CN105988789B - 第三方应用呼起方法、呼起平台和终端 - Google Patents
第三方应用呼起方法、呼起平台和终端 Download PDFInfo
- Publication number
- CN105988789B CN105988789B CN201510066762.6A CN201510066762A CN105988789B CN 105988789 B CN105988789 B CN 105988789B CN 201510066762 A CN201510066762 A CN 201510066762A CN 105988789 B CN105988789 B CN 105988789B
- Authority
- CN
- China
- Prior art keywords
- party application
- platform
- terminal
- label
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种第三方应用呼起方法、呼起平台和终端,其中方法包括:平台在接收到终端根据用户第二操作通过注册的外部调用API接口发送的第三方应用呼起请求时,通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签,判断第三方应用的第二标签与第三方服务器发送的第一标签是否匹配,若第三方应用的第一标签和第二标签匹配,则平台确定第三方应用未被篡改,呼起终端存储的第三方应用,从而使得平台在呼起调用第三方应用之前,能够通过哈希值的比较来确定终端上安装的第三方应用的安装数据是否被篡改,在第三方应用的安装数据未被篡改时呼起调用第三方应用,打开第三方应用,从而提高平台呼起调用第三方应用的安全度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种第三方应用呼起方法、呼起平台和终端。
背景技术
现有技术中,第三方应用安装在终端时,终端在注册表中注册第三方应用对应的私有协议,将私有协议的名称和第三方应用的安装目录发送给终端上安装的平台,以将上述第三方应用接入平台,以便平台启动,且用户点击平台上的网络WEB内嵌页面中的上述应用时,平台根据上述应用的私有协议的名称从终端注册表中获取私有协议,根据私有协议中告知的可用的外部调用external协议,以及external协议传参数和获取返回值的方式等从第三方应用的安装目录中呼起调用第三方应用。
然而,现有技术中,平台根据私有协议中告知的可用的external协议,以及external协议传参数和获取返回值的方式等从第三方应用的安装目录中呼起调用第三方应用时,难以判断被呼起的第三方应用是否被篡改过,若被呼起的第三方应用被篡改过,会导致平台呼起调用到被篡改后的第三方应用,降低平台呼起调用第三方应用的安全度。
发明内容
本发明提供一种第三方应用呼起方法、呼起平台和终端,用于解决现有技术中难以判断被呼起的第三方应用是否被篡改过,降低平台呼起调用第三方应用的安全度的问题。
本发明的第一个方面是提供一种第三方应用呼起方法,包括:
平台接收终端根据用户第一操作发送的打开所述平台上WEB内嵌页窗口的请求,所述WEB内嵌页窗口中显示有第三方应用;所述平台上预先存储有第三方服务器发送的所述第三方应用的第一标签;
所述平台在所述WEB内嵌页窗口中注册用于呼起所述第三方应用的外部调用API接口;
所述平台接收所述终端根据用户第二操作通过所述外部调用API接口发送的第三方应用呼起请求;
所述平台通过所述外部调用API接口获取所述终端存储的所述第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签;
所述平台判断所述第三方应用的第一标签和第二标签是否匹配;
若所述第三方应用的第一标签和第二标签匹配,则所述平台确定所述第三方应用未被篡改,呼起所述终端存储的所述第三方应用。
本发明的第二个方面提供一种第三方应用呼起方法,包括:
终端根据用户第一操作向平台发送打开所述平台上WEB内嵌页窗口的请求,所述WEB内嵌页窗口中显示有第三方应用,以使所述平台在所述WEB内嵌页窗口中注册用于呼起所述第三方应用的外部调用API接口;所述平台上预先存储有第三方服务器发送的所述第三方应用的第一标签;
终端根据用户第二操作通过所述外部调用API接口向所述平台发送用户的第三方应用呼起请求,以使所述平台通过所述外部调用API接口获取所述终端存储的所述第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签;
所述终端接收所述平台在所述第一标签和所述第二标签匹配时发送的第三方应用呼起请求,根据所述第三方应用呼起请求呼起所述第三方应用。
本发明的第三个方面提供一种第三方应用呼起平台,包括:
接收模块,用于接收终端根据用户第一操作发送的打开WEB内嵌页窗口的请求,所述WEB内嵌页窗口中显示有第三方应用;所述平台上预先存储有第三方服务器发送的所述第三方应用的第一标签;
注册模块,用于在所述WEB内嵌页窗口中注册用于呼起所述第三方应用的外部调用API接口;
所述接收模块,还用于接所述终端根据用户第二操作通过所述外部调用API接口发送的第三方应用呼起请求;
计算模块,用于通过所述外部调用API接口获取所述终端存储的第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签;
判断模块,用于判断所述第三方应用的第一标签和第二标签是否匹配;
确定模块,用于在所述第三方应用的第一标签和第二标签匹配时,确定所述第三方应用未被篡改,呼起所述终端存储的所述第三方应用。
本发明的第四个方面提供一种终端,包括:
发送模块,用于根据用户第一操作向平台发送用户的打开所述平台上WEB内嵌页窗口的请求,所述WEB内嵌页窗口中显示有第三方应用,以使所述平台在所述WEB内嵌页窗口中注册用于呼起所述第三方应用的外部调用API接口;所述平台上预先存储有第三方服务器发送的所述第三方应用的第一标签;
所述发送模块,还用于根据用户第二操作通过所述外部调用API接口向所述平台发送用户的第三方应用呼起请求,以使所述平台通过所述外部调用API接口获取所述终端存储的所述第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签;
接收模块,用于接收所述平台在所述第一标签和所述第二标签匹配时发送的第三方应用呼起请求,根据所述第三方应用呼起所述第三方应用。
本发明中,平台在接收到终端根据用户第二操作通过注册的外部调用API接口发送的第三方应用呼起请求时,通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签,平台判断第三方应用的第二标签与第三方服务器发送的第一标签是否匹配,若第三方应用的第一标签和第二标签匹配,则平台确定第三方应用未被篡改,呼起终端存储的第三方应用,从而使得平台在呼起调用第三方应用之前,能够通过哈希值的比较来确定终端上安装的第三方应用的安装数据与安装时第三方服务器下发的安装数据是否相同,从而确定终端上安装的第三方应用是否被篡改,在第三方应用未被篡改时呼起调用第三方应用,打开第三方应用,从而提高平台呼起调用第三方应用的安全度。
附图说明
图1为本发明提供的第三方应用呼起方法一个实施例的流程图;
图2为本发明提供的第三方应用呼起方法又一个实施例的流程图;
图3为本发明提供的第三方应用呼起方法另一个实施例的流程图;
图4为本发明提供的第三方应用呼起平台一个实施例的结构示意图;
图5为本发明提供的第三方应用呼起平台又一个实施例的结构示意图;
图6为本发明提供的终端一个实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明提供的第三方应用呼起方法一个实施例的流程图,如图1所示,包括:
101、平台接收终端根据用户第一操作发送的打开平台上WEB内嵌页窗口的请求,WEB内嵌页窗口中显示有第三方应用;平台上预先存储有第三方服务器发送的第三方应用的第一标签。
本发明提供的第三方应用呼起方法的执行主体可以为第三方应用呼起平台,第三方应用呼起平台具体可以为集成有或嵌入有第三方应用的平台、软件或网站,该平台或软件能够安装在终端上,并能够安全呼起第三方应用。例如,第三方应用呼起平台可以为QQ平台、QQ软件、QQ网站或大众点评网站等等。终端具体可以为安装有呼起平台,且安装有接入呼起平台的第三方应用的电脑、车载终端、手机等终端等。用户第一操作可以为按压或点击相应的按钮或按键等。
以QQ软件为例进行说明,例如,平台的WEB内嵌页窗口具体可以为QQ软件上点击便民充值、游戏、导航等时显示的界面,其中,游戏界面中可以包括多个接入QQ软件的第三方游戏。WEB内嵌页窗口在该示例中具体可以为包括第三方游戏的游戏界面,第三方应用具体可以为第三方游戏。又例如,WEB内嵌页窗口具体还可以为QQ软件打开后的主界面,接入QQ软件的第三方应用可以为主界面上的京东商城或大众点评等等。又例如,WEB内嵌页窗口具体还可以为QQ软件上点击京东商城后出现的京东商城界面,该商城界面以窗口的形式而非网页的形式显示,但该商城界面的内容为QQ软件从京东商城服务器获取。在该示例中,第三方应用具体可以为京东商城界面上的京东咚咚软件。
102、平台在WEB内嵌页窗口中注册用于呼起第三方应用的外部调用API接口。
外部调用API接口具体为,用户通过终端打开WEB内嵌页窗口后,终端与WEB内嵌页窗口进行交互的媒介,通过该API接口平台的WEB内嵌页窗口可以通过外部调用方式直接调用安装在终端上,且接入平台的第三方应用。
其中,外部调用API接口具体定义了在调用第三方应用的过程中哪些external协议可以使用、如何用、如何传参数、如何返回值等,因此通过外部调用API接口平台的WEB内嵌页窗口可以直接调用安装在终端上且接入平台的第三方应用。
平台上可以预先定义有多个可用的外部调用API接口,在终端打开WEB内嵌页窗口后,平台可以为WEB内嵌页窗口中的第三方应用选用适用的外部调用API接口。
103、平台接收终端根据用户第二操作通过外部调用API接口发送的第三方应用呼起请求。
其中,用户第二操作可以为按压或点击相应的按钮或按键等。
104、平台通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签。
其中,终端存储的第三方应用的安装数据,指的是在终端上安装第三方应用时,保存到终端上的安装数据,该安装数据可能会被终端上的木马等病毒篡改,导致终端上保存的第三方应用的安装数据与第三方服务器下发的第三方应用的安装数据不同。
具体地,第一标签和第二标签具体可以为哈希值,第一标签为第三方服务器根据自身存储的第三方应用的安装数据获取的哈希值;第二标签为平台根据通过外部调用API接口获取终端存储的第三方应用的安装数据获取的哈希值,哈希值具体可以为根据消息摘要算法(Message Digest Algorithm,MD5)、安全哈希算法(Secure Hash Algorithm,SHAL)或者循环冗余检查算法(Cyclic Redundancy Check,CRC32)对第三方应用的安装数据进行计算所确定的哈希值。
105、平台判断第三方应用的第一标签和第二标签是否匹配。
106、若第三方应用的第一标签和第二标签匹配,则平台确定第三方应用未被篡改,呼起终端存储的第三方应用。
另外,若第三方应用的第一标签和第二标签不匹配,则平台确定第三方应用被篡改,平台向终端返回呼起失败的消息。
向终端返回呼起失败的消息,可以提示终端重新从第三方服务器下载第三方应用的安装数据,重新安装第三方应用。
需要进行说明的是,平台也可以预先存储有接入平台的第三方应用的协议文档,协议文档中包括第三方应用安装在终端时注册的私有协议。平台可以直接根据该私有协议从第三方应用的安装目录里获取第三方应用的安装数据,根据安装目录里第三方应用的安装数据计算确定第三方应用的第二标签,比较第三方应用的第二标签以及从第三方服务器获取到的第三方应用的第一标签,根据比较结果确定终端上保存的第三方应用是否被篡改。
本实施例中,平台在接收到终端根据用户第二操作通过注册的外部调用API接口发送的第三方应用呼起请求时,通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签,平台判断第三方应用的第二标签与第三方服务器发送的第一标签是否匹配,若第三方应用的第一标签和第二标签匹配,则平台确定第三方应用未被篡改,呼起终端存储的第三方应用,从而使得平台在呼起调用第三方应用之前,能够通过哈希值的比较来确定终端上安装的第三方应用的安装数据与安装时第三方服务器下发的安装数据是否相同,从而确定终端上安装的第三方应用是否被篡改,在第三方应用未被篡改时呼起调用第三方应用,打开第三方应用,从而提高平台呼起调用第三方应用的安全度。
图2为本发明提供的第三方应用的安全呼起方法又一个实施例的流程图,如图2所示,在图1所示实施例的基础上,步骤102之前,还包括:
107、平台接收终端发送的安装在终端上的第三方应用的安装目录。
对应的,步骤104具体可以包括:
1041、平台根据第三方应用的安装目录通过外部调用API接口获取终端存储的第三方应用的安装数据。
1042、平台根据第三方应用的安装数据计算并获取第三方应用的第二标签。
具体地,外部调用API接口具体定义了在调用第三方应用的过程中哪些external协议可以使用、如何用、如何传参数、如何返回值等。平台接收到终端发送的第三方应用的安装目录之后,可以通过外部调用API接口直接从第三方应用的安装目录中获取终端上存储的第三方应用的安装数据。其中,第二标签具体可以为平台根据通过外部调用API接口获取终端存储的第三方应用的安装数据获取的哈希值。
进一步地,步骤102之前,所述方法还可以包括:平台开启时,针对WEB内嵌页窗口中的第三方应用,向第三方服务器发送用于获取第三方应用的第一标签的请求;平台接收第三方服务器返回的第三方应用的第一标签。
具体地,以QQ软件为例,平台开启,具体指的是QQ软件启动及登录。第三方应用的第一标签指的是,根据第三方应用安装时的安装数据计算确定的第一标签。
本实施例中,平台在接收到终端根据用户第二操作通过注册的外部调用API接口发送的呼起请求时,根据第三方应用的安装目录通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签,平台判断第三方应用的第二标签与第三方服务器发送的第一标签是否匹配,若第三方应用的第一标签和第二标签匹配,则平台确定第三方应用未被篡改,呼起终端存储的第三方应用,从而使得平台在呼起调用第三方应用之前,能够快速地通过哈希值的比较来确定终端上安装的第三方应用的安装数据与安装时第三方服务器下发的安装数据是否相同,从而确定终端上安装的第三方应用是否被篡改,在第三方应用未被篡改时呼起调用第三方应用,打开第三方应用,从而提高平台呼起调用第三方应用的安全度。
图3为本发明提供的第三方应用呼起方法另一个实施例的流程图,如图3所示,包括:
301、终端根据用户第一操作向平台发送打开平台上WEB内嵌页窗口的请求,WEB内嵌页窗口中显示有第三方应用,以使平台在WEB内嵌页窗口中注册用于呼起第三方应用的外部调用API接口;平台上预先存储有第三方服务器发送的第三方应用的第一标签。
本发明提供的第三方应用呼起方法的执行主体可以为终端,终端具体可以为安装有呼起平台,且安装有接入呼起平台的第三方应用的电脑、车载终端、手机等终端等。用户第一操作可以为按压或点击相应的按钮或按键等。
302、终端根据用户第二操作通过外部调用API接口向平台发送用户的第三方应用呼起请求,以使平台通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签。
其中,终端存储的第三方应用的安装数据,指的是在终端上安装第三方应用时,保存到终端上的安装数据,该安装数据可能会被终端上的木马等病毒篡改,导致终端上保存的第三方应用的安装数据与第三方服务器下发的第三方应用的安装数据不同。
具体地,第一标签和第二标签具体可以为哈希值,第一标签为第三方服务器根据自身存储的第三方应用的安装数据获取的哈希值;第二标签为平台根据通过外部调用API接口获取终端存储的第三方应用的安装数据获取的哈希值,哈希值具体可以为根据消息摘要算法(Message Digest Algorithm,MD5)、安全哈希算法(Secure Hash Algorithm,SHAL)或者循环冗余检查算法(Cyclic Redundancy Check,CRC32)对第三方应用的安装数据进行计算所确定的哈希值。
进一步地,终端通过外部调用API接口向平台发送用户的第三方应用呼起请求之前,还可以向平台发送安装在终端上的第三方应用的安装目录。
303、终端接收平台在第一标签和第二标签匹配时发送的第三方应用呼起请求,根据第三方应用呼起请求呼起第三方应用。
另外,终端还可以接收平台在第一标签和第二标签不匹配时返回的呼起失败的消息。
本实施例中,终端根据用户第一操作向平台发送打开平台上WEB内嵌页窗口的请求,WEB内嵌页窗口中显示有第三方应用,以使平台在WEB内嵌页窗口中注册用于呼起第三方应用的外部调用API接口;终端根据用户第二操作通过外部调用API接口向平台发送用户的第三方应用呼起请求,以使平台通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签;终端接收平台在预存的第一标签和第二标签匹配时发送的第三方应用呼起请求,根据第三方应用呼起请求呼起第三方应用,从而使得平台在呼起调用第三方应用之前,能够通过哈希值的比较来确定终端上安装的第三方应用的安装数据与安装时第三方服务器下发的安装数据是否相同,从而确定终端上安装的第三方应用是否被篡改,在第三方应用未被篡改时呼起调用第三方应用,打开第三方应用,从而提高平台呼起调用第三方应用的安全度。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本发明提供的第三方应用呼起平台一个实施例的结构示意图,如图4所示,包括:
接收模块41,用于接收终端根据用户第一操作发送的打开WEB内嵌页窗口的请求,WEB内嵌页窗口中显示有第三方应用;平台上预先存储有第三方服务器发送的第三方应用的第一标签;
注册模块42,用于在WEB内嵌页窗口中注册用于呼起第三方应用的外部调用API接口;
接收模块41,还用于接收终端根据用户第二操作通过外部调用API接口发送的第三方应用呼起请求;
计算模块43,用于通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签;
判断模块44,用于判断第三方应用的第一标签和第二标签是否匹配;
确定模块45,用于在第三方应用的第一标签和第二标签匹配时,确定第三方应用未被篡改,呼起终端存储的第三方应用。
其中,外部调用API接口具体定义了在调用第三方应用的过程中哪些external协议可以使用、如何用、如何传参数、如何返回值等,因此通过外部调用API接口平台的WEB内嵌页窗口可以直接调用安装在终端上,且接入平台的第三方应用。
具体地,第一标签和第二标签可以为哈希值,第一标签为第三方服务器根据自身存储的第三方应用的安装数据获取的哈希值;第二标签为平台根据通过外部调用API接口获取终端存储的第三方应用的安装数据获取的哈希值。其中,哈希值可以为根据消息摘要算法MD5、安全哈希算法SHAL或者循环冗余检查算法CRC32哈希算法对第三方应用的安装数据进行计算所确定的哈希值。
本实施例中,平台在接收到终端根据用户第二操作通过注册的外部调用API接口发送的第三方应用呼起请求时,通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签,平台判断第三方应用的第二标签与第三方服务器发送的第一标签是否匹配,若第三方应用的第一标签和第二标签匹配,则平台确定第三方应用未被篡改,呼起终端存储的第三方应用,从而使得平台在呼起调用第三方应用之前,能够通过哈希值的比较来确定终端上安装的第三方应用的安装数据与安装时第三方服务器下发的安装数据是否相同,从而确定终端上安装的第三方应用是否被篡改,在第三方应用未被篡改时呼起调用第三方应用,打开第三方应用,从而提高降低平台呼起调用第三方应用的安全度。
图5为本发明提供的第三方应用呼起平台又一个实施例的结构示意图,如图5所示,在图4所示实施例的基础上,所述第三方应用呼起平台,还可以包括:发送模块46;
注册模块42在WEB内嵌页窗口中注册用于呼起第三方应用的外部调用API接口之前,发送模块46用于,在平台开启时,针对WEB内嵌页窗口中的第三方应用,向第三方服务器发送用于获取第三方应用的第一标签的请求;
接收模块41还用于,接收第三方服务器返回的第三方应用的第一标签。
更进一步地,注册模块42在WEB内嵌页窗口中注册用于呼起第三方应用的外部调用API接口之前,接收模块41还用于,接收终端发送的安装在终端上的第三方应用的安装目录。
对应的,计算模块43具体用于,根据第三方应用的安装目录通过外部调用API接口获取终端存储的第三方应用的安装数据;根据第三方应用的安装数据计算并获取第三方应用的第二标签。
另外,确定模块45还用于,若第三方应用的第一标签和第二标签不匹配,则平台确定第三方应用被篡改,平台向终端返回呼起失败的消息。
本实施例中,平台在接收到终端根据用户第二操作通过注册的外部调用API接口发送的第三方应用呼起请求时,通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签,平台判断第三方应用的第二标签与从第三方服务器获取的第三方应用的第一标签是否匹配,若第三方应用的第一标签和第二标签匹配,则平台确定第三方应用未被篡改,呼起终端存储的第三方应用,从而使得平台在呼起调用第三方应用之前,能够通过哈希值的比较来确定终端上安装的第三方应用的安装数据与安装时第三方服务器下发的安装数据是否相同,从而确定终端上安装的第三方应用是否被篡改,在第三方应用未被篡改时呼起调用第三方应用,打开第三方应用,从而提高平台呼起调用第三方应用的安全度。
图6为本发明提供的终端一个实施例的结构示意图,如图6所示,包括:
发送模块61,用于根据用户第一操作向平台发送用户的打开平台上WEB内嵌页窗口的请求,WEB内嵌页窗口中显示有第三方应用,以使平台在WEB内嵌页窗口中注册用于呼起第三方应用的外部调用API接口;平台上预先存储有第三方服务器发送的第三方应用的第一标签;
发送模块61,还用于根据用户第二操作通过外部调用API接口向平台发送用户的第三方应用呼起请求,以使平台通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签;
其中,终端存储的第三方应用的安装数据,指的是在终端上安装第三方应用时,保存到终端上的安装数据,该安装数据可能会被终端上的木马等病毒篡改,导致终端上保存的第三方应用的安装数据与第三方服务器下发的第三方应用的安装数据不同。
具体地,第一标签和第二标签具体可以为哈希值,第一标签为第三方服务器根据自身存储的第三方应用的安装数据获取的哈希值;第二标签为平台根据通过外部调用API接口获取终端存储的第三方应用的安装数据获取的哈希值,哈希值具体可以为根据消息摘要算法(Message Digest Algorithm,MD5)、安全哈希算法(Secure Hash Algorithm,SHAL)或者循环冗余检查算法(Cyclic Redundancy Check,CRC32)对第三方应用的安装数据进行计算所确定的哈希值。
进一步地,发送模块61通过外部调用API接口向平台发送用户的第三方应用呼起请求之前,发送模块61还用于,向平台发送安装在终端上的第三方应用的安装目录。
接收模块62,用于接收平台在第一标签和第二标签匹配时发送的第三方应用呼起请求,根据第三方应用呼起第三方应用。
另外,接收模块62还用于,接收平台在第一标签和第二标签不匹配时返回的呼起失败的消息。
本实施例中,终端根据用户第一操作向平台发送打开平台上WEB内嵌页窗口的请求,WEB内嵌页窗口中显示有第三方应用,以使平台在WEB内嵌页窗口中注册用于呼起第三方应用的外部调用API接口;终端根据用户第二操作通过外部调用API接口向平台发送用户的第三方应用呼起请求,以使平台通过外部调用API接口获取终端存储的第三方应用的安装数据,根据第三方应用的安装数据计算并获取第三方应用的第二标签;终端接收平台在预存的第一标签和第二标签匹配时发送的第三方应用呼起请求,根据第三方应用呼起请求呼起第三方应用,从而使得平台在呼起调用第三方应用之前,能够通过哈希值的比较来确定终端上安装的第三方应用的安装数据与安装时第三方服务器下发的安装数据是否相同,从而确定终端上安装的第三方应用是否被篡改,在第三方应用未被篡改时呼起调用第三方应用,打开第三方应用,从而提高平台呼起调用第三方应用的安全度。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (21)
1.一种第三方应用呼起方法,其特征在于,终端上安装有平台和接入所述平台的第三方应用,所述方法包括:
所述平台接收所述终端根据用户第一操作发送的打开所述平台上WEB内嵌页窗口的请求,在所述WEB内嵌页窗口中显示从第三方服务器获取的内容以及所述第三方应用,并在所述WEB内嵌页窗口中注册用于所述终端与所述WEB内嵌页窗口进行交互的外部调用API接口;所述平台上预先存储有所述第三方服务器发送的所述第三方应用的第一标签;
所述平台接收所述终端根据用户第二操作通过所述外部调用API接口发送的第三方应用呼起请求;通过所述外部调用API接口,获取所述终端存储的所述第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签;
所述平台判断所述第三方应用的第一标签和第二标签是否匹配;若所述第三方应用的第一标签和第二标签匹配,则所述平台确定所述第三方应用未被篡改,通过所述外部调用API接口,呼起所述终端存储的所述第三方应用;
其中,所述第一标签和所述第二标签为哈希值,所述第一标签为所述第三方服务器根据自身存储的第三方应用的安装数据获取的哈希值;所述第二标签为所述平台根据通过所述外部调用API接口获取所述终端存储的所述第三方应用的安装数据获取的哈希值。
2.根据权利要求1所述的方法,其特征在于,在所述WEB内嵌页窗口中注册用于所述终端与所述WEB内嵌页窗口进行交互的外部调用API接口之前,还包括:
所述平台开启时,针对所述WEB内嵌页窗口中的第三方应用,向所述第三方服务器发送用于获取所述第三方应用的第一标签的请求;
所述平台接收所述第三方服务器返回的所述第三方应用的第一标签。
3.根据权利要求1或2所述的方法,其特征在于,在所述WEB内嵌页窗口中注册用于所述终端与所述WEB内嵌页窗口进行交互的外部调用API接口之前,还包括:
所述平台接收所述终端发送的安装在所述终端上的第三方应用的安装目录。
4.根据权利要求3所述的方法,其特征在于,所述通过所述外部调用API接口,获取所述终端存储的所述第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签,包括:
所述平台根据所述第三方应用的安装目录,通过所述外部调用API接口,获取所述终端存储的所述第三方应用的安装数据;
所述平台根据所述第三方应用的安装数据,计算并获取所述第三方应用的第二标签。
5.根据权利要求1所述的方法,其特征在于,还包括:
若所述第三方应用的第一标签和第二标签不匹配,则所述平台确定所述第三方应用被篡改,向所述终端返回呼起失败的消息。
6.根据权利要求5所述的方法,其特征在于,所述呼起失败的消息,用于提示所述终端重新从所述第三方服务器下载所述第三方应用的安装数据,重新安装所述第三方应用。
7.根据权利要求1所述的方法,其特征在于,
所述哈希值为根据消息摘要算法MD5、安全哈希算法SHAL或者循环冗余检查算法CRC32对所述第三方应用的安装数据进行计算所确定的哈希值。
8.一种第三方应用呼起方法,其特征在于,终端上安装有平台和接入所述平台的第三方应用,所述方法包括:
所述终端根据用户第一操作向所述平台发送打开所述平台上WEB内嵌页窗口的请求,以使所述平台在所述WEB内嵌页窗口中显示从第三方服务器获取的内容以及所述第三方应用,并在所述WEB内嵌页窗口中注册用于所述终端与所述WEB内嵌页窗口进行交互的外部调用API接口;所述平台上预先存储有第三方服务器发送的所述第三方应用的第一标签;
所述终端根据用户第二操作通过所述外部调用API接口向所述平台发送用户的第三方应用呼起请求,以使所述平台通过所述外部调用API接口,获取所述终端存储的所述第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签;
所述终端通过所述外部调用API接口,接收所述平台在所述第一标签和所述第二标签匹配时发送的第三方应用呼起请求,根据所述第三方应用呼起请求呼起所述第三方应用;
其中,所述第一标签和所述第二标签为哈希值,所述第一标签为所述第三方服务器根据自身存储的第三方应用的安装数据获取的哈希值;所述第二标签为所述平台根据通过所述外部调用API接口获取所述终端存储的所述第三方应用的安装数据获取的哈希值。
9.根据权利要求8所述的方法,其特征在于,所述终端根据用户第二操作通过所述外部调用API接口向所述平台发送用户的第三方应用呼起请求之前,还包括:
向所述平台发送安装在所述终端上的第三方应用的安装目录。
10.根据权利要求8所述的方法,其特征在于,
所述终端接收所述平台在所述第一标签和所述第二标签不匹配时返回的呼起失败的消息。
11.一种第三方应用呼起平台,其特征在于,终端上安装有所述平台和接入所述平台的第三方应用,所述平台包括:
接收模块,用于接收所述终端根据用户第一操作发送的打开所述平台上WEB内嵌页窗口的请求,在所述WEB内嵌页窗口中显示从第三方服务器获取的内容以及所述第三方应用;所述平台上预先存储有第三方服务器发送的所述第三方应用的第一标签
注册模块,用于在所述WEB内嵌页窗口中注册用于所述终端与所述WEB内嵌页窗口进行交互的外部调用API接口;
所述接收模块,还用于接收所述终端根据用户第二操作通过所述外部调用API接口发送的第三方应用呼起请求;
计算模块,用于通过所述外部调用API接口,获取所述终端存储的第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签;
判断模块,用于判断所述第三方应用的第一标签和第二标签是否匹配;
确定模块,用于在所述第三方应用的第一标签和第二标签匹配时,确定所述第三方应用未被篡改,通过所述外部调用API接口,呼起所述终端存储的所述第三方应用;
其中,所述第一标签和所述第二标签为哈希值,所述第一标签为所述第三方服务器根据自身存储的第三方应用的安装数据获取的哈希值;所述第二标签为所述平台根据通过所述外部调用API接口获取所述终端存储的所述第三方应用的安装数据获取的哈希值。
12.根据权利要求11所述的第三方应用呼起平台,其特征在于,还包括:发送模块;
所述注册模块在所述WEB内嵌页窗口中注册用于所述终端与所述WEB内嵌页窗口进行交互的外部调用API接口之前,所述发送模块用于,在所述平台开启时,针对所述WEB内嵌页窗口中的第三方应用,向所述第三方服务器发送用于获取所述第三方应用的第一标签的请求;
所述接收模块还用于,接收所述第三方服务器返回的所述第三方应用的第一标签。
13.根据权利要求11所述的第三方应用呼起平台,其特征在于,所述注册模块在所述WEB内嵌页窗口中注册用于所述终端与所述WEB内嵌页窗口进行交互的外部调用API接口之前,所述接收模块还用于,
接收所述终端发送的安装在所述终端上的第三方应用的安装目录。
14.根据权利要求13所述的第三方应用呼起平台,其特征在于,所述计算模块具体用于,
根据所述第三方应用的安装目录,通过所述外部调用API接口获取所述终端存储的所述第三方应用的安装数据;
根据所述第三方应用的安装数据,计算并获取所述第三方应用的第二标签。
15.根据权利要求11所述的第三方应用呼起平台,其特征在于,所述确定模块还用于,
若所述第三方应用的第一标签和第二标签不匹配,则所述平台确定所述第三方应用被篡改,向所述终端返回呼起失败的消息。
16.根据权利要求15所述的第三方应用呼起平台,其特征在于,所述呼起失败的消息,用于提示所述终端重新从所述第三方服务器下载所述第三方应用的安装数据,重新安装所述第三方应用。
17.根据权利要求11所述的第三方应用呼起平台,其特征在于,
所述哈希值为根据消息摘要算法MD5、安全哈希算法SHAL或者循环冗余检查算法CRC32哈希算法对所述第三方应用的安装数据进行计算所确定的哈希值。
18.一种终端,其特征在于,所述终端上安装有平台和接入所述平台的第三方应用,所述终端包括:
发送模块,用于根据用户第一操作向所述平台发送打开所述平台上WEB内嵌页窗口的请求,以使所述平台在所述WEB内嵌页窗口中显示从第三方服务器获取的内容以及所述第三方应用,并在所述WEB内嵌页窗口中注册用于所述终端与所述WEB内嵌页窗口进行交互的外部调用API接口;所述平台上预先存储有第三方服务器发送的所述第三方应用的第一标签;
所述发送模块,还用于根据用户第二操作通过所述外部调用API接口向所述平台发送用户的第三方应用呼起请求,以使所述平台通过所述外部调用API接口,获取所述终端存储的所述第三方应用的安装数据,根据所述第三方应用的安装数据计算并获取所述第三方应用的第二标签;
接收模块,用于通过所述外部调用API接口,接收所述平台在所述第一标签和所述第二标签匹配时发送的第三方应用呼起请求,根据所述第三方应用呼起所述第三方应用;
其中,所述第一标签和所述第二标签为哈希值,所述第一标签为所述第三方服务器根据自身存储的第三方应用的安装数据获取的哈希值;所述第二标签为所述平台根据通过所述外部调用API接口获取所述终端存储的所述第三方应用的安装数据获取的哈希值。
19.根据权利要求18所述的终端,其特征在于,所述发送模块根据用户第二操作通过所述外部调用API接口向所述平台发送用户的第三方应用呼起请求之前,所述发送模块还用于,
向所述平台发送安装在所述终端上的第三方应用的安装目录。
20.根据权利要求18所述的终端,其特征在于,所述接收模块还用于,接收所述平台在所述第一标签和所述第二标签不匹配时返回的呼起失败的消息。
21.一种存储介质,存有处理器可执行指令,所述指令由一个或一个以上处理器执行时,实现如权利要求1-10任一项所述的第三方应用呼起方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510066762.6A CN105988789B (zh) | 2015-02-09 | 2015-02-09 | 第三方应用呼起方法、呼起平台和终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510066762.6A CN105988789B (zh) | 2015-02-09 | 2015-02-09 | 第三方应用呼起方法、呼起平台和终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105988789A CN105988789A (zh) | 2016-10-05 |
| CN105988789B true CN105988789B (zh) | 2020-08-28 |
Family
ID=57038184
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510066762.6A Active CN105988789B (zh) | 2015-02-09 | 2015-02-09 | 第三方应用呼起方法、呼起平台和终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105988789B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2224370A1 (en) * | 2009-02-27 | 2010-09-01 | Research In Motion Limited | Low-level code signing mechanism |
| CN102347941A (zh) * | 2011-06-28 | 2012-02-08 | 奇智软件(北京)有限公司 | 一种基于开放平台的安全应用控制方法 |
| CN103685192A (zh) * | 2012-09-18 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 一种对第三方应用发起的调用进行限制的方法及装置 |
| CN104199654A (zh) * | 2014-08-27 | 2014-12-10 | 百度在线网络技术(北京)有限公司 | 开放平台的调用方法及装置 |
| CN104219198A (zh) * | 2013-05-30 | 2014-12-17 | 中国银联股份有限公司 | 一种WebApp的防篡改方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9009856B2 (en) * | 2011-12-16 | 2015-04-14 | Dell Products L.P. | Protected application programming interfaces |
| CN103297325B (zh) * | 2013-05-13 | 2016-09-21 | 小米科技有限责任公司 | 在即时通讯系统中与第三方应用交互的方法、装置和设备 |
-
2015
- 2015-02-09 CN CN201510066762.6A patent/CN105988789B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2224370A1 (en) * | 2009-02-27 | 2010-09-01 | Research In Motion Limited | Low-level code signing mechanism |
| CN102347941A (zh) * | 2011-06-28 | 2012-02-08 | 奇智软件(北京)有限公司 | 一种基于开放平台的安全应用控制方法 |
| CN103685192A (zh) * | 2012-09-18 | 2014-03-26 | 百度在线网络技术(北京)有限公司 | 一种对第三方应用发起的调用进行限制的方法及装置 |
| CN104219198A (zh) * | 2013-05-30 | 2014-12-17 | 中国银联股份有限公司 | 一种WebApp的防篡改方法 |
| CN104199654A (zh) * | 2014-08-27 | 2014-12-10 | 百度在线网络技术(北京)有限公司 | 开放平台的调用方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105988789A (zh) | 2016-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109492378B (zh) | 一种基于设备识别码的身份验证方法、服务器及介质 | |
| US20170346805A1 (en) | Login method and apparatus, and open platform system | |
| WO2019200799A1 (zh) | 短信验证码的推送方法、电子装置及可读存储介质 | |
| US9294479B1 (en) | Client-side authentication | |
| CN110430205B (zh) | 单点登录方法、装置、设备及计算机可读存储介质 | |
| CN107040518B (zh) | 一种私有云服务器登录方法及系统 | |
| CN104134021A (zh) | 软件的防篡改验证方法及装置 | |
| CN109325349A (zh) | 一种安全管理方法、终端设备及计算机可读存储介质 | |
| CN107241336B (zh) | 身份验证方法和装置 | |
| TWI516972B (zh) | 應用安全驗證方法、應用伺服器、應用用戶端及系統 | |
| WO2015074443A1 (en) | An operation processing method and device | |
| EP3618379A1 (en) | Identity verification method and apparatus, and electronic device | |
| CN113259429B (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| WO2022062478A1 (zh) | 一种任意账号密码重置逻辑漏洞的检测方法、装置及介质 | |
| US20230186304A1 (en) | Transaction Validation Service | |
| CN104348613B (zh) | 用户校验方法、装置及系统 | |
| CN111259368A (zh) | 一种登录系统的方法及设备 | |
| CN111953633A (zh) | 基于终端环境的访问控制方法及访问控制装置 | |
| CN106507300A (zh) | 一种找回丢失终端的方法、装置及终端 | |
| CN106203121B (zh) | 内核地址防止恶意修改方法、装置以及终端 | |
| KR102118282B1 (ko) | 소정 앱 콘텐츠에서의 사용 인증(로그인 정보 인증)을 자동화하는 방법 | |
| CN117040914A (zh) | 一种信息的安全管控方法、装置、电子设备及存储介质 | |
| WO2020233044A1 (zh) | 一种插件校验方法、设备、服务器及计算机可读存储介质 | |
| CN105988789B (zh) | 第三方应用呼起方法、呼起平台和终端 | |
| CN104660480B (zh) | 一种帐号异常处理的方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |