本发明专利技术实施例公开了一种第三方账号登录的加密方法、装置及存储介质。本发明专利技术实施例当检测到进行第三方账号登录时,获取第三方账号数据,并生成客户端私钥和客户端公钥,将客户端公钥发送至密钥管理服务,以使密钥管理服务根据客户端公钥生成服务端私钥和服务端公钥,并将服务端公钥返回至客户端,对服务端公钥的合法性进行验证,当确认服务端公钥的合法性验证通过时,根据服务端公钥和客户端私钥生成第一对称密钥,并根据第一对称密钥对第三方账号数据进行加密。本申请实施例只需新增一次网络往返时延,即可完成整个密钥协商的流程,还使得用户密钥隔离,从而在进行第三方账号登录时,有效的提提升业务登录数据的安全性。
Encryption method, device and storage medium for third party account login
【技术实现步骤摘要】
一种第三方账号登录的加密方法、装置及存储介质
本专利技术涉及通信
,具体涉及一种第三方账号登录的加密方法、装置及存储介质。
技术介绍
随着终端的不断普及与发展,用户越来越依赖终端,终端上可以安装各种各样的应用,其中,即时通信应用得到了广泛的使用,用户可以通过即时通信应用完成与好友的通信以及互动。现有技术中,针对有账号系统的移动端应用,往往会支持外部第三方社交账号进行注册登录,如微信,QQ,微博登录等。其往往都会集成第三方SDK,以供接入方调用,换取登录的access_token票据。SDK封装了获取access_token的接口细节,保证了登录信息的安全性。在终端换取到access_token登录票据后,便会向业务后台发送登录请求,业务后台需要验证该第三方access_token票据的合法性,从而进行后续的业务处理。在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,现有技术中,终端向业务后台发起登录请求时,若通信链路安全性不高,access_token会出现被中间人截获的可能性,导致第三方认证信息泄露,出现安全风险。
技术实现思路
本专利技术实施例提供一种第三方账号登录的加密方法、装置及存储介质,旨在进行第三方账号登录时,提升业务登录数据的安全性。为解决上述技术问题,本专利技术实施例提供以下技术方案:一种第三方账号登录的加密方法,包括:当检测到进行第三方账号登录时,获取所述第三方账号数据,并基于第一预设算法生成客户端私钥和客户端公钥;将所述客户端公钥发送至密钥管理服务,以使所述密钥管理服务基于所述第一预设算法根据所述客户端公钥生成服务端私钥和服务端公钥,并将所述服务端公钥返回至客户端;对所述服务端公钥的合法性进行验证;当确认所述服务端公钥的合法性验证通过时,根据所述服务端公钥和客户端私钥生成第一对称密钥,并基于第二预设算法根据所述第一对称密钥对所述第三方账号数据进行加密。一种第三方账号登录的加密装置,包括:第一生成单元,用于当检测到进行第三方账号登录时,获取所述第三方账号数据,并基于第一预设算法生成客户端私钥和客户端公钥;第一发送单元,用于将所述客户端公钥发送至密钥管理服务,以使所述密钥管理服务基于所述第一预设算法根据所述客户端公钥生成服务端私钥和服务端公钥,并将所述服务端公钥返回至客户端;验证单元,用于对所述服务端公钥的合法性进行验证;加密单元,用于当所述验证单元验证通过时,根据所述服务端公钥和客户端私钥生成第一对称密钥,并基于第二预设算法根据所述第一对称密钥对所述第三方账号数据进行加密。在一些实施例中,所述装置还包括:版本获取单元,用于在所述客户端进行第三方账号登录之前,所述密钥管理服务获取所述客户端的版本信息;第二生成单元,用于基于所述第三预设算法根据所述版本信息生成预设公钥和预设私钥,所述密钥管理服务保存所述预设私钥,并将所述预设公钥发送至所述客户端。在一些实施例中,所述密钥管理服务通过所述预设私钥对所述服务端公钥进行签名后返回至所述客户端,所述验证单元,具体用于通过所述预设公钥对所述服务端公钥的签名的合法性进行验证。在一些实施例中,在所述密钥管理服务生成服务端私钥和服务端公钥之后,所述密钥管理服务根据所述服务端私钥和客户端公钥生成第二对称密钥,所述装置还包括:第二发送单元,用于在所述加密单元基于第二预设算法根据所述第一对称密钥对所述第三方账号数据进行加密之后,将所述加密后的第三方账号数据发送至登录服务;密钥获取单元,用于控制所述登录服务向所述密钥管理服务获取所述第二对称密钥;解密单元,用于控制所述登录服务基于所述第二对称密钥对所述加密后的第三方账号数据进行解密,以生成所述第三方账号数据。一种存储介质,所述存储介质存储有多条指令,所述指令适于处理器进行加载,以执行上述第三方账号登录的加密方法中的步骤。本申请提供的实施例当检测到进行第三方账号登录时,获取第三方账号数据,并基于第一预设算法生成客户端私钥和客户端公钥,将客户端公钥发送至密钥管理服务,以使密钥管理服务基于第一预设算法根据客户端公钥生成服务端私钥和服务端公钥,并将服务端公钥返回至客户端,对服务端公钥的合法性进行验证,当确认服务端公钥的合法性验证通过时,根据服务端公钥和客户端私钥生成第一对称密钥,并基于第二预设算法根据第一对称密钥对第三方账号数据进行加密。本申请实施例只需新增一次网络往返时延,即可完成整个密钥协商的流程,还使得用户密钥隔离,从而在进行第三方账号登录时,有效的提提升业务登录数据的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术实施例提供的第三方账号登录的加密系统的场景示意图;图2是本专利技术实施例提供的第三方账号登录的加密方法的流程示意图;图3是本专利技术实施例提供的第三方账号登录的加密方法的另一流程示意图;图4为本申请实施例提供的一种登录界面示意图;图5为本申请实施例提供的第三方账号登录的加密方法的又一流程示意图;图6为本专利技术实施例提供的第三方账号登录的加密装置的结构示意图;图7为本专利技术实施例提供的第三方账号登录的加密装置的另一种结构示意图;图8是本专利技术实施例提供的终端的结构示意图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本专利技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。本专利技术实施例提供一种第三方库的文件版本检测方法,该第三方库的文件版本检测方法的执行主体可以是本专利技术实施例提供的第三方库的文件版本检测装置,或者集成了该第三方库的文件版本检测装置的服务器,其中该第三方库的文件版本检测装置可以采用硬件或者软件的方式实现。在描述本专利技术的技术方案之前,先对相关的技术术语进行简单解释:序列化:序列化(Serialization)是将对象的状态信息转换为可以存储或传输的形式的过程。在序列化期间,对象将其当前状态写入到临时或持久性存储区。以后,可以通过从存储区中读取或反序列化对象的状态,重新创建该对象。密钥:用来加密明文的密码,在对称加密算法中,加密与解密的密钥是相同的。通信本文档来自技高网...
【技术保护点】
1.一种第三方账号登录的加密方法,其特征在于,所述方法包括:/n当检测到进行第三方账号登录时,获取所述第三方账号数据,并基于第一预设算法生成客户端私钥和客户端公钥;/n将所述客户端公钥发送至密钥管理服务,以使所述密钥管理服务基于所述第一预设算法根据所述客户端公钥生成服务端私钥和服务端公钥,并将所述服务端公钥返回至客户端;/n对所述服务端公钥的合法性进行验证;/n当确认所述服务端公钥的合法性验证通过时,根据所述服务端公钥和客户端私钥生成第一对称密钥,并基于第二预设算法根据所述第一对称密钥对所述第三方账号数据进行加密。/n
【技术特征摘要】
1.一种第三方账号登录的加密方法,其特征在于,所述方法包括:
当检测到进行第三方账号登录时,获取所述第三方账号数据,并基于第一预设算法生成客户端私钥和客户端公钥;
将所述客户端公钥发送至密钥管理服务,以使所述密钥管理服务基于所述第一预设算法根据所述客户端公钥生成服务端私钥和服务端公钥,并将所述服务端公钥返回至客户端;
对所述服务端公钥的合法性进行验证;
当确认所述服务端公钥的合法性验证通过时,根据所述服务端公钥和客户端私钥生成第一对称密钥,并基于第二预设算法根据所述第一对称密钥对所述第三方账号数据进行加密。
2.根据权利要求1所述的第三方账号登录的加密方法,其特征在于,在所述客户端进行第三方账号登录之前,所述方法还包括:
所述密钥管理服务获取所述客户端的版本信息;
基于所述第三预设算法根据所述版本信息生成预设公钥和预设私钥;
所述密钥管理服务保存所述预设私钥,并将所述预设公钥发送至所述客户端。
3.根据权利要求2所述的第三方账号登录的加密方法,其特征在于,所述将所述服务端公钥返回至所述客户端的步骤,包括:
通过所述预设私钥对所述服务端公钥进行签名后返回至所述客户端;
所述对所述服务端公钥的合法性进行验证的步骤,包括:
通过所述预设公钥对所述服务端公钥的签名的合法性进行验证。
4.根据权利要求1所述的第三方账号登录的加密方法,其特征在于,在所述密钥管理服务生成服务端私钥和服务端公钥之后,所述方法还包括:
所述密钥管理服务根据所述服务端私钥和客户端公钥生成第二对称密钥。
5.根据权利要求4所述的第三方账号登录的加密方法,其特征在于,在所述基于第二预设算法根据所述第一对称密钥对所述第三方账号数据进行加密之后,所述方法还包括:
将所述加密后的第三方账号数据发送至登录服务;
所述登录服务向所述密钥管理服务获取所述第二对称密钥;
所述登录服务基于所述第二对称密钥对所述加密后的第三方账号数据进行解密,以生成所述第三方账号数据。
6.根据权利要求5所述的第三方账号登录的加密方法,其特征在于,在...
【专利技术属性】
技术研发人员:刘亚运,王维富,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。