一种基于安全渠道的第三方应用消息鉴权方法及系统的制作方法
【技术领域】
[0001]本发明涉及信息安全领域,具体涉及一种基于安全渠道的第三方应用消息鉴权方法及系统。
【背景技术】
[0002]现有的社交应用,如微信、QQ及facebook等,一般都设有如购物应用及游戏应用等第三方应用。现有的通过社交应用完成第三方应用信息鉴权的方法为:用户通过点击社交应用上设有的第三方应用入口进入第三方应用,第三方接收到社交应用的令牌(token)后还原所述用户对应的身份信息,同时完成鉴权。然而,上述鉴权的方法至少存在以下缺占-
^ \\\.
[0003]1、社交应用必须提供进入第三方应用的入口 ;
[0004]2、仅支持使用客户端提供的令牌进行身份校验;
[0005]3、第三方应用需要直接调用社交应用后台进行令牌解密,增加了安全风险;
[0006]4、所有第三方应用共享相同的令牌,一旦令牌泄漏,所有第三方应用都将收到影响;
[0007]5、接入方必须使用可还原的加密算法。
【发明内容】
[0008]本发明实施例提供一种基于安全渠道的第三方应用消息鉴权方法及系统,不仅能提闻鉴权的效率,而且还具备更闻的安全性。
[0009]本发明提供一种基于安全渠道的第三方应用消息鉴权方法,,包括:
[0010]通过社交应用建立第三方应用服务器与社交应用服务器之间的连接;
[0011]所述社交应用接收用户登录所述第三方应用的登录请求;
[0012]通过所述社交应用将所述登录请求发送给所述社交应用服务器;
[0013]所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器;
[0014]所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHAl)生成一第一令牌(Token I),将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
[0015]所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
[0016]所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
[0017]本发明还提供一种基于安全渠道的第三方应用消息鉴权系统,包括:电子终端、社交应用服务器及第三方应用服务器;
[0018]所述电子终端包括:通信连接模块、第一接收模块、第一发送模块、人机交互模块;
[0019]所述通信连接模块,用于建立第三方应用服务器与社交应用服务器之间的连接;
[0020]所述第一接收模块,用于接收用户登录所述第三方应用的登录请求;
[0021]所述第一发送模块,用于将所述登录请求发送给所述社交应用服务器;
[0022]所述社交应用服务器包括:第二接收模块、解析模块、第二发送模块、可视化内容生成模块;
[0023]所述第二接收模块,用于接收所述登录请求;
[0024]所述解析模块,用于解析所述登录请求以形成一新的规范请求;
[0025]所述第二发送模块,用于将所述新的规范请求发送给所述第三方应用服务器;
[0026]所述第三方应用服务器包括:响应模块、第一令牌生成模块、返回模块;
[0027]所述响应模块,用于响应所述新的规范请求;
[0028]所述第一令牌生成模块,用于根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHAl)生成一第一令牌(Token I);
[0029]所述返回模块,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
[0030]所述可视化内容生成模块,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
[0031]所述人机交互模块,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
[0032]本发明实施例的基于安全渠道的第三方应用消息鉴权方法,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
【附图说明】
[0033]为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1是本发明实施例提供的基于安全渠道的第三方应用消息鉴权方法和系统所设计的系统环境图;
[0035]图2是本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法的流程图;
[0036]图3是本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法所涉及的社交应用的界面示意图;
[0037]图4是本发明第二实施例中基于安全渠道的第三方应用消息鉴权方法的流程图;
[0038]图5是图4中步骤S202的方法流程图;
[0039]图6是图4中步骤S208的方法流程图;
[0040]图7是本发明第三实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图;
[0041]图8是本发明第四实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图。
【具体实施方式】
[0042]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0043]本发明实施例提供一种基于安全渠道的第三方应用消息鉴权方法和系统。
[0044]参见图1,所述基于安全渠道的第三方应用消息鉴权方法和系统涉及电子终端、社交应用服务器及第三方应用服务器,所述电子终端通过网络与所述社交应用服务器连接及所述第三方应用服务器连接,所述社交应用服务器与所述第三方应用服务器同样通过网络相互连接。所述电子终端可以作为本发明实施例的第一终端,该终端具体可以为手机、平板电脑和个人计算机(PC, Personal Computer)等设备。所述电子终端上登录有社交应用软件,所述社交应用软件可以为微信、QQ、facebook、twitter等。所述社交应用软件上设有第三方应用软件,第三方应用软件可以为购物应用、游戏应用、支付应用及管理应用等。
[0045]实施例一、
[0046]请参阅图2,图2为本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法的流程图,所述方法包括以下步骤:
[0047]步骤S101,通过社交应用建立第三方应用服务器与社交应用服务器之间的连