一种安全认证实现方法、装置及系统制造方法及图纸

本发明专利技术公开了一种安全认证实现方法，包括：通过应用程序的本地native与网页后台服务器预先建立的安全通道，向网页后台服务器请求私密标识；通过安全通道接收并保存网页后台服务器返回的与当前终端设备对应的私密标识；在获知到网页请求的情况下，根据私密标识和网页请求对应的请求体，按照预设规则生成待验证信息；将携带有待验证信息的网页请求发送给网页后台服务器，以使网页后台服务器对待验证信息进行校验。本发明专利技术还公开了一种安全认证实现装置和系统，确保了用户发起的网页请求是应用程序内部发起的请求，而并非被抓取到请求地址后被恶意方随意模拟或伪造，避免了一旦secret泄露就容易被随意模拟和伪造网页请求的技术问题。

【技术实现步骤摘要】
一种安全认证实现方法、装置及系统
本专利技术涉及计算机领域，尤其涉及安全认证实现方法、安全认证实现装置以及安全认证实现系统。
技术介绍
随着电子科技以及移动互联网技术的发展，电子设备(特别是智能移动设备)的功能越来越强大，只要用户按照自身的需求在电子设备上安装各种应用程序，便可以通过移动互联网完成各种事务，例如移动支付、移动办公等等。用户利用电子设备上的应用程序(例如混合模式移动应用HybridApp)进行网页请求操作的过程中，往往需要进行安全认证，即在网络交互传输过程中，一方对另一方进行身份校验的安全认证方式，确保对方是其所表达的身份，或者是一个授权的合法访问者，而不是伪造或非法的访问者。现有技术中，通常采用预先颁发签名key、签名secret的方式，访问者在每次访问服务器资源时，通过一定的哈希算法，按照约定的规则将secret等其他请求参数取哈希值。哈希值传到服务器后，采用和访问者同样的方式重新计算哈希值，和访问者携带的哈希值比对，以此来判断访问者是否取得授权。签名secret在访问者端和服务器端都要秘密保存，不能在网络明文传输。然而，这种安全认证方式中，一旦secret泄露就容易被随意模拟和伪造网页请求，并所有的电子设备或终端会公用一个访问者key和secret，对整个使用该服务器下的所有用户都会造成影响或损失的问题，具有极大地安全隐患，影响面非常广。
技术实现思路
本专利技术实施例所要解决的技术问题在于，提供安全认证实现方法、安全认证实现装置以及安全认证实现系统，解决现有技术中一旦secret泄露就容易被随意模拟和伪造网页请求，对整个使用该服务器下的所有用户都会造成影响或损失的问题。为了解决上述技术问题，本专利技术实施例第一方面公开了一种安全认证实现方法，包括：通过应用程序的本地native与所述应用程序对应的网页后台服务器预先建立的安全通道，向所述网页后台服务器请求私密标识；通过所述安全通道接收并保存所述网页后台服务器返回的与当前终端设备对应的私密标识；在获知到网页请求的情况下，根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息；将携带有所述待验证信息的网页请求发送给所述网页后台服务器，以使所述网页后台服务器对所述待验证信息进行校验。结合第一方面，在第一种可能的实现方式中，所述与当前终端设备对应的私密标识包括：与当前终端设备对应的身份票据ticket和会话密钥skey；其中所述ticket为根据所述skey加密生成的。结合第一方面，在第二种可能的实现方式中，所述向所述网页后台服务器请求私密标识之后，还包括：通过所述安全通道，根据预设的时间周期向所述网页后台服务器请求更新私密标识；通过所述安全通道接收并更新保存所述网页后台服务器返回的与当前终端设备对应的私密标识。结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中，所述根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息，包括：计算所述网页请求类型的哈希值；所述网页请求类型的哈希值用于对数据进行完整性校验；将待加密信息通过所述skey进行加密，生成待验证信息；其中所述待加密信息包括所述当前终端设备对应的身份标识信息和所述网页请求类型的哈希值。结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，所述当前终端设备对应的身份标识信息包括以下至少一项：所述当前终端设备对应的唯一标识GUID；所述当前终端设备的唯一识别码IMEI；当前访问的公共网络资源的网关IP地址；所述当前终端设备的MAC地址；所述当前终端设备内的当前应用程序app中Webview组件的用户代理useragent。结合第一方面的第三种可能的实现方式，在第五种可能的实现方式中，所述待加密数据还包括当前终端设备的unix时间戳。结合第一方面的第三种可能的实现方式，或者第一方面的第四种可能的实现方式，或者第一方面的第五种可能的实现方式，在第六种可能的实现方式中，所述将携带有所述待验证信息的网页请求发送给所述网页后台服务器，包括：将携带有所述待验证信息以及所述ticket的网页请求发送给所述网页后台服务器；以使所述网页后台服务器根据所述ticket解析出对应的skey，然后根据解析出的skey解密所述待验证信息，对解密后待验证信息进行校验。本专利技术实施例第二方面公开了一种安全认证实现方法，包括：通过与应用程序的本地native预先建立安全通道，接收终端设备发送的私密标识请求；根据所述私密标识请求，通过所述安全通道发送与所述终端设备对应的私密标识；接收所述终端设备发送的携带有待验证信息的网页请求，并对所述待验证信息进行校验；其中所述待验证信息为所述终端设备在获知到网页请求的情况下，根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息。本专利技术实施例第三方面公开了一种安全认证实现装置，包括：建立请求模块，用于通过应用程序的本地native与网页后台服务器预先建立的安全通道，向所述网页后台服务器请求私密标识；接收保存模块，用于通过所述安全通道接收并保存所述网页后台服务器返回的与当前终端设备对应的私密标识；生成模块，用于在获知到网页请求的情况下，根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息；发送模块，用于将携带有所述待验证信息的网页请求发送给所述网页后台服务器，以使所述网页后台服务器对所述待验证信息进行校验。结合第三方面，在第一种可能的实现方式中，所述与当前终端设备对应的私密标识包括：与当前终端设备对应的身份票据ticket和会话密钥skey；其中所述ticket为根据所述skey加密生成的。结合第三方面，在第二种可能的实现方式中，还包括：更新请求模块，用于在所述建立请求模块向所述网页后台服务器请求私密标识之后，通过所述安全通道，根据预设的时间周期向所述网页后台服务器请求更新私密标识；更新保存模块，用于通过所述安全通道接收并更新保存所述网页后台服务器返回的与当前终端设备对应的私密标识。结合第三方面的第一种可能实现方式，在第三种可能的实现方式中，所述生成模块包括：哈希值计算单元，用于计算所述网页请求类型的哈希值；所述网页请求类型的哈希值用于对数据进行完整性校验；加密生成单元，用于将待加密信息通过所述skey进行加密，生成待验证信息；其中所述待加密信息包括所述当前终端设备对应的身份标识信息和所述网页请求类型的哈希值。结合第三方面的第三种可能实现方式，在第四种可能的实现方式中，所述当前终端设备对应的身份标识信息包括以下至少一项：所述当前终端设备对应的唯一标识GUID；所述当前终端设备的唯一识别码IMEI；当前访问的公共网络资源的网关IP地址；所述当前终端设备的MAC地址；所述当前终端设备内的当前应用程序app中Webview组件的用户代理useragent。结合第三方面的第三种可能实现方式，在第五种可能的实现方式中，所述待加密数据还包括当前终端设备的unix时间戳。结合第三方面的第三种可能实现方式，第三方面的第四种可能实现方式，第三方面的第五种可能实现方式，在第六种可能的实现方式中，所述发送模块具体用于，将携带有所述待验证信息以及所述ticket的网页请求发送给所述网页后台服务器；以使所述网页后台服务器根本文档来自技高网...

【技术保护点】
1.一种安全认证实现方法，其特征在于，包括：通过应用程序的本地native与所述应用程序对应的网页后台服务器预先建立的安全通道，向所述网页后台服务器请求私密标识；通过所述安全通道接收并保存所述网页后台服务器返回的与当前终端设备对应的私密标识；在获知到网页请求的情况下，根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息；将携带有所述待验证信息的网页请求发送给所述网页后台服务器，以使所述网页后台服务器对所述待验证信息进行校验。

【技术特征摘要】
1.一种安全认证实现方法，其特征在于，包括：通过应用程序的本地native与所述应用程序对应的网页后台服务器预先建立的安全通道，向所述网页后台服务器请求私密标识；通过所述安全通道接收并保存所述网页后台服务器返回的与当前终端设备对应的私密标识；在获知到网页请求的情况下，根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息；将携带有所述待验证信息的网页请求发送给所述网页后台服务器，以使所述网页后台服务器对所述待验证信息进行校验。2.如权利要求1所述的方法，其特征在于，不同的终端设备对应的私密标识不相同。3.如权利要求1所述的方法，其特征在于，所述与当前终端设备对应的私密标识包括：与当前终端设备对应的身份票据ticket和会话密钥skey；其中所述ticket为根据所述skey加密生成的。4.如权利要求1所述的方法，其特征在于，所述向所述网页后台服务器请求私密标识之后，还包括：通过所述安全通道，根据预设的时间周期向所述网页后台服务器请求更新私密标识；通过所述安全通道接收并更新保存所述网页后台服务器返回的与当前终端设备对应的私密标识。5.如权利要求3所述的方法，其特征在于，所述根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息，包括：计算所述网页请求类型的哈希值；所述网页请求类型的哈希值用于对数据进行完整性校验；将待加密信息通过所述skey进行加密，生成待验证信息；其中所述待加密信息包括所述当前终端设备对应的身份标识信息和所述网页请求类型的哈希值。6.如权利要求5所述的方法，其特征在于，所述当前终端设备对应的身份标识信息包括以下至少一项：所述当前终端设备对应的唯一标识GUID；所述当前终端设备的唯一识别码IMEI；当前访问的公共网络资源的网关IP地址；所述当前终端设备的MAC地址；所述当前终端设备内的当前应用程序app中Webview组件的用户代理useragent。7.如权利要求5所述的方法，其特征在于，所述待加密数据还包括当前终端设备的unix时间戳。8.如权利要求5-7任一项所述的方法，其特征在于，所述将携带有所述待验证信息的网页请求发送给所述网页后台服务器，包括：将携带有所述待验证信息以及所述ticket的网页请求发送给所述网页后台服务器；以使所述网页后台服务器根据所述ticket解析出对应的skey，然后根据解析出的skey解密所述待验证信息，对解密后待验证信息进行校验。9.一种安全认证实现方法，其特征在于，包括：通过与应用程序的本地native预先建立安全通道，接收终端设备发送的私密标识请求；根据所述私密标识请求，通过所述安全通道发送与所述终端设备对应的私密标识；接收所述终端设备发送的携带有待验证信息的网页请求，并对所述待验证信息进行校验；其中所述待验证信息为所述终端设备在获知到网页请求的情况下，根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息。10.一种安全认证实现装置，其特征在于，包括：建立请求模块，用于通过应用程序的本地native与所述应用程序对应的网页后台服务器预先建立的安全通道，向所述网页后...

【专利技术属性】
技术研发人员：吕远方，邱彬，黄晓晖，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东,44