本申请提供一种注册服务的方法及设备,该方法包括:接收第三方服务器发送的注册请求,注册请求包括第一信息、第二信息和第三信息,第一信息用于指示第三方服务器的公钥地址,公钥地址包括第一域名,第二信息用于指示事件信息的投递地址,投递地址包括第二域名,第三信息用于指示目标DNS记录,目标DNS记录包括第三方服务器的数字签名;在第一域名与第二域名相同时,根据第一信息获取第三方服务器的公钥;根据第三信息获取目标DNS记录;在获取到第三方服务器的公钥和目标DNS记录时,根据第三方服务器的公钥对数字签名进行验签,得到验签结果;根据验签结果确定是否允许第三方服务器进行注册。该技术方案能够提升事件投递过程的安全性。全性。全性。
【技术实现步骤摘要】
注册服务的方法及设备
[0001]本申请涉及通信
,并且更具体地,涉及一种注册服务的方法及设备。
技术介绍
[0002]随着通信技术和安全认证技术的不断发展,目前绝大部分的网站和应用程序都支持多种登录方式,即可以不用在该网络或应用程序的服务器上注册账号,而使用其他网站或应用的已有账号登录,例如社交账号、支付账号、开放的身份标识(open identity document,openID)账号等。即用户可以使用已有的非第三方应用或非第三方网站的账号登录第三方应用或第三方网站。
[0003]在一些场景下,为了保障账号安全或方便推送账号消息,第三方可以向账号所属方注册事件投递服务,当有第三方关注的事件或消息时,账号所属方将事件信息投递给第三方。
[0004]目前第三方向账号所属方提交注册请求后,账号所属方进行接口鉴权(interface authentication)例如OAuth认证后,就完成了注册流程,而对注册请求中信息没有校验,导致存在一定安全风险。
技术实现思路
[0005]本申请提供注册服务的方法及设备,能够提升事件投递过程的安全性。
[0006]第一方面,提供了一种注册服务的方法,包括:接收第三方服务器发送的注册请求,所述注册请求用于请求注册事件投递服务,所述注册请求包括第一信息、第二信息和第三信息,其中,所述第一信息用于指示所述第三方服务器的公钥地址,所述公钥地址包括第一域名,所述第二信息用于指示事件信息的投递地址,所述投递地址包括第二域名,所述第三信息用于指示域名系统DNS服务器上的目标DNS记录,所述目标DNS记录包括所述第三方服务器使用所述第三方服务器的私钥创建的数字签名;在所述第一域名与所述第二域名相同的情况下,根据所述第一信息尝试获取所述第三方服务器的公钥;以及根据所述第三信息尝试获取所述目标DNS记录;在获取到所述第三方服务器的公钥和所述目标DNS记录的情况下,根据所述第三方服务器的公钥,对所述目标DNS记录中的数字签名进行验签,得到验签结果;根据所述验签结果确定是否允许所述第三方服务器进行注册。
[0007]本申请实施例中,提供事件投递服务的设备根据注册请求中的信息对第三方服务器的域名拥有权进行验证,可以减少事件投递信息被投递到未经校验的投递地址中而被恶意设备窃取的风险,提升事件投递过程的安全性。
[0008]具体地,本申请实施例提供的注册服务的方法中,在第三方服务器注册事件投递服务过程中,对第三方服务器对投递地址指定的域名的合法拥有权进行了校验,通过校验第三方服务器是否具备DNS记录增加权限以及校验第三方服务器的签名,可以有效提升事件投递过程中的安全性。当第一服务器确定第三方服务器对投递地址中的域名没有域名拥有权时,第一服务器可以拒绝第三方服务器注册服务。这样可以避免仿冒问题,减少投递事
件被盗取的风险,保证事件投递过程的安全可靠,提升第一服务器将事件信息共享给第三方的安全性。
[0009]结合第一方面,在一种可能的实现方式中,所述第三信息包括关键词,所述根据所述第三信息尝试获取所述目标DNS记录,包括:根据所述关键词,在所述DNS服务器上查询所述目标DNS记录。
[0010]该关键词用于查询目标DNS记录。
[0011]结合第一方面,在一种可能的实现方式中,所述目标DNS记录包括基于JSON对象的网络令牌JWT,所述JWT包括所述数字签名。
[0012]JWT为自包含的访问令牌,能够在身份提供者和服务提供者间传递安全可靠的信息。
[0013]结合第一方面,在一种可能的实现方式中,所述JWT包括以下信息中的至少一种:第三域名,所述第三域名用于指示所述JWT的签发者;所述第三方服务器对应的第三方开发者的标识;所述第三方服务器对应的应用标识,其中所述应用标识用于标识所述第三方服务器对应的应用。
[0014]第三方服务器对应的第三方开发者的标识或第三方服务器对应的应用标识可用于标识第三方服务器对应的应用。
[0015]结合第一方面,在一种可能的实现方式中,所述根据所述第三方服务器的公钥,对所述目标DNS记录中的数字签名进行验签,包括:提取所述目标DNS记录中的校验串;在提取到所述校验串的情况下,根据所述第三方服务器的公钥对所述校验串进行验签。
[0016]结合第一方面,在一种可能的实现方式中,所述第一信息承载于第一字段,所述第三信息承载于第三字段,所述第一字段与所述第三字段属于同一节点。
[0017]结合第一方面,在一种可能的实现方式中,还包括:在所述第一域名与所述第二域名不同的情况下,确定不允许所述第三方服务器进行注册;或者,在未获取到所述第三方服务器的公钥和/或所述目标DNS记录的情况下,确定不允许所述第三方服务器进行注册。
[0018]在第一域名与第二域名不同时拒绝第三方服务器的注册,可以避免一些仿冒风险,提升事件投递过程的安全性。
[0019]在未获取到第三方服务器的公钥和/或目标DNS记录时拒绝第三方服务器的注册,可以避免一些仿冒风险,提升事件投递过程的安全性。
[0020]结合第一方面,在一种可能的实现方式中,还包括:在未提取到所述校验串的情况下,确定不允许所述第三方服务器进行注册。
[0021]结合第一方面,在一种可能的实现方式中,所述事件投递服务包括开放的身份标识openID账号风险事件投递。
[0022]第二方面,提供了一种注册服务的方法,包括:接收第三方服务器发送的注册请求,所述注册请求用于请求注册事件投递服务,所述注册请求包括第一信息、第二信息和第三信息,其中,所述第一信息用于指示所述第三方服务器的公钥地址,所述公钥地址包括第一域名,所述第二信息用于指示事件信息的投递地址,所述投递地址包括第二域名,所述第三信息用于指示域名系统DNS服务器上的目标DNS记录,所述目标DNS记录包括所述第三方服务器使用所述第三方服务器的私钥创建的数字签名和所述第三方服务器对应的应用标识,所述应用标识用于标识所述第三方服务器对应的应用;在所述第一域名与所述第二域
名相同的情况下,根据所述第一信息尝试获取所述第三方服务器的公钥;以及根据所述第三信息尝试获取所述目标DNS记录;在获取到所述第三方服务器的公钥和所述目标DNS记录的情况下,根据所述第三方服务器的公钥,对所述目标DNS记录中的数字签名进行验签,得到验签结果;在所述验签结果通过的情况下,根据所述第三方服务器对应的应用标识,获取所述第三方服务器对应的应用的重定向地址,所述重定向地址包括第四域名;在所述第二域名与所述第四域名相同的情况下,确定允许所述第三方服务器进行注册。
[0023]本申请实施例中,提供事件投递服务的设备根据注册请求中的信息对第三方服务器的域名拥有权进行验证,可以减少事件投递信息被投递到未经校验的投递地址中而被恶意设备窃取的风险,提升事件投递过程的安全性。
[0024]具体地,本申请实施例提供的注册服务的方法中,在第三方服务器注册事件投递服务过程中,对第三方服本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种注册服务的方法,其特征在于,包括:接收第三方服务器发送的注册请求,所述注册请求用于请求注册事件投递服务,所述注册请求包括第一信息、第二信息和第三信息,其中,所述第一信息用于指示所述第三方服务器的公钥地址,所述公钥地址包括第一域名,所述第二信息用于指示事件信息的投递地址,所述投递地址包括第二域名,所述第三信息用于指示域名系统DNS服务器上的目标DNS记录,所述目标DNS记录包括所述第三方服务器使用所述第三方服务器的私钥创建的数字签名;在所述第一域名与所述第二域名相同的情况下,根据所述第一信息尝试获取所述第三方服务器的公钥;以及根据所述第三信息尝试获取所述目标DNS记录;在获取到所述第三方服务器的公钥和所述目标DNS记录的情况下,根据所述第三方服务器的公钥,对所述目标DNS记录中的数字签名进行验签,得到验签结果;根据所述验签结果确定是否允许所述第三方服务器进行注册。2.根据权利要求1所述的方法,其特征在于,所述第三信息包括关键词,所述根据所述第三信息尝试获取所述目标DNS记录,包括:根据所述关键词,在所述DNS服务器上查询所述目标DNS记录。3.根据权利要求1或2所述的方法,其特征在于,所述目标DNS记录包括基于JSON对象的网络令牌JWT,所述JWT包括所述数字签名。4.根据权利要求3所述的方法,其特征在于,所述JWT包括以下信息中的至少一种:第三域名,所述第三域名用于指示所述JWT的签发者;所述第三方服务器对应的第三方开发者的标识;所述第三方服务器对应的应用标识,其中所述应用标识用于标识所述第三方服务器对应的应用。5.根据权利要求1至4中任一项所述的方法,其特征在于,所述根据所述第三方服务器的公钥,对所述目标DNS记录中的数字签名进行验签,包括:提取所述目标DNS记录中的校验串;在提取到所述校验串的情况下,根据所述第三方服务器的公钥对所述校验串进行验签。6.根据权利要求1至5中任一项所述的方法,其特征在于,所述第一信息承载于第一字段,所述第三信息承载于第三字段,所述第一字段与所述第三字段属于同一节点。7.根据权利要求1至6中任一项所述的方法,其特征在于,还包括:在所述第一域名与所述第二域名不同的情况下,确定不允许所述第三方服务器进行注册;或者,在未获取到所述第三方服务器的公钥和/或所述目标DNS记录的情况下,确定不允许所述第三方服务器进行注册。8.根据权利要求5至7中任一项所述的方法,其特征在于,还包括:在未提取到所述校验串的情况下,确定不允许所述第三方服务器进行注册。9.根据权利要求1至8中任一项所述的方法,其特征在于,所述事件投递服务包括开放
的身份标识openID账号风险事件投递。10.一种注册服务的方法,其特征在于,包括:接收第三方服务器发送的注册请求,所述注册请求用于请求注册事件投递服务,所述注册请求包括第一信息、第二信息和第三信息,其中,所述第一信息用于指示所述第三方服务器的公钥地址,所述公钥地址包括第一域名,所述第二信息用于指示事件信息的投递地址,所述投递地址包括第二域名,所述第三信息用于指示域名系统DNS服务器上的目标DNS记录,所述目标DNS记录包括所述第三方服务器使用所述第三方服务器的私钥创建的数字签名和...
【专利技术属性】
技术研发人员:罗振辉,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。