一种自助终端用接口调用加密方法、装置、设备及介质与流程

1.本发明涉及软件加密技术领域，具体的，本发明应用于自助终端的接口调用领域，特别是涉及一种自助终端用接口调用加密方法、装置、设备及介质。


背景技术：

2.目前，为了方便自助终端上通过应用软件开发具体的业务，故在每个自助终端上均会提供一套基于该终端硬件平台的sdk，其中包含各种功能库，进而实现对于自助终端上各个硬件模块的驱动，以实现不同功能。
3.现有的自助终端上的sdk公开化，且不具有独特的加密逻辑，这会导致自助终端sdk存在被风险用户利用的可能，导致风险用户可通过非法调用功能库接口驱动自助终端完成非法操作，具有很大的安全隐患。


技术实现要素：

4.本发明的目的在于，针对现有技术中的上述问题，提供一种自助终端用接口调用加密方法、装置、设备及介质，进而解决现有技术中的自助终端上的sdk公开化，且不具有独特的加密逻辑，这会导致自助终端sdk存在被风险用户利用的可能，导致风险用户可通过非法调用功能库接口驱动自助终端完成非法操作，具有很大安全隐患的问题。
5.为解决上述技术问题，本发明的具体技术方案如下：
6.一方面，本发明提供一种自助终端用接口调用加密方法，包括以下步骤：
7.预配置：
8.配置密钥管理模块和密钥服务器，设置校验值计算策略；
9.校验值生成：
10.检测自助终端的接口调用情况，基于所述密钥管理模块、所述密钥服务器、所述校验值计算策略和所述接口调用情况执行第一加密操作，得到第一加密校验参数；
11.合法性校验：
12.基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证，得到验证结果；
13.调用许可判断：
14.基于所述验证结果进行接口调用许可操作。
15.作为一种改进的方案，所述接口调用情况包括：第一情况和第二情况；所述第一情况为存在来自第一应用端的第一接口调用请求；所述第二情况为非存在接口调用请求；
16.所述第一加密操作，包括：
17.识别所述接口调用情况；
18.所述接口调用情况为所述第一情况时，调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥；
19.基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一
加密校验参数。
20.作为一种改进的方案，所述调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥，包括：
21.调用所述密钥服务器响应所述第一接口调用请求，并生成与所述第一接口调用请求相对应的初始签名密钥；
22.调用所述密钥服务器采用第一私钥对所述初始签名密钥进行加密，得到加密签名密钥密文；
23.调用所述密钥服务器将所述加密签名密钥密文下发至所述第一应用端；
24.调用所述密钥管理模块获取所述第一应用端所收到的所述加密签名密钥密文，调用所述密钥管理模块采用第一公钥对所述加密签名密钥密文进行解密，得到解密签名密钥；
25.调用所述密钥管理模块验证所述解密签名密钥的有效性，若所述解密签名密钥有效，则调用所述密钥管理模块将所述解密签名密钥作为所述第一签名密钥返回至所述第一应用端。
26.作为一种改进的方案，所述基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一加密校验参数，包括：
27.获取所述第一接口调用请求所对应的第一接口名称、第一输入参数值和第一时间戳；
28.按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行计算，得到第一哈希校验值；
29.将所述第一接口名称、所述第一输入参数值、所述第一时间戳和所述第一哈希校验值整合作为所述第一加密校验参数。
30.作为一种改进的方案，所述验证结果包括：第一结果和第二结果；所述第一结果为验证通过；所述第二结果为验证未通过；
31.所述基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证，得到验证结果，包括：
32.调用所述自助终端的功能库接口基于所述第一加密校验参数生成第一校验实例；
33.通过所述第一校验实例校验所述第一时间戳的有效性，若所述第一时间戳有效，则通过所述第一校验实例采用第一密钥获取方法从所述密钥管理模块中获取所述第一签名密钥；
34.通过所述第一校验实例校验所述第一签名密钥的有效性，若所述第一签名密钥有效，则通过所述第一校验实例读取所述第一加密校验参数中的所述第一接口名称、所述第一输入参数值和所述第一时间戳；
35.通过所述第一校验实例按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行计算，得到第二哈希校验值；
36.通过所述第一校验实例读取所述第一加密校验参数中的所述第一哈希校验值；
37.比对所述第二哈希校验值是否与所述第一哈希校验值一致；若一致，则生成所述第一结果。
38.作为一种改进的方案，所述基于所述验证结果进行接口调用许可操作，包括：
39.识别所述验证结果；
40.所述验证结果为所述第一结果时，在所述自助终端中执行与所述第一接口调用请求相对应的接口调用步骤。
41.作为一种改进的方案，所述校验值计算策略，包括：
42.设置第一字符格式和第一密码散列函数算法；
43.按照所述第一字符格式将所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行序列化，得到第一字符序列；
44.采用所述第一密码散列函数算法对所述第一字符序列进行计算，得到所述第一哈希校验值或所述第二哈希校验值。
45.另一方面，本发明还提供一种自助终端用接口调用加密装置，包括：
46.预配置模块、校验值生成模块、合法性校验模块和调用许可判断模块；
47.预配置模块，用于配置密钥管理模块和密钥服务器，设置校验值计算策略；
48.校验值生成模块，用于检测自助终端的接口调用情况，并基于所述密钥管理模块、所述密钥服务器、所述校验值计算策略和所述接口调用情况执行第一加密操作，得到第一加密校验参数；
49.合法性校验模块，用于根据所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证，得到验证结果；
50.调用许可判断模块，用于根据所述验证结果进行接口调用许可操作。
51.另一方面，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现所述自助终端用接口调用加密方法的步骤。
52.另一方面，本发明还提供一种计算机设备，所述计算机设备包括处理器、通信接口、存储器和通信总线，其中，所述处理器，所述通信接口，所述存储器通过所述通信总线完成相互间的通信；其中：
53.所述存储器，用于存放计算机程序；
54.所述处理器，用于通过运行所述存储器上所存放的程序来执行所述自助终端用接口调用加密方法的步骤。
55.本发明技术方案的有益效果是：
56.1、本发明所述的自助终端用接口调用加密方法，可以实现为自助终端的sdk增设一套单独的加密逻辑，且通过该加密逻辑可在每一次基于sdk进行接口调用时，都会基于不可逆的验证参数进行单独的身份验证，安全性极高，避免了风险用户或非法用户对于自助终端的sdk入侵，保证了自助终端的使用合法性，弥补了现有技术的空缺，具有极高的应用价值。
57.2、本发明所述的自助终端用接口调用加密装置，可以通过预配置模块、校验值生成模块、合法性校验模块和调用许可判断模块的相互配合，进而实现为自助终端的sdk增设一套单独的加密逻辑，且通过该加密逻辑可在每一次基于sdk进行接口调用时，都会基于不可逆的验证参数进行单独的身份验证，安全性极高，避免了风险用户或非法用户对于自助终端的sdk入侵，保证了自助终端的使用合法性，弥补了现有技术的空缺，具有极高的应用价值。
58.3、本发明所述的计算机可读存储介质，可以实现引导预配置模块、校验值生成模块、合法性校验模块和调用许可判断模块进行配合，进而实现本发明所述的自助终端用接口调用加密方法，且本发明所述的计算机可读存储介质还有效提高所述自助终端用接口调用加密方法的可操作性。
59.4、本发明所述的计算机设备，可以实现存储并执行所述计算机可读存储介质，进而实现本发明所述的自助终端用接口调用加密方法。
附图说明
60.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
61.图1是本发明实施例1所述自助终端用接口调用加密方法的流程示意图；
62.图2是本发明实施例1所述自助终端用接口调用加密方法的详细流程示意图；
63.图3是本发明实施例2所述自助终端用接口调用加密装置的架构示意图；
64.图4是本发明实施例4所述计算机设备的架构示意图；
65.附图中的标记说明如下：
66.1501、处理器；1502、通信接口；1503、存储器；1504、通信总线。
具体实施方式
67.下面结合附图对本发明的较佳实施例进行详细阐述，以使本发明的优点和特征能更易于被本领域技术人员理解，从而对本发明的保护范围做出更为清楚明确的界定。
68.在本发明的描述中，需要说明的是，本发明所描述的实施例是本发明一部分实施例，而不是全部的实施例；基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
69.本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
70.实施例1
71.本实施例提供一种自助终端用接口调用加密方法，如图1和图2所示，包括以下步骤：
72.s100、预配置，具体包括：
73.s110、配置密钥管理模块和密钥服务器，设置校验值计算策略；
74.s200、校验值生成，具体包括：
75.s210、检测自助终端的接口调用情况，基于所述密钥管理模块、所述密钥服务器、
所述校验值计算策略和所述接口调用情况执行第一加密操作，得到第一加密校验参数；对应的，步骤s200在实际应用时，即sdk对应用提供签名密钥密文下发接口，应用通过此接口将从密钥服务器获取的使用私钥加密后的签名密钥密文设置给自助终端密钥机，自助终端密钥机负责管理公钥和通过公钥解密获得签名密钥；sdk对应用提供校验值生成规则，应用需通过此规则将签名密钥、接口名称、参数、时间戳使用特定算法计算获取校验值，该校验值即为前述第一加密校验参数中的参数之一；第一加密校验参数还包括应用调用sdk功能库接口传入时间戳等其他参数；
76.s300、合法性校验，具体包括：
77.s310、基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证，得到验证结果；步骤s300在实际应用时，即为sdk功能库接口被调用后，使用从密钥机获取到的签名密钥，计算出新的校验值，并与前述应用传入的校验值比对验证，若比对验证成功且时间戳在有效期范围内，则调用通过，若比对验证失败或时间戳超出有效期范围，则调用拒绝；进而根据该验证结果执行步骤s400；
78.s400、调用许可判断，具体包括：
79.s410、基于所述验证结果进行接口调用许可操作。
80.作为本发明的一种实施方式，所述接口调用情况包括：第一情况和第二情况；所述第一情况为存在来自第一应用端的第一接口调用请求；所述第二情况为非存在接口调用请求；第一接口调用请求即为自助终端的sdk功能库接口调用请求；
81.作为本发明的一种实施方式，本实施方式中所有涉及签名密钥的步骤中，其签名密钥预设带时间属性，进而保证签名密钥时效性；
82.所述第一加密操作，包括：识别所述接口调用情况；
83.所述接口调用情况为所述第一情况时，调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥；基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一加密校验参数；在本实施方式中，密钥管理模块采用密钥机，负责存储公钥和解密签名密钥密文，保证数据不被窃取，并向功能库提供签名密钥；
84.作为本发明的一种实施方式，所述调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥，包括：
85.在本实施方式中，在自助终端的sdk增加对外接口setsignkey()，负责将应用端下发的签名密钥密文写入密钥机；首先，第一接口调用请求是应用端所发出的，故调用所述密钥服务器响应所述第一接口调用请求，并调用所述密钥服务器生成与所述第一接口调用请求相对应的初始签名密钥；调用所述密钥服务器采用预先设置的基于非对称加密的第一私钥对所述初始签名密钥进行加密，得到加密签名密钥密文；调用所述密钥服务器将所述加密签名密钥密文下发至所述第一应用端；此时在第一应用端调用sdk对外功能接口setsignkey()，将加密签名密钥密文下发给自助终端的密钥机，保证数据传输安全，此步骤即为调用所述密钥管理模块(密钥机)获取所述第一应用端所收到的所述加密签名密钥密文，即调用所述密钥管理模块收到所述第一应用端所发送的所述加密签名密钥密文；调用所述密钥管理模块采用预先设置的关于第一私钥的第一公钥对所述加密签名密钥密文进行解密，得到解密签名密钥；调用所述密钥管理模块验证所述解密签名密钥的有效性，有
效性可选的可以根据解密签名密钥的密钥有效时限判断，若所述解密签名密钥有效，则调用所述密钥管理模块将所述解密签名密钥作为所述第一签名密钥返回至所述第一应用端；而第一应用端调用sdk对外功能接口setsignkey()即可获得前述的所述密钥管理模块返回的所述第一签名密钥，到此，完成签名密钥的下发，整个过程保证了数据的安全性；
86.作为本发明的一种实施方式，所述基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一加密校验参数，包括：获取所述第一接口调用请求所对应的第一接口名称、第一输入参数值inputvalue和第一时间戳timestamp；按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值inputvalue和所述第一时间戳timestamp进行计算，得到第一哈希校验值；将所述第一接口名称、所述第一输入参数值、所述第一时间戳和所述第一哈希校验值整合作为所述第一加密校验参数；在本实施方式中，时间戳保证调用的时效性，超期的调用会被拒绝，同时在后续步骤中，时间戳参与校验值计算，使校验值具备唯一性，增加验证可靠性；
87.作为本发明的一种实施方式，所述验证结果包括：第一结果和第二结果；所述第一结果为验证通过；所述第二结果为验证未通过；所述基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证，得到验证结果，包括：
88.首先，通过自助终端的功能库接口使用前述的第一接口名称、第一输入参数值inputvalue、时间戳timestamp，进行实例化ccertificationimpl类，进而得到类实例inst，即调用所述自助终端的功能库接口基于所述第一加密校验参数生成第一校验实例(类实例inst)；
89.通过所述第一校验实例校验所述第一时间戳的有效性，即inst校验时间戳timestamp是否在有效期内，若时间戳timestamp未在有效期内，即所述第一时间戳无效，则向功能库接口返回非法调用错误；
90.若时间戳timestamp在有效期内，即所述第一时间戳有效，则通过所述第一校验实例采用第一密钥获取方法(内部方法getkey())从所述密钥管理模块中获取所述第一签名密钥，此时，若第一签名密钥获取失败则向功能库接口返回硬件故障，若第一签名密钥为空则向功能库接口返回密钥失效；
91.通过所述第一校验实例校验所述第一签名密钥的有效性，即inst校验签名密钥是否在有效期内，若密钥未在有效期内，则向功能库接口返回密钥失效；若密钥在有效期内，即所述第一签名密钥有效，则通过所述第一校验实例读取所述第一加密校验参数中的所述第一接口名称、所述第一输入参数值和所述第一时间戳；通过所述第一校验实例按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行计算，得到第二哈希校验值；通过所述第一校验实例读取所述第一加密校验参数中的所述第一哈希校验值；比对所述第二哈希校验值是否与所述第一哈希校验值一致；若一致，则说明接口调用合法，故生成所述第一结果；若非一致，则说明接口调用不合法，故生成所述第二结果；
92.作为本发明的一种实施方式，所述基于所述验证结果进行接口调用许可操作，包括：识别所述验证结果；所述验证结果为所述第一结果时，为合法调用，即在所述自助终端中执行与所述第一接口调用请求相对应的接口调用步骤；所述验证结果为所述第二结果时，为非合法调用，向功能库接口返回非法调用提示；
93.作为本发明的一种实施方式，所述校验值计算策略，包括：设置第一字符格式和第一密码散列函数算法；按照所述第一字符格式将所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行序列化，得到第一字符序列；第一字符格式可选，根据具体需求设定，可选随机性或非随机性，进而提高加密程度；第一密码散列函数算法采用sha256哈希算法；采用所述第一密码散列函数算法对所述第一字符序列进行计算，得到所述第一哈希校验值或所述第二哈希校验值；对应的，在实际应用时，校验值计算策略即为：将签名密钥、接口名称、输入参数值、时间戳按照特定格式字符序列化后使用sha256计算得出不可逆哈希值，进而提高整个方法中对于非法接口调用的检测准确性，保证了更强的安全性。
94.实施例2
95.本实施例基于与实施例1中所述的一种自助终端用接口调用加密方法相同的发明构思，提供一种自助终端用接口调用加密装置，如图3所示，包括：预配置模块、校验值生成模块、合法性校验模块和调用许可判断模块；
96.预配置模块，用于配置密钥管理模块和密钥服务器，设置校验值计算策略；
97.校验值生成模块，用于检测自助终端的接口调用情况，并基于所述密钥管理模块、所述密钥服务器、所述校验值计算策略和所述接口调用情况执行第一加密操作，得到第一加密校验参数；
98.作为本发明的一种实施方式，所述接口调用情况包括：第一情况和第二情况；所述第一情况为存在来自第一应用端的第一接口调用请求；所述第二情况为非存在接口调用请求；
99.作为本发明的一种实施方式，所述第一加密操作，包括：校验值生成模块识别所述接口调用情况；所述接口调用情况为所述第一情况时，校验值生成模块调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥；校验值生成模块基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一加密校验参数。
100.作为本发明的一种实施方式，所述校验值生成模块调用所述密钥管理模块和所述密钥服务器配合向所述第一应用端发送与所述第一接口调用请求相对应的第一签名密钥，包括：校验值生成模块调用所述密钥服务器响应所述第一接口调用请求，并生成与所述第一接口调用请求相对应的初始签名密钥；校验值生成模块调用所述密钥服务器采用第一私钥对所述初始签名密钥进行加密，得到加密签名密钥密文；校验值生成模块调用所述密钥服务器将所述加密签名密钥密文下发至所述第一应用端；校验值生成模块调用所述密钥管理模块获取所述第一应用端所收到的所述加密签名密钥密文，校验值生成模块调用所述密钥管理模块采用第一公钥对所述加密签名密钥密文进行解密，得到解密签名密钥；校验值生成模块调用所述密钥管理模块验证所述解密签名密钥的有效性，若所述解密签名密钥有效，则校验值生成模块调用所述密钥管理模块将所述解密签名密钥作为所述第一签名密钥返回至所述第一应用端。
101.作为本发明的一种实施方式，所述校验值生成模块基于所述校验值计算策略和所述第一签名密钥在所述第一应用端生成所述第一加密校验参数，包括：校验值生成模块获取所述第一接口调用请求所对应的第一接口名称、第一输入参数值和第一时间戳；校验值
生成模块按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行计算，得到第一哈希校验值；校验值生成模块将所述第一接口名称、所述第一输入参数值、所述第一时间戳和所述第一哈希校验值整合作为所述第一加密校验参数。
102.合法性校验模块，用于根据所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证，得到验证结果；
103.作为本发明的一种实施方式，所述验证结果包括：第一结果和第二结果；所述第一结果为验证通过；所述第二结果为验证未通过；
104.作为本发明的一种实施方式，所述合法性校验模块基于所述密钥管理模块、所述校验值计算策略和所述第一加密校验参数进行接口调用合法性验证，得到验证结果，包括：合法性校验模块调用所述自助终端的功能库接口基于所述第一加密校验参数生成第一校验实例；合法性校验模块通过所述第一校验实例校验所述第一时间戳的有效性，若所述第一时间戳有效，则合法性校验模块通过所述第一校验实例采用第一密钥获取方法从所述密钥管理模块中获取所述第一签名密钥；合法性校验模块通过所述第一校验实例校验所述第一签名密钥的有效性，若所述第一签名密钥有效，则合法性校验模块通过所述第一校验实例读取所述第一加密校验参数中的所述第一接口名称、所述第一输入参数值和所述第一时间戳；合法性校验模块通过所述第一校验实例按照所述校验值计算策略对所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行计算，得到第二哈希校验值；合法性校验模块通过所述第一校验实例读取所述第一加密校验参数中的所述第一哈希校验值；合法性校验模块比对所述第二哈希校验值是否与所述第一哈希校验值一致；若一致，则合法性校验模块生成所述第一结果。
105.作为本发明的一种实施方式，所述校验值计算策略，包括：校验值生成模块或合法性校验模块设置第一字符格式和第一密码散列函数算法；校验值生成模块或合法性校验模块按照所述第一字符格式将所述第一签名密钥、所述第一接口名称、所述第一输入参数值和所述第一时间戳进行序列化，得到第一字符序列；校验值生成模块或合法性校验模块采用所述第一密码散列函数算法对所述第一字符序列进行计算，得到所述第一哈希校验值或所述第二哈希校验值。
106.调用许可判断模块，用于根据所述验证结果进行接口调用许可操作；
107.作为本发明的一种实施方式，所述调用许可判断模块基于所述验证结果进行接口调用许可操作，包括：调用许可判断模块识别所述验证结果；所述验证结果为所述第一结果时，调用许可判断模块在所述自助终端中执行与所述第一接口调用请求相对应的接口调用步骤。
108.实施例3
109.本实施例提供一种计算机可读存储介质，包括：
110.所述存储介质用于储存将上述实施例1所述的自助终端用接口调用加密方法实现所用的计算机软件指令，其包含用于执行上述为所述自助终端用接口调用加密方法所设置的程序；具体的，该可执行程序可以内置在实施例2所述的自助终端用接口调用加密装置中，这样，自助终端用接口调用加密装置就可以通过执行内置的可执行程序实现所述实施例1所述的自助终端用接口调用加密方法。
111.此外，本实施例具有的计算机可读存储介质可以采用一个或多个可读存储介质的任意组合，其中，可读存储介质包括电、光、电磁、红外线或半导体的系统、装置或器件，或者以上任意组合。
112.实施例4
113.本实施例提供一种电子设备，如图4所示，电子设备可以包括：处理器1501、通信接口1502、存储器1503和通信总线1504，其中，处理器1501，通信接口1502，存储器1503通过通信总线1504完成相互间的通信。
114.存储器1503，用于存放计算机程序；
115.处理器1501，用于执行存储器1503上所存放的计算机程序时，实现上述实施例1中所述自助终端用接口调用加密方法的步骤。
116.作为本发明的一种实施方式，上述终端提到的通信总线1504可以是外设部件互连标准(peripheral component interconnect，简称pci)总线或扩展工业标准结构(extended industry standard architecture，简称eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图4中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
117.作为本发明的一种实施方式，通信接口1502用于上述终端与其他设备之间的通信。
118.作为本发明的一种实施方式，存储器1503可以包括随机存取存储器(random access memory，简称ram)，也可以包括非易失性存储器(non-volatile memory)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。
119.作为本发明的一种实施方式，上述的处理器1501可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processing，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(field－programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
120.区别于现有技术，采用本技术一种自助终端用接口调用加密方法、装置、设备及介质可以为自助终端的sdk增设一套单独的加密逻辑，且通过该加密逻辑可在每一次基于sdk进行接口调用时，都会基于不可逆的验证参数进行单独的身份验证，安全性极高，避免了风险用户或非法用户对于自助终端的sdk入侵，保证了自助终端的使用合法性，弥补了现有技术的空缺，具有极高的应用价值。
121.应理解，在本文的各种实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本文实施例的实施过程构成任何限定。
122.还应理解，在本文实施例中，术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。
123.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件
和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本文的范围。
124.所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
125.在本文所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。
126.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
127.另外，在本文各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
128.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本文的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
129.以上所述仅为本发明的实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。