本发明专利技术公开了一种基于5G消息跨平台鉴权方法,其特征在于,包括:响应第一应用服务器的调用请求,调用请求内容的参数包括第一应用字串,第一应用字串由第一应用服务器获取客户端的请求参数拼接生成;解析调用请求,执行参数拼接并计算获取密文字串,并将密文字串返回第一应用服务器,第一应用服务器将密文字串同步透传到客户端,客户端将密文字串执行缓存操作;响应客户端鉴权请求,客户端鉴权请求参数是密文字串,解析密文字串,执行鉴权操作,如果鉴权成功,判定鉴权有效,返回成功码,如果鉴权失败,返回错误码。本发明专利技术提供的第一应用服务器拼接参数,第二应用服务器加密拼接参数生成密文字串,客户端携带密文字串访问第二应用服务器的方法,解决了客户端鉴权信息被恶意改写问题。问题。问题。
【技术实现步骤摘要】
一种基于5G消息跨平台鉴权方法和装置
[0001]本专利技术涉及计算机及5G消息应用领域,具体而言,涉及了一种基于5G消息跨平台鉴权方法和装置。
技术介绍
[0002]在5G消息应用中,现有的从5G消息应用客户端发起第二方应用服务器鉴权请求,客户端先在5G消息平台鉴权,获取鉴权信息后。客户端将鉴权信息作为参数发起第二方应用服务器访问请求,第二方应用服务器获取请求参数执行鉴权操作,如果鉴权成功,允许客户端鉴权第二方应用服务器。由于客户端发起请求时客户端鉴权信息在网络上是明文传输,存在鉴权信息在客户端被不法分子修改,恶意鉴权第二方应用服务器问题。本专利技术提供的第一应用服务器拼接参数,第二应用服务器加密拼接参数生成密文字串,客户端携带密文字串访问鉴权第二应用服务器方法,解决了客户端鉴权信息被恶意改写问题。另一方面当从5G消息进入第二方应用服务器时用户首次进入需要注册,需要经过短信息下发,用户反馈短消息方式完成注册,本专利技术方案不需要下发短信息和用户反馈短消息流程,通过解密用户的第一应用服务器鉴权信息直接在第二应用服务器完成注册流程。解决了第二应用服务器重复注册过程。
技术实现思路
[0003]为了解决在5G消息应用中客户端鉴权信息被非法改写问题。本专利技术提供的第一应用服务器拼接参数,第二应用服务器加密拼接参数生成密文字串,客户端携带密文字串访问第二应用服务器的方法,解决了客户端鉴权信息被恶意改写问题。
[0004]一种基于5G消息跨平台鉴权方法,包括:
[0005]响应第一应用服务器的调用请求,调用请求内容的参数包括第一应用字串,第一应用字串由所述第一应用服务器获取客户端的请求参数拼接生成;
[0006]解析调用请求,执行参数拼接并计算获取密文字串,并将密文字串返回第一应用服务器,第一应用服务器将密文字串同步透传到客户端,客户端将密文字串执行缓存操作;
[0007]客户端鉴权请求,客户端鉴权请求参数是所述密文字串,所述密文字串,执行鉴权操作,如果鉴权成功,判定鉴权有效,返回成功码,如果鉴权失败,返回错误码。
[0008]进一步的,客户端是5G消息卡片应用终端。
[0009]进一步的,响应第一应用服务器调用请求,其中调用请求是响应客户端发起经过第一应用服务器的同步请求。
[0010]进一步的,解析调用请求,执行参数拼接并计算获取密文字串,其中计算获取密文字串是AES加密计算并获取的密文字串,并且AES加密密钥是第一应用字串的MD5计算值。
[0011]进一步的,客户端将密文字串执行缓存操作,缓存操作包括将密文字串缓存于客户端Cookie变量。
[0012]进一步的,响应客户端鉴权请求,其中鉴权请求是从5G消息应用终端内的菜单应
用发起请求。
[0013]进一步的,响应客户端鉴权请求,客户端鉴权请求参数是密文字串,解析密文字串,执行鉴权操作,包括,使用AES算法解密密文字串,并且AES解密密钥是第一应用字串的MD5计算值。
[0014]本专利技术还提供一种基于5G消息跨平台鉴权装置,包括:
[0015]响应第一应用服务器调用模块,用于响应第一应用服务器调用请求,并解析第一应用服务器调用参数;
[0016]MD5参数拼接单元,用于执行第一应用服务器请求参数拼接,参数拼接包括请求参数的MD5计算并获取32位MD5字串,MD5字串与请求参数拼接,并将MD5字串缓存于服务器Session变量中;
[0017]AES加密单元,用于第一应用服务器的请求参数与MD5字串拼接,执行AES加密计算并并获取密文字串;
[0018]网络传输模块,用于建立服务器和客户端之间网络通信连接;
[0019]鉴权模块,用于响应客户端鉴权请求;
[0020]AES解密单元,用于鉴权请求参数的AES解密操作。
[0021]进一步的,AES加密单元和AES解密单元,其中AES加密和AES解密执行运算时使用密钥是第一应用服务器请求参数的MD5计算值。
[0022]进一步的,鉴权请求参数的AES解密操作,包括执行请求参数的AES解密计算,并判定结果,如果解密成功,获取请求参数MD5字串与第二应用服务器缓存MD5字串比较,字串相等,鉴权请求有效。
[0023]本申请的技术方案,提供的第一应用服务器拼接参数,第二应用服务器加密拼接参数生成密文字串,客户端携带密文字串访问第二应用服务器的方法,解决了5G消息平台的客户端鉴权信息被恶意改写问题。另一方面,同时也解决了第二应用服务器重复注册问题。
附图说明
[0024]图1是根据本专利技术实施例的一种基于5G消息跨平台鉴权方法的步骤图;
[0025]图2是根据本专利技术实施例的一种基于5G消息跨平台鉴权方法的拼接参数步骤和数据流转图;
[0026]图3是根据本专利技术实施例的一种基于5G消息跨平台鉴权方法的装置结构图;
[0027]图4是根据本专利技术实施例的一种基于5G消息跨平台鉴权方法的客户端鉴权序列图;
[0028]图5是根据本专利技术实施例的一种基于5G消息跨平台鉴权方法的5G消息终端菜单应用页面图;
具体实施方式
[0029]下面结合说明书附图对本专利技术的具体实现方式做详细描述。
[0030]在5G消息应用中,存在通过5G消息平台页面鉴权后登录第二方应用服务器页面需求,现有的鉴权方式是客户端先在5G消息平台鉴权,获取鉴权信息。客户端将鉴权信息作为
参数发起第二方应用服务器访问请求,第二方应用服务器获取请求参数执行鉴权操作,如果鉴权成功,允许客户端访问第二方应用服务器。由于客户端发起请求时鉴权信息是明文传输,存在鉴权信息在客户端被不法分子修改,恶意访问第二方应用服务器问题。本专利技术提供的第一应用服务器拼接参数,第二应用服务器加密拼接参数生成密文字串,客户端携带密文字串访问第二应用服务器的方法,解决了客户端鉴权信息被恶意改写问题。
[0031]如图1所示,根据本专利技术提供的一种基于5G消息跨平台鉴权方法,包括以下步骤:需要说明的是下面表述的第一应用服务器是指5G消息平台鉴权服务器,另一方面下述客户端是指5G消息客户端,5G消息客户端有特定环境,通常是由移动或电信运营商搭建的5G消息平台应用,其在用户手机前端展现是手机的短消息部件显示的5G消息菜单,见图5。
[0032]步骤S1100:客户端发起第一应用服务器调用第二应用服务器请求,第一应用服务器执行参数拼接并获取第一应用字串,并将第一应用字串作为参数发起访问第二应用服务器请求。
[0033]本实施例中,客户端发起从第一应用服务器调用第二应用服务器请求,执行第一应用服务器对客户端鉴权操作,第一应用服务器从客户端请求参数中获取5G卡片信息,5G卡片信息包括客户端电话号码,SIM卡标识信息。第一应用服务器根据客户端电话号码,SIM卡标识信息,执行5G消息平台鉴权,如果鉴权成功,第一应用服务器为客户端分配唯一Session标识。并将SIM卡标识信息,客户端电话号码,S本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于5G消息跨平台鉴权方法,其特征在于,所述方法包括:响应第一应用服务器的调用请求,所述调用请求内容的参数包括第一应用字串,所述第一应用字串由所述第一应用服务器获取客户端的请求参数拼接生成;解析所述调用请求,执行参数拼接并计算获取密文字串,并将所述密文字串返回所述第一应用服务器,所述第一应用服务器将密文字串同步透传到所述客户端,所述客户端将密文字串执行缓存操作;响应客户端鉴权请求,所述客户端鉴权请求参数与所述密文字串一致,解析所述密文字串,执行鉴权操作,如果鉴权成功,判定鉴权有效,返回成功码,如果鉴权失败,返回错误码。2.根据权利要求1所述的基于5G消息跨平台鉴权方法,其特征在于,所述客户端是5G消息卡片应用终端。3.根据权利要求1所述的基于5G消息跨平台鉴权方法,其特征在于,所述第一应用服务器的调用请求是来自第一应用服务器响应客户端的调用请求的同步请求。4.根据权利要求1所述的基于5G消息跨平台鉴权方法,其特征在于,所述解析所述调用请求,执行参数拼接并计算获取密文字串,其中所述计算获取密文字串是AES加密计算并获取的密文字串,并且AES加密密钥是所述第一应用字串的MD5计算值。5.根据权利要求1所述的基于5G消息跨平台鉴权方法,其特征在于,所述客户端将密文字串执行缓存操作,所述缓存操作包括将密文字串缓存于客户端Cookie变量。6.根据权利要求1所述的基于5G消息跨平台鉴权方法,其特征在于,所述响应客户端鉴权请求,其中所述鉴权请求是从5G消息应用终端内的菜单应用发起请求。7.根据权利要...
【专利技术属性】
技术研发人员:梁鸿亮,李晓鹏,王火生,田丹,钟志和,
申请(专利权)人:广州启生信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。