù)請求中的請求序列號一致,若一致,則根據(jù)業(yè)務(wù)應(yīng)答渲染頁面,反之,則流程結(jié)束。
由于服務(wù)器接收到業(yè)務(wù)請求之后,服務(wù)器會對業(yè)務(wù)請求中的請求序列號進行認(rèn)證,達(dá)到了可以過濾惡意用戶在攔截業(yè)務(wù)請求之后,不斷發(fā)送的業(yè)務(wù)請求,進而可以防重放攻擊的效果。
在一個實施場景中,對業(yè)務(wù)請求中攜帶請求序列號和不攜帶請求序列號兩種情況進行了測試,如圖6所示,測試結(jié)果表明在業(yè)務(wù)請求中不包括請求序列號時,客戶端的刷量比例在3.5%,而在業(yè)務(wù)請求中攜帶有請求序列號時,客戶端的刷量比例降到了0.2%。
假設(shè)業(yè)務(wù)請求中包括隨機數(shù)以及請求序列號,請參考圖7,其示出了本實施例提供的業(yè)務(wù)獲取方法的完整的方法流程圖。如圖7所示,該方法可以包括:
1、用戶操作。
2、客戶端生成業(yè)務(wù)請求,業(yè)務(wù)請求中攜帶有隨機數(shù)、客戶端簽名和請求序列號,使用動態(tài)密鑰加密業(yè)務(wù)請求。
3、客戶端發(fā)送票據(jù)以及加密后的業(yè)務(wù)請求至服務(wù)器。
4、服務(wù)器根據(jù)協(xié)議版本號選擇解密算法,根據(jù)選擇的解密算法以及票據(jù)密鑰解密票據(jù)。
5、服務(wù)器根據(jù)校驗信息中的有效期檢測票據(jù)是否過期。
6、若票據(jù)已過期,則服務(wù)器確定票據(jù)為無效票據(jù)。
7、若票據(jù)未過期,則服務(wù)器檢測校驗信息中的標(biāo)識信息與業(yè)務(wù)請求的頭部中的標(biāo)識信息是否一致。
8、若不一致,則服務(wù)器確定客戶端為非法客戶端。
9、若一致,則服務(wù)器根據(jù)校驗信息中的動態(tài)密鑰解密業(yè)務(wù)請求。
10、服務(wù)器檢測客戶端簽名是否合法。
11、若客戶端簽名合法,則服務(wù)器檢測請求序列號是否遞增。
12、若客戶端簽名不合法,則服務(wù)器確定對客戶端認(rèn)證失敗。
13、若請求序列號遞增,則服務(wù)器生成業(yè)務(wù)應(yīng)答,使用動態(tài)密鑰加密業(yè)務(wù)應(yīng)答、請求序列號和隨機數(shù)得到應(yīng)答信息,發(fā)送應(yīng)答信息至客戶端。
14、客戶端使用動態(tài)密鑰解密接收到的應(yīng)答信息。
15、客戶端檢測應(yīng)答信息中的隨機數(shù)是否與業(yè)務(wù)請求中的隨機數(shù)一致。
16、若應(yīng)答信息中的隨機數(shù)是否與業(yè)務(wù)請求中的隨機數(shù)一致,則檢測應(yīng)答信息中的請求序列號是否與業(yè)務(wù)請求中的請求序列號一致。
17、若應(yīng)答信息中的隨機數(shù)是否與業(yè)務(wù)請求中的隨機數(shù)不一致,則對服務(wù)端認(rèn)證失敗。
18、若應(yīng)答信息中的請求序列號是否與業(yè)務(wù)請求中的請求序列號一致,則客戶端根據(jù)業(yè)務(wù)應(yīng)答渲染頁面。
19、若應(yīng)答中的請求序列號是否與業(yè)務(wù)請求中的請求序列號不一致,則流程結(jié)束。
上述僅以服務(wù)器包括一臺為例,可選地,服務(wù)器還可以包括多臺,比如,服務(wù)器可以包括接入服務(wù)器、認(rèn)證服務(wù)器和業(yè)務(wù)服務(wù)器,則此時,請參考圖8,其示出了本實施例一種可能的業(yè)務(wù)獲取方法的方法流程圖,如圖8所示,該方法包括:
步驟801,客戶端生成業(yè)務(wù)請求,業(yè)務(wù)請求中包括隨機數(shù)、請求序列號和客戶端簽名。
步驟802,客戶端使用動態(tài)密鑰加密業(yè)務(wù)請求。
步驟803,客戶端發(fā)送票據(jù)和加密后的業(yè)務(wù)請求至接入服務(wù)器。
步驟804,接入服務(wù)器根據(jù)協(xié)議版本號選取解密算法,根據(jù)解密算法以及票據(jù)密鑰解密票據(jù)。
步驟805,接入服務(wù)器根據(jù)校驗信息中的有效期檢測票據(jù)是否過期,檢測校驗信息中的標(biāo)識信息與業(yè)務(wù)請求中的標(biāo)識信息是否一致。
步驟806,若票據(jù)未過期且校驗信息中的標(biāo)識信息與業(yè)務(wù)請求中的標(biāo)識信息一致,則接入服務(wù)器使用校驗信息中的動態(tài)密鑰解密業(yè)務(wù)請求。
步驟807,接入服務(wù)器發(fā)送解密后的業(yè)務(wù)請求中的客戶端簽名至認(rèn)證服務(wù)器。
步驟808,認(rèn)證服務(wù)器認(rèn)證接收到的客戶端簽名。
步驟809,在客戶端簽名認(rèn)證通過時,認(rèn)證服務(wù)器發(fā)送業(yè)務(wù)請求至業(yè)務(wù)服務(wù)器。
步驟810,業(yè)務(wù)服務(wù)器返回業(yè)務(wù)應(yīng)答至接入服務(wù)器。
步驟811,接入服務(wù)器使用動態(tài)密鑰加密業(yè)務(wù)應(yīng)答、隨機數(shù)和請求序列號。
步驟812,接入服務(wù)器返回應(yīng)答信息至客戶端。
步驟813,客戶端使用動態(tài)密鑰解密應(yīng)答信息。
步驟814,客戶端檢測解密后的應(yīng)答信息中的隨機數(shù)與業(yè)務(wù)請求中的隨機數(shù)是否一致。
步驟815,若解密后的應(yīng)答信息中的隨機數(shù)與業(yè)務(wù)請求中的隨機數(shù)一致,則檢測解密后的應(yīng)答信息中的請求序列號與業(yè)務(wù)請求中的請求序列號是否一致。
步驟816,若解密后的應(yīng)答信息中的隨機數(shù)與業(yè)務(wù)請求中的隨機數(shù)不一致,則流程結(jié)束。
步驟817,若解密后的應(yīng)答信息中的請求序列號與業(yè)務(wù)請求中的請求序列號一致,則根據(jù)業(yè)務(wù)應(yīng)答渲染頁面。
步驟818,若解密后的應(yīng)答信息中的請求序列號與業(yè)務(wù)請求中的請求序列號不一致,則流程結(jié)束。
上述實施例中有關(guān)客戶端側(cè)的步驟可以單獨實現(xiàn)成為客戶端側(cè)的業(yè)務(wù)請求方法,有關(guān)服務(wù)器側(cè)的步驟可以單獨實現(xiàn)成為服務(wù)器側(cè)的業(yè)務(wù)請求方法。
請參考圖9,其示出了本發(fā)明一個實施例提供的業(yè)務(wù)請求裝置的結(jié)構(gòu)示意圖,如圖9所示,該業(yè)務(wù)請求裝置可以包括:獲取模塊910、生成模塊920、發(fā)送模塊930、接收模塊940和展示模塊950。
獲取模塊910,用于獲取票據(jù)和動態(tài)密鑰,所述票據(jù)為服務(wù)器生成并發(fā)送的票據(jù),所述票據(jù)中包括加密后的校驗信息,所述校驗信息包括所述動態(tài)密鑰、有效期和客戶端的標(biāo)識信息;
生成模塊920,用于生成業(yè)務(wù)請求,使用所述動態(tài)密鑰加密所述業(yè)務(wù)請求;
發(fā)送模塊930,用于發(fā)送所述票據(jù)和加密后的所述業(yè)務(wù)請求至服務(wù)器,所述服務(wù)器用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請求認(rèn)證所述客戶端,并在認(rèn)證通過時返回應(yīng)答信息,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息;
接收模塊940,用于接收所述服務(wù)器返回的所述應(yīng)答信息;
展示模塊950,用于根據(jù)所述應(yīng)答信息展示所述業(yè)務(wù)信息。
綜上所述,本實施例提供的業(yè)務(wù)請求裝置,通過使用服務(wù)器生成的票據(jù)中的動態(tài)密鑰加密業(yè)務(wù)請求,并發(fā)送票據(jù)和加密后的業(yè)務(wù)請求至服務(wù)器,票據(jù)中包括加密后的校驗信息,所述校驗信息包括所述動態(tài)密鑰、有效期和客戶端的標(biāo)識信息,進而使得服務(wù)器可以對客戶端進行認(rèn)證,進而在認(rèn)證通過時,向客戶端返回應(yīng)答信息;客戶端根據(jù)接收到的應(yīng)答信息展示業(yè)務(wù)信息;解決了相關(guān)技術(shù)中業(yè)務(wù)請求的安全性較差的問題;達(dá)到了可以保證業(yè)務(wù)請求的安全的效果。
另外,由于服務(wù)器中無需存儲為每個客戶端生成的票據(jù),降低了服務(wù)器存儲票據(jù)時所需耗用的存儲空間,達(dá)到了可以提高服務(wù)器所能服務(wù)的客戶端的數(shù)量的效果。
基于上述實施例提供的業(yè)務(wù)請求裝置,可選的,所述生成模塊920,還用于生成攜帶有隨機數(shù)的業(yè)務(wù)請求;
所述應(yīng)答信息中攜帶有隨機數(shù),所述展示模塊950,還用于:
檢測所述業(yè)務(wù)請求中的隨機數(shù)與所述應(yīng)答信息中的隨機數(shù)是否一致;
若所述業(yè)務(wù)請求中的隨機數(shù)與所述應(yīng)答信息中的隨機數(shù)一致,則展示所述業(yè)務(wù)信息。
可選的,所述生成模塊920,還用于:
生成攜帶有請求序列號的業(yè)務(wù)請求;所述請求序列號用于指示所述服務(wù)器對所述請求序列號進行認(rèn)證。
可選的,所述生成模塊920,還用于生成所述客戶端的所述標(biāo)識信息;
所述發(fā)送模塊930,還用于發(fā)送所述標(biāo)識信息至所述服務(wù)器,所述服務(wù)器用于根據(jù)接收到的所述標(biāo)識信息生成攜帶有使用動態(tài)密鑰加密后的所述校驗信息的票據(jù),返回所述票據(jù)以及所述動態(tài)密鑰至所述客戶端;
所述接收模塊940,還用于接收并保存所述服務(wù)器返回的所述票據(jù)和所述動態(tài)密鑰。
可選的,所述發(fā)送模塊930,還用于發(fā)送客戶端簽名至所述服務(wù)器,所述客戶端簽名用于指示所述服務(wù)器根據(jù)所述客戶端簽名對所述客戶端進行認(rèn)證。
請參考圖10,其示出了本發(fā)明一個實施例提供的業(yè)務(wù)請求裝置的結(jié)構(gòu)示意圖,如圖10所示,該業(yè)務(wù)請求裝置可以包括:接收模塊1010、認(rèn)證模塊1020和返回模塊1030。
接收模塊1010,用于接收客戶端發(fā)送的票據(jù)和加密后的業(yè)務(wù)請求,所述票據(jù)為預(yù)先生成并發(fā)送至所述客戶端的票據(jù),所述票據(jù)中包括加密后的校驗信息,所述校驗信息包括動態(tài)密鑰、有效期和客戶端的標(biāo)識信息;
認(rèn)證模塊1020,用于根據(jù)所述票據(jù)和加密后的所述業(yè)務(wù)請求認(rèn)證所述客戶端;
返回模塊1030,用于在認(rèn)證通過時返回應(yīng)答信息至所述客戶端,所述應(yīng)答信息中攜帶有業(yè)務(wù)信息。
綜上所述,本實施例提供的業(yè)務(wù)請求裝置,通過使用服務(wù)器生成的票據(jù)中的動態(tài)密鑰加密業(yè)務(wù)請求,并發(fā)送票據(jù)和加密后的業(yè)務(wù)請求至服務(wù)器,票據(jù)中包括加密后的校驗信息,所述校驗信息包括所述動態(tài)密鑰、有效期和客戶端的標(biāo)識信息,進而使得服務(wù)器可以對客戶端進行認(rèn)證,進而在認(rèn)證通過時,向客戶端返回應(yīng)答信息;客戶端根據(jù)接收到的應(yīng)答信息展示業(yè)務(wù)信息;解決了相關(guān)技術(shù)中業(yè)務(wù)請求的安全性較差的問題;達(dá)到了可以保證業(yè)務(wù)請求的安全的效果。
另外,由于服務(wù)器中無需存儲為每個客戶端生成的票據(jù),降低了服務(wù)器存儲票據(jù)時所需耗用的存儲空間,達(dá)到了可以提高服務(wù)器所能服務(wù)的客戶端的數(shù)量的效果。
基于上述實施例提供的業(yè)務(wù)請求裝置,可選的,所述認(rèn)證模塊1020,包括:
解密單元,用于根據(jù)票據(jù)密鑰解密所述票據(jù),得到所述票據(jù)中的所述校驗信息;
檢測單元,用于根據(jù)所述票據(jù)中的有效期檢測所述票據(jù)是否過期;
所述解密單元,還用于根據(jù)所述票據(jù)中的動態(tài)密鑰解密加密后的所述業(yè)務(wù)請求;
所述檢測單元,還用于檢測所述票據(jù)中的所述標(biāo)識信息是否與解密后的所述業(yè)務(wù)請求中攜帶的所述客戶端的標(biāo)識信息是否一致;
結(jié)果確定單元,用于在所述票據(jù)未過期且所述票據(jù)中的所述標(biāo)識信息與所述業(yè)務(wù)請求中攜帶的所述客戶端的標(biāo)識信息一致時,對所述客戶端認(rèn)證通過。
可選的,所述解密單元,還用于:
獲取所述票據(jù)中的協(xié)議版本號所對應(yīng)的預(yù)設(shè)加密算法;
根據(jù)所述預(yù)設(shè)加密算法以及所述票據(jù)密鑰解密所述票據(jù),得到所述校驗信息。
可選的,所述業(yè)務(wù)請求中還攜帶有請求序列號,所述結(jié)果確定單元,還用于:
檢測所述業(yè)務(wù)請求中的所述請求序列號與上一次接收到的業(yè)務(wù)請求中的序列號是否按照預(yù)設(shè)規(guī)則變化;
在所述票據(jù)未過期、所述票據(jù)中的所述標(biāo)識信息與所述業(yè)務(wù)請求中攜帶的所述客戶端的標(biāo)識信息一致且所述業(yè)務(wù)請求中的所述請求序列號與上一次接收到的業(yè)務(wù)請求中的序列號按照預(yù)設(shè)規(guī)則變化時,對所述客戶端認(rèn)證通過。
可選的,所述業(yè)務(wù)請求中還攜帶有隨機數(shù),所述返回模塊,還用于:
在對所述客戶端認(rèn)證通過時,返回攜帶有所述隨機數(shù)的所述應(yīng)答信息至所述客戶端。
可選的,所述接收模塊,還用于接收所述客戶端發(fā)送的所述客戶端的標(biāo)識信息;
所述裝置還包括:
生成模塊,用于生成動態(tài)密鑰和有效期,根據(jù)預(yù)設(shè)加密算法以及票據(jù)密鑰加密校驗信息,生成攜帶有加密后的所述校驗信息的所述票據(jù),所述校驗信息包括所述動態(tài)密鑰、所述有效期和所述標(biāo)識信息;
所述返回模塊1030,還用于返回所述票據(jù)以及所述動態(tài)密鑰至所述客戶端,所述客戶端接收并保存所述票據(jù)和所述動態(tài)密鑰。
可選的,所述接收模塊1010,還用于接收所述客戶端發(fā)送的客戶端簽名;
所述認(rèn)證模塊1020,還用于根據(jù)所述客戶端簽名對所述客戶端認(rèn)證。
需要說明的是:上述實施例提供的業(yè)務(wù)請求裝置,僅以上述各功能模塊的劃分進行舉例說明,實際應(yīng)用中,可以根據(jù)需要而將上述功能分配由不同的功能模塊完成,即將服務(wù)器的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。另外,上述實施例提供的業(yè)務(wù)請求裝置和業(yè)務(wù)請求方法實施例屬于同一構(gòu)思,其具體實現(xiàn)過程詳見方法實施例,這里不再贅述。
本發(fā)明實施例還提供了一種計算機可讀存儲介質(zhì),該計算機可讀存儲介質(zhì)可以是存儲器中所包含的計算機可讀存儲介質(zhì);也可以是單獨存在,未裝配入終端或者服務(wù)器中的計算機可讀存儲介質(zhì)。該計算機可讀存儲介質(zhì)存儲有一個或者一個以上程序,該一個或者一個以上程序被一個或者一個以上的處理器用來執(zhí)行上述業(yè)務(wù)請求方法。
圖11其示出了本發(fā)明一個實施例提供的終端1100的框圖,該終端可以包括射頻(rf,radiofrequency)電路1101、包括有一個或一個以上計算機可讀存儲介質(zhì)的存儲器1102、輸入單元1103、顯示單元1104、傳感器1105、音頻電路1106、無線保真(wifi,wirelessfidelity)模塊1107、包括有一個或者一個以上處理核心的處理器1108、以及電源9011等部件。本領(lǐng)域技術(shù)人員可以理解,圖11中示出的終端結(jié)構(gòu)并不構(gòu)成對終端的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。其中:
rf電路1101可用于收發(fā)信息或通話過程中,信號的接收和發(fā)送,特別地,將基站的下行信息接收后,交由一個或者一個以上處理器1108處理;另外,將涉及上行的數(shù)據(jù)發(fā)送給基站。通常,rf電路1101包括但不限于天線、至少一個放大器、調(diào)諧器、一個或多個振蕩器、用戶身份模塊(sim,subscriberidentitymodule)卡、收發(fā)信機、耦合器、低噪聲放大器(lna,lownoiseamplifier)、雙工器等。此外,rf電路1101還可以通過無線通信與網(wǎng)絡(luò)和其他設(shè)備通信。所述無線通信可以使用任一通信標(biāo)準(zhǔn)或協(xié)議,包括但不限于全球移動通訊系統(tǒng)(gsm,globalsystemofmobilecommunication)、通用分組無線服務(wù)(gprs,generalpacketradioservice)、碼分多址(cdma,codedivisionmultipleaccess)、寬帶碼分多址(wcdma,widebandcodedivisionmultipleaccess)、長期演進(lte,longtermevolution)、電子郵件、短消息服務(wù)(sms,shortmessagingservice)等。
存儲器1102可用于存儲軟件程序以及模塊,處理器1108通過運行存儲在存儲器1102的軟件程序以及模塊,從而執(zhí)行各種功能應(yīng)用以及數(shù)據(jù)處理。存儲器1102可主要包括存儲程序區(qū)和存儲數(shù)據(jù)區(qū),其中,存儲程序區(qū)可存儲操作系統(tǒng)、至少一個功能所需的應(yīng)用程序(比如聲音播放功能、圖像播放功能等)等;存儲數(shù)據(jù)區(qū)可存儲根據(jù)終端的使用所創(chuàng)建的數(shù)據(jù)(比如音頻數(shù)據(jù)、電話本等)等。此外,存儲器1102可以包括高速隨機存取存儲器,還可以包括非易失性存儲器,例如至少一個磁盤存儲器件、閃存器件、或其他易失性固態(tài)存儲器件。相應(yīng)地,存儲器1102還可以包括存儲器控制器,以提供處理器1108和輸入單元1103對存儲器1102的訪問。
輸入單元1103可用于接收輸入的數(shù)字或字符信息,以及產(chǎn)生與用戶設(shè)置以及功能控制有關(guān)的鍵盤、鼠標(biāo)、操作桿、光學(xué)或者軌跡球信號輸入。具體地,在一個具體的實施例中,輸入單元1103可包括觸敏表面以及其他輸入設(shè)備。觸敏表面,也稱為觸摸顯示屏或者觸控板,可收集用戶在其上或附近的觸摸操作(比如用戶使用手指、觸筆等任何適合的物體或附件在觸敏表面上或在觸敏表面附近的操作),并根據(jù)預(yù)先設(shè)定的程式驅(qū)動相應(yīng)的連接裝置??蛇x的,觸敏表面可包括觸摸檢測裝置和觸摸控制器兩個部分。其中,觸摸檢測裝置檢測用戶的觸摸方位,并檢測觸摸操作帶來的信號,將信號傳送給觸摸控制器;觸摸控制器從觸摸檢測裝置上接收觸摸信息,并將它轉(zhuǎn)換成觸點坐標(biāo),再送給處理器1108,并能接收處理器1108發(fā)來的命令并加以執(zhí)行。此外,可以采用電阻式、電容式、紅外線以及表面聲波等多種類型實現(xiàn)觸敏表面。除了觸敏表面,輸入單元1103還可以包括其他輸入設(shè)備。具體地,其他輸入設(shè)備可以包括但不限于物理鍵盤、功能鍵(比如音量控制按鍵、開關(guān)按鍵等)、軌跡球、鼠標(biāo)、操作桿等中的一種或多種。
顯示單元1104可用于顯示由用戶輸入的信息或提供給用戶的信息以及終端的各種圖形用戶接口,這些圖形用戶接口可以由圖形、文本、圖標(biāo)、視頻和其任意組合來構(gòu)成。顯示單元1104可包括顯示面板,可選的,可以采用液晶顯示器(lcd,liquidcrystaldisplay)、有機發(fā)光二極管(oled,organiclight-emittingdiode)等形式來配置顯示面板。進一步的,觸敏表面可覆蓋顯示面板,當(dāng)觸敏表面檢測到在其上或附近的觸摸操作后,傳送給處理器1108以確定觸摸事件的類型,隨后處理器1108根據(jù)觸摸事件的類型在顯示面板上提供相應(yīng)的視覺輸出。雖然在圖11中,觸敏表面與顯示面板是作為兩個獨立的部件來實現(xiàn)輸入和輸入功能,但是在某些實施例中,可以將觸敏表面與顯示面板集成而實現(xiàn)輸入和輸出功能。
終端還可包括至少一種傳感器1105,比如光傳感器、運動傳感器以及其他傳感器。具體地,光傳感器可包括環(huán)境光傳感器及接近傳感器,其中,環(huán)境光傳感器可根據(jù)環(huán)境光線的明暗來調(diào)節(jié)顯示面板的亮度,接近傳感器可在終端移動到耳邊時,關(guān)閉顯示面板和/或背光。作為運動傳感器的一種,重力加速度傳感器可檢測各個方向上(一般為三軸)加速度的大小,靜止時可檢測出重力的大小及方向,可用于識別手機姿態(tài)的應(yīng)用(比如橫豎屏切換、相關(guān)游戲、磁力計姿態(tài)校準(zhǔn))、振動識別相關(guān)功能(比如計步器、敲擊)等;至于終端還可配置的陀螺儀、氣壓計、濕度計、溫度計、紅外線傳感器等其他傳感器,在此不再贅述。
音頻電路1106、揚聲器,傳聲器可提供用戶與終端之間的音頻接口。音頻電路1106可將接收到的音頻數(shù)據(jù)轉(zhuǎn)換后的電信號,傳輸?shù)綋P聲器,由揚聲器轉(zhuǎn)換為聲音信號輸出;另一方面,傳聲器將收集的聲音信號轉(zhuǎn)換為電信號,由音頻電路1106接收后轉(zhuǎn)換為音頻數(shù)據(jù),再將音頻數(shù)據(jù)輸出處理器1108處理后,經(jīng)rf電路1101以發(fā)送給比如另一終端,或者將音頻數(shù)據(jù)輸出至存儲器1102以便進一步處理。音頻電路1106還可能包括耳塞插孔,以提供外設(shè)耳機與終端的通信。
wifi屬于短距離無線傳輸技術(shù),終端通過wifi模塊9011可以幫助用戶收發(fā)電子郵件、瀏覽網(wǎng)頁和訪問流式媒體等,它為用戶提供了無線的寬帶互聯(lián)網(wǎng)訪問。雖然圖11示出了wifi模塊1107,但是可以理解的是,其并不屬于終端的必須構(gòu)成,完全可以根據(jù)需要在不改變發(fā)明的本質(zhì)的范圍內(nèi)而省略。
處理器1108是終端的控制中心,利用各種接口和線路連接整個手機的各個部分,通過運行或執(zhí)行存儲在存儲器1102內(nèi)的軟件程序和/或模塊,以及調(diào)用存儲在存儲器1102內(nèi)的數(shù)據(jù),執(zhí)行終端的各種功能和處理數(shù)據(jù),從而對手機進行整體監(jiān)控??蛇x的,處理器1108可包括一個或多個處理核心;優(yōu)選的,處理器1108可集成應(yīng)用處理器和調(diào)制解調(diào)處理器,其中,應(yīng)用處理器主要處理操作系統(tǒng)、用戶界面和應(yīng)用程序等,調(diào)制解調(diào)處理器主要處理無線通信。可以理解的是,上述調(diào)制解調(diào)處理器也可以不集成到處理器1108中。
終端還包括給各個部件供電的電源9011(比如電池),優(yōu)選的,電源可以通過電源管理系統(tǒng)與處理器1108邏輯相連,從而通過電源管理系統(tǒng)實現(xiàn)管理充電、放電、以及功耗管理等功能。電源9011還可以包括一個或一個以上的直流或交流電源、再充電系統(tǒng)、電源故障檢測電路、電源轉(zhuǎn)換器或者逆變器、電源狀態(tài)指示器等任意組件。
盡管未示出,終端還可以包括攝像頭、藍(lán)牙模塊等,在此不再贅述。具體在本實施例中,終端中的處理器1108會運行存儲在存儲器1102中的一個或一個以上的程序指令,從而實現(xiàn)上述各個方法實施例中所提供的終端側(cè)的業(yè)務(wù)請求方法。
請參考圖12,其示出了本發(fā)明一個實施例提供的服務(wù)器的結(jié)構(gòu)示意圖。該服務(wù)器用于實施上述實施例中提供的關(guān)于服務(wù)器側(cè)的業(yè)務(wù)請求方法。具體來講:
所述服務(wù)器1200包括中央處理單元(cpu)1201、包括隨機存取存儲器(ram)1202和只讀存儲器(rom)1203的系統(tǒng)存儲器1204,以及連接系統(tǒng)存儲器1204和中央處理單元1201的系統(tǒng)總線1205。所述服務(wù)器1200還包括幫助計算機內(nèi)的各個器件之間傳輸信息的基本輸入/輸出系統(tǒng)(i/o系統(tǒng))1206,和用于存儲操作系統(tǒng)1213、應(yīng)用程序1214和其他程序模塊1215的大容量存儲設(shè)備1207。
所述基本輸入/輸出系統(tǒng)1206包括有用于顯示信息的顯示器1208和用于用戶輸入信息的諸如鼠標(biāo)、鍵盤之類的輸入設(shè)備1209。其中所述顯示器1208和輸入設(shè)備1209都通過連接到系統(tǒng)總線1205的輸入輸出控制器1212連接到中央處理單元1201。所述基本輸入/輸出系統(tǒng)1206還可以包括輸入輸出控制器1212以用于接收和處理來自鍵盤、鼠標(biāo)、或電子觸控筆等多個其他設(shè)備的輸入。類似地,輸入輸出控制器1212還提供輸出到顯示屏、打印機或其他類型的輸出設(shè)備。
所述大容量存儲設(shè)備1207通過連接到系統(tǒng)總線1205的大容量存儲控制器(未示出)連接到中央處理單元1201。所述大容量存儲設(shè)備1207及其相關(guān)聯(lián)的計算機可讀介質(zhì)為服務(wù)器1200提供非易失性存儲。也就是說,所述大容量存儲設(shè)備1207可以包括諸如硬盤或者cd-rom驅(qū)動器之類的計算機可讀介質(zhì)(未示出)。
不失一般性,所述計算機可讀介質(zhì)可以包括計算機存儲介質(zhì)和通信介質(zhì)。計算機存儲介質(zhì)包括以用于存儲諸如計算機可讀指令、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)等信息的任何方法或技術(shù)實現(xiàn)的易失性和非易失性、可移動和不可移動介質(zhì)。計算機存儲介質(zhì)包括ram、rom、eprom、eeprom、閃存或其他固態(tài)存儲其技術(shù),cd-rom、dvd或其他光學(xué)存儲、磁帶盒、磁帶、磁盤存儲或其他磁性存儲設(shè)備。當(dāng)然,本領(lǐng)域技術(shù)人員可知所述計算機存儲介質(zhì)不局限于上述幾種。上述的系統(tǒng)存儲器1204和大容量存儲設(shè)備1207可以統(tǒng)稱為存儲器。
根據(jù)本發(fā)明的各種實施例,所述服務(wù)器1200還可以通過諸如因特網(wǎng)等網(wǎng)絡(luò)連接到網(wǎng)絡(luò)上的遠(yuǎn)程計算機運行。也即服務(wù)器1200可以通過連接在所述系統(tǒng)總線1205上的網(wǎng)絡(luò)接口單元1211連接到網(wǎng)絡(luò)1212,或者說,也可以使用網(wǎng)絡(luò)接口單元1211來連接到其他類型的網(wǎng)絡(luò)或遠(yuǎn)程計算機系統(tǒng)(未示出)。
所述存儲器還包括一個或者一個以上的程序,所述一個或者一個以上程序存儲于存儲器中,且經(jīng)配置以由一個或者一個以上處理器執(zhí)行。上述一個或者一個以上程序包含用于執(zhí)行上述服務(wù)器側(cè)的業(yè)務(wù)請求方法的指令。
應(yīng)當(dāng)理解的是,在本文中使用的,除非上下文清楚地支持例外情況,單數(shù)形式“一個”(“a”、“an”、“the”)旨在也包括復(fù)數(shù)形式。還應(yīng)當(dāng)理解的是,在本文中使用的“和/或”是指包括一個或者一個以上相關(guān)聯(lián)地列出的項目的任意和所有可能組合。
上述本發(fā)明實施例序號僅僅為了描述,不代表實施例的優(yōu)劣。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成,也可以通過程序來指令相關(guān)的硬件完成,所述的程序可以存儲于一種計算機可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器,磁盤或光盤等。
以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。