CN104967597B - 一种基于安全渠道的第三方应用消息鉴权方法及系统 - Google Patents

一种基于安全渠道的第三方应用消息鉴权方法及系统 Download PDF

Info

Publication number
CN104967597B
CN104967597B CN201410613554.9A CN201410613554A CN104967597B CN 104967597 B CN104967597 B CN 104967597B CN 201410613554 A CN201410613554 A CN 201410613554A CN 104967597 B CN104967597 B CN 104967597B
Authority
CN
China
Prior art keywords
social networking
application server
token
networking application
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201410613554.9A
Other languages
English (en)
Other versions
CN104967597A (zh
Inventor
张东杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Tencent Computer Systems Co Ltd
Original Assignee
Shenzhen Tencent Computer Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Tencent Computer Systems Co Ltd filed Critical Shenzhen Tencent Computer Systems Co Ltd
Priority to CN201410613554.9A priority Critical patent/CN104967597B/zh
Publication of CN104967597A publication Critical patent/CN104967597A/zh
Application granted granted Critical
Publication of CN104967597B publication Critical patent/CN104967597B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Information Transfer Between Computers (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种高安全性的鉴权方法及系统,所述方法包括:通过社交应用建立第三方应用服务器与社交应用服务器之间的连接;社交应用接收用户登录第三方应用的登录请求;通过社交应用将登录请求发送给社交应用服务器;社交应用服务器接收登录请求,并解析登录请求以形成一新请求,再将新请求发送给第三方应用服务器;第三方应用服务器响应新的规范请求,并根据预设的密钥、长整形时间戳及用户标识做哈希算法生成一第一令牌,将第一令牌、长整形时间戳、用户标识及响应结果返回给社交应用服务器;社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给社交应用展示;社交应用接收用户对所述可视化内容的点击操作即完成鉴权。

Description

一种基于安全渠道的第三方应用消息鉴权方法及系统
技术领域
本发明涉及信息安全领域,具体涉及一种基于安全渠道的第三方应用消息鉴权方法及系统。
背景技术
现有的社交应用,如微信、QQ及facebook等,一般都设有如购物应用及游戏应用等第三方应用。现有的通过社交应用完成第三方应用信息鉴权的方法为:用户通过点击社交应用上设有的第三方应用入口进入第三方应用,第三方接收到社交应用的令牌(token)后还原所述用户对应的身份信息,同时完成鉴权。然而,上述鉴权的方法至少存在以下缺点:
1、社交应用必须提供进入第三方应用的入口;
2、仅支持使用客户端提供的令牌进行身份校验;
3、第三方应用需要直接调用社交应用后台进行令牌解密,增加了安全风险;
4、所有第三方应用共享相同的令牌,一旦令牌泄漏,所有第三方应用都将收到影响;
5、接入方必须使用可还原的加密算法。
发明内容
本发明实施例提供一种基于安全渠道的第三方应用消息鉴权方法及系统,不仅能提高鉴权的效率,而且还具备更高的安全性。
本发明提供一种基于安全渠道的第三方应用消息鉴权方法,,包括:
通过社交应用建立第三方应用服务器与社交应用服务器之间的连接;
所述社交应用接收用户登录所述第三方应用的登录请求;
通过所述社交应用将所述登录请求发送给所述社交应用服务器;
所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器;
所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1),将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
本发明还提供一种基于安全渠道的第三方应用消息鉴权系统,包括:电子终端、社交应用服务器及第三方应用服务器;
所述电子终端包括:通信连接模块、第一接收模块、第一发送模块、人机交互模块;
所述通信连接模块,用于建立第三方应用服务器与社交应用服务器之间的连接;
所述第一接收模块,用于接收用户登录所述第三方应用的登录请求;
所述第一发送模块,用于将所述登录请求发送给所述社交应用服务器;
所述社交应用服务器包括:第二接收模块、解析模块、第二发送模块、可视化内容生成模块;
所述第二接收模块,用于接收所述登录请求;
所述解析模块,用于解析所述登录请求以形成一新的规范请求;
所述第二发送模块,用于将所述新的规范请求发送给所述第三方应用服务器;
所述第三方应用服务器包括:响应模块、第一令牌生成模块、返回模块;
所述响应模块,用于响应所述新的规范请求;
所述第一令牌生成模块,用于根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1);
所述返回模块,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
所述可视化内容生成模块,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
所述人机交互模块,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
本发明实施例的基于安全渠道的第三方应用消息鉴权方法,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的基于安全渠道的第三方应用消息鉴权方法和系统所设计的系统环境图;
图2是本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法的流程图;
图3是本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法所涉及的社交应用的界面示意图;
图4是本发明第二实施例中基于安全渠道的第三方应用消息鉴权方法的流程图;
图5是图4中步骤S202的方法流程图;
图6是图4中步骤S208的方法流程图;
图7是本发明第三实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图;
图8是本发明第四实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种基于安全渠道的第三方应用消息鉴权方法和系统。
参见图1,所述基于安全渠道的第三方应用消息鉴权方法和系统涉及电子终端、社交应用服务器及第三方应用服务器,所述电子终端通过网络与所述社交应用服务器连接及所述第三方应用服务器连接,所述社交应用服务器与所述第三方应用服务器同样通过网络相互连接。所述电子终端可以作为本发明实施例的第一终端,该终端具体可以为手机、平板电脑和个人计算机(PC,Personal Computer)等设备。所述电子终端上登录有社交应用软件,所述社交应用软件可以为微信、QQ、facebook、twitter等。所述社交应用软件上设有第三方应用软件,第三方应用软件可以为购物应用、游戏应用、支付应用及管理应用等。
实施例一、
请参阅图2,图2为本发明第一实施例中基于安全渠道的第三方应用消息鉴权方法的流程图,所述方法包括以下步骤:
步骤S101,通过社交应用建立第三方应用服务器与社交应用服务器之间的连接。所述社交应用和所述社交应用服务器构成的系统可以理解为安全渠道,如微信系统。通过将所述社交应用服务器与所述第三方应用服务对接,即后台对接,不仅能提高安全性,而且还能增强其扩展性。
步骤S102,所述社交应用接收用户登录所述第三方应用的登录请求。
步骤S103,通过所述社交应用将所述登录请求发送给所述社交应用服务器。为提高安全性,所述社交应用可以利用HTTPS将所述登录请求发送给所述社交应用服务器。
步骤S104,所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器。
步骤S105,所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1),将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器。
步骤S106,所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示。所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。请参阅图3,当所述可视化内容为文字链接时,所述文字链接可以但不限于图示的“请点击确认”。
步骤S107,所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
上述基于安全渠道的第三方应用消息鉴权方法,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
实施例二、
请参阅图4,图4为本发明第二实施例中基于安全渠道的第三方应用消息鉴权方法的流程图,所述方法包括以下步骤:
步骤S201,所述用户完成所述社交应用的鉴权且成功登录所述社交应用。
步骤S202,通过社交应用建立第三方应用服务器与社交应用服务器之间的连接。所述社交应用和所述社交应用服务器构成的系统可以理解为安全渠道,如微信系统。通过将所述社交应用服务器与所述第三方应用服务对接,即后台对接,不仅能提高安全性,而且还能增强其扩展性。
请一并参阅图5,上述步骤202具体包括:
步骤S2021,所述社交应用服务器接收用户的所述登录请求之后,由预设的密钥、长整形时间戳和随机数(nouce)字典序排序之后拼接成一个字符串做哈希算法加密得到第三令牌(Token 3)。
步骤S2022,所述社交应用服务器将所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr)发送给所述第三方应用服务器。
步骤S2023,所述第三应用服务器接收所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr),并根据接收到的长整形时间戳及随机数结合预设的密钥做哈希算法生成一第四令牌(Token 4),比较所述第四令牌与所述第三令牌是否一致,若一致则认为所述登录请求合法并向所述社交应用服务器返回一回应字符串。
步骤S2024,所述社交应用服务器接收所述返回的回应字符串,判断所述返回的回应字符串是否与所述发送的回应字符串相同,若相同则认为所述社交应用服务器与所述第三方应用服务器对接成功。
步骤S203,所述社交应用接收用户登录所述第三方应用的登录请求。
步骤S204,通过所述社交应用将所述登录请求发送给所述社交应用服务器。为提高安全性,所述社交应用可以利用HTTPS将所述登录请求发送给所述社交应用服务器。
步骤S205,所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器。
步骤S206,所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1),将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器。
步骤S207,所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示。所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。
步骤S208,所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
请一并参阅图6,上述步骤S208具体包括:
步骤S2081,所述社交应用接收用户对所述可视化内容的点击操作后,所述社交应用向所述第三方应用服务器发起鉴权请求,所述鉴权请求包括用户的所述点击操作信息、第一令牌(Token 1)、长整形时间戳和用户标识。
步骤S2082,所述第三方应用服务器接收到所述鉴权请求后根据预设的密钥以及所述鉴权请求中的长整形时间戳和用户标识做哈希算法生成一第二令牌(Token 2)。
步骤S2083,所述第三方应用服务器比较所述第二令牌和所述第一令牌是否一致,如果一致则完成鉴权,并认为所述登录操作有效且来自用户本人的操作。
上述基于安全渠道的第三方应用消息鉴权方法,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
实施例三、
请参阅图7,图7为本发明第三实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图,所述系统使用了上述实施例一的方法,所述系统包括:电子终端10、社交应用服务器20及第三方应用服务器30。
所述电子终端10包括:通信连接模块11、第一接收模块12、第一发送模块13、人机交互模块14。
所述通信连接模块11,用于建立第三方应用服务器与社交应用服务器之间的连接。
所述第一接收模块12,用于接收用户登录所述第三方应用的登录请求。
所述第一发送模块13,用于将所述登录请求发送给所述社交应用服务器。
所述社交应用服务器20包括:第二接收模块21、解析模块22、第二发送模块23、可视化内容生成模块24。
所述第二接收模块21,用于接收所述登录请求。
所述解析模块22,用于解析所述登录请求以形成一新的规范请求。
所述第二发送模块23,用于将所述新的规范请求发送给所述第三方应用服务器。
所述第三方应用服务器30包括:响应模块31、第一令牌生成模块32、返回模块33。
所述响应模块31,用于响应所述新的规范请求。
所述第一令牌生成模块32,用于根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1)。
所述返回模块33,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器。
所述可视化内容生成模块24,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示,所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。。
所述人机交互模块14,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
上述基于安全渠道的第三方应用消息鉴权系统,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
实施例四、
请参阅图8,图8为本发明第四实施例中基于安全渠道的第三方应用消息鉴权系统的模块结构图,所述系统使用了上述实施例二的方法,所述系统包括:电子终端40、社交应用服务器50及第三方应用服务器60。
所述电子终端40包括:通信连接模块41、第一接收模块42、发送模块43、人机交互模块44。
所述通信连接模块41,用于建立第三方应用服务器与社交应用服务器之间的连接。
所述第一接收模块42,用于接收用户登录所述第三方应用的登录请求。
所述第一发送模块43,用于将所述登录请求发送给所述社交应用服务器。
所述社交应用服务器50包括:第二接收模块51、解析模块52、第二发送模块53、可视化内容生成模块54。
所述第二接收模块51,用于接收所述登录请求。
所述解析模块52,用于解析所述登录请求以形成一新的规范请求。
所述第二发送模块53,用于将所述新的规范请求发送给所述第三方应用服务器。
所述第三方应用服务器60包括:响应模块61、第一令牌生成模块62、返回模块63。
所述响应模块61,用于响应所述新的规范请求。
所述第一令牌生成模块62,用于根据预设的密钥(Key)、长整形时间戳(timestamp)及用户标识(ID)做哈希算法(SHA1)生成一第一令牌(Token 1)。
所述返回模块63,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器。
所述可视化内容生成模块54,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示,所述可视化内容为统一资源定位符(URL)、文字链接或图文链接。
所述人机交互模块44,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
所述第一发送模块43还用于:在所述社交应用接收用户对所述可视化内容的点击操作后,向所述第三方应用服务器发起鉴权请求,所述鉴权请求包括用户的所述点击操作信息、第一令牌(Token 1)、长整形时间戳和用户标识。
所述第三方应用服务器60还包括第二令牌生成模块64及第一令牌比较模块65。
所述第二令牌生成模块64用于:接收到所述鉴权请求后根据预设的密钥以及所述鉴权请求中的长整形时间戳和用户标识做哈希算法生成一第二令牌(Token 2)。
所述第一令牌比较模块65用于:比较所述第二令牌和所述第一令牌是否一致,如果一致则完成鉴权,并认为所述登录操作有效且来自用户本人的操作。
所述社交应用服务器50还包括第三令牌生成模块55,用于:在接收用户的所述登录请求之后,由预设的密钥、长整形时间戳和随机数(nouce)字典序排序之后拼接成一个字符串做哈希算法加密得到第三令牌(Token 3)。
所述第二发送模块52,还用于:将所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr)发送给所述第三方应用服务器。
所述第三应用服务器60还包括第三接收模块66、第四令牌生成模块67及第二令牌比较模块68。
所述第三接收模块66,用于接收所述第三令牌、长整形时间戳、随机数以及回应字符串(echostr)。
所述第四令牌生成模块67,用于根据接收到的长整形时间戳及随机数结合预设的密钥做哈希算法生成一第四令牌(Token 4)。
所述第二令牌比较模块68,用于:比较所述第四令牌与所述第三令牌是否一致,若一致则认为所述登录请求合法并向所述社交应用服务器返回一回应字符串。
所述第二接收模块51,还用于接收所述返回的回应字符串。
所述社交应用服务器50还包括判断模块56,用于:判断所述返回的回应字符串是否与所述发送的回应字符串相同,若相同则认为所述社交应用服务器与所述第三方应用服务器对接成功。
上述基于安全渠道的第三方应用消息鉴权系统,不再需要进行二次认证第三方应用的身份就能够在流畅的体验中完成鉴权并且得以完成关键操作。其次,第三方应用也可以在此基础上拥有自己的鉴权体系并且不用增加用户的负担。另外,一旦上述有关鉴权的消息被泄露,也不会泄露第三方应用后台的加密密钥,即使通过暴力破解得到了密钥,也仅仅影响一个第三方应用,而不会使得整个安全渠道的安全受到影响。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,RandomAccess Memory)、磁盘或光盘等。
以上对本发明实施例所提供的一种基于安全渠道的第三方应用消息鉴权方法及系统进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种基于安全渠道的第三方应用消息鉴权方法,其特征在于,包括:
通过社交应用建立第三方应用服务器与社交应用服务器之间的连接;
所述社交应用接收用户登录所述第三方应用的登录请求;
通过所述社交应用将所述登录请求发送给所述社交应用服务器;
所述社交应用服务器接收所述登录请求,并解析所述登录请求以形成一新的规范请求,再将所述新的规范请求发送给所述第三方应用服务器;
所述第三方应用服务器响应所述新的规范请求,并根据预设的密钥、长整形时间戳及用户标识做哈希算法生成一第一令牌,将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
所述社交应用服务器根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
2.根据权利要求1所述的方法,其特征在于,所述社交应用接收用户对所述可视化内容点击的操作并完成鉴权,具体包括:
所述社交应用接收用户对所述可视化内容的点击操作后,所述社交应用向所述第三方应用服务器发起鉴权请求,所述鉴权请求包括用户的所述点击操作信息、第一令牌、长整形时间戳和用户标识;
所述第三方应用服务器接收到所述鉴权请求后根据预设的密钥以及所述鉴权请求中的长整形时间戳和用户标识做哈希算法生成一第二令牌;
所述第三方应用服务器比较所述第二令牌和所述第一令牌是否一致,如果一致则完成鉴权,并认为所述登录操作有效且来自用户本人的操作。
3.根据权利要求1所述的方法,其特征在于,所述通过社交应用建立所述第三方应用服务器与所述社交应用服务器之间的连接,具体包括:
所述社交应用服务器接收用户的所述登录请求之后,由预设的密钥、长整形时间戳和随机数字典序排序之后拼接成一个字符串做哈希算法加密得到第三令牌;
所述社交应用服务器将所述第三令牌、长整形时间戳、随机数以及回应字符串发送给所述第三方应用服务器;
所述第三方应用服务器接收所述第三令牌、长整形时间戳、随机数以及回应字符串,并根据接收到的长整形时间戳及随机数结合预设的密钥做哈希算法生成一第四令牌,比较所述第四令牌与所述第三令牌是否一致,若一致则认为所述登录请求合法并向所述社交应用服务器返回一回应字符串;
所述社交应用服务器接收所述返回的回应字符串,判断所述返回的回应字符串是否与所述发送的回应字符串相同,若相同则认为所述社交应用服务器与所述第三方应用服务器对接成功。
4.根据权利要求1所述的方法,其特征在于,所述可视化内容为统一资源定位符、文字链接或图文链接。
5.根据权利要求1所述的方法,其特征在于,所述通过社交应用建立第三方应用服务器与社交应用服务器之间的连接步骤之前,还包括:所述用户完成所述社交应用的鉴权且成功登录所述社交应用。
6.根据权利要求1所述的方法,其特征在于,所述通过所述社交应用将所述登录请求发送给所述社交应用服务器,具体包括:通过所述社交应用将所述登录请求用HTTPS发送给所述社交应用服务器。
7.一种基于安全渠道的第三方应用消息鉴权系统,其特征在于,包括:电子终端、社交应用服务器及第三方应用服务器;
所述电子终端包括:通信连接模块、第一接收模块、第一发送模块、人机交互模块;
所述通信连接模块,用于建立第三方应用服务器与社交应用服务器之间的连接;
所述第一接收模块,用于接收用户登录所述第三方应用的登录请求;
所述第一发送模块,用于将所述登录请求发送给所述社交应用服务器;
所述社交应用服务器包括:第二接收模块、解析模块、第二发送模块、可视化内容生成模块;
所述第二接收模块,用于接收所述登录请求;
所述解析模块,用于解析所述登录请求以形成一新的规范请求;
所述第二发送模块,用于将所述新的规范请求发送给所述第三方应用服务器;
所述第三方应用服务器包括:响应模块、第一令牌生成模块、返回模块;
所述响应模块,用于响应所述新的规范请求;
所述第一令牌生成模块,用于根据预设的密钥、长整形时间戳及用户标识做哈希算法生成一第一令牌;
所述返回模块,用于将所述第一令牌、长整形时间戳、用户标识及响应结果返回给所述社交应用服务器;
所述可视化内容生成模块,用于根据所述第三方应用服务器返回的内容生成一可视化的内容发送给所述社交应用展示;
所述人机交互模块,用于所述社交应用接收用户对所述可视化内容的点击操作即完成鉴权。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:
所述第一发送模块还用于:在接收用户对所述可视化内容的点击操作后,向所述第三方应用服务器发起鉴权请求,所述鉴权请求包括用户的所述点击操作信息、第一令牌、长整形时间戳和用户标识;
所述第三方应用服务器还包括第二令牌生成模块及第一令牌比较模块;
所述第二令牌生成模块用于:接收到所述鉴权请求后根据预设的密钥以及所述鉴权请求中的长整形时间戳和用户标识做哈希算法生成一第二令牌;
所述第一令牌比较模块用于:比较所述第二令牌和所述第一令牌是否一致,如果一致则完成鉴权,并认为所述登录操作有效且来自用户本人的操作。
9.根据权利要求7所述的系统,其特征在于,所述系统还包括:
所述社交应用服务器还包括第三令牌生成模块,用于:在接收用户的所述登录请求之后,由预设的密钥、长整形时间戳和随机数字典序排序之后拼接成一个字符串做哈希算法加密得到第三令牌;
所述第二发送模块,还用于:将所述第三令牌、长整形时间戳、随机数以及回应字符串发送给所述第三方应用服务器;
所述第三方应用服务器还包括第三接收模块、第四令牌生成模块及第二令牌比较模块;
所述第三接收模块,用于接收所述第三令牌、长整形时间戳、随机数以及回应字符串;
所述第四令牌生成模块,用于根据接收到的长整形时间戳及随机数结合预设的密钥做哈希算法生成一第四令牌;
所述第二令牌比较模块,用于:比较所述第四令牌与所述第三令牌是否一致,若一致则认为所述登录请求合法并向所述社交应用服务器返回一回应字符串;
所述第二接收模块,还用于接收所述返回的回应字符串;
所述社交应用服务器还包括判断模块,用于:判断所述返回的回应字符串是否与所述发送的回应字符串相同,若相同则认为所述社交应用服务器与所述第三方应用服务器对接成功。
10.根据权利要求7所述的系统,其特征在于,所述可视化内容为统一资源定位符、文字链接或图文链接。
CN201410613554.9A 2014-11-04 2014-11-04 一种基于安全渠道的第三方应用消息鉴权方法及系统 Active CN104967597B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201410613554.9A CN104967597B (zh) 2014-11-04 2014-11-04 一种基于安全渠道的第三方应用消息鉴权方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201410613554.9A CN104967597B (zh) 2014-11-04 2014-11-04 一种基于安全渠道的第三方应用消息鉴权方法及系统

Publications (2)

Publication Number Publication Date
CN104967597A CN104967597A (zh) 2015-10-07
CN104967597B true CN104967597B (zh) 2018-05-18

Family

ID=54221543

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201410613554.9A Active CN104967597B (zh) 2014-11-04 2014-11-04 一种基于安全渠道的第三方应用消息鉴权方法及系统

Country Status (1)

Country Link
CN (1) CN104967597B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4024809A4 (en) * 2020-03-18 2022-12-07 Tencent Technology (Shenzhen) Company Limited APPLICATION ACCESS METHOD AND DEVICE, AND ELECTRONIC DEVICE AND STORAGE MEDIA

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106650387A (zh) * 2015-11-03 2017-05-10 北大方正集团有限公司 信息处理方法、信息处理装置和终端
CN106855913A (zh) * 2015-12-08 2017-06-16 潘琦 远程医疗系统的人体医疗信息监测设备的信息交流方法
CN106856420A (zh) * 2015-12-08 2017-06-16 潘琦 远程医疗系统的人体医疗信息监测设备的更新时间方法
CN106357699B (zh) * 2016-11-18 2019-12-20 上海爱数信息技术股份有限公司 网络系统、服务平台、服务平台登录方法及系统
EP3379766B1 (en) * 2017-03-20 2019-06-26 Huawei Technologies Co., Ltd. A wireless communication device for communication in a wireless communication network
CN107911282B (zh) * 2017-11-15 2021-11-16 杭州新新世相科技文化有限公司 一种面向社交网络实现第三方应用植入的网络系统
CN108183907A (zh) * 2017-12-29 2018-06-19 浪潮通用软件有限公司 一种认证方法、服务器及认证系统
CN108989283A (zh) * 2018-05-31 2018-12-11 努比亚技术有限公司 一种数据请求、控制方法、服务器、客户终端及存储介质
CN109788161B (zh) * 2018-12-18 2020-01-03 张亦茹 一种隐藏语音数据的图像处理方法及系统
CN110266642A (zh) * 2019-05-15 2019-09-20 网宿科技股份有限公司 身份认证方法及服务器、电子设备
CN111541542B (zh) * 2019-12-31 2023-09-15 远景智能国际私人投资有限公司 请求的发送和验证方法、装置及设备
CN112804269B (zh) * 2021-04-14 2021-07-06 中建电子商务有限责任公司 一种实现网站接口反爬虫的方法
CN116684155B (zh) * 2023-06-10 2024-03-19 上海宁盾信息科技有限公司 登录控制方法、装置、服务器及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624739A (zh) * 2012-03-30 2012-08-01 奇智软件(北京)有限公司 一种适用于客户端平台的认证授权方法和系统
CN103957189A (zh) * 2014-03-28 2014-07-30 北界创想(北京)软件有限公司 应用程序之间的交互方法和装置
CN104125067A (zh) * 2014-06-26 2014-10-29 小米科技有限责任公司 绑定账号与令牌密钥的方法、装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7269590B2 (en) * 2004-01-29 2007-09-11 Yahoo! Inc. Method and system for customizing views of information associated with a social network user

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102624739A (zh) * 2012-03-30 2012-08-01 奇智软件(北京)有限公司 一种适用于客户端平台的认证授权方法和系统
CN103957189A (zh) * 2014-03-28 2014-07-30 北界创想(北京)软件有限公司 应用程序之间的交互方法和装置
CN104125067A (zh) * 2014-06-26 2014-10-29 小米科技有限责任公司 绑定账号与令牌密钥的方法、装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP4024809A4 (en) * 2020-03-18 2022-12-07 Tencent Technology (Shenzhen) Company Limited APPLICATION ACCESS METHOD AND DEVICE, AND ELECTRONIC DEVICE AND STORAGE MEDIA

Also Published As

Publication number Publication date
CN104967597A (zh) 2015-10-07

Similar Documents

Publication Publication Date Title
CN104967597B (zh) 一种基于安全渠道的第三方应用消息鉴权方法及系统
CN106453330B (zh) 一种身份认证的方法和系统
CN107359998B (zh) 一种便携式智能口令管理体制的建立与操作方法
CN108064440A (zh) 基于区块链的fido认证方法、装置及系统
CN102685749B (zh) 面向移动终端的无线安全身份验证方法
CN104092644A (zh) 一种交互方法、装置、客户端及服务器
CN104303583B (zh) 用于在通信系统中建立安全连接的系统和方法
CN107086984A (zh) 一种获取和生成验证码的方法、终端及服务器
CN104202163B (zh) 一种基于移动终端的密码系统
CN106936566A (zh) 一种基于区块链技术的可外包的文书签署方法
CN105898743B (zh) 一种网络连接方法、装置及系统
CN109981576B (zh) 密钥迁移方法和装置
CN106599632B (zh) 密码输入方法和装置
KR101348249B1 (ko) Qr코드를 이용한 otp 인증방법 및 장치
CN107342861A (zh) 一种数据处理方法、装置及系统
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
CN113111386A (zh) 一种区块链交易数据的隐私保护方法
CN103401686A (zh) 一种用户互联网身份认证系统及其应用方法
CN111246407A (zh) 用于短信传输的数据加密、解密方法及装置
Bo et al. Usable security mechanisms in smart building
CN110809000B (zh) 基于区块链网络的业务交互方法、装置、设备及存储介质
CN108650277A (zh) 一种数据加密传输方法
CN201717885U (zh) 密码提供设备和密码认证系统
CN106254226A (zh) 一种信息同步方法及装置
CN116017437A (zh) 一种适用于移动通信的多方协同签名方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant