本发明专利技术公开了一种应用鉴权方法,在确认自身为目标应用后,首先根据数据请求中的源应用标识以及端口标识确认请求来源是否正常,之后再根据源应用标识验证应用的合法性,从而在保障应用之间交互数据的安全性的前提下,使应用之间可以独立地进行简单、高效的应用鉴权。本发明专利技术同时还公开了一种终端设备。
【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种应用鉴权方法,在确认自身为目标应用后,首先根据数据请求中的源应用标识以及端口标识确认请求来源是否正常,之后再根据源应用标识验证应用的合法性,从而在保障应用之间交互数据的安全性的前提下,使应用之间可以独立地进行简单、高效的应用鉴权。本专利技术同时还公开了一种终端设备。【专利说明】一种应用鉴权方法及设备
本专利技术涉及通信
,特别涉及一种应用鉴权方法。本专利技术同时涉及一种应用鉴权设备。
技术介绍
在移动互联网时代,移动终端上的应用数量爆发式增长。因此,为了保障用户使用安全的应用,现有技术通常采用以下三种应用鉴权方式,对应用的合法性进行验证或鉴权: (I)、通过应用以及鉴权服务器进行鉴权: 该方案使应用通过联网向鉴权服务器发送鉴权信息,服务器通过对该信息进行解析鉴权,判断该应用是否合法,并返回给应用相关鉴权结果。在鉴权的过程中,对应用的鉴权信息进行加密传输,防止鉴权过程中的不安全事故发生。 (2)、通过安全模块进行鉴权: 该方案在应用使用前,通过提前预置的安全模块,对应用的合法性进行检查、鉴权,以确保应用的安全性。 ( 3 )、通过鉴权服务器以及权限标识符进行鉴权 在应用通过鉴权服务器鉴权后,鉴权服务器向应用发送权限标识符,应用的访问数据接口,通过该标识符对服务器数据进行访问,实现对应用安全性的认证,该方法可以避免由于应用接口暴露导致的数据安全性问题。 无论是采用以上何种方案对应用进行鉴权,技术人员首先必须预先配置鉴权服务器或安全模块,这样应用方能通过网络与鉴权服务器或安全模块进行鉴权流程。然而,由于条件所限,并非所有的应用在任何条件下都能够与网络连接或是配置安全模块。例如,当两个应用需要共享数据时,请求方应用需要向被请求方应用请求共享数据,这时被请求方应用需要对请求方应用的合法性进行鉴权。由于应用之间共享数据通常都是在非网络环境下完成的,因此链接鉴权服务器的方法无法使用;同时,内置安全模块的方案有显得过于繁琐和复杂,移动应用更新速度很快,数量巨大,该方案显得更加不可实现。 由此可见,如何在不进行额外配置服务器或是模块的情况下实现应用之间的相互鉴权,成为本领域技术人员亟待解决的技术问题。
技术实现思路
本专利技术提供了一种应用鉴权方法,用以实现应用与应用之间的快速鉴权,并保障应用的合法性,包括: 获取源应用发送的数据请求,所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识; 根据所述目标应用标识判断自身是否为目标应用,并在判断结果为是的情况下根据所述源应用的标识以及所述等待端口标识确定是否需要进行合法性验证; 若是,根据所述源应用的标识进行合法性验证,基于验证结果确定鉴权是否通过。 相应地,本专利技术同时还公开了一种终端设备,所述终端设备上运行至少一个应用,还包括: 获取模块,用于获取源应用发送的数据请求,所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识; 判断模块,用于根据所述目标应用标识判断自身运行的应用中是否包含目标应用,并在判断结果为是的情况下根据所述源应用标识以及所述端口标识确定是否需要进行合法性验证; 处理模块,用于根据所述源应用的标识进行合法性验证,基于验证结果确定鉴权是否通过。 通过应用以上技术方案,在确认自身为目标应用后,首先根据数据请求中的源应用标识以及端口标识确认请求来源是否正常,之后再根据源应用标识验证应用的合法性,从而在保障应用之间交互数据的安全性的前提下,使应用之间可以独立地进行简单、高效的应用鉴权。 【专利附图】【附图说明】 图1为本专利技术提出的一种应用鉴权方法的流程示意图; 图2为本专利技术提出的一种终端设备的结构示意图。 【具体实施方式】 为了解决应用在现有的交互流程中无法独立进行应用鉴权的问题,如图1所述,本专利技术提出了一种应用鉴权方法,包括如下步骤: S101,获取源应用发送的数据请求,所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识; 当一个应用需要向其它应用索取数据时,该应用将开启一个用于接收索取数据的等待端口,并自身的包名(即源应用标识)、等待端口的端口号数据(即端口标识)以及被请求方应用的包名同时装入数据包内,随后将该数据包作为数据请求在当前的系统中广播。相应地,该应用也同时对当前的系统广播进行侦听,从广播数据中获取到其他应用广播的数据包。 需要说明的是,通过广播数据包的方式将数据请求发送至其他应用为本专利技术所提出的一个优选实施方式,除了该方式以外,应用还可以选择单播以及多播的方式进行数据请求的发送,这样的改型均在本专利技术的保护范围之内。 S102,根据所述目标应用标识判断自身是否为目标应用,并在判断结果为是的情况下根据所述源应用的标识以及所述端口标识确定是否需要进行合法性验证。 应用在侦听端口根据广播数据获取到数据请求后,先根据数据请求中的目标应用标识,判断自己是否是被请求数据的对象应用。具体地,可将被请求方应用包名与自身的的应用标识进行比对,判断二者是否一致,若是则对该数据请求进行鉴权;否则丢弃该数据请求。 在确定自身为被请求的目标应用之后,随后即根据源应用标识以及端口标识确定是否能够进行合法性验证的判断,具体地,该步骤可分为以下若干流程: (I)、在所有处于等待状态的端口中查询是否存在具有所述等待端口标识的端Π ; 在对广播数据进行解析后,通过系统记录,查询所有TCP等待端口的端口号信息,并与广播中携带的TCP等待端口号进行对比。如果系统记录里存在该端口号记录,则继续下一步流程;否则鉴权失败。 (2)、获取启用所述等待端口的进程的标识; 基于上一流程中获取的端口标识,应用在系统管理器中根据该TCP等待端口的端口号查询开启该端口号的应用的进程ID,若该进程存在,则继续下一步流程;若该进程不存在,则鉴权失败。 (3)、对所述进程的发起应用及所述源应用进行标识一致性检验; 由于进程都是由应用所开启的,每个进程均有着与其对已的开启的应用,因此通过该进程ID查询开启该进程应用的包名,并判断是否与广播数据包的包名一致,即可完整地确定该数据请求的来源是否正常,具体地,若发起该进程的应用的标识与数据请求中的源应用标识一致,则可继续进行合法性验证;若发起所述进程的应用的标识与所述源应用标识不一致,则确定鉴权失败,拒绝该数据请求。 S103,根据所述源应用的标识进行合法性验证,基于验证结果确定鉴权是否通过。 在确认数据请求的来源正常之后,接收该数据请求的应用通过查询到的应用包名对该应用的签名进行合法性验证,即将该应用签名摘要与源应用签名摘要进行对比,若一致,则鉴权通过,该应用合法。若不一致,应用签名为假,则鉴权失败,拒绝该应用的数据请求。 为实现以上技术方案,如图2所示,本专利技术同时还公开了一种终端设备,包括: 获取模块210,用于获取源应用发送的数据请求,所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识; 判断模块220,用于根据所述目标应用标识判断自身运行的应用中是否包含目标应用,并在判断结果为是的情况下根据所述源应用标识以及所述端口标识确定是否需要进行合法性验证; 处理模块230,本文档来自技高网...
【技术保护点】
一种应用鉴权方法,其特征在于,包括:获取源应用发送的数据请求,所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识;根据所述目标应用标识判断自身是否为目标应用,并在判断结果为是的情况下根据所述源应用的标识以及所述等待端口标识确定是否需要进行签名合法性验证;若是,根据所述源应用标识进行合法性验证,基于验证结果确定鉴权是否通过。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘厚良,靳泽宇,刘霖,徐志德,吴博,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。