一種業務請求認證方法及裝置的制造方法
【專利摘要】本申請公開了一種業務請求認證方法及裝置,用以避免未與網關簽約的終端或第一服務器繞過網關直接訪問第二服務器。該方法接收業務請求并確定業務請求所在的會話,判斷是否存在該會話對應的令牌,該令牌與來自網關的業務請求所在的會話相對應,若是,則確定該業務請求認證通過,可以處理相應業務,否則,確定該業務請求認證不通過,拒絕處理相應業務。這樣,由于只有網關轉發的業務請求對應的會話才有令牌,因此,屬于該會話的各業務請求均可認證通過,不屬于該會話的業務請求很可能是商戶通過未與第二服務器的業務接口簽約的終端或第一服務器繞過網關直接發送的業務請求,則認證不通過。
【專利說明】
一種業務請求認證方法及裝置
技術領域
[0001] 本申請涉及計算機技術領域,尤其涉及一種業務請求認證方法及裝置。
【背景技術】
[0002] 隨著互聯網技術的不斷發展,越來越多的用戶選擇在網頁上進行操作,來獲取網 絡設備(如,服務器)提供的相應服務。
[0003] 在實際應用場景中,當一個網絡設備(以下稱為第一服務器)需要向另一個網絡 設備(以下稱為第二服務器)發起業務請求,以請求第二服務器完成相應的業務處理時,第 一服務器會先將該業務請求發送給位于兩個服務器之間的認證系統,由認證系統對該業務 請求進行認證。當認證通過時,認證系統將該業務請求發送給第二服務器,否則,認證系統 拒絕將該業務請求發送給第二服務器。
[0004] 在現有技術中,往往通過處于兩個服務器之間的網關對業務請求進行認證。例如, 假設用戶需要在網頁上操作并購買機票時,用戶首先通過終端在旅游網站上向相應的第一 服務器發送購票信息。第一服務器根據接收到的購票信息向網關(認證系統)發送購票請 求。網關收到該購票請求后,判斷第一服務器是否已經與該網關簽約,若是,則確定該購票 請求認證通過,并將該購票請求發送給航空售票系統對應的第二服務器。第二服務器接收 到該購票請求之后,處理購票業務。當網關判斷該第一服務器未與自身簽約時,則確定該購 票請求認證不通過,拒絕將該購票請求發送給第二服務器。但是,在實際應用場景中,有可 能存在未與第二服務器簽約的第一服務器或終端繞過網關直接訪問第二服務器的情況,而 第二服務器只要接收到業務請求時,就會對該業務請求進行處理,這樣,可能會降低第二服 務器的安全性。
【發明內容】
[0005] 本申請實施例提供一種業務請求認證方法及裝置,用以避免未與網關簽約的終端 或第一服務器繞過網關直接訪問第二服務器。
[0006] 本申請實施例提供的一種業務請求認證方法,包括:
[0007] 接收業務請求,并確定所述業務請求所在的會話;
[0008] 判斷是否存在與確定的會話對應的令牌,其中,所述令牌與來自網關的業務請求 所在的會話相對應;
[0009] 若是,則確定所述業務請求認證通過;
[0010] 否則,確定所述業務請求認證不通過。
[0011] 本申請實施例提供的一種業務請求認證裝置,包括:
[0012] 接收模塊,用于接收業務請求;
[0013] 第一確定模塊,用于確定所述業務請求所在的會話;
[0014] 判斷模塊,用于判斷是否存在與確定的會話對應的令牌,其中,所述令牌與來自網 關的業務請求所在的會話相對應;
[0015] 認證模塊,當判斷存在與確定的會話對應的令牌時,則確定所述業務請求認證通 過,當判斷不存在與確定的會話對應的令牌時,確定所述業務請求認證不通過。
[0016] 本申請實施例提供的一種業務請求認證方法及裝置,該方法接收業務請求,確定 該業務請求所在的會話,判斷是否存在與確定的會話對應的令牌,其中,該令牌與來自網關 的業務請求所在的會話相對應;若是,則確定該業務請求認證通過,可以處理相應業務,否 貝1J,確定該業務請求認證不通過,拒絕處理相應業務。這樣,由于只有網關轉發的業務請求 對應的會話才有令牌,因此,屬于該會話的各業務請求均可認證通過,不屬于該會話的業務 請求很可能是商戶通過未與第二服務器的業務接口簽約的終端或第一服務器繞過網關直 接發送的業務請求,則認證不通過。
【附圖說明】
[0017] 此處所說明的附圖用來提供對本申請的進一步理解,構成本申請的一部分,本申 請的示意性實施例及其說明用于解釋本申請,并不構成對本申請的不當限定。在附圖中:
[0018] 圖1為本申請實施例提供的一種業務請求認證方法整體流程示意圖;
[0019] 圖2為本申請實施例提供的一種業務請求認證系統結構示意圖;
[0020] 圖3為本申請實施例提供的一種業務請求認證方法具體流程示意圖;
[0021] 圖4為本申請實施例提供的一種業務請求認證裝置結構示意圖。
【具體實施方式】
[0022] 為使本申請的目的、技術方案和優點更加清楚,以下將結合本申請具體實施例及 相應的附圖對本申請技術方案進行清楚、完整地描述。顯然,所描述的實施例僅是本申請一 部分實施例,而不是全部的實施例。基于本申請中的實施例,本領域普通技術人員在未做出 創造性勞動前提下所獲得的所有其他實施例,都屬于本申請保護的范圍。
[0023] 參見圖1,為本申請實施例提供的業務請求認證方法流程示意圖,包括:
[0024] S101、接收業務請求,確定該業務請求所在的會話。
[0025] 在本申請實施例中,第二服務器接收到的業務請求至少包括以下三種業務請求。
[0026] 第一種:直接來自網關轉發的業務請求,該業務請求是第一服務器或終端通過網 關轉發的,且該第一服務器的商戶已經與第二服務器的業務接口簽約。比如,商戶服務器 (第一服務器)若要通過網關訪問業務服務器(第二服務器)的某一業務接口時,商戶需要 預先與業務服務器的業務接口簽約,該網關才會將該商戶服務器發送的業務請求轉發給業 務服務器。
[0027] 第二種:直接來自第一服務器或終端的業務請求,該業務請求是與網關轉發的業 務請求屬于同一個會話的業務請求,也即該業務請求為與網關轉發的業務請求相關聯的業 務請求,第二服務器直接從終端或第一服務器接收業務請求。
[0028] 在實際應用場景中,第一種業務請求和第二種業務請求的發起端一般相同(如, 為同一個終端或同一個第一服務器),則第二服務器允許終端或第一服務器直接發送業務 請求給第二服務器而無需經過網關。
[0029] 第三種:直接來自第一服務器或終端的業務請求,該業務請求不屬于網關轉發業 務請求所在的會話,也即該業務請求與網關轉發的業務請求無關聯,在實際應用場景中,該 業務請求很可能是商戶未與第二服務器的業務接口簽約,該商戶通過終端或第一服務器繞 過網關直接發送給第二服務器的業務請求,比如,商戶未與支付服務器的業務接口簽約,網 關接收到商戶服務器發起的業務請求時不會將該業務請求轉發給支付服務器(即不允許 商戶服務器訪問該支付服務器),但是,商戶服務器或終端可繞過網關直接向支付服務器發 送業務請求,來訪問支付服務器。
[0030] 其中,在本申請實施例中,所述的網關與第二服務器處于同一個域,如圖2所示, 虛線框內的網關與第二服務器表示二者處于同一個域。
[0031] 在本申請實施例中,第二服務器在接收到來自網關轉發的業務請求(第一種業務 請求)時會建立相應的會話,后續接收到與該業務請求相關聯的其他業務請求時,這些后 續接收到的各業務請求(第二種業務請求)也屬于該會話,無需再次建立。而第二服務器在 接收到終端或第一服務器發送的與第一種業務請求無關聯的業務請求時,可能建立與該業 務請求對應的會話,也可能不建立會話,本申請以建立與該業務請求對應的會話為例說明。
[0032] 在本申請實施例中,所述的業務請求可以是支付類型的業務請求、轉賬類型的業 務請求、充值類型的業務請求等。
[0033] 以下將以業務請求為支付類型的業務請求為例說明。
[0034] 所述的支付類型的業務請求具體可以包括:支付請求,與該支付請求相關聯的登 錄請求、修改請求等。
[0035] 例如,假設商戶已經簽約支付服務器的業務接口,用戶通過終端在商戶服務器提 供的頁面上進行操作,選擇購買商品S,并向網關發送該支付請求,該網關可將接收到的支 付請求轉發給支付服務器,支付服務器則可根據該支付請求,向終端推送支付頁面,用戶則 可在支付頁面上進行操作,完成商品S的在線支付。則,支付服務器從網關接收到的該支付 請求為上述第一種業務請求。
[0036] 又例如,上例中支付服務器根據該接收到的支付請求建立會話1,并生成會話1對 應的令牌1,向終端推送支付頁面。用戶可在該支付頁面進行操作,并通過終端直接向支付 服務器發送修改請求(業務請求)。支付服務器接收到的與支付請求屬于同一個會話(會 話1)的修改請求為上述第二種業務請求。
[0037] 又例如,假設上例中的支付請求鏈接地址為X,若商戶未與支付服務器的業務接 口簽約,而是通過終端直接向支付服務器發送支付請求時,該支付請求與網關轉發的支付 請求不關聯(即直接訪問業務接口的支付請求與該網關轉發的支付請求不屬于同一個會 話),則該支付請求為上述第三種業務請求;其中,該鏈接地址具體可以是統一資源定位器 (Uniform Resoure Locator,URL) 〇
[0038] S102、判斷是否存在與確定的會話對應的令牌,若是,執行步驟S103,否則,執行步 驟 S104。
[0039] 其中,本申請實施例所述的令牌與來自網關的業務請求所在的會話相對應。
[0040] 考慮到在實際應用場景中,第二服務器可根據業務請求攜帶的鏈接地址中是否存 在網關標識來確定該業務請求是否來自網關。但是,第二服務器一般無法確定發起該業務 請求的終端或第一服務器的商戶是否已經簽約支付服務器的業務接口,則第二服務器很可 能會處理未簽約支付服務器的商戶通過終端或第一服務器繞過網關直接發送給的業務請 求。
[0041] 為了避免第二服務器處理未簽約支付服務器的商戶通過終端或第一服務器繞過 網關直接發送給的業務請求,在本申請實施例中,第二服務器不為任何未經過網關轉發的 業務請求生成令牌,相應的,若該業務請求建立會話時,該會話也不存在令牌,因此,當第二 服務器接收到第一服務器或終端直接發送的業務請求,可確定該業務請求所在的會話,判 斷是否存在該會話對應的令牌,若存在,則說明該業務請求與來自網關的業務請求屬于同 一個會話,發起該業務請求的終端或第一服務器的商戶已經簽約支付服務器的業務接口, 可確定該業務請求認證通過,并處理相應的業務,若不存在,則說明該業務請求與網關轉發 的業務請求不關聯,商戶未簽約支付服務器的業務接口,可確定該業務請求認證不通過,拒 絕處理相應的業務,或者還可說明該業務請求與網關轉發的業務請求可能關聯,但是網關 轉發的業務請求所在的會話已經失效,無法找到當前接收到的業務請求對應的會話,則可 確定該業務請求認證不通過,拒絕處理相應的業務。
[0042] 例如,假設支付服務器接收到來自網關的支付請求1時,建立會話1,并生成與該 會話1對應的令牌1,假設支付服務器后續又接收到終端A直接發送的基于該支付請求1的 修改請求時,確定該修改請求屬于會話1。
[0043] 假設支付服務器接收到終端B直接發送的支付請求2時,建立會話2,不生成與該 支付請求2對應的令牌,當然,會話2也不存在令牌。則發送端(如網關、終端A或終端B)、 業務請求、會話和令牌相互之間的對應關系,如表1所示。
[0044]
[0045] 表 1
[0046] 在表1中,來自網關的支付請求1與會話1和令牌1相對應,直接來自終端A的修 改請求與會話1和令牌1相對應;直接來自終端B的支付請求2與會話2相對應,且該會話 2不存在對應的令牌。
[0047] 當支付服務器接收到的業務請求為支付請求1時,可以通過表1確定該支付請求1 所在的會話為會話1,進而確定存在與該會話1對應的令牌1,則可確定支付請求1認證通 過,并展示支付頁面。
[0048] 當支付服務器接收到的業務請求為直接來自終端A的修改請求時,通過表1確定 該修改請求所在的會話為會話1,進而也可確定存在與該會話1對應的令牌1,也就是說,可 確定終端A或者發起該修改請求的商戶服務器與網關已經簽約,從而可確定修改請求認證 通過,并展示登錄頁面。
[0049] 假設支付服務器接收到的業務請求為終端B直接發送的支付請求2時,通過表1 確定該支付請求2所在的會話為會話2,進而確定不存在與該會話2對應的令牌,也就是說, 可確定商戶未簽約支付服務器的業務接口,從而可確定支付請求2認證不通過,并拒絕展 示支付頁面。
[0050] S103、確定業務請求認證通過。
[0051] 當確定業務請求認證通過時,第二服務器可處理與該業務請求相應的業務。
[0052] S104、確定業務請求認證不通過。
[0053] 當確定業務請求認證不通過時,第二服務器拒絕處理與該業務請求相應的業務。
[0054] 本申請上述圖1所示的方法,第二服務器在接收到直接來自第一服務器或終端的 業務請求時,確定該業務請求所在的會話,判斷是否存在與該會話對應的令牌,若存在,則 說明該業務請求與網關轉發的業務請求相關聯,且第一服務器的商戶已經與第二服務器的 業務接口簽約,則確定該業務請求認證通過,并處理相應的業務;若不存在,則說明該業務 請求與網關轉發的業務請求無關聯,商戶未與第二服務器的業務接口簽約,則確定該業務 請求認證不通過,并拒絕處理相應的業務。這樣,就可有效避免未與第二服務器的業務接口 簽約的商戶通過終端或第一服務器繞過網關訪問第二服務器的業務接口。
[0055] 當然,第二服務器在接收到終端或第一服務器發送的與第一種業務請求無關聯的 業務請求(即上述的第三種業務請求)時,也可能不建立會話。
[0056] 因此,在本申請實施例中,當第二服務器在接收到終端或第一服務器發送的業務 請求時,首先判斷是否存在與該業務請求對應的令牌,若是,說明該業務請求是與網關轉發 的業務請求相關聯的業務請求,則認證該業務請求通過,否則,說明該業務請求與網關轉發 的業務請求不關聯,可能是繞過網關想要直接訪問業務接口的業務請求,因此,認證不通 過。
[0057] 在本申請實施例中,第二服務器生成與業務請求所在的會話對應的令牌之后,進 一步的,可將該令牌保存在指定的存儲區域(也稱存儲模塊)中。一般的,Session存儲區 域(簡稱Session)是一個用于存儲一個會話的會話內容的存儲區域,則在本申請實施例 中,可將該令牌保存在該會話對應的Session中。由于Session的安全性相對較高,這樣, 存儲于Session中的令牌的安全性也較高。
[0058] 相應的,第二服務器在判斷是否存在與確定的會話對應的令牌時,具體的,可判斷 該會話對應的Session中是否存在令牌。
[0059] 考慮到在實際應用場景中,第二服務器需要處理包括但不限于賬號登錄請求、賬 號注冊請求、或密碼修改請求等特定類型的業務請求時,出于安全考慮,在處理該特定類型 的業務請求之前,需要刪除Session中的所有內容(如會話內容和令牌),以便于后續處理 該特定類型的業務請求時,僅保留與該特定類型的業務請求對應的會話內容。
[0060] 需要說明的是,本申請實施例所述的刪除會話是指刪除會話內容,而不是指拆除 會話。
[0061] 例如,假設會話1為基于支付請求建立的會話,登錄請求(特定類型的業務請求) 屬于該會話1,且該會話1對應令牌1,該會話1的會話內容1和令牌1均保存在Sessionl 中。當支付服務器接收到登錄請求后,確定登錄請求對應的會話內容1存儲于Sessionl,貝lj 刪除Sessionl中的會話內容1和令牌1,然后處理該登錄請求,將處理過程中產生的會話內 容保存在Sessionl中。
[0062] 考慮到在實際應用中,處理完所述登錄請求之后,還會接收到基于該會話1的其 他業務請求,如修改請求。當支付服務器刪除Sessionl中的令牌1后,再接收到基于該 會話1發送的修改請求時,由于該Sessionl中的令牌1已經被刪除,支付服務器在判斷 Sessionl中是否存在與該修改請求對應的令牌時,會確定該Sessionl中不存在該令牌,從 而就會誤認為該修改請求認證不通過。
[0063] 在本申請實施例中,當第二服務器確定接收到的業務請求為上述特定類型的業 務請求時,將預先生成的令牌保存在該業務請求所在的會話對應的Session中之后,將 Session中存儲的令牌復制到該特定類型的業務請求攜帶的鏈接地址中,該鏈接地址具體 可以是統一資源定位器(Uniform Resoure Locator,URL) 〇
[0064] 考慮到在實際應用場景中,URL中的令牌可能被篡改,當網關轉發的業務請求所在 的會話的令牌被篡改后,第二服務器可能會將屬于該會話的業務請求誤認為未與第二服務 器簽約的商戶通過終端或第一服務器繞過網關發送的業務請求,并拒絕處理該業務請求。
[0065] 因此,在本申請實施例中,將Session中存儲的令牌復制到該特定類型的業務請 求攜帶的URL中,具體的,可對該Session中存儲的令牌進行加密或簽名,將加密或簽名后 的令牌復制到該特定類型的業務請求攜帶的URL中。
[0066] 相應的,當第二服務器判斷是否存在與確定的會話對應的令牌時,具體可判斷存 儲會話內容的Session中是否存在該令牌,若不存在,貝lj可進一步判斷特定類型的業務請 求的鏈接地址中是否存在該令牌。
[0067] 可選的,當確定特定類型的業務請求的鏈接地址中存在加密或簽名后的令牌時, 可對該令牌進行解密處理,或驗證簽名,當解密成功或驗證簽名通過時,說明該令牌合法, 確定該令牌為業務請求所在會話對應的令牌,當解密不成功或驗證簽名不通過時,說明該 令牌為非法令牌,則確定不存在與該業務請求對應的令牌。
[0068] 由于相比較鏈接地址,Session的安全性較高,因此,當判斷特定類型的業務請求 的鏈接地址中存在該令牌時,進一步的,可將該鏈接地址中的該令牌復制到存儲該業務請 求所在會話Session中。
[0069] 沿用上例,支付服務器在接收到登錄請求(特定類型的業務請求)后,將存儲在 Sessionl中的令牌1復制到該登錄請求攜帶的URL中。當支付服務器處理完登錄請求之 后,接收到屬于會話1的修改請求時,支付服務器確定該修改請求所在的會話1,并確定與 該會話1對應的Sessionl,然后判斷該Sessionl中是否存在與該修改請求所在的會話1對 應的令牌1,當判斷該Sessionl中不存在該令牌1時,貝lj可判斷登錄請求攜帶的URL中是否 存在令牌1。當判斷該URL中存在令牌1時,可確定該修改請求認證通過。為了提高會話1 對應的令牌1的安全性,進一步的,還可將URL中的令牌1復制到Sessionl中。
[0070] 當然,第二服務器判斷是否存在與確定的會話對應的令牌時,也可先判斷業務請 求的鏈接地址中是否存在與該會話對應的令牌,若不存在,再判斷Session中是否存在與 該會話對應的令牌。也就是說,判斷Session中是否存在令牌,與判斷鏈接地址中是否存在 令牌的先后順序不限。
[0071] 考慮到在實際應用場景中,第二服務器接收到的業務請求中,既存在需要認證的 業務請求,也存在不需要認證的業務請求。針對需要認證的業務請求,第二服務器首先會對 該業務請求進行認證,認證通過時,處理相應的業務。針對不需要認證的業務請求,第二服 務器可直接進行相應的業務處理。
[0072] 例如,某些需要付費的業務,需要商戶預先與第二服務器的業務接口簽約,第二服 務器就需要對相應的業務請求進行認證,認證通過時,說明終端或第一服務器對應的商戶 已經與第二服務器的業務接口簽約,進行相應的處理,否則,說明終端或第一服務器對應的 商戶并未與第二服務器的業務接口簽約,不進行相應的處理。需要認證的業務請求包括但 不限于:支付類型的業務請求、轉賬類型的業務請求、充值類型的業務請求等。某些不需要 付費的業務,第二服務器就不需要對相應的業務請求進行認證,直接對該業務請求進行處 理。
[0073] 則在本申請實施例中,第二服務器判斷是否存在與確定的會話對應的令牌之前, 還包括:確定該業務請求是否為需要認證的業務請求,若是,執行本申請實施例提供的業務 請求認證方法,否則,直接進行業務處理。
[0074] 具體的,可預先設置需要認證的業務請求的類型,例如,可預先設置需要認證的業 務請求的類型包括:支付類型的業務請求、轉賬類型的業務請求、充值類型的業務請求等。
[0075] 以下將具體說明本申請實施例提供的業務請求認證方法的詳細過程,如圖3所 不。
[0076] 參見圖3,本申請實施例提供的業務請求認證方法,包括以下步驟:
[0077] S301、接收業務請求。
[0078] S302、判斷該業務請求是否為需要認證的業務請求,若是,執行步驟S303,否則,執 行步驟S310。
[0079] S303、判斷該業務請求是否來自網關,若是,執行步驟S304,否則執行步驟S306。
[0080] S304、建立基于該業務請求的會話,生成與該會話對應的令牌。
[0081] S305、將該令牌存儲于該會話對應的Session中,當接收到的業務請求為特定類 型的業務請求時,將該令牌復制到該業務請求的URL中。
[0082] S306、確定該業務請求所在的會話。
[0083] S307、判斷確定的會話中的特
[0084] 定類型的業務請求的URL中是否存在令牌,若是,執行步驟S309和步驟S310,否則 執行步驟S308。
[0085] S308、判斷確定的會話對應的Session中是否存在令牌,若是,執行步驟S310,否 貝1J,執行步驟S311。
[0086] S309、將特定類型的業務請求的URL中的令牌復制到確定的會話對應的Session 中。
[0087] S310、處理該業務請求。
[0088] S311、拒絕處理該業務請求。
[0089] 其中,步驟S307和步驟S308的先后順序可以互換。
[0090] 以上為本申請實施例提供的業務請求認證方法,基于同樣的思路,本申請實施例 還提供了業務請求認證裝置,如圖4所示。
[0091] 參見圖4,為本申請實施例提供的業務請求認證裝置,該裝置包括:
[0092] 接收模塊41,用于接收業務請求;
[0093] 第一確定模塊42,用于確定所述業務請求所在的會話;
[0094] 判斷模塊43,用于判斷是否存在與確定的會話對應的令牌,其中,所述令牌與來自 網關的業務請求所在的會話相對應;
[0095] 認證模塊44,當判斷存在與確定的會話對應的令牌時,則確定所述業務請求認證 通過,當判斷不存在與確定的會話對應的令牌時,確定所述業務請求認證不通過。
[0096] 可選的,所述裝置還包括:
[0097] 令牌生成模塊45,用于當所述接收模塊41接收到的所述業務請求為網關轉發的 業務請求時,生成與為網關轉發的業務請求的業務請求所在的會話對應的令牌。
[0098] 可選的,所述裝置還包括:
[0099] 存儲模塊46,用于在生成與所述會話對應的令牌之后,將所述生成的令牌保存在 與所述會話對應的Session中。
[0100] 可選的,所述裝置還包括:
[0101] 第一復制模塊47,用于當接收到的所述業務請求為特定類型的業務請求時,將所 述生成的令牌保存在與所述會話對應的Session中之后,將所述Session中存儲的令牌復 制到所述業務請求攜帶的鏈接地址中。
[0102] 可選的,所述判斷模塊43具體用于:
[0103] 當所述Session中不存在與確定的會話對應的令牌時,判斷所述鏈接地址中是否 存在與確定的會話對應的令牌。
[0104] 可選的,所述裝置還包括:
[0105] 第二復制模塊48,用于當所述判斷模塊判斷所述鏈接地址中存在與確定的會話對 應的令牌時,將所述鏈接地址中的令牌復制到所述Session中。
[0106] 可選的,所述裝置還包括:
[0107] 第二確定模塊49,用于在判斷是否存在與確定的會話對應的令牌之前,確定所述 業務請求為需要認證的業務請求。
[0108] 綜上所述,本申請提供的業務請求認證方法和裝置,該方法第二服務器在接收到 直接來自第一服務器或終端的業務請求時,確定該業務請求所在的會話,判斷是否存在與 該會話對應的令牌,若存在,則說明該業務請求與網關轉發的業務請求屬于同一個會話,且 發起該業務請求的終端或第一服務器的商戶已經與第二服務器的業務接口簽約,則確定該 業務請求認證通過,并處理相應的業務;若不存在,則說明該業務請求與網關轉發的業務請 求不屬于同一個會話,發起該業務請求的終端或第一服務器的商戶未與第二服務器的業務 接口簽約,則確定該業務請求認證不通過,并拒絕處理相應的業務。這樣,就可有效避免未 與第二服務器的業務接口簽約的商戶通過終端或第一服務器繞過網關訪問第二服務器。
[0109] 本領域內的技術人員應明白,本發明的實施例可提供為方法、系統、或計算機程序 產品。因此,本發明可采用完全硬件實施例、完全軟件實施例、或結合軟件和硬件方面的實 施例的形式。而且,本發明可采用在一個或多個其中包含有計算機可用程序代碼的計算機 可用存儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產 品的形式。
[0110] 本發明是參照根據本發明實施例的方法、設備(系統)、和計算機程序產品的流程 圖和/或方框圖來描述的。應理解可由計算機程序指令實現流程圖和/或方框圖中的每一 流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結合。可提供這些計算 機程序指令到通用計算機、專用計算機、嵌入式處理機或其他可編程數據處理設備的處理 器以產生一個機器,使得通過計算機或其他可編程數據處理設備的處理器執行的指令產生 用于實現在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能 的裝置。
[0111] 這些計算機程序指令也可存儲在能引導計算機或其他可編程數據處理設備以特 定方式工作的計算機可讀存儲器中,使得存儲在該計算機可讀存儲器中的指令產生包括指 令裝置的制造品,該指令裝置實現在流程圖一個流程或多個流程和/或方框圖一個方框或 多個方框中指定的功能。
[0112] 這些計算機程序指令也可裝載到計算機或其他可編程數據處理設備上,使得在計 算機或其他可編程設備上執行一系列操作步驟以產生計算機實現的處理,從而在計算機或 其他可編程設備上執行的指令提供用于實現在流程圖一個流程或多個流程和/或方框圖 一個方框或多個方框中指定的功能的步驟。
[0113] 在一個典型的配置中,計算設備包括一個或多個處理器(CPU)、輸入/輸出接口、 網絡接口和內存。
[0114] 內存可能包括計算機可讀介質中的非永久性存儲器,隨機存取存儲器(RAM)和/ 或非易失性內存等形式,如只讀存儲器(ROM)或閃存(flash RAM)。內存是計算機可讀介質 的示例。
[0115] 計算機可讀介質包括永久性和非永久性、可移動和非可移動媒體可以由任何方法 或技術來實現信息存儲。信息可以是計算機可讀指令、數據結構、程序的模塊或其他數據。 計算機的存儲介質的例子包括,但不限于相變內存(PRAM)、靜態隨機存取存儲器(SRAM)、 動態隨機存取存儲器(DRAM)、其他類型的隨機存取存儲器(RAM)、只讀存儲器(ROM)、電 可擦除可編程只讀存儲器(EEPR0M)、快閃記憶體或其他內存技術、只讀光盤只讀存儲器 (CD-ROM)、數字多功能光盤(DVD)或其他光學存儲、磁盒式磁帶,磁帶磁磁盤存儲或其他磁 性存儲設備或任何其他非傳輸介質,可用于存儲可以被計算設備訪問的信息。按照本文中 的界定,計算機可讀介質不包括暫存電腦可讀媒體(transitory media),如調制的數據信 號和載波。
[0116] 還需要說明的是,術語"包括"、"包含"或者其任何其他變體意在涵蓋非排他性的 包含,從而使得包括一系列要素的過程、方法、商品或者設備不僅包括那些要素,而且還包 括未明確列出的其他要素,或者是還包括為這種過程、方法、商品或者設備所固有的要素。 在未更多限制的情況下,由語句"包括一個……"限定的要素,并不排除在包括所述要素的 過程、方法、商品或者設備中還存在另外的相同要素。
[0117] 本領域技術人員應明白,本申請的實施例可提供為方法、系統或計算機程序產品。 因此,本申請可采用完全硬件實施例、完全軟件實施例或結合軟件和硬件方面的實施例的 形式。而且,本申請可采用在一個或多個其中包含有計算機可用程序代碼的計算機可用存 儲介質(包括但不限于磁盤存儲器、CD-ROM、光學存儲器等)上實施的計算機程序產品的形 式。
[0118] 以上所述僅為本申請的實施例而已,并不用于限制本申請。對于本領域技術人員 來說,本申請可以有各種更改和變化。凡在本申請的精神和原理之內所作的任何修改、等同 替換、改進等,均應包含在本申請的權利要求范圍之內。
【主權項】
1. 一種業務請求認證方法,其特征在于,包括: 接收業務請求,并確定所述業務請求所在的會話; 判斷是否存在與確定的會話對應的令牌,其中,所述令牌與來自網關的業務請求所在 的會話相對應; 若是,則確定所述業務請求認證通過; 否則,確定所述業務請求認證不通過。2. 如權利要求1所述的方法,其特征在于,當接收到的所述業務請求為網關轉發的業 務請求時,所述方法還包括: 生成與來自網關的業務請求所在的會話對應的令牌。3. 如權利要求2所述的方法,其特征在于,生成與所述業務請求所在的會話對應的令 牌之后,所述方法還包括: 將所述生成的令牌保存在所述會話對應的Session中。4. 如權利要求3所述的方法,其特征在于,當接收到的所述業務請求為特定類型的業 務請求時,將所述生成的令牌保存在所述會話對應的Session中之后,所述方法還包括: 將所述Session中存儲的令牌復制到所述業務請求攜帶的鏈接地址中。5. 如權利要求4所述的方法,其特征在于,判斷是否存在與確定的會話對應的令牌,具 體包括: 當所述Session中不存在與確定的會話對應的令牌時,判斷所述鏈接地址中是否存在 與確定的會話對應的令牌。6. 如權利要求5所述的方法,其特征在于,當判斷所述鏈接地址中存在與確定的會話 對應的令牌時,所述方法還包括: 將所述鏈接地址中的令牌復制到所述Session中。7. 如權利要求1所述的方法,其特征在于,判斷是否存在與確定的會話對應的令牌之 前,所述方法還包括: 確定所述業務請求為需要認證的業務請求。8. -種業務請求認證裝置,其特征在于,包括: 接收模塊,用于接收業務請求; 第一確定模塊,用于確定所述業務請求所在的會話; 判斷模塊,用于判斷是否存在與確定的會話對應的令牌,其中,所述令牌與來自網關的 業務請求所在的會話相對應; 認證模塊,當判斷存在與確定的會話對應的令牌時,則確定所述業務請求認證通過,當 判斷不存在與確定的會話對應的令牌時,確定所述業務請求認證不通過。9. 如權利要求8所述的裝置,其特征在于,所述裝置還包括: 令牌生成模塊,用于當所述接收模塊接收到的所述業務請求為網關轉發的業務請求, 生成與來自網關的業務請求所在的會話對應的令牌。10. 如權利要求9所述的裝置,其特征在于,所述裝置還包括: 存儲模塊,用于生成與所述會話對應的令牌之后,將所述生成的令牌保存在所述會話 對應的Session中。11. 如權利要求10所述的裝置,其特征在于,所述裝置還包括: 第一復制模塊,用于當接收到的所述業務請求為特定類型的業務請求時,將所述生成 的令牌保存在所述會話對應的Session中之后,將所述Session中存儲的令牌復制到所述 業務請求攜帶的鏈接地址中。12. 如權利要求11所述的裝置,其特征在于,所述判斷模塊具體用于:當所述Session 中不存在與確定的會話對應的令牌時,判斷所述鏈接地址中是否存在與確定的會話對應的 令牌。13. 如權利要求12所述的裝置,其特征在于,所述裝置還包括: 第二復制模塊,用于當所述判斷模塊判斷所述鏈接地址中存在與確定的會話對應的令 牌時,將所述鏈接地址中的令牌復制到所述Session中。14. 如權利要求8所述的裝置,其特征在于,所述裝置還包括: 第二確定模塊,用于在判斷是否存在與確定的會話對應的令牌之前,確定所述業務請 求為需要認證的業務請求。
【文檔編號】H04L29/06GK105991514SQ201510043786
【公開日】2016年10月5日
【申請日】2015年1月28日
【發明人】張校川
【申請人】阿里巴巴集團控股有限公司