[发明专利]一种提供网络服务的方法和系统

说明书

技术领域

本申请涉及服务器领域，尤其涉及一种提供网络服务的方法和系统。

背景技术

通过Web Service，客户端可以通过发请求得到想要获得的服务函数，而不需要知道服务函数是怎么实现的。正是基于这个优点，Web Service正在被广泛地使用。

Web Service的基本实现过程如下：

Web Service提供者设计实现服务函数，并将调试正确后的服务函数在UDDI注册中心进行注册；

客户端取得服务端的服务函数描述文件WSDL，然后解析该文件，获得所述服务端的服务信息，调用方式。

然后，所述客户端根据需要生成SOAP请求，并在SOAP请求中指定调用的方法和参数，并发往所述服务端。

所述服务端基于收到的所述SOAP请求，解析其中的调用方法和参数的格式，根据所述WSDL的描述，调用相应的服务函数来完成指定功能，并把返回值放入到SOAP回应消息返回给所述客户端。

在本申请发明人在实现本申请的过程中，发现现有技术中至少存在如下技术问题：

虽然根据现有的安全手段，Web Service对于单个服务函数的调用，安全性是有保障的，但是，在Web Service被发布，后台Web Service方面不能知道客户端是如何调用所述服务函数；

同时，后台Web Service还无法控制客户端的调用顺序，也无法控制客户端的调用次数，而这将带来性能和安全的问题，如：Web Service将有机会被客户端滥用。

发明内容

本申请实施例提供了一种提供网络服务的方法和系统，用以解决现有技术中服务器可能为某些用户进行非法操作提供服务的技术问题。

一方面，本申请实施例提供了一种提供网络服务的方法，包括：

接收来自N个客户端的M个调用请求，所述M个调用请求中每个调用请求对应一个服务函数，其中，M和N为大于或等于1的整数；

获得所述M个调用请求中的S个调用请求中每个调用请求的顺序值，所述顺序值用来表示每个调用请求在其所对应客户端的K个调用请求中的顺序位置，所述K为大于或等于1的整数，所述S为大于0且小于或等于M的整数；

基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值，判断所述S个调用请求中每个调用请求是否合法；

在J个调用请求合法时，基于所述J个调用请求中每个调用请求，调用并运行所述J个调用请求中每个调用请求对应的服务函数，其中J为大于1但小于或等于S的整数。

优选的，所述M个调用请求中每个调用请求包括每个调用请求对应客户端的客户端识别码，在所述获得所述M个调用请求中的所述S个调用请求中每个调用请求的顺序值之前，还包括：

基于所述M个调用请求中每个调用请求中包括的客户端识别码，判断每个调用请求对应的客户端是否为合法客户端；

当S个调用请求对应的客户端是合法客户端时，执行所述的获得所述S个调用请求中每个调用请求的顺序值的步骤。

优选的，所述至少一个经认证的服务函数调用顺序为基于有限状态机的数学模型而获得。

优选的，所述至少一个经认证的服务函数调用顺序中每个服务函数调用顺序中包括至少一个服务函数，其中，每个服务函数调用顺序中包括至少一个服务函数的函数种类数为一种或多种。

优选的，所述基于包括有至少一个经认证的服务函数调用顺序和所述S个调用请求中每个调用请求的顺序值，判断所述S个调用请求中每个调用请求是否合法，具体包括：

基于所述S个调用请求中的每个调用请求对应的客户端的顺序值为第一的调用请求，生成一个会话；

基于所述至少一个经认证的服务函数调用顺序，判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法，其中T为大于或等于1的整数。

优选的，在所述基于所述至少一个经认证的服务函数调用顺序，判断所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是否合法之后，其中T为大于或等于1的整数，还包括：

在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求是合法时，在所述会话中进行记录；或

在所述S个调用请求中的每个调用请求对应的客户端的第T个调用请求不合法时，则生成报错信息，并基于所述报错信息退出所述会话。

另一方面，本申请实施例提供了一种提供网络服务的系统，包括：