调用请求的处理方法、装置以及电子设备与流程

本技术涉及计算机，特别涉及一种调用请求的处理方法、装置以及电子设备。

背景技术：

1、随着计算机技术的发展，电子设备能够实现的功能越来越多，相应地，电子设备上安装的应用的数量也越来越多，应用之间可能存在功能联动，也即是一个应用可能需要调用另一个应用，比如，购物类应用可能需要调用导航应用来指引用户到达购物点。

2、相关技术中，往往不会对应用之间的调用进行校验，可能存在应用被恶意调用的情况，应用之间的调用存在安全隐患。

技术实现思路

1、本技术实施例提供了一种调用请求的处理方法、装置以及电子设备，能够减少应用被恶意调用的情况，提高应用相互调用的安全性，技术方案如下：

2、一方面，提供了一种调用请求的处理方法，所述方法包括：

3、响应于请求应用对目标应用的调用请求，所述目标应用确定所述请求应用是否为白名单应用，所述白名单应用为允许调用所述目标应用的应用；

4、在所述请求应用为白名单应用的情况下，所述目标应用确定所述请求应用是否为仿冒应用，所述仿冒应用为应用标识和开发者标识不匹配的应用；

5、在所述请求应用为仿冒应用的情况下，所述目标应用拒绝所述调用请求。

6、在一种可能的实施方式中，所述响应于请求应用对目标应用的调用请求，所述目标应用确定所述请求应用是否为白名单应用包括：

7、响应于所述请求应用对目标应用的调用请求，所述目标应用获取所述请求应用的应用标识；

8、所述目标应用确定所述目标应用的应用白名单中是否存在所述请求应用的应用标识，所述应用白名单中存储有多个白名单应用的应用标识。

9、在一种可能的实施方式中，所述在所述请求应用为白名单应用的情况下，所述目标应用确定所述请求应用是否为仿冒应用包括：

10、在所述请求应用为白名单应用的情况下，所述目标应用确定所述目标应用的应用黑名单中是否存在所述请求应用的应用标识，所述应用黑名单中存储有多个仿冒应用的应用标识，所述应用黑名单是基于所述应用白名单和多个已安装应用生成的。

11、在一种可能的实施方式中，所述响应于所述请求应用对目标应用的调用请求，所述目标应用获取所述请求应用的应用标识之前，所述方法还包括：

12、所述目标应用获取预设应用发送的黑名单应用信息，所述黑名单应用信息包括多个已安装应用中至少一个仿冒应用的应用标识，所述至少一个仿冒应用的应用标识属于所述应用白名单；

13、所述目标应用基于所述黑名单应用信息，更新所述目标应用的应用黑名单。

14、在一种可能的实施方式中，所述目标应用获取预设应用发送的黑名单应用信息之前，所述方法还包括：

15、所述预设应用获取多个参考应用的应用标识以及本地开发者标识，所述本地开发者标识为对应参考应用携带的开发者标识，所述多个参考应用为所述多个白名单应用中的已安装应用；

16、所述预设应用基于各个所述参考应用的应用标识，获取各个所述参考应用的真实开发者标识；

17、所述预设应用基于各个所述参考应用的应用标识、本地开发者标识和真实开发者标识，生成所述黑名单应用信息。

18、在一种可能的实施方式中，所述本地开发者标识包括本地开发者公钥，所述真实开发者标识包括真实开发者公钥，所述预设应用基于各个所述参考应用的应用标识、本地开发者标识和真实开发者标识，生成所述黑名单应用信息包括：

19、对于所述多个参考应用中的任一参考应用，在所述参考应用的本地开发者公钥和真实开发者公钥不同的情况下，所述预设应用将所述参考应用的应用标识添加至所述黑名单应用信息。

20、在一种可能的实施方式中，所述预设应用基于各个所述参考应用的应用标识，获取各个所述参考应用的真实开发者标识包括：

21、所述预设应用采用各个所述参考应用的应用标识在所述目标应用的信息记录表中进行查询，得到各个所述参考应用的真实开发者标识，所述信息记录表用于存储所述多个参考应用的应用标识以及真实开发者标识，所述信息记录表是基于所述目标应用的应用白名单生成的。

22、在一种可能的实施方式中，所述方法还包括：

23、在所述请求应用不是白名单应用的情况下，所述目标应用拒绝所述调用请求；

24、在所述请求应用不是仿冒应用的情况下，所述目标应用响应所述调用请求。

25、一方面，提供了一种调用请求的处理装置，所述装置包括：

26、第一确定模块，用于响应于请求应用对目标应用的调用请求，所述目标应用确定所述请求应用是否为白名单应用，所述白名单应用为允许调用所述目标应用的应用；

27、第二确定模块，用于在所述请求应用为白名单应用的情况下，所述目标应用确定所述请求应用是否为仿冒应用，所述仿冒应用为应用标识和开发者标识不匹配的应用；

28、请求处理模块，用于在所述请求应用为仿冒应用的情况下，所述目标应用拒绝所述调用请求。

29、在一种可能的实施方式中，所述第一确定模块，用于响应于所述请求应用对目标应用的调用请求，所述目标应用获取所述请求应用的应用标识；所述目标应用确定所述目标应用的应用白名单中是否存在所述请求应用的应用标识，所述应用白名单中存储有多个白名单应用的应用标识。

30、在一种可能的实施方式中，所述第二确定模块，用于在所述请求应用为白名单应用的情况下，所述目标应用确定所述目标应用的应用黑名单中是否存在所述请求应用的应用标识，所述应用黑名单中存储有多个仿冒应用的应用标识，所述应用黑名单是基于所述应用白名单和多个已安装应用生成的。

31、在一种可能的实施方式中，所述装置还包括：

32、发送模块，用于所述目标应用获取预设应用发送的黑名单应用信息，所述黑名单应用信息包括多个已安装应用中至少一个仿冒应用的应用标识，所述至少一个仿冒应用的应用标识属于所述应用白名单；所述目标应用基于所述黑名单应用信息，更新所述目标应用的应用黑名单。

33、在一种可能的实施方式中，所述装置还包括：

34、生成模块，用于所述预设应用获取多个参考应用的应用标识以及本地开发者标识，所述本地开发者标识为对应参考应用携带的开发者标识，所述多个参考应用为所述多个白名单应用中的已安装应用；所述预设应用基于各个所述参考应用的应用标识，获取各个所述参考应用的真实开发者标识；所述预设应用基于各个所述参考应用的应用标识、本地开发者标识和真实开发者标识，生成所述黑名单应用信息。

35、在一种可能的实施方式中，所述本地开发者标识包括本地开发者公钥，所述真实开发者标识包括真实开发者公钥，所述生成模块，用于对于所述多个参考应用中的任一参考应用，在所述参考应用的本地开发者公钥和真实开发者公钥不同的情况下，所述预设应用将所述参考应用的应用标识添加至所述黑名单应用信息。

36、在一种可能的实施方式中，所述生成模块，用于所述预设应用采用各个所述参考应用的应用标识在所述目标应用的信息记录表中进行查询，得到各个所述参考应用的真实开发者标识，所述信息记录表用于存储所述多个参考应用的应用标识以及真实开发者标识，所述信息记录表是基于所述目标应用的应用白名单生成的。

37、在一种可能的实施方式中，所述请求处理模块，还用于执行下述步骤：

38、在所述请求应用不是白名单应用的情况下，所述目标应用拒绝所述调用请求；

39、在所述请求应用不是仿冒应用的情况下，所述目标应用响应所述调用请求。

40、一方面，提供了一种计算机设备，所述计算机设备包括一个或多个处理器和一个或多个存储器，所述一个或多个存储器中存储有至少一条计算机程序，所述计算机程序由所述一个或多个处理器加载并执行以实现所述调用请求的处理方法。

41、一方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一条计算机程序，所述计算机程序由处理器加载并执行以实现所述调用请求的处理方法。

42、一方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括程序代码，该程序代码存储在计算机可读存储介质中，计算机设备的处理器从计算机可读存储介质读取该程序代码，处理器执行该程序代码，使得该计算机设备执行上述调用请求的处理方法。

43、通过本技术实施例提供的技术方案，响应于请求应用对目标应用的调用请求，该目标应用确定该请求应用是否为白名单应用，实现对请求应用的第一层验证。在该请求应用为白名单应用的情况下，目标应用确定该请求应用是否为仿冒应用，实现对请求应用的第二层验证。在该请求应用为仿冒应用的情况下，表示该请求应用未通过该第二层验证，该调用请求存在安全隐患，该目标应用拒绝该调用请求，防止该目标应用被恶意调用，从而提高对目标应用进行调用的安全性。