一种能力开放方法、装置、存储介质和计算机设备与流程

本发明涉及业务支撑技术领域，尤其涉及一种能力开放方法、装置、存储介质和计算机设备。

背景技术：

在移动互联网时代，电信运营商面临着巨大的服务质量和业务创新的挑战，迫切地需要通过开放自身的系统能力为第三方企业或个人开发者提供服务接口，从而为用户提供更加及时、个性化、多元化的服务，提升用户体验和黏性，持续挖掘潜在业务价值。

目前，通常采用直接嵌入业务支撑系统提供的页面来开放自身的系统能力，一般使用应用框架技术、脚本文件或scriptlets组件等技术实现，直接将现有的web页面地址嵌入自己的应用中，使得能力开放业务的安全性降低。

技术实现要素：

有鉴于此，本发明实施例提供了一种能力开放方法、装置、存储介质和计算机设备，用以提高能力开放业务的安全性。

一方面，本发明实施例提供了一种能力开放方法，包括：

接收用户终端发送的加密地址信息；

对所述加密地址信息进行解密，生成地址信息；.

将所述地址信息发送至用户终端，以供用户终端根据所述地址信息显示所述地址信息对应的网页页面。

可选地，所述接收用户终端发送的加密地址信息之前包括：

接收用户终端发送的所述地址信息；

查询是否存储有所述地址信息对应的身份认证信息，所述身份认证信息包括有效时间；

若查询出存储有所述地址信息对应的身份认证信息，则判断所述有效时间是否小于或等于设定时间；

若判断出所述有效时间小于或等于设定时间，则向用户终端发送第一校验成功消息，以供用户终端对所述地址信息进行加密生成所述加密地址信息。

可选地，还包括：

若查询出未存储所述地址信息对应的身份认证信息，则向用户终端发送第一告警消息。

可选地，还包括：

若判断出所述有效时间大于设定时间，则向用户终端发送第二告警消息。

可选地，所述接收用户终端发送的所述地址信息之前包括：

接收用户终端发送的应用IP地址；

查询预先存储的应用IP地址是否包括用户终端发送的应用IP地址；

若查询出预先存储的应用IP地址包括用户终端发送的应用IP地址，向用户终端发送第二校验成功消息。

可选地，还包括：

若查询出预先存储的应用IP地址未包括用户终端发送的应用IP地址，则向用户终端发送第三告警消息。

可选地，所述身份认证信息还包括可调用次数，所述向用户终端发送第一校验成功消息之前，还包括：

判断所述可调用次数是否小于或等于设定阈值；

若判断出所述可调用次数小于或等于设定阈值，则继续执行所述向用户终端发送第一校验成功消息的步骤；

若判断出所述可调用次数大于设定时间，则向所述用户终端发送第四告警消息。

另一方面，本发明实施例提供了一种能力开放装置，包括：

接收模块，用于接收用户终端发送的加密地址信息；

解密模块，用于对所述加密地址信息进行解密；

生成模块，用于生成地址信息；

发送模块，用于将所述地址信息发送至用户终端，以供用户终端根据所述地址信息显示所述地址信息对应的网页页面。

另一方面，本发明实施例提供了一种存储介质，包括：所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在设备执行上述能力开放方法。

另一方面，本发明实施例提供了一种计算机设备，包括存储器和处理器，所述存储器用于存储包括程序指令的信息，所述处理器用于控制程序指令的执行，所述程序指令被处理器加载并执行时实现上述能力开放方法的步骤。

本发明实施例提供的能力开放方法的技术方案中，通过接收用户终端发送的加密地址信息，对加密地址信息进行解密，生成地址信息，将地址信息发送至用户终端，以供用户终端根据地址信息显示地址信息对应的网页页面，本发明实施例中，由用户终端提供加密地址信息，由能力开放平台对加密地址信息进行解密，使得用户终端可以根据解密后的地址信息显示地址信息对应的网页页面，从而提高了能力开放业务的安全性。

【附图说明】

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例提供的一种能力开放方法的流程图；

图2为本发明实施例提供的另一种能力开放方法的流程图；

图3为本发明实施例提供的一种能力开放装置的结构示意图；

图4为本发明实施例提供的一种计算机设备的示意图。

【具体实施方式】

为了更好的理解本发明的技术方案，下面结合附图对本发明实施例进行详细描述。

应当明确，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。

应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，甲和/或乙，可以表示：单独存在甲，同时存在甲和乙，单独存在乙这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。

图1为本发明实施例提供的一种能力开放方法的流程图，如图1所示，该方法包括：

步骤101、接收用户终端发送的加密地址信息。

步骤102、对加密地址信息进行解密，生成地址信息。.

步骤103、将地址信息发送至用户终端，以供用户终端根据地址信息显示地址信息对应的网页页面。

本实施例提供的能力开放方法的技术方案中，通过接收用户终端发送的加密地址信息，对加密地址信息进行解密，生成地址信息，将地址信息发送至用户终端，以供用户终端根据地址信息显示地址信息对应的网页页面，本发明实施例中，由用户终端提供加密地址信息，由能力开放平台对加密地址信息进行解密，使得用户终端可以根据解密后的地址信息显示地址信息对应的网页页面，从而提高了能力开放业务的安全性。

图2为本发明实施例提供的另一种能力开放方法的流程图，如图2所示，该方法包括：

步骤201、接收用户终端发送的应用IP地址。

本发明实施例中，各步骤由能力开放平台执行，能力开放平台包括nginx平台。

本发明实施例中，用户终端包括手机、平板电脑、计算机或可穿戴设备。

作为一种可选方案，步骤201之前包括：用户终端在能力开放平台进行注册，注册后能力开放平台会根据用户终端的账号分配对应的应用IP地址，账号与应用IP地址一一对应。

本步骤中，用户终端若要访问能力开放平台时，需要向能力开放平台发送应用IP地址。

步骤202、查询预先存储的应用IP地址是否包括用户终端发送的应用IP地址，若是，执行步骤203；若否，执行步骤215。

本步骤中，能力开放平台的数据库中存储有账号与应用IP地址的对应关系，从数据库中查询预先存储的应用IP地址是否包括用户终端发送的应用IP地址。

本发明实施例中，若查询出预先存储的应用IP地址包括用户终端发送的应用IP地址，表明用户终端发送的应用IP地址是预先注册过的；若查询出预先存储的应用IP地址不包括用户终端发送的应用IP地址，表明用户终端发送的应用IP地址未预先注册过的。

步骤203、向用户终端发送第二校验成功消息。

步骤204、接收用户终端发送的地址信息。

本发明实施例中，用户通过用户终端输入地址信息，地址信息包括网页地址信息，例如：http://www.baidu.com。

本步骤中，用户终端接收到能力开放平台发送的第二校验成功消息后，向能力开放平台发送地址信息。

步骤205、查询是否存储有地址信息对应的身份认证信息，身份认证信息包括有效时间和可调用次数，若是，执行步骤206；若否，执行步骤214。

作为一种可选方法，身份认证信息包括：应用授权访问认证身份令牌(token)。

本发明实施例中，数据库中存储有地址信息与身份认证信息的对应关系，从地址信息与身份认证信息的对应关系中，查询出地址信息对应的身份认证信息，地址信息与身份认证信息一一对应。

本发明实施例中，若查询出存储有地址信息对应的身份认证信息，表明该地址信息需要进行身份校验才可访问；若查询出未存储有地址信息对应的身份认证信息，表明该地址信息未设置身份校验。

步骤206、判断有效时间是否小于或等于设定时间，若是，执行步骤207；若否，执行步骤213。

本步骤中，作为一种可选方案，设定时间为24小时。

本发明实施例中，若判断出有效时间小于或等于设定时间，表明有效时间处于身份校验的有效时间范围内；若判断出有效时间大于设定时间，表明有效时间未位于身份校验发有效时间范围内。

步骤207、判断可调用次数是否小于或等于设定阈值，若是，执行步骤209；若否，执行步骤208。

若判断出可调用次数小于或等于设定阈值，表明身份校验信息可继续被调用；若判断出可调用次数大于设定阈值，表明身份校验信息不可被调用。

步骤208、向用户终端发送第四告警消息，流程结束。

作为一种可选方案，用户终端接收到第四告警信息，用户终端跳转oauth认证页面，用户终端需要根据oauth认证页面的更新可调用次数提示信息进行oauth认证。

步骤209、向用户终端发送第一校验成功消息，以供用户终端对地址信息进行加密生成加密地址信息。

本步骤中，用户终端根据安全散列算法(Secure Hash Algorithm，SHA)或RSA加密算法的加密方式对地址信息进行加密生成加密地址信息。

步骤210、接收用户终端发送的加密地址信息。

步骤211、对加密地址信息进行解密，生成地址信息。

作为一种可选方案，能力开放平台根据SHA算法或RSA算法对加密地址信息进行解密。

步骤212、将地址信息发送至用户终端，以供用户终端根据地址信息显示地址信息对应的网页页面，流程结束。

本发明实施例中，网页页面包括H5页面、html页面或jsp页面。

步骤213、向用户终端发送第二告警消息，流程结束。

作为一种可选方案，用户终端接收到第二告警信息，用户终端跳转oauth认证页面，用户终端需要根据oauth认证页面的更新有效时间提示信息进行oauth认证。

步骤214、向用户终端发送第一告警消息，流程结束。

作为一种可选方案，用户终端接收到第一告警信息，用户终端跳转oauth认证页面，用户终端需要根据oauth认证页面的注册提示信息进行oauth认证。

步骤215、向用户终端发送第三告警消息，流程结束。

本发明实施例中，第三告警消息包括短信消息或邮件消息。

作为一种可选方案，能力开放平台向用户终端发送短信消息，用于提示该用户未进行能力开放平台的注册。

本实施例提供的能力开放方法的技术方案中，通过接收用户终端发送的加密地址信息，对加密地址信息进行解密，生成地址信息，将地址信息发送至用户终端，以供用户终端根据地址信息显示地址信息对应的网页页面，本发明实施例中，由用户终端提供加密地址信息，由能力开放平台对加密地址信息进行解密，使得用户终端可以根据解密后的地址信息显示地址信息对应的网页页面，从而提高了能力开放业务的安全性。

本发明实施例提供的技术方案中，能力开放平台是一个高性能的HTTP和反向代理web服务器，其特点是占有内存少，并发能力强，通过反向代理实现一个请求地址完成不同地址下的页面调用，完成多个“服务”统一收敛至一个“服务”平台中，本发明实施例通过能力开放平台安全管控、应用管控，能够保证页面能力调用过程中的传输安全与认证安全。

本发明实施例提供了一种能力开放装置。图3为本发明实施例提供的一种能力开放装置的结构示意图，如图3所示，该装置包括：接收模块11、解密模块12生成模块13和发送模块14。

接收模块11用于接收用户终端发送的加密地址信息。

解密模块12用于对加密地址信息进行解密。

生成模块13用于生成地址信息。

发送模块14用于将地址信息发送至用户终端，以供用户终端根据地址信息显示地址信息对应的网页页面。

本发明实施例中，该装置还包括：第一查询模块15和第一判断模块16。

接收模块11还用于接收用户终端发送的地址信息。

第一查询模块15用于查询是否存储有地址信息对应的身份认证信息，身份认证信息包括有效时间。

第一查询模块15若查询出存储有地址信息对应的身份认证信息，则第一判断模块16判断有效时间是否小于或等于设定时间。

第一判断模块16若判断出有效时间小于或等于设定时间，则发送模块14向用户终端发送第一校验成功消息，以供用户终端对地址信息进行加密生成加密地址信息。

本发明实施例中，第一查询模块15若查询出未存储地址信息对应的身份认证信息，则发送模块14向用户终端发送第一告警消息。

本发明实施例中，第一判断模块16若判断出有效时间大于设定时间，则发送模块14向用户终端发送第二告警消息。

本发明实施例中，该装置还包括：第二查询模块17。

接收模块11用于接收用户终端发送的应用IP地址。

第二查询模块17用于查询预先存储的应用IP地址是否包括用户终端发送的应用IP地址。

第二查询模块17若查询出预先存储的应用IP地址包括用户终端发送的应用IP地址，发送模块14向用户终端发送第二校验成功消息。

本发明实施例中，第二查询模块17若查询出预先存储的应用IP地址未包括用户终端发送的应用IP地址，则发送模块14向用户终端发送第三告警消息。

本发明实施例中，该装置还包括：第二判断模块18。

第二判断模块18用于判断可调用次数是否小于或等于设定阈值。

第二判断模块18若判断出可调用次数小于或等于设定阈值，则发送模块14继续执行向用户终端发送第一校验成功消息的步骤。

第二判断模块18若判断出可调用次数大于设定时间，则发送模块14向用户终端发送第四告警消息。

本实施例提供的能力开放装置可用于实现上述图1和图2中的能力开放方法，具体描述可参见上述能力开放方法的实施例，此处不再重复描述。

本发明实施例提供的能力开发装置的技术方案中，接收模块用于接收用户终端发送的加密地址信息，解密模块用于对加密地址信息进行解密，生成模块用于生成地址信息，发送模块用于将地址信息发送至用户终端，以供用户终端根据地址信息显示地址信息对应的网页页面，本发明实施例中，由用户终端提供加密地址信息，由能力开放平台对加密地址信息进行解密，使得用户终端可以根据解密后的地址信息显示地址信息对应的网页页面，从而提高了能力开放业务的安全性。

本发明实施例提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述能力开放方法的实施例的各步骤，具体描述可参见上述能力开放方法的实施例。

本发明实施例提供了一种计算机设备，包括存储器和处理器，存储器用于存储包括程序指令的信息，处理器用于控制程序指令的执行，程序指令被处理器加载并执行时实现上述能力开放方法的实施例的各步骤，具体描述可参见上述能力开放方法的实施例。

图4为本发明实施例提供的一种计算机设备的示意图。如图4所示，该实施例的计算机设备30包括：处理器31、存储器32以及存储在存储32中并可在处理器31上运行的计算机程序33，该计算机程序33被处理器31执行时实现实施例中的应用于辅载波添加小区的生成方法，为避免重复，此处不一一赘述。或者，该计算机程序被处理器31执行时实现实施例中应用于辅载波添加小区的生成装置中各模型/单元的功能，为避免重复，此处不一一赘述。

计算机设备30包括，但不仅限于，处理器31、存储器32。本领域技术人员可以理解，图4仅仅是计算机设备30的示例，并不构成对计算机设备30的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件，例如计算机设备还可以包括输入输出设备、网络接入设备、总线等。

所称处理器31可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

存储器32可以是计算机设备30的内部存储单元，例如计算机设备30的硬盘或内存。存储器32也可以是计算机设备30的外部存储设备，例如计算机设备30上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，存储器32还可以既包括计算机设备30的内部存储单元也包括外部存储设备。存储器32用于存储计算机程序以及计算机设备所需的其他程序和数据。存储器32还可以用于暂时地存储已经输出或者将要输出的数据。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的几个实施例中，应该理解到，所揭露的系统，装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机装置(可以是个人计算机，服务器，或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。