CN104967597A - 一种基于安全渠道的第三方应用消息鉴权方法及系统 - Google Patents

一种基于安全渠道的第三方应用消息鉴权方法及系统 Download PDF

Info

Publication number
CN104967597A
CN104967597A CN201410613554.9A CN201410613554A CN104967597A CN 104967597 A CN104967597 A CN 104967597A CN 201410613554 A CN201410613554 A CN 201410613554A CN 104967597 A CN104967597 A CN 104967597A
Authority
CN
China
Prior art keywords
application server
token
party application
module
social
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201410613554.9A
Other languages
English (en)
Other versions
CN104967597B (zh
Inventor
张东杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201410613554.9A priority Critical patent/CN104967597B/zh
Publication of CN104967597A publication Critical patent/CN104967597A/zh
Application granted granted Critical
Publication of CN104967597B publication Critical patent/CN104967597B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Abstract

本发明公开了一种高安全性的鉴权方法及系统,所述方法包括:通过社交应用建立第三方应用服务器与社交应用服务器之间的连接;社交应用接收用户登录第三方应用的登录请求;通过社交应用将登录请求发送给社交应用服务器;社交应用服务器接收登录请求,并解析登录请求以形成一新请求,再将新请求发送给第三方应用服务器;第三方应用服务器响应新的规范请求,并根据预设的密钥、长整形时间戳及用户标识做哈希算法生成一第一令牌,将第一令牌、长整形时间戳、用户标识及响应结果返回给社交应用服务器;社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给社交应用展示;社交应用接收用户对所述可视化内容的点击操作即完成鉴权。

Description

一种基于安全渠道的第三方应用消息鉴权方法及系统
技术领域
本发明涉及信息安全领域,具体涉及一种基于安全渠道的第三方应用消息鉴权方法及系统。
背景技术
现有的社交应用,如微信、QQ及facebook等,一般都设有如购物应用及游戏应用等第三方应用。现有的通过社交应用完成第三方应用信息鉴权的方法为:用户通过点击社交应用上设有的第三方应用入口进入第三方应用,第三方接收到社交应用的令牌(token)后还原所述用户对应的身份信息,同时完成鉴权。然而,上述鉴权的方法至少存在以下缺点:
1、社交应用必须提供进入第三方应用的入口;
2、仅支持使用客户端提供的令牌进行身份校验;
3、第三方应用需要直接调用社交应用后台进行令牌解密,增加了安全风险;
4、所有第三方应用共享相同的令牌,一旦令牌泄漏,所有第三方应用都将收到影响;
5、接入方必须使用可还原的加密算法。
发明内容
本发明实施例提供一种基于安全渠道的第三方应用消息鉴权方法及系统,不仅能提高鉴权的效率,而且还具备更高的安全性。
本发明提供一种基于安全渠道的第三方应用消息鉴权方法,,包括:
通过社交应用建立第三方应用服务器与社交应用服务器之间的连接;
所述社交应用接收用户登录所述第三方应用的登录请求;
通过所述社交应用将所述登录请求发送给所述社交应用服务器;
所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器;
所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1),将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
本发明还提供一种基于安全渠道的第三方应用消息鉴权系统,包括:电子终端、社交应用服务器及第三方应用服务器;
所述电子终端包括:通信连接模块、第一接收模块、第一发送模块、人机交互模块;
所述通信连接模块,用于建立第三方应用服务器与社交应用服务器之间的连接;
所述第一接收模块,用于接收用户登录所述第三方应用的登录请求;
所述第一发送模块,用于将所述登录请求发送给所述社交应用服务器;
所述社交应用服务器包括:第二接收模块、解析模块、第二发送模块、可视化内容生成模块;
所述第二接收模块,用于接收所述登录请求;
所述解析模块,用于解析所述登录请求以形成一新的规范请求;
所述第二发送模块,用于将所述新的规范请求发送给所述第三方应用服务器;
所述第三方应用服务器包括:响应模块、第一令牌生成模块、返回模块;
所述响应模块,用于响应所述新的规范请求;
所述第一令牌生成模块,用于根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token1);
所述返回模块,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
所述可视化内容生成模块,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
所述人机交互模块,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
本发明实施例的基于安全渠道的第三方应用消息鉴权方法,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于安全渠道的第三方应用消息鉴权方法和系统所设计的系统环境图;
图2是本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法的流程图;
图3是本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法所涉及的社交应用的界面示意图;
图4是本发明第二实施例中基于安全渠道的第三方应用消息鉴权方法的流程图;
图5是图4中步骤S202的方法流程图;
图6是图4中步骤S208的方法流程图;
图7是本发明第三实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图;
图8是本发明第四实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于安全渠道的第三方应用消息鉴权方法和系统。
参见图1,所述基于安全渠道的第三方应用消息鉴权方法和系统涉及电子终端、社交应用服务器及第三方应用服务器,所述电子终端通过网络与所述社交应用服务器连接及所述第三方应用服务器连接,所述社交应用服务器与所述第三方应用服务器同样通过网络相互连接。所述电子终端可以作为本发明实施例的第一终端,该终端具体可以为手机、平板电脑和个人计算机(PC,PersonalComputer)等设备。所述电子终端上登录有社交应用软件,所述社交应用软件可以为微信、QQ、facebook、twitter等。所述社交应用软件上设有第三方应用软件,第三方应用软件可以为购物应用、游戏应用、支付应用及管理应用等。
实施例一、
请参阅图2,图2为本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法的流程图,所述方法包括以下步骤:
步骤S101,通过社交应用建立第三方应用服务器与社交应用服务器之间的连接。所述社交应用和所述社交应用服务器构成的系统可以理解为安全渠道,如微信系统。通过将所述社交应用服务器与所述第三方应用服务对接,即后台对接,不仅能提高安全性,而且还能增强其扩展性。
步骤S102,所述社交应用接收用户登录所述第三方应用的登录请求。
步骤S103,通过所述社交应用将所述登录请求发送给所述社交应用服务器。为提高安全性,所述社交应用可以利用HTTPS将所述登录请求发送给所述社交应用服务器。
步骤S104,所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器。
步骤S105,所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1),将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器。
步骤S106,所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示。所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。请参阅图3,当所述可视化内容为文字链接时,所述文字链接可以但不限于图示的“请点击确认”。
步骤S107,所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
上述基于安全渠道的第三方应用消息鉴权方法,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
实施例二、
请参阅图4,图4为本发明第二实施例中基于安全渠道的第三方应用消息鉴权方法的流程图,所述方法包括以下步骤:
步骤S201,所述用户完成所述社交应用的鉴权且成功登录所述社交应用。
步骤S202,通过社交应用建立第三方应用服务器与社交应用服务器之间的连接。所述社交应用和所述社交应用服务器构成的系统可以理解为安全渠道,如微信系统。通过将所述社交应用服务器与所述第三方应用服务对接,即后台对接,不仅能提高安全性,而且还能增强其扩展性。
请一并参阅图5,上述步骤202具体包括:
步骤S2021,所述社交应用服务器接收用户的所述登录请求之后,由预设的密钥、长整形时间戳和随机数(nouce)字典序排序之后拼接成一个字符串做哈希算法加密得到第三令牌(Token 3)。
步骤S2022,所述社交应用服务器将所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr)发送给所述第三方应用服务器。
步骤S2023,所述第三应用服务器接收所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr),并根据接收到的长整形时间戳及随机数结合预设的密钥做哈希算法生成一第四令牌(Token 4),比较所述第四令牌与所述第三令牌是否一致,若一致则认为所述登录请求合法并向所述社交应用服务器返回一回应字符串。
步骤S2024,所述社交应用服务器接收所述返回的回应字符串,判断所述返回的回应字符串是否与所述发送的回应字符串相同,若相同则认为所述社交应用服务器与所述第三方应用服务器对接成功。
步骤S203,所述社交应用接收用户登录所述第三方应用的登录请求。
步骤S204,通过所述社交应用将所述登录请求发送给所述社交应用服务器。为提高安全性,所述社交应用可以利用HTTPS将所述登录请求发送给所述社交应用服务器。
步骤S205,所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器。
步骤S206,所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1),将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器。
步骤S207,所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示。所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。
步骤S208,所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
请一并参阅图6,上述步骤S208具体包括:
步骤S2081,所述社交应用接收用户对所述可视化内容的点击操作后,所述社交应用向所述第三方应用服务器发起鉴权请求,所述鉴权请求包括用户的所述点击操作信息、第一令牌(Token 1)、长整形时间戳和用户标识。
步骤S2082,所述第三方应用服务器接收到所述鉴权请求后根据预设的密钥以及所述鉴权请求中的长整形时间戳和用户标识做哈希算法生成一第二令牌(Token 2)。
步骤S2083,所述第三方应用服务器比较所述第二令牌和所述第一令牌是否一致,如果一致则完成鉴权,并认为所述登录操作有效且来自用户本人的操作。
上述基于安全渠道的第三方应用消息鉴权方法,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
实施例三、
请参阅图7,图7为本发明第三实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图,所述系统使用了上述实施例一的方法,所述系统包括:电子终端10、社交应用服务器20及第三方应用服务器30。
所述电子终端10包括:通信连接模块11、第一接收模块12、第一发送模块13、人机交互模块14。
所述通信连接模块11,用于建立第三方应用服务器与社交应用服务器之间的连接。
所述第一接收模块12,用于接收用户登录所述第三方应用的登录请求。
所述第一发送模块13,用于将所述登录请求发送给所述社交应用服务器。
所述社交应用服务器20包括:第二接收模块21、解析模块22、第二发送模块23、可视化内容生成模块24。
所述第二接收模块21,用于接收所述登录请求。
所述解析模块22,用于解析所述登录请求以形成一新的规范请求。
所述第二发送模块23,用于将所述新的规范请求发送给所述第三方应用服务器。
所述第三方应用服务器30包括:响应模块31、第一令牌生成模块32、返回模块33。
所述响应模块31,用于响应所述新的规范请求。
所述第一令牌生成模块32,用于根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token1)。
所述返回模块33,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器。
所述可视化内容生成模块24,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示,所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。。
所述人机交互模块14,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
上述基于安全渠道的第三方应用消息鉴权系统,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
实施例四、
请参阅图8,图8为本发明第四实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图,所述系统使用了上述实施例二的方法,所述系统包括:电子终端40、社交应用服务器50及第三方应用服务器60。
所述电子终端40包括:通信连接模块41、第一接收模块42、发送模块43、人机交互模块44。
所述通信连接模块41,用于建立第三方应用服务器与社交应用服务器之间的连接。
所述第一接收模块42,用于接收用户登录所述第三方应用的登录请求。
所述第一发送模块43,用于将所述登录请求发送给所述社交应用服务器。
所述社交应用服务器50包括:第二接收模块51、解析模块52、第二发送模块53、可视化内容生成模块54。
所述第二接收模块51,用于接收所述登录请求。
所述解析模块52,用于解析所述登录请求以形成一新的规范请求。
所述第二发送模块53,用于将所述新的规范请求发送给所述第三方应用服务器。
所述第三方应用服务器60包括:响应模块61、第一令牌生成模块62、返回模块63。
所述响应模块61,用于响应所述新的规范请求。
所述第一令牌生成模块62,用于根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token1)。
所述返回模块63,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器。
所述可视化内容生成模块54,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示,所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。
所述人机交互模块44,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
所述第一发送模块43还用于:在所述社交应用接收用户对所述可视化内容的点击操作后,向所述第三方应用服务器发起鉴权请求,所述鉴权请求包括用户的所述点击操作信息、第一令牌(Token 1)、长整形时间戳和用户标识。
所述第三方应用服务器60还包括第二令牌生成模块64及第一令牌比较模块65。
所述第二令牌生成模块64用于:接收到所述鉴权请求后根据预设的密钥以及所述鉴权请求中的长整形时间戳和用户标识做哈希算法生成一第二令牌(Token 2)。
所述第一令牌比较模块65用于:比较所述第二令牌和所述第一令牌是否一致,如果一致则完成鉴权,并认为所述登录操作有效且来自用户本人的操作。
所述社交应用服务器50还包括第三令牌生成模块55,用于:在接收用户的所述登录请求之后,由预设的密钥、长整形时间戳和随机数(nouce)字典序排序之后拼接成一个字符串做哈希算法加密得到第三令牌(Token 3)。
所述第二发送模块52,还用于:将所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr)发送给所述第三方应用服务器。
所述第三应用服务器60还包括第三接收模块66、第四令牌生成模块67及第二令牌比较模块68。
所述第三接收模块66,用于接收所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr)。
所述第四令牌生成模块67,用于根据接收到的长整形时间戳及随机数结合预设的密钥做哈希算法生成一第四令牌(Token 4)。
所述第二令牌比较模块68,用于:比较所述第四令牌与所述第三令牌是否一致,若一致则认为所述登录请求合法并向所述社交应用服务器返回一回应字符串。
所述第二接收模块51,还用于接收所述返回的回应字符串。
所述社交应用服务器50还包括判断模块56,用于:判断所述返回的回应字符串是否与所述发送的回应字符串相同,若相同则认为所述社交应用服务器与所述第三方应用服务器对接成功。
上述基于安全渠道的第三方应用消息鉴权系统,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种基于安全渠道的第三方应用消息鉴权方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于安全渠道的第三方应用消息鉴权方法,其特征在于,包括:
通过社交应用建立第三方应用服务器与社交应用服务器之间的连接;
所述社交应用接收用户登录所述第三方应用的登录请求;
通过所述社交应用将所述登录请求发送给所述社交应用服务器;
所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器;
所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1),将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
2.根据权利要求1所述的方法,其特征在于,所述社交应用接收用户对所述可视化内容点击的操作并完成鉴权,具体包括:
所述社交应用接收用户对所述可视化内容的点击操作后,所述社交应用向所述第三方应用服务器发起鉴权请求,所述鉴权请求包括用户的所述点击操作信息、第一令牌(Token 1)、长整形时间戳和用户标识;
所述第三方应用服务器接收到所述鉴权请求后根据预设的密钥以及所述鉴权请求中的长整形时间戳和用户标识做哈希算法生成一第二令牌(Token2);
所述第三方应用服务器比较所述第二令牌和所述第一令牌是否一致,如果一致则完成鉴权,并认为所述登录操作有效且来自用户本人的操作。
3.根据权利要求1所述的方法,其特征在于,所述通过社交应用建立所述第三方应用服务器与所述社交应用服务器之间的连接,具体包括:
所述社交应用服务器接收用户的所述登录请求之后,由预设的密钥、长整形时间戳和随机数(nouce)字典序排序之后拼接成一个字符串做哈希算法加密得到第三令牌(Token 3);
所述社交应用服务器将所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr)发送给所述第三方应用服务器;
所述第三应用服务器接收所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr),并根据接收到的长整形时间戳及随机数结合预设的密钥做哈希算法生成一第四令牌(Token 4),比较所述第四令牌与所述第三令牌是否一致,若一致则认为所述登录请求合法并向所述社交应用服务器返回一回应字符串;
所述社交应用服务器接收所述返回的回应字符串,判断所述返回的回应字符串是否与所述发送的回应字符串相同,若相同则认为所述社交应用服务器与所述第三方应用服务器对接成功。
4.根据权利要求1所述的方法,其特征在于,所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。
5.根据权利要求1所述的方法,其特征在于,所述通过社交应用建立第三方应用服务器与社交应用服务器之间的连接步骤之前,还包括:所述用户完成所述社交应用的鉴权且成功登录所述社交应用。
6.根据权利要求1所述的方法,其特征在于,所述通过所述社交应用将所述登录请求发送给所述社交应用服务器,具体包括:通过所述社交应用将所述登录请求用HTTPS发送给所述社交应用服务器。
7.一种基于安全渠道的第三方应用消息鉴权系统,其特征在于,包括:电子终端、社交应用服务器及第三方应用服务器;
所述电子终端包括:通信连接模块、第一接收模块、第一发送模块、人机交互模块;
所述通信连接模块,用于建立第三方应用服务器与社交应用服务器之间的连接;
所述第一接收模块,用于接收用户登录所述第三方应用的登录请求;
所述第一发送模块,用于将所述登录请求发送给所述社交应用服务器;
所述社交应用服务器包括:第二接收模块、解析模块、第二发送模块、可视化内容生成模块;
所述第二接收模块,用于接收所述登录请求;
所述解析模块,用于解析所述登录请求以形成一新的规范请求;
所述第二发送模块,用于将所述新的规范请求发送给所述第三方应用服务器;
所述第三方应用服务器包括:响应模块、第一令牌生成模块、返回模块;
所述响应模块,用于响应所述新的规范请求;
所述第一令牌生成模块,用于根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token1);
所述返回模块,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
所述可视化内容生成模块,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
所述人机交互模块,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
所述第一发送模块还用于:在接收用户对所述可视化内容的点击操作后,向所述第三方应用服务器发起鉴权请求,所述鉴权请求包括用户的所述点击操作信息、第一令牌(Token 1)、长整形时间戳和用户标识;
所述第三方应用服务器还包括第二令牌生成模块及第一令牌比较模块;
所述第二令牌生成模块用于:接收到所述鉴权请求后根据预设的密钥以及所述鉴权请求中的长整形时间戳和用户标识做哈希算法生成一第二令牌(Token 2);
所述第一令牌比较模块用于:比较所述第二令牌和所述第一令牌是否一致,如果一致则完成鉴权,并认为所述登录操作有效且来自用户本人的操作。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括:
所述社交应用服务器还包括第三令牌生成模块,用于:在接收用户的所述登录请求之后,由预设的密钥、长整形时间戳和随机数(nouce)字典序排序之后拼接成一个字符串做哈希算法加密得到第三令牌(Token 3);
所述第二发送模块,还用于:将所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr)发送给所述第三方应用服务器;
所述第三应用服务器还包括第三接收模块、第四令牌生成模块及第二令牌比较模块;
所述第三接收模块,用于接收所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr);
所述第四令牌生成模块,用于根据接收到的长整形时间戳及随机数结合预设的密钥做哈希算法生成一第四令牌(Token 4);
所述第二令牌比较模块,用于:比较所述第四令牌与所述第三令牌是否一致,若一致则认为所述登录请求合法并向所述社交应用服务器返回一回应字符串;
所述第二接收模块,还用于接收所述返回的回应字符串;
所述社交应用服务器还包括判断模块,用于:判断所述返回的回应字符串是否与所述发送的回应字符串相同,若相同则认为所述社交应用服务器与所述第三方应用服务器对接成功。
10.根据权利要求7所述的系统,其特征在于,所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。
CN201410613554.9A 2014-11-04 2014-11-04 一种基于安全渠道的第三方应用消息鉴权方法及系统 Active CN104967597B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410613554.9A CN104967597B (zh) 2014-11-04 2014-11-04 一种基于安全渠道的第三方应用消息鉴权方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410613554.9A CN104967597B (zh) 2014-11-04 2014-11-04 一种基于安全渠道的第三方应用消息鉴权方法及系统

Publications (2)

Publication Number Publication Date
CN104967597A true CN104967597A (zh) 2015-10-07
CN104967597B CN104967597B (zh) 2018-05-18

Family

ID=54221543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410613554.9A Active CN104967597B (zh) 2014-11-04 2014-11-04 一种基于安全渠道的第三方应用消息鉴权方法及系统

Country Status (1)

Country Link
CN (1) CN104967597B (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106357699A (zh) * 2016-11-18 2017-01-25 上海爱数信息技术股份有限公司 网络系统、服务平台、服务平台登录方法及系统
CN106650387A (zh) * 2015-11-03 2017-05-10 北大方正集团有限公司 信息处理方法、信息处理装置和终端
CN106856420A (zh) * 2015-12-08 2017-06-16 潘琦 远程医疗系统的人体医疗信息监测设备的更新时间方法
CN106855913A (zh) * 2015-12-08 2017-06-16 潘琦 远程医疗系统的人体医疗信息监测设备的信息交流方法
CN107911282A (zh) * 2017-11-15 2018-04-13 广州百兴网络科技有限公司 一种面向社交网络实现第三方应用植入的网络系统
CN108183907A (zh) * 2017-12-29 2018-06-19 浪潮通用软件有限公司 一种认证方法、服务器及认证系统
CN108989283A (zh) * 2018-05-31 2018-12-11 努比亚技术有限公司 一种数据请求、控制方法、服务器、客户终端及存储介质
CN109788161A (zh) * 2018-12-18 2019-05-21 张亦茹 一种隐藏语音数据的图像处理方法及系统
CN110266642A (zh) * 2019-05-15 2019-09-20 网宿科技股份有限公司 身份认证方法及服务器、电子设备
CN110431822A (zh) * 2017-03-20 2019-11-08 华为技术有限公司 一种用于在无线通信网络中进行通信的无线通信设备
CN111541542A (zh) * 2019-12-31 2020-08-14 远景智能国际私人投资有限公司 请求的发送和验证方法、装置及设备
CN112804269A (zh) * 2021-04-14 2021-05-14 中建电子商务有限责任公司 一种实现网站接口反爬虫的方法
CN116684155A (zh) * 2023-06-10 2023-09-01 上海宁盾信息科技有限公司 登录控制方法、装置、服务器及存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111064757B (zh) * 2020-03-18 2020-06-19 腾讯科技(深圳)有限公司 应用访问方法、装置、电子设备以及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624739A (zh) * 2012-03-30 2012-08-01 奇智软件(北京)有限公司 一种适用于客户端平台的认证授权方法和系统
US20140067980A1 (en) * 2004-01-29 2014-03-06 Yahoo! Inc. Control for inviting an unaythenticated user to gain access to display of content that is otherwise accessible with an authentication mechanism
CN103957189A (zh) * 2014-03-28 2014-07-30 北界创想(北京)软件有限公司 应用程序之间的交互方法和装置
CN104125067A (zh) * 2014-06-26 2014-10-29 小米科技有限责任公司 绑定账号与令牌密钥的方法、装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140067980A1 (en) * 2004-01-29 2014-03-06 Yahoo! Inc. Control for inviting an unaythenticated user to gain access to display of content that is otherwise accessible with an authentication mechanism
CN102624739A (zh) * 2012-03-30 2012-08-01 奇智软件(北京)有限公司 一种适用于客户端平台的认证授权方法和系统
CN103957189A (zh) * 2014-03-28 2014-07-30 北界创想(北京)软件有限公司 应用程序之间的交互方法和装置
CN104125067A (zh) * 2014-06-26 2014-10-29 小米科技有限责任公司 绑定账号与令牌密钥的方法、装置

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106650387A (zh) * 2015-11-03 2017-05-10 北大方正集团有限公司 信息处理方法、信息处理装置和终端
CN106856420A (zh) * 2015-12-08 2017-06-16 潘琦 远程医疗系统的人体医疗信息监测设备的更新时间方法
CN106855913A (zh) * 2015-12-08 2017-06-16 潘琦 远程医疗系统的人体医疗信息监测设备的信息交流方法
CN106357699A (zh) * 2016-11-18 2017-01-25 上海爱数信息技术股份有限公司 网络系统、服务平台、服务平台登录方法及系统
CN106357699B (zh) * 2016-11-18 2019-12-20 上海爱数信息技术股份有限公司 网络系统、服务平台、服务平台登录方法及系统
CN110431822A (zh) * 2017-03-20 2019-11-08 华为技术有限公司 一种用于在无线通信网络中进行通信的无线通信设备
CN110431822B (zh) * 2017-03-20 2020-12-08 华为技术有限公司 一种用于在无线通信网络中进行通信的无线通信设备
US11039308B2 (en) 2017-03-20 2021-06-15 Huawei Technologies Co., Ltd. Wireless communication device for communication in a wireless communication network
CN107911282A (zh) * 2017-11-15 2018-04-13 广州百兴网络科技有限公司 一种面向社交网络实现第三方应用植入的网络系统
CN108183907A (zh) * 2017-12-29 2018-06-19 浪潮通用软件有限公司 一种认证方法、服务器及认证系统
CN108989283A (zh) * 2018-05-31 2018-12-11 努比亚技术有限公司 一种数据请求、控制方法、服务器、客户终端及存储介质
CN109788161A (zh) * 2018-12-18 2019-05-21 张亦茹 一种隐藏语音数据的图像处理方法及系统
CN109788161B (zh) * 2018-12-18 2020-01-03 张亦茹 一种隐藏语音数据的图像处理方法及系统
CN110266642A (zh) * 2019-05-15 2019-09-20 网宿科技股份有限公司 身份认证方法及服务器、电子设备
CN111541542A (zh) * 2019-12-31 2020-08-14 远景智能国际私人投资有限公司 请求的发送和验证方法、装置及设备
CN111541542B (zh) * 2019-12-31 2023-09-15 远景智能国际私人投资有限公司 请求的发送和验证方法、装置及设备
CN112804269A (zh) * 2021-04-14 2021-05-14 中建电子商务有限责任公司 一种实现网站接口反爬虫的方法
CN116684155A (zh) * 2023-06-10 2023-09-01 上海宁盾信息科技有限公司 登录控制方法、装置、服务器及存储介质
CN116684155B (zh) * 2023-06-10 2024-03-19 上海宁盾信息科技有限公司 登录控制方法、装置、服务器及存储介质

Also Published As

Publication number Publication date
CN104967597B (zh) 2018-05-18

Similar Documents

Publication Publication Date Title
CN104967597A (zh) 一种基于安全渠道的第三方应用消息鉴权方法及系统
CN106453330B (zh) 一种身份认证的方法和系统
CN105515783B (zh) 身份认证方法、服务器及认证终端
CN107249004B (zh) 一种身份认证方法、装置及客户端
CN108769027B (zh) 安全通信方法、装置、移动终端和存储介质
CN104113552A (zh) 一种平台授权方法、平台服务端及应用客户端和系统
CN104767613A (zh) 签名验证方法、装置及系统
CN104158802A (zh) 一种平台授权方法、平台服务端及应用客户端和系统
CN105407074A (zh) 身份验证方法、装置及系统
CN103051453A (zh) 一种基于数字证书的移动终端网络安全交易系统与方法
CN103095457A (zh) 一种应用程序的登录、验证方法
CN109981576B (zh) 密钥迁移方法和装置
CN103916244A (zh) 验证方法及装置
CN104063650B (zh) 一种密钥存储设备及其使用方法
CN104202163A (zh) 一种基于移动终端的密码系统
CN103312664A (zh) 表单验证方法、装置和系统
CN105099676A (zh) 一种用户登录方法、用户终端及服务器
CN103368831B (zh) 一种基于熟客识别的匿名即时通讯系统
CN104348617A (zh) 验证码处理方法、装置、终端及服务器
WO2020168546A1 (zh) 密钥迁移方法和装置
CN104994095A (zh) 一种设备认证方法、客户端、服务器及系统
CN106559386B (zh) 一种认证方法及装置
CN103384254A (zh) 应用账户登陆方法、服务器、客户端及系统
CN113569263A (zh) 跨私域数据的安全处理方法、装置及电子设备
CN109726578B (zh) 一种动态二维码防伪解决办法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant