The invention discloses a third-party secure access method in the application form of service provider H5, which includes a third-party back end, service provider H5 end, service provider gateway service end, service provider authentication end and service provider back end. Each end interacts. The invention solves the problem of data leakage and uncontrollable data use when service provider service access to a third party in the existing technology. Increasing the size of third-party APP, long access cycle, complex process and high development cost, the third-party secure access method and system in the form of H5 application of service provider, whose application is entirely developed by service provider, data will not leak to any third party, there is no problem of increasing the size of third-party APP and republishing it, adding random number, and so on. The combination of hashing, AES encryption algorithm, public key and private key encryption and decryption increases the complexity, and the cost of the whole method is very high.
【技术实现步骤摘要】
服务提供方H5应用形式的第三方安全接入方法
本专利技术涉及计算机网络安全验证接入技术,具体涉及服务提供方H5应用形式的第三方安全接入方法及系统。
技术介绍
现有第三方接入服务提供方服务方法大致可以划分为两类:(1)接口接入方法。服务提供方提供接口,第三方通过后台请求服务方接口提交请求和获取返回数据;(2)SDK接入方法。第三方引入服务提供方的SDK加入自有APP,请求通过SDK提供的方法去调用服务方接口提交请求和获取返回数据。接口接入方法由于是由第三方的后台服务发起请求,而不是前台前端代码直接请求,没有在前端暴露服务提供方接口,后端接入有后端约定的加密认证流程,所以对于服务提供方的接口安全是有保证的,即使出现异常情况,服务提供方也可以及时限流或掐断对某个第三方的服务,不至于造成大的损失,是目前比较常用的一种接入方法。但这种接入方法有一个缺陷,因为只提供的接口,只要对于认证通过的第三方发起的请求,无条件返回相应结果,但对第三方并没有约束,第三方可以留存数据建立自己的第二套本地库,也可以对数据进行修饰和修改再返回给前端用户,而服务提供方对这类行为无法控制和识别,有可能给服务提供方带来一定的声誉风险,特别是在金融行业,这类风险在同业竞争和金融合规等方面尤为突出。例如,某APP打着某某银行的名号,提供在线开该行二类户的服务,确实是和某某银行的合作,某某银行为其提供二类户开户接口,但该三方APP在请求接口前留存用户注册二类户所提供的敏感信息,如姓名、身份证、手机号、甚至身份证正反面影像资料、手持身份证影像资料等,这些重要信息被三方留存但某某银行是没办法判断的,因为是 ...
【技术保护点】
1.服务提供方H5应用形式的第三方安全接入方法,其特征在于,包括第三方后端、服务提供方H5端、服务提供方网关服务端、服务提供方鉴权端和服务提供方后端,各端交互包括以下步骤:A、第三方的客户端的用户点击某入口请求进入服务提供方提供的服务应用,并将消息通知到第三方后端;B、第三方后端通过服务提供方网关服务端,向服务提供方发起生成接入密钥AT的请求,服务提供方生成接入密钥AT并通过服务提供方网关服务端回传到第三方后端;C、第三方后端收到加密后的AT后,解密AT,逆向AT得到AK,AK为服务提供方网关服务端的非对称加密的公钥,带着参数AT、AK在第三方webView中打开服务提供方H5端的URL地址,服务提供方H5端将AT、AK暂时存放在第三方APP内嵌浏览器的sessionStorage中;D、服务提供方H5端通过服务提供方网关服务端向服务提供方发起生成访问密钥VT的请求,请求的参数包括接入密钥AT,所述接入密钥AT用随机数作为key进行加密;E、收到所述步骤D中生成访问密钥VT的请求后,服务提供方中的服务提供方鉴权端先对生成访问密钥VT的请求进行解密,解密出AT并校验AT的真伪性,当AT为 ...
【技术特征摘要】
1.服务提供方H5应用形式的第三方安全接入方法,其特征在于,包括第三方后端、服务提供方H5端、服务提供方网关服务端、服务提供方鉴权端和服务提供方后端,各端交互包括以下步骤:A、第三方的客户端的用户点击某入口请求进入服务提供方提供的服务应用,并将消息通知到第三方后端;B、第三方后端通过服务提供方网关服务端,向服务提供方发起生成接入密钥AT的请求,服务提供方生成接入密钥AT并通过服务提供方网关服务端回传到第三方后端;C、第三方后端收到加密后的AT后,解密AT,逆向AT得到AK,AK为服务提供方网关服务端的非对称加密的公钥,带着参数AT、AK在第三方webView中打开服务提供方H5端的URL地址,服务提供方H5端将AT、AK暂时存放在第三方APP内嵌浏览器的sessionStorage中;D、服务提供方H5端通过服务提供方网关服务端向服务提供方发起生成访问密钥VT的请求,请求的参数包括接入密钥AT,所述接入密钥AT用随机数作为key进行加密;E、收到所述步骤D中生成访问密钥VT的请求后,服务提供方中的服务提供方鉴权端先对生成访问密钥VT的请求进行解密,解密出AT并校验AT的真伪性,当AT为真时,生成访问密钥VT并通过服务提供方网关服务端返回到服务提供方H5端,并使该AT作为接入密钥的功能失效;F、服务提供方H5端用随机数解密出VT,打开并渲染出H5产品页面,开展进行H5产品的各种对外服务;G、服务提供方H5端通过服务提供方网关服务端,向服务提供方后端发起业务报文请求,业务报文请求的请求参数先用随机数加密,再用VT加密,再用AK加密;H、收到服务提供方H5端发起的业务报文请求后,服务提供方鉴权端对业务报文请求进行解密,解密出最初的真正的业务报文参数,用此业务报文参数向服务提供方后端发起业务请求,返回请求回来的数据,该返回报文用VT加密回传给服务提供方H5端;I、服务提供方H5端收到返回的报文用VT解密报文并渲染返回的数据。2.根据权利要求1所述的服务提供方H5应用形式的第三方安全接入方法,其特征在于,所述步骤B中第三方后端通过服务提供方网关服务端,向服务提供方发起生成接入密钥AT的请求,所述请求的传递参数包括第三方在服务提供方的注册账户siteId、服务提供方H5端的账户appId、第三方的客户的三方账户userId。3.根据权利要求2所述的服务提供方H5应用形式的第三方安全接入方法,其特征在于,所述步骤B中服务提供方生成接入密钥AT并通过服务提供方网关服务端回传到第三方后端的具体过程为:服务...
【专利技术属性】
技术研发人员:谢文辉,王敏,刘江桥,张浩,李胤辉,杨柳,周期律,常学亮,张轶,孙光辉,汪哲逸,黄林浩,刘引,
申请(专利权)人:重庆农村商业银行股份有限公司,
类型:发明
国别省市:重庆,50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。