System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及网络安全,特别是涉及一种应用程序的访问方法、装置、计算机设备、存储介质和计算机程序产品。此外,还涉及另一种应用程序的访问方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、随着科学技术的发展,用户可以通过点击第一程序上的控件,跳转至第二程序,从而在第一程序上实现第二程序的访问,这种技术能够为用户提供便捷、丰富的服务。其中,第一程序可以是小程序、app(application,应用程序)、公众号等;第二程序可以是小程序等。
2、传统技术中,实现在第一程序上访问第二程序的方法主要包括:第一程序的客户端点击功能菜单,获取第一程序的编号,并将第一程序的编号发送到第一程序的服务端,第一程序的服务端对编号进行加密,第一程序的客户端/服务端再将加密的编号发送至第二程序的客户端,第二程序的客户端将加密的编号发送至第二程序的服务端,由第二程序的服务端对加密后的编号进行解密,判断解密得到的第一程序编号是否与之前获取的第一程序编号一致,若一致,则获取从第一程序跳转至第二程序的操作行为信息,判断操作行为信息是否符合权限,若符合,则访问第二程序。然而,目前的这种应用程序的访问方式仍然不够安全。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种安全的应用程序的访问方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。此外,还提供另一种安全的应用程序的访问方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种应
3、当接收第二程序的客户端上传的访问请求时,提取所述访问请求中的第一标识和加密功能类型信息,所述访问请求由第一程序生成、并发送至所述第二程序的客户端;
4、当所述第一标识与预存的第二标识一致时,对所述加密功能类型信息进行解密,得到功能类型信息;
5、基于所述功能类型信息,确定所述功能类型信息对应路径;
6、基于所述路径,生成跳转消息,向所述第二程序的客户端推送所述跳转消息,所述跳转消息用于在所述第二程序的客户端中跳转至所述功能类型信息对应的功能界面。
7、在一些实施例中,在所述当接收客户端上传的访问请求时,提取所述访问请求中的第一标识之前,还包括:
8、当接收到业务终端上传的针对第一程序的授权请求时,向所述第一程序发送标识获取请求;
9、获取所述第一程序上传的第二标识;
10、基于所述第二标识,确定加密密钥,并将所述加密密钥发送至所述第一程序,所述加密密钥用于在所述第一程序接收到应用访问请求后对功能类型信息进行加密。
11、在一些实施例中,所述基于所述第二标识,确定加密密钥包括:
12、获取已生成加密密钥;
13、基于所述已生成加密密钥、及第二标识,随机生成加密密钥。
14、在一些实施例中,在当接收第二程序的客户端上传的访问请求时,提取所述第二程序请求中的第一标识、加密功能类型信息之前,还包括:
15、获取所述加密密钥对应的解密密钥;
16、将所述解密密钥、所述加密密钥及所述第二标识关联存储。
17、在一些实施例中,所述当所述第一标识与预存的第二标识一致时,对所述加密功能类型信息进行解密,得到功能类型信息包括:
18、当所述第一标识与所述第二标识一致时,查询所述第二标识关联的解密密钥;
19、基于所述解密密钥,对所述加密功能类型信息进行解密,得到功能类型信息。
20、在一些实施例中,所述基于所述功能类型信息,确定所述功能类型信息对应路径包括:
21、从程序功能权限关联信息中查询所述第一标识对应的功能权限;
22、若所述功能权限与所述功能类型信息匹配,则基于所述功能类型信息,确定所述功能类型信息对应路径。
23、在一些实施例中,所述若所述功能权限与所述功能类型信息匹配,则基于所述功能类型信息,确定所述功能类型信息对应路径包括:
24、若所述功能权限与所述功能类型信息匹配,则基于所述功能类型信息,从程序功能路径信息中查询所述功能类型信息对应的路径。
25、在一些实施例中,所述基于所述路径,生成跳转消息包括:
26、获取所述第二程序的客户端上传的加密时间戳,所述加密时间戳为所述第一程序上传所述访问请求至所述第二程序的客户端时生成、并加密的时间戳;
27、对所述加密时间戳进行解密,得到时间戳;
28、当所述时间戳表征所述访问请求有效时,基于所述路径,生成跳转消息。
29、在一些实施例中,所述基于所述路径,生成跳转消息包括:
30、当获取第二程序的客户端上传的加密授权码时,对所述加密授权码进行解密,得到授权码,所述加密授权码由所述第一程序对授权码进行加密后生成,所述第一程序发送所述加密授权码至所述第二程序的客户端;
31、基于所述授权码,从安全组件查询所述授权码对应的用户信息;
32、基于所述路径、及所述用户信息,生成跳转消息。
33、第二方面,本申请还提供了一种应用程序的访问装置,所述装置包括:
34、访问标识获取模块,用于当接收第二程序的客户端上传的访问请求时,提取所述访问请求中的第一标识和加密功能类型信息,所述访问请求由第一程序生成、并发送至所述第二程序的客户端;
35、访问解析模块,用于当所述第一标识与预存的第二标识一致时,对所述加密功能类型信息进行解密,得到功能类型信息;
36、路径确定模块,用于基于所述功能类型信息,跳转至所述功能类型信息对应路径;
37、页面推送模块,用于基于所述路径,生成跳转消息,向所述第二程序的客户端推送所述跳转消息,所述跳转消息用于在所述第二程序的客户端中跳转至所述功能类型信息对应的功能界面。
38、在一些实施例中,所述装置还包括访问授权模块,所述访问授权模块用于当接收到业务终端上传的针对第一程序的授权请求时,向所述第一程序发送标识获取请求;获取所述第一程序上传的第二标识;基于所述第二标识,确定加密密钥,并将所述加密密钥发送至所述第一程序,所述加密密钥用于在所述第一程序接收到应用访问请求后对功能类型信息进行加密。
39、在一些实施例中,所述访问授权模块还用于获取已生成加密密钥;基于所述已生成加密密钥、及第二标识,随机生成加密密钥。
40、在一些实施例中,所述访问授权模块还用于获取所述加密密钥对应的解密密钥;将所述解密密钥、所述加密密钥及所述第一标识关联存储。
41、在一些实施例中,所述访问解析模块还用于当所述第一标识与所述第二标识一致时,查询所述第二标识关联的解密密钥;基于所述解密密钥,对所述加密功能类型信息进行解密,得到功能类型信息。
42、在一些实施例中,所述路径确定模块还用于从程序功能权限关联信息本文档来自技高网...
【技术保护点】
1.一种应用程序的访问方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述当接收第二程序的客户端上传的访问请求时,提取所述访问请求中的第一标识之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述第二标识,确定加密密钥包括:
4.根据权利要求2所述的方法,其特征在于,在当接收第二程序的客户端上传的访问请求时,提取所述请求中的第一标识、加密功能类型信息之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述当所述第一标识与预存的第二标识一致时,对所述加密功能类型信息进行解密,得到功能类型信息包括:
6.根据权利要求1所述的方法,其特征在于,所述基于所述功能类型信息,确定所述功能类型信息对应路径包括:
7.根据权利要求6所述的方法,其特征在于,所述若所述功能权限与所述功能类型信息匹配,则基于所述功能类型信息,确定所述功能类型信息对应路径包括:
8.根据权利要求1所述的方法,其特征在于,所述基于所述路径,生成跳转消息包括:
9.根据权利要求
10.一种应用程序的访问方法,其特征在于,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述基于所述加密功能类型信息、及所述第一标识,生成访问请求,并向所述第二程序发送所述访问请求,包括:
12.一种应用程序的访问装置,其特征在于,所述装置包括:
13.根据权利要求12所述的装置,其特征在于,所述装置还包括访问授权模块,所述访问授权模块用于当接收到业务终端上传的针对第一程序的授权请求时,向所述第一程序发送标识获取请求;获取所述第一程序上传的第二标识;基于所述第二标识,确定加密密钥,并将所述加密密钥发送至所述第一程序,所述加密密钥用于在所述第一程序接收到应用访问请求后对功能类型信息进行加密。
14.根据权利要求13所述的装置,其特征在于,所述访问授权模块还用于获取已生成加密密钥;基于所述已生成加密密钥、及第二标识,随机生成加密密钥。
15.根据权利要求13所述的装置,其特征在于,所述访问授权模块还用于获取所述加密密钥对应的解密密钥;将所述解密密钥、所述加密密钥及所述第标识关联存储。
16.根据权利要求15所述的装置,其特征在于,所述访问解析模块还用于当所述第一标识与所述第二标识一致时,查询所述第二标识关联的解密密钥;基于所述解密密钥,对所述加密功能类型信息进行解密,得到功能类型信息。
17.根据权利要求12所述的装置,其特征在于,所述路径确定模块还用于从程序功能权限关联信息中查询所述第一标识对应的功能权限;若所述功能权限与所述功能类型信息匹配,则基于所述功能类型信息,确定所述功能类型信息对应路径。
18.根据权利要求17所述的装置,其特征在于,所述路径确定模块还用于若所述功能权限与所述功能类型信息匹配,则基于所述功能类型信息,从程序功能路径信息中查询所述功能类型信息对应的路径。
19.根据权利要求12所述的装置,其特征在于,所述页面推送模块还用于获取所述第二程序的客户端上传的加密时间戳,所述时间戳为所述第一程序发送所述访问请求至所述第二程序的客户端时生成、并加密的时间戳;对所述加密时间戳进行解密,得到时间戳;当所述时间戳表征所述访问请求有效时,基于所述路径,生成跳转消息。
20.根据权利要求12所述的装置,其特征在于,所述页面推送模块还用于当获取第二程序的客户端上传的加密授权码时,对所述加密授权码进行解密,得到授权码,所述加密授权码由所述第一程序对授权码进行加密后生成,所述第一程序发送所述加密授权码至所述第二程序的客户端;基于所述授权码,从安全组件查询所述授权码对应的用户信息;基于所述路径、及所述用户信息,生成跳转消息。
21.一种应用程序的访问装置,其特征在于,所述装置包括:
22.根据权利要求21所述的装置,其特征在于,所述请求接入模块还用于若不存在用户信息,则基于所述加密功能类型信息及第一标识,生成访问请求,并向所述第二程序发送所述访问请求;若存在用户信息,则向安全组件发送所述用户信息;获取所述安全组件基于所述用户信息返回的授权码,并对所述授权码进行加密,得到加密授权码;基于所述加密功能类型信息、所述加密授权码及第一标识,生成访问请求,并向所述第二程序发送所述访问请求。
23.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至1...
【技术特征摘要】
1.一种应用程序的访问方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,在所述当接收第二程序的客户端上传的访问请求时,提取所述访问请求中的第一标识之前,还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述第二标识,确定加密密钥包括:
4.根据权利要求2所述的方法,其特征在于,在当接收第二程序的客户端上传的访问请求时,提取所述请求中的第一标识、加密功能类型信息之前,还包括:
5.根据权利要求4所述的方法,其特征在于,所述当所述第一标识与预存的第二标识一致时,对所述加密功能类型信息进行解密,得到功能类型信息包括:
6.根据权利要求1所述的方法,其特征在于,所述基于所述功能类型信息,确定所述功能类型信息对应路径包括:
7.根据权利要求6所述的方法,其特征在于,所述若所述功能权限与所述功能类型信息匹配,则基于所述功能类型信息,确定所述功能类型信息对应路径包括:
8.根据权利要求1所述的方法,其特征在于,所述基于所述路径,生成跳转消息包括:
9.根据权利要求1所述的方法,其特征在于,所述基于所述路径,生成跳转消息包括:
10.一种应用程序的访问方法,其特征在于,所述方法包括:
11.根据权利要求10所述的方法,其特征在于,所述基于所述加密功能类型信息、及所述第一标识,生成访问请求,并向所述第二程序发送所述访问请求,包括:
12.一种应用程序的访问装置,其特征在于,所述装置包括:
13.根据权利要求12所述的装置,其特征在于,所述装置还包括访问授权模块,所述访问授权模块用于当接收到业务终端上传的针对第一程序的授权请求时,向所述第一程序发送标识获取请求;获取所述第一程序上传的第二标识;基于所述第二标识,确定加密密钥,并将所述加密密钥发送至所述第一程序,所述加密密钥用于在所述第一程序接收到应用访问请求后对功能类型信息进行加密。
14.根据权利要求13所述的装置,其特征在于,所述访问授权模块还用于获取已生成加密密钥;基于所述已生成加密密钥、及第二标识,随机生成加密密钥。
15.根据权利要求13所述的装置,其特征在于,所述访问授权模块还用于获取所述加密密钥对应的解密密钥;将所述解密密钥、所述加密密钥及所述第标识关联存储。
16.根据权利要求15所述的装置,其特征在于,所述访问解析模块还用于当所述第一标识与所述第二标识一致时,查...
【专利技术属性】
技术研发人员:丘智蔚,何丹青,程浩,刘继忠,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。