CN114491489A - 请求响应方法、装置、电子设备及存储介质 - Google Patents

请求响应方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114491489A
CN114491489A CN202210148499.5A CN202210148499A CN114491489A CN 114491489 A CN114491489 A CN 114491489A CN 202210148499 A CN202210148499 A CN 202210148499A CN 114491489 A CN114491489 A CN 114491489A
Authority
CN
China
Prior art keywords
application
mutual trust
identification information
information
pass service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210148499.5A
Other languages
English (en)
Inventor
郑迪
李伟仁
马思雨
黄秀萍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202210148499.5A priority Critical patent/CN114491489A/zh
Publication of CN114491489A publication Critical patent/CN114491489A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • G06F21/445Program or device authentication by mutual authentication, e.g. between devices or programs
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2113Multi-level security, e.g. mandatory access control

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本公开提供了一种请求响应方法,可以应用于信息安全技术领域和金融领域。该请求响应方法应用于应用互信平台,该方法包括:接收由第一应用发起的互信请求,其中,上述互信请求用于请求与第二应用建立互信关系,上述互信请求中包括上述第一应用的标识信息和上述第二应用的标识信息;根据上述第一应用的标识信息对上述第一应用进行可信认证;在上述第一应用通过可信认证的情况下,调用通行证服务接口;以及利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,在上述第一应用和上述第二应用之间建立互信关系。本公开还提供了一种请求响应装置、设备、存储介质。

Description

请求响应方法、装置、电子设备及存储介质
技术领域
本公开涉及信息安全技术领域和金融领域,更具体地涉及一种应用互信方法、装置、设备、介质和程序产品。
背景技术
在移动互联网时代,为了满足用户社交、购物、生活缴费、投资理财等方面的需求,往往推出多款应用产品。目前,为了打通应用之间的联系,通常通过在应用间建立互信,利用业务功能入口实现应用间的互相跳转,来增加应用之间的联动,以更好的服务用户。
在实现本公开发明构思的过程中,发明人发现相关技术中至少存在以下问题:相关技术的应用互信双方直接对接,缺少统一的标准和流程,当新应用接入时,涉及多个应用进行改造,使得系统变得较复杂、难以维护,且容易出现安全风险。
发明内容
鉴于上述问题,本公开提供了一种请求响应方法、装置、设备、介质和程序产品。
根据本公开的第一个方面,提供了一种请求响应方法,应用于应用互信平台,包括:
接收由第一应用发起的互信请求,其中,上述互信请求用于请求与第二应用建立互信关系,上述互信请求中包括上述第一应用的标识信息和上述第二应用的标识信息;
根据上述第一应用的标识信息对上述第一应用进行可信认证;
在上述第一应用通过可信认证的情况下,调用通行证服务接口;以及
利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,在上述第一应用和上述第二应用之间建立互信关系。
根据本公开的实施例,上述利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,在上述第一应用和上述第二应用之间建立互信关系包括:
在利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,确定上述第一应用和上述第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系。
根据本公开的实施例,上述在利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,确定上述第一应用和上述第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系包括:
基于上述第一应用的标识信息和上述第二应用的标识信息,从互信信息表中获取与上述第一应用对应的第一互信标志和与上述第二应用对应的第二互信标志,其中,上述互信信息表包括上述应用互信平台中每个应用的互信信息;
在根据上述第一互信标志和第二互信标志确定上述第一应用和第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系。
根据本公开的实施例,上述在利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,确定上述第一应用和上述第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系包括:
基于上述第一应用的标识信息和上述第二应用的标识信息,获取与上述第一应用对应的第一安全等级和与上述第二应用对应的第二安全等级;
利用与上述通行证服务接口对应的通行证服务对上述第一安全等级和第二安全等级的安全级别进行分析,得到分析结果;
在上述分析结果表征与上述第一安全等级对应的安全级别高于与上述第二安全等级对应的安全级别的情况下,在上述第一应用和上述第二应用之间建立互信关。
根据本公开的实施例,上述请求响应方法还包括:
在上述分析结果表征与上述第一安全等级对应的安全级别低于与上述第二安全等级对应的安全级别的情况下,向上述第一应用发送互信关系建立失败的提示信息。
根据本公开的实施例,上述互信请求中还包括待传输信息;
上述方法还包括:
在上述第一应用和上述第二应用之间建立互信关系之后,利用与上述通行证服务接口对应的通行证服务根据与上述第二应用对应的公钥对上述待传输信息进行加密,得到加密信息;以及
向上述第一应用返回上述加密信息,以便上述第一应用向上述第二应用发送上述加密信息以及,上述第二应用对上述加密信息进行解密。
根据本公开的实施例,上述根据与上述第二应用对应的公钥对上述待传输信息进行加密,得到加密信息包括:
根据与上述第二应用对应的第二安全等级,确定与上述第二安全等级对应的加密算法;
利用上述通行证服务根据上述公钥和上述加密算法对上述待传输信息进行加密,得到上述加密信息。
根据本公开的实施例,上述互信请求中还包括用户信息;
上述方法还包括:
在上述调用通行证服务接口之前,根据上述用户信息确定与上述用户信息对应的用户类型;
在上述用户类型满足预设条件的情况下,调用上述通行证服务接口。
根据本公开的实施例,上述请求响应方法还包括;
在上述调用通行证服务接口之前,实时获取上述第一应用的登陆信息;
在上述登陆信息满足预设风险防控策略的情况下,采用与上述预设风险防控策略对应的风险防控认证策略对上述第一应用进行可信认证。
本公开的第二方面提供了一种请求响应装置,应用于应用互信平台包括:
接收模块,用于接收由第一应用发起的互信请求,其中,上述互信请求用于请求与第二应用建立互信关系,上述互信请求中包括上述第一应用的标识信息和上述第二应用的标识信息;
第一可信认证模块,用于根据上述第一应用的标识信息对上述第一应用进行可信认证;
第一调用模块,用于在上述第一应用通过可信认证的情况下,调用通行证服务接口;以及
建立模块,用于利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,在上述第一应用和上述第二应用之间建立互信关系。
本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述请求响应方法。
本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述请求响应方法。
本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述请求响应方法。
根据本公开的实施例,通过应用互信平台接收由第一应用发起的用于请求与第二应用建立互信关系的互信请求,互信请求中包括第一应用的标识信息和第二应用的标识信息;然后根据第一应用的标识信息对第一应用进行可信认证;在第一应用通过可信认证的情况下,调用通行证服务接口;之后利用与通行证服务接口对应的通行证服务基于第一应用的标识信息和第二应用的标识信息,在第一应用和第二应用之间建立互信关系。本公开实施例的技术方案通过利用应用互信平台维护各应用间互信信息,使得各应用只需要与应用互信平台进行对接,从而减少了应用间的沟通成本、降低了系统复杂度、减轻了开发工作量、提高了整体安全性。至少部分解决了相关技术中由于应用互信双方直接对接,缺少统一的标准和流程,当新应用接入时,涉及多个应用进行改造,使得系统变得较复杂、难以维护,且容易出现安全风险的技术问题。
附图说明
通过以下参照附图对本公开实施例的描述,本公开的上述内容以及其他目的、特征和优点将更为清楚,在附图中:
图1示意性示出了相关技术中应用互信方法的流程图。
图2示意性示出了根据本公开实施例的请求响应方法的流程图。
图3示意性示出了根据本公开实施例的请求响应方法、装置、设备、介质和程序产品的应用场景图;
图4示意性示出了根据本公开实施例的请求响应方法的流程图;
图5示意性示出了根据本公开的实施例在第一应用和第二应用之间建立互信关系的方法流程图;
图6示意性示出了根据本公开另一实施例的请求响应方法的流程图;
图7示意性示出了根据本公开实施例的请求响应装置的结构框图;
图8示意性示出了根据本公开另一实施例的请求响应装置的结构框图;以及
图9示意性示出了根据本公开实施例的适于实现请求响应方法的电子设备的方框图。
具体实施方式
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
在移动互联网时代,为了满足用户社交、购物、生活缴费、投资理财等方面的需求,往往推出多款应用产品。目前,为了打通应用之间的联系,通常通过在应用间建立互信,利用业务功能入口实现应用间的互相跳转,来增加应用之间的联动,形成一套完整的体以更好的服务用户。
但是,如图1所示,相关技术的应用互信双方直接对接,如果其中一个应用被攻破之后,其他与之互信的应用也会不攻自破,存在一定的安全风险。另外,由于缺少统一的标准和流程,当新应用接入时,涉及多个应用进行改造,使得系统变得较复杂、难以维护。
图2示意性示出了根据本公开实施例的请求响应方法的流程图。
有鉴于此,本公开针对以上技术问题,如图2所示,通过利用应用互信平台维护各应用间互信信息,使得各应用只需要与应用互信平台进行对接。应用互信平台接收应用A发起的用于请求与应用B建立互信关系的互信请求,互信请求中包括应用A的标识信息和应用B的标识信息,然后应用互信平台根据应用A的标识信息对应用A进行可信认证,可信认证通过之后,利用通行证服务在应用A与应用B之间建立互信关系。本方案使得各应用只需要与应用互信平台进行对接,对于新接入的应用,只需在应用互信中维护应用信息,便可轻松实现和现有应用进行互信从而减少了应用间的沟通成本、降低了系统复杂度、减轻了开发工作量,同时,通过应用互信平台对应用进行可信认证,提高了应用的安全性。
具体地,本公开的实施例提供了一种请求响应方法,应用于应用互信平台,包括:接收由第一应用发起的互信请求,其中,上述互信请求用于请求与第二应用建立互信关系,上述互信请求中包括上述第一应用的标识信息和上述第二应用的标识信息;根据上述第一应用的标识信息对上述第一应用进行可信认证;在上述第一应用通过可信认证的情况下,调用通行证服务接口;以及利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,在上述第一应用和上述第二应用之间建立互信关系。
需要说明的是,本公开实施例提供的请求响应方法和装置可用于信息安全技术领域和金融领域。本公开实施例提供的请求响应方法和装置也可用于除信息安全技术领域和金融领域之外的任意领域。本公开实施例提供的请求响应方法和装置的应用领域不做限定。
在本公开的技术方案中,在获取或采集用户个人信息之前,均获取了用户的授权或同意。
在本公开的技术方案中,对数据的获取、收集、存储、使用、加工、传输、提供、公开和应用等处理,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
图3示意性示出了根据本公开实施例的请求响应方法、装置、设备、介质和程序产品的应用场景图。
如图3所示,根据该实施例的应用场景300可以包括网络、终端设备和服务器。网络304用以在终端设备301、302、303和服务器305之间提供通信链路的介质。网络304可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
用户可以使用终端设备301、302、303通过网络304与服务器305交互,以接收或发送消息等。终端设备301、302、303上可以安装有各种通讯客户端应用,例如购物类应用、网页浏览器应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件、金融类应用等(仅为示例)。
终端设备301、302、303可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、膝上型便携计算机和台式计算机等等。
服务器305可以是提供各种服务的服务器,例如对用户利用终端设备301、302、303所浏览的网站提供支持的后台管理服务器(仅为示例)。后台管理服务器可以对接收到的用户请求等数据进行分析等处理,并将处理结果(例如根据用户请求获取或生成的网页、信息、或数据等)反馈给终端设备。
需要说明的是,本公开实施例所提供的请求响应方法一般可以由服务器305执行。相应地,本公开实施例所提供的请求响应装置一般可以设置于服务器305中。本公开实施例所提供的请求响应方法也可以由不同于服务器305且能够与终端设备301、302、303和/或服务器305通信的服务器或服务器集群执行。相应地,本公开实施例所提供的请求响应装置也可以设置于不同于服务器305且能够与终端设备301、302、303和/或服务器305通信的服务器或服务器集群中。或者,本公开实施例所提供的请求响应方法也可以由终端设备301、302、或303执行,或者也可以由不同于终端设备301、302、或303的其他终端设备执行。相应地,本公开实施例所提供的请求响应装置也可以设置于终端设备301、302、或303中,或设置于不同于终端设备301、302、或303的其他终端设备中。
应该理解,图3中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
以下将基于图3描述的场景,通过图4~图6对公开实施例的请求响应方法进行详细描述。
图4示意性示出了根据本公开实施例的请求响应方法的流程图。
如图4所示,该实施例的请求响应方法应用于应用互信平台,该请求响应方法包括操作S410~操作S440。
在操作S410,接收由第一应用发起的互信请求,其中,上述互信请求用于请求与第二应用建立互信关系,上述互信请求中包括上述第一应用的标识信息和上述第二应用的标识信息。
根据本公开的实施例,利用应用互信平台建立互信关系,需要预先在应用互信平台注册,已注册的应用信息通过应用互信信息表进行管控。
根据本公开的实施例,应用互信信息表中包括应用的ID、应用的密钥、应用对应的加密算法、应用等级等信息,具体参见表1。
根据本公开的实施例,第一应用的标识信息例如可以包括应用互信信息表中第一应用的ID。第二应用的标识信息例如可以包括应用互信信息表中第二应用的ID。
在操作S420,根据上述第一应用的标识信息对上述第一应用进行可信认证。
根据本公开的实施例,根据第一应用的标识信息对第一应用的合法性进行验证,例如,第一应用是否已在应用平台注册、第一应用的用户是否是实名用户、第一应用是否存在安全风险等。
在操作S430,在上述第一应用通过可信认证的情况下,调用通行证服务接口。
根据本公开的实施例,调用通行证服务接口便于利用通行证服务在第一应用与第二应用之间建立互信关系。
根据本公开的实施例,通过对第一应用的可信认证,只有在可信认证通过后才可与第二应用建立互信关系,保证应用安全可靠。
在操作S440,利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,在上述第一应用和上述第二应用之间建立互信关系。
根据本公开的实施例,通过应用互信平台接收由第一应用发起的用于请求与第二应用建立互信关系的互信请求,互信请求中包括第一应用的标识信息和第二应用的标识信息;然后根据第一应用的标识信息对第一应用进行可信认证;在第一应用通过可信认证的情况下,调用通行证服务接口;之后利用与通行证服务接口对应的通行证服务基于第一应用的标识信息和第二应用的标识信息,在第一应用和第二应用之间建立互信关系。本公开实施例的技术方案通过利用应用互信平台维护各应用间互信信息,使得各应用只需要与应用互信平台进行对接,从而减少了应用间的沟通成本、降低了系统复杂度、减轻了开发工作量、提高了整体安全性。至少部分解决了相关技术中由于应用互信双方直接对接,缺少统一的标准和流程,当新应用接入时,涉及多个应用进行改造,使得系统变得较复杂、难以维护,且容易出现安全风险的技术问题。
表1应用互信信息表
Figure BDA0003508846410000101
应用互信平台通过维护应用互信信息表对应用管控。如表1所示,应用互信信息表包括应用ID、密钥、加密算法、风险防控策略、目标应用URL(URL是指统一资源定位符)、安全等级、互信标志、用户类型。
应用ID是应用的唯一标识,应用互信平台通过应用ID对应用信息进行维护。
密钥:用于在应用间建立互信时,使用目标应用的密钥对传输信息进行加密,目标应用解密成功后才可建立互信,保证传输信息不被篡改。
加密算法:在对传输信息进行加密时,根据应用的安全等级可以选择使用不同的加密算法,兼顾系统性能和安全性。
目标应用URL:目标应用一般仅允许发起应用访问特定URL。
安全等级:对应用进行安全等级划分,如融e联(社交类),手机银行(金融类)。不允许安全等级低的应用到安全等级高的应用建立互信,或者安全等级低的应用到安全等级高的应用建立互信时增加刷脸认证、短信认证等认证操作,以保证安全。
互信标志:0表示不允许互信,1表示允许互信。通过互信标志可以控制能否与当前应用互信,发生风险时,可通过修改互信标志,快速封闭到当前应用的互信。
用户类型:0表示非实名用户,1表示实名用户。用户类型可分为非实名用户和实名用户,实名用户经过身份认证,应用可以限制进行实名认证的用户互信。
风险防控策略:根据用户当前状态设置各种策略,进行更加细化的管控。风险防控策略例如包括当天登录次数是否超过预设次数、当前设备在目标渠道是否为常用设备、当前应用是否首次互信、同一设备是否有多个用户登录、同一用户是否在多个设备登录、同一网络地址是否有多个用户登录、同一用户是否分别使用不同的网络地址登录。如果识别出风险,则一般不允许当前用户进行应用互信,以保证用户资金账户安全。
根据本公开的实施例,上述利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,在上述第一应用和上述第二应用之间建立互信关系包括:在利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,确定上述第一应用和上述第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系。
根据本公开的实施例,利用通行证服务判断是否允许第一应用和第二应用建立互信,在允许建立互信的情况下,才可在第一应用和第二应用之间建立互信关系。
根据本公开的实施例,在不允许在第一应用和第二应用之间建立互信的情况下,发送互信关系建立失败的提示信息。
根据本公开的实施例,判断第一应用和第二应用之间是否允许建立互信关系的方法包括:根据第一应用的第一互信标志和第二应用的第二互信标志判断是否允许建立互信关系,根据与第一应用对应的第一安全等级和与第二应用对应的第二安全等级判断是否允许建立互信关系。
根据本公开的实施例,上述在利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,确定上述第一应用和上述第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系包括:基于上述第一应用的标识信息和上述第二应用的标识信息,从互信信息表中获取与上述第一应用对应的第一互信标志和与上述第二应用对应的第二互信标志,其中,上述互信信息表包括上述应用互信平台中每个应用的互信信息;在根据上述第一互信标志和第二互信标志确定上述第一应用和第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系。
根据本公开的实施例,第一互信标志和第二互信标志为允许互信标志的情况下,表明第一应用和第二应用之间允许建立互信关系。
根据本公开的实施例,互信标志通过可以控制能否与当前应用互信,在发生风险时,可以通过修改互信标志快速封闭与当前应用的互信。
根据本公开的实施例,上述在利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,确定上述第一应用和上述第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系包括:基于上述第一应用的标识信息和上述第二应用的标识信息,获取与上述第一应用对应的第一安全等级和与上述第二应用对应的第二安全等级;利用与上述通行证服务接口对应的通行证服务对上述第一安全等级和第二安全等级的安全级别进行分析,得到分析结果;在上述分析结果表征与上述第一安全等级对应的安全级别高于与上述第二安全等级对应的安全级别的情况下,在上述第一应用和上述第二应用之间建立互信关。
根据本公开的实施例,上述请求响应方法还包括:在上述分析结果表征与上述第一安全等级对应的安全级别低于与上述第二安全等级对应的安全级别的情况下,需要进行刷脸认证或短信认证。
根据本公开的实施例,对应用进行安全等级划分,安全等级低的应用到安全等级高的应用建立互信时,进行刷脸认证或短信认证。
例如,第一应用为融e联,由于融e联为社交类应用,则应用的安全等级配置为1,第二应用为手机银行,由于手机银行为金融类应用,则应用的安全等级配置为3。当融e联到手机银行建立互信时,由于融e联的安全等级低于手机银行的安全等级,则需要进行刷脸认证或短信认证。
根据本公开的实施例,上述请求响应方法还包括:在上述分析结果表征与上述第一安全等级对应的安全级别低于与上述第二安全等级对应的安全级别的情况下,向上述第一应用发送互信关系建立失败的提示信息。
根据本公开的实施例,对应用进行安全等级划分,一般不进行安全等级低的应用到安全等级高的应用建立互信,并向安全等级低的应用发送互信关系建立失败的提示信息。
例如,第一应用为融e联,由于融e联为社交类应用,则应用的安全等级配置为1,第二应用为手机银行,由于手机银行为金融类应用,则应用的安全等级配置为3。当融e联到手机银行建立互信时,由于融e联的安全等级低于手机银行的安全等级,则不允许融e联到手机银行建立互信,并向融e联发送互信关系建立失败的提示信息。
图5示意性示出了根据本公开的实施例在第一应用和第二应用之间建立互信关系的方法流程图。
如图5所示,该方法包括操作S501~操作S507。
在操作S501,基于第一应用的标识信息和第二应用的标识信息,获取与第一应用对应的第一安全等级和与第二应用对应的第二安全等级。
在操作S502,利用与通行证服务接口对应的通行证服务对第一安全等级和第二安全等级的安全级别进行分析,得到分析结果。
在操作S503,根据分析结果判断第一安全等级对应的安全级别是否高于与第二安全等级对应的安全级别。在第一安全等级对应的安全级别低于与第二安全等级对应的安全级别的情况下,执行操作S504~操作S507。在第一安全等级对应的安全级别高于与第二安全等级对应的安全级别的情况下,直接执行操作S507。
在操作S504,对第一应用进行二次认证,其中,二次认证包括短信认证或刷脸认证。
在操作S505,判断第一应用的二次认证是否通过。在二次认证未通过的情况下,执行操作S506;在二次认证通过的情况下,执行操作S507。
在操作S506,向第一应用发送互信关系建立失败的提示信息。
在操作S507,在第一应用和第二应用之间建立互信关。
根据本公开的实施例,上述互信请求中还包括待传输信息;上述方法还包括:在上述第一应用和上述第二应用之间建立互信关系之后,利用与上述通行证服务接口对应的通行证服务根据与上述第二应用对应的公钥对上述待传输信息进行加密,得到加密信息;以及向上述第一应用返回上述加密信息,以便上述第一应用向上述第二应用发送上述加密信息以及,上述第二应用对上述加密信息进行解密。
根据本公开的实施例,待传输信息例如可以包括第一应用向第二应用跳转携带的信息。例如,待传输信息包括交易信息等。
根据本公开的实施例,利用通行证服务根据第二应用对应的公钥,对待传输信息进行加密,得到加密信息,并将加密信息返回第一应用,第一应用将加密信息发送至第二应用,第二应用利用私钥对加密信息进行解密,解密成功后可跳转至第二应用。
根据本公开的实施例,上述根据与上述第二应用对应的公钥对上述待传输信息进行加密,得到加密信息包括:根据与上述第二应用对应的第二安全等级,确定与上述第二安全等级对应的加密算法;利用上述通行证服务根据上述公钥和上述加密算法对上述待传输信息进行加密,得到上述加密信息。
根据本公开的实施例,对应用进行安全等级划分,对待传输信息进行加密时根据应用的安全等级选择使用不同的加密算法,兼顾系统性能和安全性。
根据本公开的实施例,加密算法例如可以包括国密和非国密。
例如,对于应用融e联,由于其安全等级较低,则采用非国密的加密算法对待传输信息进行加密即可。对于应用手机银行,由于其安全等级较高,则需要采用国密的加密算法对待传输信息进行加密。
图6示意性示出了根据本公开另一实施例的请求响应方法的流程图。
如图6所示,该实施例的请求响应方法包括操作S601~操作S617。
在操作S601,第一应用向应用互信平台发送与第二应用建立互信关系的互信请求。
在操作S602,应用互信平台接收由第一应用发起的互信请求,其中,互信请求中包括第一应用的标识信息、第二应用的标识信息和待传输信息。
在操作S603,应用互信平台根据第一应用的标识信息判断第一应用是否已在应用互信平台注册。在确定第一应用未在应用互信平台注册的情况下,执行操作S604;在确定第一应用已在应用互信平台注册的情况下,执行操作S605~S606。
在操作S604,向第一应用发送互信关系建立失败的提示信息。
在操作S605,调用通行证服务接口。
在操作S606,通行证服务基于第一应用的标识信息和第二应用的标识信息,判断是否允许在第一应用和第二应用之间建立互信关系。在确定第一应用和第二应用之间不允许建立互信关系的情况下,执行操作S607;在确定第一应用和第二应用之间允许建立互信关系的情况下,执行操作S608~S617。
在操作S607,向第一应用发送互信关系建立失败的提示信息。
在操作S608,在第一应用和第二应用之间建立互信关系。
在操作S609,通行证服务根据与第二应用对应的公钥对待传输信息进行加密,得到加密信息。
在操作S610,将加密信息返回应用互信平台。
在操作S611,应用互信平台接收加密信息.
在操作S612,向第一应用发送加密信息。
在操作S613,第一应用接收由应用互信平台发送的加密信息。
在操作S614,第一应用向第二应用发送加密信息。
在操作S615,第二应用接收加密信息。
在操作S616,利用第二应用的私钥对加密信息解密。
在操作S617,跳转至第二应用。
根据本公开的实施例,借助应用互信平台对应用的安全性、合法性等进行认证,并且由通行证服务维护各个应用的密钥,对应用间的传输信息进行加密,保证信息传输的可靠性,防止信息被篡改。
根据本公开的实施例,上述互信请求中还包括用户信息;上述方法还包括:在上述调用通行证服务接口之前,根据上述用户信息确定与上述用户信息对应的用户类型;在上述用户类型满足预设条件的情况下,调用上述通行证服务接口。
根据本公开的实施例,用户信息例如可以包括表征用户类型的信息。用户信息例如可以包括用户标识信息、用户名称信息等。用户类型例如包括非实名用户、实名用户。
根据本公开的实施例,实名用户例如可以包括经过身份认证的用户;非实名用户例如可以包括未经过身份认证的用户。
根据本公开的实施例,在用户类型满足预设条件的情况下,调用通行证服务接口例如可以包括用户类型为实名用户时,调用通行证服务接口。
根据本公开的实施例,在用户类型满足预设条件的情况下,调用通行证服务接口例如还可以包括用户类型为非实名用户时,不允许调用通行证服务接口。
根据本公开的实施例,通过进行用户类型分类,可以限制在用户进行实名验证之后建立互信,进一步提高应用互信的安全性。
根据本公开的实施例,上述请求响应方法还包括:在上述调用通行证服务接口之前,实时获取上述第一应用的登陆信息;在上述登陆信息满足预设风险防控策略的情况下,采用与上述预设风险防控策略对应的风险防控认证策略对上述第一应用进行可信认证。
根据本公开的实施例,第一应用的登陆信息例如可以包括第一应用的登陆次数、登陆用户数量等信息。
根据本公开的实施例,预设风险防控策略例如可以包括增加短信验证、刷脸认证等操作。
根据本公开的实施例,例如,第一应用在预设时间段内登陆次数超过预设数量后,需要对第一应用进行短信认证或刷脸认证。
具体地,第一应用在一天内登陆次数超过50后,需要对第一应用进行短信认证或刷脸认证。
根据本公开的实施例,上述请求响应方法还包括根据风险防控策略识别风险。风险防控策略例如包括登陆第一应用的设备是否为常用设备、第一应用是否为首次互信、同一设备是否有多个用户登录、同一用户是否在多个设备登录、同一网络地址是否有多个用户登录、同一用户是否分别使用不同的网络地址登录。
根据如果根据上述风险防控策略识别出风险,则停止当前用户进行应用互信,以保证用户资金账户安全。
根据本公开的实施例,利用大数据分析技术根据风险防控策略进行风险防控。例如,第一应用当天发起互信次数满足泊松分布
Figure BDA0003508846410000171
根据大数据统计可以计算出参数u(一天发起互信次数的期望值)以及阈值t,当天互信次数n发生的概率p(n)低于阈值时,表示正常情况下发生的可能性比较小,可以认为用户账户存在被攻击的风险,则停止互信或者增加短信、刷脸认证,通过后才可互信。
根据本公开的实施例,通过维护应用互信信息表进行管控,对应于之间的互信关系可以动态配置,即时生效,出现安全风险时可及时关闭互信,提高安全性。
根据本公开的实施例,通过利用应用互信平台统一接入应用,保证应用端安全、可靠,降低被攻击的风险。同时,由于通行证服务对互信进行统一管控。从系统级、应用级、用户级等粒度,应用和用户的多个维度进行管控,以及通过大数据建立精准模型,动态调整,达到最优效能,提升了用户账户安全性。
需要说明的是,本公开实施例中的流程图所示的操作除非明确说明不同操作之间存在执行的先后顺序,或者不同操作在技术实现上存在执行的先后顺序,否则,多个操作之间的执行顺序可以不分先后,多个操作也可以同时执行。
基于上述请求响应方法,本公开还提供了一种请求响应装置。以下将结合图7对该装置进行详细描述。
图7示意性示出了根据本公开实施例的请求响应装置的结构框图。
如图7所示,该实施例的请求响应装置700包括接收模块710、第一可信认证模块720、第一调用模块730和建立模块740。
接收模块710用于接收由第一应用发起的互信请求,其中,上述互信请求用于请求与第二应用建立互信关系,上述互信请求中包括上述第一应用的标识信息和上述第二应用的标识信息。在一实施例中,接收模块710可以用于执行前文描述的操作S210,在此不再赘述。
第一可信认证模块720用于根据上述第一应用的标识信息对上述第一应用进行可信认证。在一实施例中,第一可信认证模块720可以用于执行前文描述的操作S220,在此不再赘述。
第一调用模块730用于在上述第一应用通过可信认证的情况下,调用通行证服务接口。在一实施例中,第一调用模块730可以用于执行前文描述的操作S230,在此不再赘述。
建立模块740用于利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,在上述第一应用和上述第二应用之间建立互信关系。在一实施例中,建立模块740可以用于执行前文描述的操作S240,在此不再赘述。
根据本公开的实施例,上述建立模块还用于在利用与上述通行证服务接口对应的通行证服务基于上述第一应用的标识信息和上述第二应用的标识信息,确定上述第一应用和上述第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系。
根据本公开的实施例,上述建立模块包括:第一获取单元和第一建立单元。
第一获取单元,用于基于上述第一应用的标识信息和上述第二应用的标识信息,从互信信息表中获取与上述第一应用对应的第一互信标志和与上述第二应用对应的第二互信标志,其中,上述互信信息表包括上述应用互信平台中每个应用的互信信息。
第一建立单元,用于在根据上述第一互信标志和第二互信标志确定上述第一应用和第二应用之间允许建立互信关系的情况下,在上述第一应用和上述第二应用之间建立互信关系。
根据本公开的实施例,上述建立模块还包括:第二获取单元、分析单元和第二建立单元。
第二获取单元,用于基于上述第一应用的标识信息和上述第二应用的标识信息,获取与上述第一应用对应的第一安全等级和与上述第二应用对应的第二安全等级。
分析单元,用于利用与上述通行证服务接口对应的通行证服务对上述第一安全等级和第二安全等级的安全级别进行分析,得到分析结果。
第二建立单元,用于在上述分析结果表征与上述第一安全等级对应的安全级别高于与上述第二安全等级对应的安全级别的情况下,在上述第一应用和上述第二应用之间建立互信关。
根据本公开的实施例,上述请求响应装置还包括:发送模块,用于在上述分析结果表征与上述第一安全等级对应的安全级别低于与上述第二安全等级对应的安全级别的情况下,向上述第一应用发送互信关系建立失败的提示信息。
根据本公开的实施例,上述互信请求中还包括待传输信息。
图8示意性示出了根据本公开另一实施例的请求响应装置的结构框图。
如图8所示,该实施例的请求响应装置700包括接收模块710、第一可信认证模块720、第一调用模块730和建立模块740之外,还包括加密模块750和返回模块760。
加密模块750,用于在上述第一应用和上述第二应用之间建立互信关系之后,利用与上述通行证服务接口对应的通行证服务根据与上述第二应用对应的公钥对上述待传输信息进行加密,得到加密信息。
返回模块760,用于向上述第一应用返回上述加密信息,以便上述第一应用向上述第二应用发送上述加密信息以及,上述第二应用对上述加密信息进行解密。
根据本公开的实施例,上述加密模块包括:确定单元和加密单元。
确定单元,用于根据与上述第二应用对应的第二安全等级,确定与上述第二安全等级对应的加密算法。
加密单元,用于利用上述通行证服务根据上述公钥和上述加密算法对上述待传输信息进行加密,得到上述加密信息。
根据本公开的实施例,上述互信请求中还包括用户信息。
根据本公开的实施例,上述请求响应装置还包括:确定模块和第二调用模块。
确定模块,用于在上述调用通行证服务接口之前,根据上述用户信息确定与上述用户信息对应的用户类型。
第二调用模块,用于在上述用户类型满足预设条件的情况下,调用上述通行证服务接口。
根据本公开的实施例,上述请求响应装置还包括:获取模块和第二可信认证模块。
获取模块,用于在上述调用通行证服务接口之前,实时获取上述第一应用的登陆信息。
第二可信认证模块,用于在上述登陆信息满足预设风险防控策略的情况下,采用与上述预设风险防控策略对应的风险防控认证策略对上述第一应用进行可信认证。
根据本公开的实施例的模块、子模块、单元、子单元中的任意多个、或其中任意多个的至少部分功能可以在一个模块中实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以被拆分成多个模块来实现。根据本公开实施例的模块、子模块、单元、子单元中的任意一个或多个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式的硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,根据本公开实施例的模块、子模块、单元、子单元中的一个或多个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
根据本公开的实施例,接收模块710、第一可信认证模块720、第一调用模块730、建立模块740、加密模块750和返回模块760中的任意多个模块可以合并在一个模块中实现,或者其中的任意一个模块可以被拆分成多个模块。或者,这些模块中的一个或多个模块的至少部分功能可以与其他模块的至少部分功能相结合,并在一个模块中实现。根据本公开的实施例,接收模块710、第一可信认证模块720、第一调用模块730、建立模块740、加密模块750和返回模块760中的至少一个可以至少被部分地实现为硬件电路,例如现场可编程门阵列(FPGA)、可编程逻辑阵列(PLA)、片上系统、基板上的系统、封装上的系统、专用集成电路(ASIC),或可以通过对电路进行集成或封装的任何其他的合理方式等硬件或固件来实现,或以软件、硬件以及固件三种实现方式中任意一种或以其中任意几种的适当组合来实现。或者,接收模块710、第一可信认证模块720、第一调用模块730、建立模块740、加密模块750和返回模块760中的至少一个可以至少被部分地实现为计算机程序模块,当该计算机程序模块被运行时,可以执行相应的功能。
需要说明的是,本公开的实施例中请求响应装置部分与本公开的实施例中请求响应方法部分是相对应的,请求响应装置部分的描述具体参考请求响应方法部分,在此不再赘述。
图9示意性示出了根据本公开实施例的适于实现请求响应方法的电子设备的方框图。
如图9所示,根据本公开实施例的电子设备900包括处理器901,其可以根据存储在只读存储器(ROM)902中的程序或者从存储部分908加载到随机访问存储器(RAM)903中的程序而执行各种适当的动作和处理。处理器901例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC))等等。处理器901还可以包括用于缓存用途的板载存储器。处理器901可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 903中,存储有电子设备900操作所需的各种程序和数据。处理器901、ROM902以及RAM 903通过总线904彼此相连。处理器901通过执行ROM 902和/或RAM 903中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 902和RAM 903以外的一个或多个存储器中。处理器901也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备900还可以包括输入/输出(I/O)接口905,输入/输出(I/O)接口905也连接至总线904。电子设备900还可以包括连接至I/O接口905的以下部件中的一项或多项:包括键盘、鼠标等的输入部分906;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分907;包括硬盘等的存储部分908;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分909。通信部分909经由诸如因特网的网络执行通信处理。驱动器910也根据需要连接至I/O接口905。可拆卸介质911,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器910上,以便于从其上读出的计算机程序根据需要被安装入存储部分908。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的设备/装置/系统中所包含的;也可以是单独存在,而未装配入该设备/装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质,例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM 902和/或RAM 903和/或ROM 902和RAM 903以外的一个或多个存储器。
本公开的实施例还包括一种计算机程序产品,其包括计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的请求响应方法。
在该计算机程序被处理器901执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分909被下载和安装,和/或从可拆卸介质911被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分909从网络上被下载和安装,和/或从可拆卸介质911被安装。在该计算机程序被处理器901执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本领域技术人员可以理解,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合或/或结合,即使这样的组合或结合没有明确记载于本公开中。特别地,在不脱离本公开精神和教导的情况下,本公开的各个实施例和/或权利要求中记载的特征可以进行多种组合和/或结合。所有这些组合和/或结合均落入本公开的范围。
以上对本公开的实施例进行了描述。但是,这些实施例仅仅是为了说明的目的,而并非为了限制本公开的范围。尽管在以上分别描述了各实施例,但是这并不意味着各个实施例中的措施不能有利地结合使用。本公开的范围由所附权利要求及其等同物限定。不脱离本公开的范围,本领域技术人员可以做出多种替代和修改,这些替代和修改都应落在本公开的范围之内。

Claims (13)

1.一种请求响应方法,应用于应用互信平台,包括:
接收由第一应用发起的互信请求,其中,所述互信请求用于请求与第二应用建立互信关系,所述互信请求中包括所述第一应用的标识信息和所述第二应用的标识信息;
根据所述第一应用的标识信息对所述第一应用进行可信认证;
在所述第一应用通过可信认证的情况下,调用通行证服务接口;以及
利用与所述通行证服务接口对应的通行证服务基于所述第一应用的标识信息和所述第二应用的标识信息,在所述第一应用和所述第二应用之间建立互信关系。
2.根据权利要求1所述的方法,其中,所述利用与所述通行证服务接口对应的通行证服务基于所述第一应用的标识信息和所述第二应用的标识信息,在所述第一应用和所述第二应用之间建立互信关系包括:
在利用与所述通行证服务接口对应的通行证服务基于所述第一应用的标识信息和所述第二应用的标识信息,确定所述第一应用和所述第二应用之间允许建立互信关系的情况下,在所述第一应用和所述第二应用之间建立互信关系。
3.根据权利要求2所述的方法,其中,所述在利用与所述通行证服务接口对应的通行证服务基于所述第一应用的标识信息和所述第二应用的标识信息,确定所述第一应用和所述第二应用之间允许建立互信关系的情况下,在所述第一应用和所述第二应用之间建立互信关系包括:
基于所述第一应用的标识信息和所述第二应用的标识信息,从互信信息表中获取与所述第一应用对应的第一互信标志和与所述第二应用对应的第二互信标志,其中,所述互信信息表包括所述应用互信平台中每个应用的互信信息;
在根据所述第一互信标志和第二互信标志确定所述第一应用和第二应用之间允许建立互信关系的情况下,在所述第一应用和所述第二应用之间建立互信关系。
4.根据权利要求2所述的方法,其中,所述在利用与所述通行证服务接口对应的通行证服务基于所述第一应用的标识信息和所述第二应用的标识信息,确定所述第一应用和所述第二应用之间允许建立互信关系的情况下,在所述第一应用和所述第二应用之间建立互信关系包括:
基于所述第一应用的标识信息和所述第二应用的标识信息,获取与所述第一应用对应的第一安全等级和与所述第二应用对应的第二安全等级;
利用与所述通行证服务接口对应的通行证服务对所述第一安全等级和第二安全等级的安全级别进行分析,得到分析结果;
在所述分析结果表征与所述第一安全等级对应的安全级别高于与所述第二安全等级对应的安全级别的情况下,在所述第一应用和所述第二应用之间建立互信关。
5.根据权利要求4所述的方法,还包括:
在所述分析结果表征与所述第一安全等级对应的安全级别低于与所述第二安全等级对应的安全级别的情况下,向所述第一应用发送互信关系建立失败的提示信息。
6.根据权利要求1所述的方法,其中,所述互信请求中还包括待传输信息;
所述方法还包括:
在所述第一应用和所述第二应用之间建立互信关系之后,利用与所述通行证服务接口对应的通行证服务根据与所述第二应用对应的公钥对所述待传输信息进行加密,得到加密信息;以及
向所述第一应用返回所述加密信息,以便所述第一应用向所述第二应用发送所述加密信息以及,所述第二应用对所述加密信息进行解密。
7.根据权利要求6所述的方法,其中,所述根据与所述第二应用对应的公钥对所述待传输信息进行加密,得到加密信息包括:
根据与所述第二应用对应的第二安全等级,确定与所述第二安全等级对应的加密算法;
利用所述通行证服务根据所述公钥和所述加密算法对所述待传输信息进行加密,得到所述加密信息。
8.根据权利要求1所述的方法,其中,所述互信请求中还包括用户信息;
所述方法还包括:
在所述调用通行证服务接口之前,根据所述用户信息确定与所述用户信息对应的用户类型;
在所述用户类型满足预设条件的情况下,调用所述通行证服务接口。
9.根据权利要求1所述的方法,还包括:
在所述调用通行证服务接口之前,实时获取所述第一应用的登陆信息;
在所述登陆信息满足预设风险防控策略的情况下,采用与所述预设风险防控策略对应的风险防控认证策略对所述第一应用进行可信认证。
10.一种请求响应装置,应用于应用互信平台包括:
接收模块,用于接收由第一应用发起的互信请求,其中,所述互信请求用于请求与第二应用建立互信关系,所述互信请求中包括所述第一应用的标识信息和所述第二应用的标识信息;
第一可信认证模块,用于根据所述第一应用的标识信息对所述第一应用进行可信认证;
第一调用模块,用于在所述第一应用通过可信认证的情况下,调用通行证服务接口;以及
建立模块,用于利用与所述通行证服务接口对应的通行证服务基于所述第一应用的标识信息和所述第二应用的标识信息,在所述第一应用和所述第二应用之间建立互信关系。
11.一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~9中任一项所述的方法。
12.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~9中任一项所述的方法。
13.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1~9中任一项所述的方法。
CN202210148499.5A 2022-02-17 2022-02-17 请求响应方法、装置、电子设备及存储介质 Pending CN114491489A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210148499.5A CN114491489A (zh) 2022-02-17 2022-02-17 请求响应方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210148499.5A CN114491489A (zh) 2022-02-17 2022-02-17 请求响应方法、装置、电子设备及存储介质

Publications (1)

Publication Number Publication Date
CN114491489A true CN114491489A (zh) 2022-05-13

Family

ID=81482427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210148499.5A Pending CN114491489A (zh) 2022-02-17 2022-02-17 请求响应方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114491489A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116561735A (zh) * 2023-07-10 2023-08-08 深圳竹云科技股份有限公司 一种基于多认证源的互信认证方法、系统及电子设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116561735A (zh) * 2023-07-10 2023-08-08 深圳竹云科技股份有限公司 一种基于多认证源的互信认证方法、系统及电子设备
CN116561735B (zh) * 2023-07-10 2024-04-05 深圳竹云科技股份有限公司 一种基于多认证源的互信认证方法、系统及电子设备

Similar Documents

Publication Publication Date Title
US11520912B2 (en) Methods, media, apparatuses and computing devices of user data authorization based on blockchain
US10462135B2 (en) Systems and methods for providing confidentiality and privacy of user data for web browsers
US11102191B2 (en) Enabling single sign-on authentication for accessing protected network services
CN112333198A (zh) 安全跨域登录方法、系统及服务器
CN112948900A (zh) 应用于区块链系统的链下数据获取方法和装置
CN114826733B (zh) 文件传输方法、装置、系统、设备、介质以及程序产品
CN112491778A (zh) 认证方法、装置、系统及介质
CN111737687A (zh) 网页应用系统的访问控制方法、系统、电子设备和介质
CN113949566A (zh) 资源访问方法、装置、电子设备和介质
CN113572763B (zh) 数据处理方法、装置、电子设备及存储介质
CN114491489A (zh) 请求响应方法、装置、电子设备及存储介质
CN114615087B (zh) 数据共享方法、装置、设备及介质
CN114584378B (zh) 数据处理方法、装置、电子设备和介质
CN115001828A (zh) 交易数据的安全访问方法、系统、电子设备及介质
CN110457959B (zh) 一种基于Trust应用的信息传输方法及装置
CN114553570B (zh) 生成令牌的方法、装置、电子设备及存储介质
CN110851754A (zh) 网页访问方法及系统、计算机系统和计算机可读存储介质
CN115189945B (zh) 交易请求验证方法及装置、电子设备和可读存储介质
CN113472785B (zh) 数据处理方法、装置、电子设备及可读存储介质
US11425129B1 (en) System and method of secured communication
CN114640524B (zh) 用于处理交易重放攻击的方法、装置、设备及介质
CN116112172B (zh) Android客户端gRPC接口安全校验的方法和装置
CN114785560B (zh) 信息处理方法、装置、设备和介质
CN114826616B (zh) 数据处理方法、装置、电子设备和介质
CN114386073A (zh) 创建安全证书方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination