[发明专利]一种安全可信的能力开放平台

权利要求书

1.一种安全可信的能力开放平台，包括开发生成服务器、能力服务器以及部署运行服务器，其特征在于，还包括：

一发布审核系统，用于对开发生成服务器中开发生成的第三方应用在发布给用户前进行发布审核，发布审核包括基础审核、质量测试及安全扫描三个方面；

发布审核系统为安全的第三方应用赋予一个安全码（Safe Key），其中，无后台第三方应用在获取安全码后即可通过能力开放平台进行发布，提供给终端用户下载使用；而获取了安全码的有后台的第三方应用则将其后台部署到平台提供的部署运行服务器中，前台进行发布，提供给终端用户下载使用；

终端用户运行使用第三方应用，向能力开放平台发送访问请求消息；

一授权认证系统，包括授权服务器和认证服务器，用于对第三方应用的访问请求进行授权及认证，其中访问请求包括第三方应用标识符（APP Key）、私钥（APP Secret）及安全码（Safe Key）、访问资源范围（Scope）及相应的操作（如：读，写，执行等）；在该能力开放平台中，请求访问的资源包括了能力资源及安全服务资源，能力资源由能力服务器提供，安全服务资源由安全中间件服务器提供；该授权认证过程包括三个阶段：

第一阶段，授权服务器检验第三方应用有效性，即第三方应用身份以及安全码是否合法，如果不合法，则拒绝其访问，如果合法，则进行第二阶段；

第二阶段，授权服务器将重定向授权页面给终端用户，授权页面显示合法的第三方应用请求访问资源范围及相应的操作，请求终端用户进行授权；如果终端用户不授权，则拒绝其访问，如果授权，则发送给第三方应用一个访问令牌（Access Token）；则进入第三阶段；

第三阶段，第三方应用拿着访问令牌经过认证服务器认证为合法后即可访问能力服务器中访问资源范围（Scope）内的能力资源及安全服务资源；

一安全中间件服务器，用于向第三方应用的提供安全服务资源；该服务器会将安全服务按照能力资源相同方式进行封装，并把安全服务资源作为一种平台能力开放给第三方应用，如第三方应用可以调用安全中间件服务器封装好的“数据加密”这个安全服务，开发出具有“数据加密”安全属性的应用；

安全中间件服务器提供的安全服务资源可以进行修改、增加和删除，但对于第三方应用是透明的，而安全服务资源的改变也不会影响到第三方应用的主体功能。

2.根据权利要求1所述的安全可信的能力开放平台，其特征在于，所述的第三方应用拿着访问令牌经过认证服务器认证为合法后即可访问能力服务器中访问资源范围（Scope）内的能力资源及安全服务资源为：

第三方应用携带自身的第三方应用的APP Key及APP Secret、访问令牌Access Token、访问资源范围Scope{Capability API,Safe API}，发送给认证服务器，认证服务器检验这些信息的有效性；

如果有效，则认证服务器将第三方应用携带的Scope中的Capability API提交给能力服务器，能力服务器返回访问资源范围Scope中指示的能力的调用结果，认证服务器将第三方应用携带的访问资源范围Scope中的Safe API提交给安全中间件服务器，安全中间件服务器返回访问资源范围Scope中指示的安全中间件的调用结果；

如果无效，则拒绝访问。