本发明专利技术提供一种开放平台的调用方法及装置。本发明专利技术实施例通过获取应用的身份标识信息,进而对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息,并向开放平台发送所述第一签名信息和所述应用的应用标识信息,使得能够接收所述开放平台发送的访问令牌,用以调用所述开放平台所提供的开放API,由于没有传输明文的验证参数,从而提高了安全平台的调用的安全性。
【技术实现步骤摘要】
【专利摘要】本专利技术提供一种开放平台的调用方法及装置。本专利技术实施例通过获取应用的身份标识信息,进而对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息,并向开放平台发送所述第一签名信息和所述应用的应用标识信息,使得能够接收所述开放平台发送的访问令牌,用以调用所述开放平台所提供的开放API,由于没有传输明文的验证参数,从而提高了安全平台的调用的安全性。【专利说明】开放平台的调用方法及装直【
】 本专利技术涉及授权技术,尤其涉及一种开放平台的调用方法及装置。【
技术介绍
】在互联网时代,把网站的服务封装成一系列机器易识别的数据接口开放出去,供第三方开发者使用,这种行为就叫做开放(Open)应用程序编程接口(Applicat1nProgramming Interface, API),提供开放API的平台本身就被称为开放平台(OpenPlatform)。目前,大部分开放平台所提供的开放API,在被第三方应用调用时,都需要第三方应用通过开放平台所提供的授权机制获取一个访问令牌,又可以称为访问授权码。在第三方应用每次调用开放API时,都需要携带这个访问令牌,以供开放平台能够根据该访问令牌,向第三方应用提供相应的访问权限。现有技术中,应用可以利用应用开放平台为应用分配的应用标识信息和密钥信息,向开放平台请求获取访问令牌,安全性不高。【
技术实现思路
】本专利技术的多个方面提供一种开放平台的调用方法及装置,用以提高安全平台的调用的安全性。本专利技术的一方面,提供一种开放平台的调用方法,包括:获取应用的身份标识信息;对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息;向开放平台发送所述第一签名信息和所述应用的应用标识信息;接收所述开放平台发送的访问令牌,用以调用所述开放平台所提供的开放API,所述访问令牌为所述开放平台利用第二签名信息,对所述第一签名信息进行验证成功之后获得的,所述第二签名信息为所述开放平台对所述应用注册的身份标识信息进行签名处理获得的,所述应用注册的身份标识信息为所述开放平台根据所述应用标识信息获得的。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获取应用的身份标识信息,包括:调用所述应用所提供的接口,以获得所述身份标识信息。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述调用所述应用所提供的接口,以获得所述身份标识信息,包括:调用所述应用的Java语言库接口 ;采用JNI技术,调用所述应用的C语言库接口或C++语言库接口,以调用所述操作系统所提供的接口,以获得所述身份标识信息。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述身份标识信息包括包名和包签名中的至少一项。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息之前,还包括:获取当前的网络时间戳;所述对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息,包括:对所述身份标识信息和所述网络时间戳进行签名处理,以获得所述第一签名信息;所述向开放平台发送所述第一签名信息和所述应用的应用标识信息,包括:向所述开放平台发送所述应用的应用标识信息、所述网络时间戳和所述第一签名信息;所述第二签名信息具体为所述开放平台对所述应用注册的身份标识信息和所述网络时间戳进行签名处理获得的,所述应用注册的身份标识信息为所述开放平台根据所述网络时间戳和所述应用标识信息获得的。本专利技术的另一方面,提供一种开放平台的调用装置,包括:获取单元,用于获取应用的身份标识信息;签名单元,用于对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息;发送单元,用于向开放平台发送所述第一签名信息和所述应用的应用标识信息;接收单元,用于接收所述开放平台发送的访问令牌,用以调用所述开放平台所提供的开放API,所述访问令牌为所述开放平台利用第二签名信息,对所述第一签名信息进行验证成功之后获得的,所述第二签名信息为所述开放平台对所述应用注册的身份标识信息进行签名处理获得的,所述应用注册的身份标识信息为所述开放平台根据所述应用标识信息获得的。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获取单元,具体用于调用所述应用所提供的接口,以获得所述身份标识信息。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获取单元,具体用于调用所述应用的Java语言库接口 ;采用JNI技术,调用所述应用的C语言库接口或C++语言库接口,以调用所述操作系统所提供的接口,以获得所述身份标识信息。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述身份标识信息包括包名和包签名中的至少一项。如上所述的方面和任一可能的实现方式,进一步提供一种实现方式,所述获取单元,还用于获取当前的网络时间戳;所述签名单元,具体用于对所述身份标识信息和所述网络时间戳进行签名处理,以获得所述第一签名信息;所述发送单元,具体用于向所述开放平台发送所述应用的应用标识信息、所述网络时间戳和所述第一签名信息;所述第二签名信息具体为所述开放平台对所述应用注册的身份标识信息和所述网络时间戳进行签名处理获得的,所述应用注册的身份标识信息为所述开放平台根据所述网络时间戳和所述应用标识信息获得的。由上述技术方案可知,本专利技术实施例通过获取应用的身份标识信息,进而对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息,并向开放平台发送所述第一签名信息和所述应用的应用标识信息,使得能够接收所述开放平台发送的访问令牌,用以调用所述开放平台所提供的开放API,由于没有传输明文的验证参数,从而提高了安全平台的调用的安全性。另外,采用本专利技术提供的技术方案,由于没有传输明文的密钥信息,能够避免由于验证参数泄露而导致的安全问题,能够进一步提高安全平台的调用的安全性。另外,采用本专利技术提供的技术方案,应用和应用所对应的服务器无需存储密钥信息,能够避免由于验证参数泄露而导致的安全问题,能够进一步提高安全平台的调用的安全性。另外,采用本专利技术提供的技术方案,通过利用C语言库接口或C++语言库接口,直接调用操作系统所提供的接口,来获得应用的身份标识信息,使得恶意的应用无法伪造身份标识信息,能够避免由于恶意的应用伪造身份标识信息而导致的安全问题,能够进一步提高安全平台的调用的安全性。另外,采用本专利技术提供的技术方案,由于利用C语言库接口或C++语言库接口,实现签名处理所需要的对象即应用的身份标识信息,的获取,攻击者想要完全破解的难度相当大,能够进一步提高安全平台的调用的安全性。另外,采用本专利技术提供的技术方案,由于除了第一签名信息和应用的应用标识信息之外,还进一步将当前的网络时间戳作为验证参数,发送给开放平台,以共同参与开放平台对第一签名信息的验证操作,使得攻击者无法通过重放验证参数来通过验证,能够避免由于攻击者利用重放验证参数而导致的安全问题,能够进一步提高安全平台的调用的安全性。【【专利附图】【附图说明】】为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付本文档来自技高网...
【技术保护点】
一种开放平台的调用方法,其特征在于,包括:获取应用的身份标识信息;对所述身份标识信息进行签名处理,以获得所述应用的第一签名信息;向开放平台发送所述第一签名信息和所述应用的应用标识信息;接收所述开放平台发送的访问令牌,用以调用所述开放平台所提供的开放API,所述访问令牌为所述开放平台利用第二签名信息,对所述第一签名信息进行验证成功之后获得的,所述第二签名信息为所述开放平台对所述应用注册的身份标识信息进行签名处理获得的,所述应用注册的身份标识信息为所述开放平台根据所述应用标识信息获得的。
【技术特征摘要】
【专利技术属性】
技术研发人员:朱建庭,郑伟德,张弛,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。