文献类型：专利

专利类型：发明专利

是否失效：否

是否授权：否

申 请 号：CN201310076337.6

申 请 日：20130311

发 明 人：史海波 于海斌 潘福成 里鹏 胡国良 段彬

申 请 人：无锡中科泛在信息技术研发中心有限公司 中国科学院沈阳自动化研究所

申请人地址：214135 江苏省无锡市新区菱湖大道200号中国传感网国际创新园C座

公 开 日：20151028

公 开 号：CN103179111B

代 理 人：曹祖良

代理机构：32104 无锡市大为专利商标事务所(普通合伙)

语　　种：中文

摘　　要：本发明提出一种防止Web？service被非法调用的方法，Web？service使用者若使用Web？service提供者提供的服务，Web？service使用者必须提供调用令牌，Web？service提供者经验证后才能提供服务。所述调用令牌是Web？service提供者验证合法调用的唯一凭证，调用令牌的特征是动态的，以防止令牌的泄露。本发明不依赖于第三方服务，其优点在于：（1）方法简单易用低成本；（2）具有较高的安全性。

主 权 项：1.一种防止Web service被非法调用的方法，其特征是：Web service使用者若使用Web service提供者提供的服务，Web service使用者必须提供调用令牌，Web service提供者经验证后才能提供服务；所述调用令牌是Web service提供者验证合法调用的唯一凭证，调用令牌的特征是动态的，以防止令牌的泄露，所述调用令牌生成方法如下：设Web service调用者和Web service提供者的共享密钥为key_share，调用时的系统时间为Time_call-system，时间的精度为秒级，设Time_{call-system-second}为调用时系统时间的秒数，设置调用的最大时延为15秒，对调用时间的秒位进行调整，调整公式为：Time_call-second＝[Time_{call-system-second}/15]×15，其中[]表示取整；用Time_call-second代替Time_call-system秒位的Time_{call-system-second}，形成调用时间信息Time_call，之后利用对称加密算法对Time_call进行加密，最终形成调用令牌Token_call；所述验证的方法如下：使用Web service提供者的令牌验证模块对调用者的调用合法性进行验证，首先取得被调用时的系统时间，设为Time_{Invoke-system}，时间的精度为秒级，设Time_{Invoke-system-second}为调用时系统时间的秒数，设置调用的最大时延为15秒，对调用时间的秒位进行调整，调整公式为：Time_{Invoke-second}＝[Time_{Invoke-system-second}/15]×15，其中[]表示取整；用Time_{Invoke-second}代替Time_{Invoke-system}秒位的Time_{Invoke-system-second}，形成调用时间信息Time_Invoke，之后利用与调用令牌相同的对称加密算法对Time_Invokel进行加密，最终形成验证令牌Token_Invoke；在进行验证时，只需比较验证令牌Token_Invoke与调用令牌Token_call是否相等，相等则

关 键 词：令牌 调用  提供者 第三方服务 提供服务  验证合法  低成本  动态的  经验证  一种  防止  泄露  凭证 依赖  非法 服务  

IPC专利分类号：H04L29/06(20060101)