本技术涉及安全认证,尤其涉及一种云手机内部应用一键登录系统。
背景技术:
1、随着智能手机和移动互联网的飞速发展,云手机开始在智慧生活中兴起。云手机是基于云端运行的虚拟手机,可通过实体智能手机操控,云手机可以看作是实体手机的延伸,云手机同样可以聊天、玩游戏和看电影等,还具备副号通话、应用多开等特色功能。
2、用户只需在智能手机上下载云手机app(应用程序或者应用,application)并开通云手机操作系统相关服务,便可在云手机操作系统中安装第三方应用进行登录使用,无需将大量的第三方应用安装在实体手机中,不仅能释放实体手机的内存,还可以降低实体手机的运行压力。
3、然而,运行在云手机操作系统内的第三方app无法通过用户实体手机的移动网络来进行网络通讯,无法通过运营商sdk服务器端来实现一键登录功能,使得用户只能通过传统的密码或验证码等登录模式来登录使用安装在云手机内的第三方应用。
技术实现思路
1、本技术提供一种云手机内部应用一键登录系统,用以解决现有技术中云手机内部第三方应用无法一键登录的问题。
2、第一方面,本技术提供一种云手机内部应用一键登录系统,包括:云手机操作系统、第三方应用、第三方应用服务器和sdk认证服务器,所述第三方应用安装在所述云手机操作系统内,其中,
3、所述第三方应用,用于通过应用内部sdk向所述sdk认证服务器发起一键登录请求a,所述一键登录请求a携带有应用信息,以使所述sdk认证服务器校验所述应用信息,并在校验通过所述应用信息后向所述应用内部sdk发送http重定向请求;
4、所述云手机操作系统,用于截获所述http重定向请求,并采用实例id封装所述http重定向请求,将封装后的http重定向请求转换为https请求,并将所述https请求发送至所述sdk认证服务器,云手机操作系统的实例id唯一;
5、所述sdk认证服务器,用于查询所述实例id绑定的实体手机号,并在查询到所述实例id绑定的实体手机号后,生成并向所述云手机操作系统返回置换码a,以使所述云手机操作系统经所述应用内部sdk和所述第三方应用将所述置换码a传输至所述第三方应用服务器,其中,所述sdk认证服务器中存储有每个实例id各自绑定的实体手机号,所述置换码a与所述实例id绑定的实体手机号关联,所述置换码a仅能置换一次所述实体手机号;
6、所述第三方应用服务器,用于向所述sdk认证服务器发起手机号置换请求,以使所述sdk认证服务器基于所述置换码a置换并返回所述实体手机号,并在获取到所述实体手机号时向所述第三方应用返回一键登录成功结果,其中,所述手机号置换请求包括所述置换码a。
7、在一种可能的实现方式中,所述第三方应用具体用于:
8、通过所述应用内部sdk发起一键登录请求a;
9、接收所述应用内部sdk发送的应用信息获取请求,所述应用信息获取请求用于获取应用信息;
10、响应于所述应用信息获取请求,将应用信息返回至所述应用内部sdk,其中,所述应用信息包括应用包名和应用私网ip,所述应用私网ip用于指示安装有所述第三方应用的终端私网ip。
11、在一种可能的实现方式中,所述云手机内部应用一键登录系统还包括云手机应用和云手机应用服务器,所述云手机操作系统安装在所述云手机应用内,其中,
12、所述云手机应用,用于通过云手机内部sdk向所述sdk认证服务器发起一键登录请求b,所述一键登录请求b携带有云手机信息,以使所述sdk认证服务器查询到所述云手机信息关联的实体手机号后,生成并经所述云手机内部sdk返回置换码b,其中,所述云手机信息包括云手机私网ip,所述云手机私网ip用于指示安装有所述云手机应用的终端私网ip,所述置换码b与所述云手机信息关联的实体手机号关联,所述置换码b携带有第一时间标记,所述第一时间标记用于指示所述置换码b的使用截止期限;
13、所述云手机应用服务器,用于接收所述云手机应用发送的所述置换码b,并通过专用接口将所述置换码b发送到所述sdk认证服务器,以使sdk认证服务器保存所述置换码b以及基于所述置换码b置换并返回所述置换码b关联的实体手机号,不同云手机应用服务器均通过所述专用接口连接所述sdk认证服务器。
14、在一种可能的实现方式中,所述云手机应用服务器还用于:
15、向所述云手机操作系统发起操作系统信息获取请求,所述操作系统信息获取请求用于获取实例id;
16、接收所述云手机操作系统返回的实例id;
17、向所述sdk认证服务器发起绑定请求,以使所述sdk认证服务器校验通过所述置换码b后,根据绑定规则建立所述实例id和所述置换码b关联的实体手机号的绑定关系,所述绑定请求携带有所述实例id和所述置换码b;
18、接收所述sdk认证服务器发送的绑定结果。
19、在一种可能的实现方式中,所述sdk认证服务器具体用于:
20、基于所述第三方应用通过所述应用内部sdk发送所述应用信息的通信接口,确定应用公网ip,所述应用公网ip地址用于指示安装有所述第三方应用的终端公网ip;
21、校验所述应用公网ip和所述应用包名,并在校验通过后向所述应用内部sdk发送重定向请求。
22、在一种可能的实现方式中,所述sdk认证服务器还用于:
23、判断公网ip白名单是否包含有所述应用公网ip,所述公网ip白名单中包含有多个终端公网ip,所述多个终端公网ip是由所述云手机应用服务器预先提供的;
24、若所述公网ip白名单包含有所述应用公网ip,则判断所述应用白名单是否包含有所述应用包名,所述应用白名单中存储有可使用一键登录功能的应用的应用包名;
25、若是,则校验通过所述应用包名;
26、若否,则校验不通过,向所述应用内部sdk输出提示信息,所述提示信息用于提示不支持一键登录功能。
27、在一种可能的实现方式中,所述sdk认证服务器还用于:
28、若所述公网ip白名单未包含有所述应用公网ip,则查询所述应用私网ip关联的实体手机号,并在查询到所述私网ip关联的实体手机号后,生成并经所述应用内部sdk向所述第三方应用返回置换码c,所述置换码c与所述应用私网ip关联的实体手机号关联,所述置换码c携带有第二时间标记,所述第二时间标记用于指示所述置换码c的使用截止期限。
29、在一种可能的实现方式中,所述第三方应用服务器具体用于:
30、接收所述第三方应用发送的所述置换码c;
31、通过普通接口将所述置换码c发送到所述sdk认证服务器,以使sdk认证服务器基于所述置换码c置换并返回所述置换码c关联的实体手机号,不同非云手机应用服务器均通过所述普通接口连接所述sdk认证服务器。
32、在一种可能的实现方式中,所述sdk认证服务器还用于:
33、在查询到所述实例id绑定的实体手机号后,向所述云手机应用服务器发送数据核验请求,所述数据核验请求携带有所述实例id;
34、接收所述云手机应用服务器返回的目标手机号,目标手机号与实例id在云手机应用服务器中存在绑定关系;
35、若所述实例id绑定的实体手机号与所述目标手机号一致,则生成并向所述云手机操作系统返回置换码a。
36、在一种可能的实现方式中,所述sdk认证服务器具体用于:
37、接收所述云手机应用服务器发起的解绑请求,所述解绑请求携带有所述实例id;
38、查询所述实例id绑定的实体手机号、所述实例id绑定的实体手机号与所述实例id之间的绑定规则;
39、根据解绑规则解绑所述实例id绑定的实体手机号和所述实例id,并向所述云手机应用服务器返回解绑结果,所述解绑规则与所述绑定规则对应。
40、本技术提供的云手机内部应用一键登录系统,包括云手机操作系统、第三方应用、第三方应用服务器和sdk认证服务器,所述第三方应用安装在所述云手机操作系统内,其中,所述第三方应用,用于通过应用内部sdk向所述sdk认证服务器发起一键登录请求a,所述一键登录请求a携带有应用信息,以使所述sdk认证服务器校验所述应用信息,并在校验通过所述应用信息后向所述应用内部sdk发送http重定向请求;所述云手机操作系统,用于截获所述http重定向请求,并采用实例id封装所述http重定向请求,将封装后的http重定向请求转换为https请求,并将所述https请求发送至所述sdk认证服务器,云手机操作系统的实例id唯一;所述sdk认证服务器,用于查询所述实例id绑定的实体手机号,并在查询到所述实例id绑定的实体手机号后,生成并向所述云手机操作系统返回置换码a,以使所述云手机操作系统经所述应用内部sdk和所述第三方应用将所述置换码a传输至所述第三方应用服务器,其中,所述sdk认证服务器中存储有每个实例id各自绑定的实体手机号,所述置换码a与所述实例id绑定的实体手机号关联,所述置换码a仅能置换一次所述实体手机号;所述第三方应用服务器,用于向所述sdk认证服务器发起手机号置换请求,以使所述sdk认证服务器基于所述置换码a置换并返回所述实体手机号,并在获取到所述实体手机号时向所述第三方应用返回一键登录成功结果,其中,所述手机号置换请求包括所述置换码a。
41、本技术的技术方案在第三方应用的应用内部sdk与sdk认证服务器的交互过程中,通过云手机操作系统拦截sdk认证服务器发送给应用内部sdk的http重定向请求,经实例id特殊封装和转换后,将转换得到的https请求返回给sdk认证服务器,使得sdk认证服务器能够在众多绑定关系中查询到实例id绑定的实体手机号,并在sdk认证服务器成功查询后生成与所述实体手机号关联的置换码a,将置换码a返回云手机操作系统,进而最终传输至第三方应用的服务器,如此这样,第三方应用服务器便能基于置换码a向sdk认证服务器发起置换请求,从而置换得到实体手机号,实现云手机内部的第三方应用的一键登录。