[发明专利]一种安全可信的能力开放平台

说明书

技术领域

本发明属于能力开放平台安全技术领域，更为具体地讲，涉及一种安全可信的能力开放平台。

背景技术

能力开放平台是近几年来国内外兴起的一种网络开放模式，07年由Facebook最先推出开，之后，国内外著名的互联网公司及电信运营商都陆续进入了开放平台时代，如：GoogleAPP、人人网、中国电信等。

能力开放平台对业务能力进行封装，以统一的API（Application Programming Interface，应用程序编程接口）形式开放给第三方应用，从而降低开发门槛，其开放的业务能力包括：短信、彩信等电信能力；地图、云存储等IT能力及终端用户私有数据能力。

能力开放平台主要有两大特征：其一是以 Web Service 形式开放统一的OpenAPI，提供给第三方开发者开发应用程序；其二是第三方应用程序会部署到能力开放平台，能力开放平台统一开放给终端用户。由于能力开放平台具有的开放特点，不可避免的带来很多安全问题。作为能力开放平台的领跑者，Facebook在运营初期就遭受了终端用户隐私泄漏、开放接口越权访问等安全问题，随着攻击手段的提高，更多针对能力开放平台的安全威胁将不断涌现。近期关于能力开放平台及其第三方应用的安全置疑也不断出现。由于第三方应用的接入，其自身的漏洞会成为整个能力开放平台的攻击点。每一次安全问题的出现，对于能力开放平台的打击和影响都是无可预估的，它不仅仅对终端用户粘度和终端用户信赖程度造成了影响，而且更多地制约了开放的程度。

不难看出，对于能力开放平台安全机制的研究和设计不仅仅需要处理一般平台可能遭受的漏洞和攻击，而且还要根据能力开放平台的新特性完成安全策略和机制的设计和研究，最终达到与安全机制的完美融合才能保证能力开放平台真正意义上的能力开放。

综合以上分析，能力开放平台面临如下安全问题：

1、安全独立性是一个非常容易被忽视或者误解的问题。能力开放平台在考虑平台自身的安全的同时，不能忽略参与构成整个开放环境的第三方应用。

2、能力资源访问的合法性。能力开放平台开放的能力资源部分是计费的，基于利益驱使，可能会遭受越权访问。

能力开放平台作为一种复杂的新模式，目前还没有形成一套较完善的安全架构和规范，不断层出的安全问题成为了国内外平台发展的隐患。因此研究能力开放平台的安全架构和安全技术成为了能力开放平台发展的重要任务之一。

发明内容

本发明的目的在于克服现有能力开发平台安全管理的不完善，提供一种安全可信的能力开放平台，以实现对第三方应用安全性和访问合法性的管理，消除对能力开发平台的安全威胁。

为了实现上述目的，本发明安全可信的能力开放平台，包括开发生成服务器、能力服务器以及部署运行服务器，其特征在于，还包括：

一发布审核系统，用于对开发生成服务器中开发生成的第三方应用在发布给用户前进行发布审核，发布审核包括基础审核、质量测试及安全扫描三个方面；

发布审核系统为安全的第三方应用赋予一个安全码（Safe Key），其中，无后台第三方应用在获取安全码后即可通过能力开放平台进行发布，提供给终端用户下载使用；而获取了安全码的有后台的第三方应用则将其后台部署到平台提供的部署运行服务器中，前台进行发布，提供给终端用户下载使用；

终端用户运行使用第三方应用，向能力开放平台发送访问请求消息；

一授权认证系统，包括授权服务器和认证服务器，用于对第三方应用的访问请求进行授权及认证，其中访问请求包括第三方应用标识符（APP Key）、私钥（APP Secret）及安全码（Safe Key）、访问资源范围（Scope）及相应的操作（如：读，写，执行等）；在该能力开放平台中，请求访问的资源包括了能力资源及安全服务资源，能力资源由能力服务器提供，安全服务资源由安全中间件服务器提供；该授权认证过程包括三个阶段：

第一阶段，授权服务器检验第三方应用有效性，即第三方应用身份以及安全码是否合法，如果不合法，则拒绝其访问，如果合法，则进行第二阶段；

第二阶段，授权服务器将重定向授权页面给终端用户，授权页面显示合法的第三方应用请求访问资源范围及相应的操作，请求终端用户进行授权；如果终端用户不授权，则拒绝其访问，如果授权，则发送给第三方应用一个访问令牌（Access Token），则进入第三阶段；

第三阶段，第三方应用拿着访问令牌经过认证服务器认证为合法后即可访问能力服务器中访问资源范围（Scope）内的能力资源及安全服务资源；