[发明专利]一种能力管控方法和系统

说明书

技术领域

本发明涉及通信授权领域，尤其涉及一种能力管控方法和系统。

背景技术

随着智能手机的日益流行，各类移动电子商务层出不穷。有大量能力的使用是受控的，即只有得到授权的应用才能够进行调用。如果未经授权的应用可以访问到能力，一方面会造成能力提供商的损失，另一方面也可能对用户构成伤害，如获取到用户的敏感信息。

现有的技术方案有如下两种方式：

一种是客户端通过账号和密码访问能力，但是通过账号和密码方式，安全强度低，容易被攻击和破解，并且无法避免共享账号的方式非法使用能力。

另一种是客户端将访问请求提交给业务服务器，由业务服务器向能力提供商进行申请。但是通过业务服务器中转的方式，存在时间长、认证结果有效期短的弊端。同时容易被窃听、拦截、破解。同时，无法实现离线认证，只能在线认证，应用场景收到了极大地制约。

发明内容

本发明要解决的技术问题在于针对现有技术中客户端的调用授权应用的安全性较低或者无法实现离线认证的缺陷，提供一种安全性高，且可实现离线认证的能力管控方法和系统。

本发明解决其技术问题所采用的技术方案是：

提供一种能力管控方法，包括以下步骤：

根据客户端的请求，应用组件发送调用能力请求给能力SDK组件；

所述能力SDK组件根据所述调用能力请求在本地查找能力调用授权文件，若存在所述调用能力授权文件，则对该授权文件进行验证，在该授权文件有效时，向所述应用组件返回调用能力结果；

若所述调用能力授权文件不存在或者无效，则所述能力SDK组件对所述调用能力请求进行签名，并将签名后的调用能力请求发送给安全组件，所述安全组件根据所述签名后的调用能力请求检查所述应用组件身份，在所述应用组件通过身份检查时，所述安全组件向能力管控平台发送所述能力调用请求；

所述能力管控平台根据所述能力调用请求生成调用能力授权文件，并通过安全组件返回给所述能力SDK组件，所述能力SDK组件再向所述应用组件返回调用能力结果。

本发明所述的能力管控方法中，所述授权文件有效包括该授权文件处于有效期内、授权对象正确和所述能力SDK组件的签名正确。

本发明所述的能力管控方法中，在用户发送所述调用能力请求给所述能力SDK组件的步骤之前，还包括步骤：

开发者给所述能力管理平台发送注册请求，所述能力管控平台根据所述注册请求向证书授权中心申请开发者的数字证书，并返回给开发者；

开发者获取所述数字证书后，向所述能力管控平台发送带有开发者签名的能力申请，以获取授权来开发应用；

所述能力管控平台根据所述能力申请生成授权SDK，并返回给开发者；

开发者根据所述授权SDK生成相应应用的能力SDK组件，用户下载该应用的能力SDK组件，在终端设备生成应用组件和能力SDK组件。

本发明所述的能力管控方法中，所述授权SDK包含所述能力管控平台生成的数字证书及私钥，所述数字证书与开发者所要开发的应用相对应。

本发明解决其技术问题所采用的另一技术方案是：

提供一种能力管控系统，该系统包括终端设备和能力管控平台；

所述终端设备包括客户端、应用组件、能力SDK组件和安全组件，其中，

所述应用组件，用于根据所述客户端的请求发送调用能力请求给所述能力SDK组件；

所述能力SDK组件，用于根据所述调用能力请求在本地查找能力调用授权文件，若存在所述调用能力授权文件，则对该授权文件进行验证，在该授权文件有效时，向所述应用组件返回调用能力结果；若所述调用能力授权文件不存在或者无效，则所述能力SDK组件用于对所述调用能力请求进行签名，并将签名后的调用能力请求发送给所述安全组件；

所述安全组件，用于根据所述签名后的调用能力请求检查所述应用组件身份，在所述应用组件通过身份检查时，所述安全组件向能力管控平台发送所述能力调用请求；

所述能力管控平台用于根据所述能力调用请求生成调用能力授权文件，并通过所述安全组件返回给所述能力SDK组件，所述能力SDK组件还用于向所述应用组件返回调用能力结果。

本发明所述的系统中，所述授权文件有效包括该授权文件处于有效期内、授权对象正确和所述能力SDK组件的签名正确。

本发明所述的系统中，该系统还包括开发者平台和证书授权中心，其中，

所述开发者平台，用于给所述能力管理平台发送注册请求；