[发明专利]应用跳转的方法及系统

说明书

本发明提供一种应用跳转的方法及系统，所述方法包括：源应用对目标应用进行身份认证；若对所述目标应用的认证通过，则所述源应用生成跳转请求并将所述跳转请求发送给所述目标应用；所述目标应用接收所述跳转请求并对所述源应用进行身份认证；若对所述源应用的认证通过，则所述目标应用对接收到的跳转请求进行响应并返回响应结果至所述源应用。实施本发明，可以通过源应用以及目标应用之间的身份认证来克服数据泄露以及非法调用等问题。

技术领域

本发明涉及通信领域，更为具体而言，涉及应用跳转的方法及系统。

背景技术

目前android(安卓)系统作为当前移动平台的主流系统之一，提供了App(application，客户端应用)跳转的解决方案。开发者可利用系统提供的API(ApplicationProgramming Interface，应用系统编程接口)，设定跳转参数及需要传递的数据，通过调用该API接口实现应用间的跳转。例如，用户在使用新闻类App应用看到一则有趣的消息时，想分享到微信朋友圈中，则该款新闻类App可利用系统提供的API接口，将要在朋友圈分享的内容作为传递数据，将微信应用朋友圈分享界面作为跳转参数调用该API接口，从而实现将用户感兴趣的内容分享到朋友圈中。

在上述App跳转的应用场景中，由于App间的跳转主要是新闻的分享，并未涉及到用户的隐私数据、资金类交易的数据传递，因此App开发者往往会忽略数据传递的安全性。而对于金融类应用间的跳转，其应用场景可能是A应用生成订单信息，然后将该订单信息通过应用间跳转发送到B应用进行支付。在该应用场景下，若忽视了数据的安全性，很可能就会给用户带来的安全风险，例如：

1.恶意攻击者可以通过伪造B应用的响应标识进行钓鱼，此时A应用发出跳转后，会被伪造的B应用进行响应，用户可能会误以为在真实的B应用上进行操作，泄露重要信息；

2.恶意攻击者可以通过木马等特殊方式截取API中A应用发送给B应用的数据，或伪造B应用接收A应用发给B应用的数据，从中获取重要数据；

3.恶意攻击者通过伪造A应用从而获取B应用的信任，跳转到B应用来获取额外的服务。

发明内容

为解决上述技术问题，本发明提供一种应用跳转的方法及系统。

一方面，本发明的实施方式提供了一种应用跳转的方法，所述方法包括：

源应用对目标应用进行身份认证；

若对所述目标应用的认证通过，则所述源应用生成跳转请求并将所述跳转请求发送给所述目标应用；

所述目标应用接收所述跳转请求并对所述源应用进行身份认证；

若对所述源应用的认证通过，则所述目标应用对接收到的跳转请求进行响应并返回响应结果至所述源应用。

相应地，本发明实施方式提供了一种应用跳转的系统，所述系统包括：

源应用系统和目标应用系统；

所述源应用系统包括：

认证模块，用于对所述目标应用系统进行身份认证，

生成及发送模块，用于执行以下处理：在所述认证模块对所述目标应用系统的认证通过的情形下，生成跳转请求并将所述跳转请求发送给所述目标应用系统；

所述目标应用系统包括：

接收及认证模块，包括：用于接收所述跳转请求的接收单元以及用于对所述源应用系统进行身份认证的认证单元，

响应及返回模块，用于执行以下处理：在所述接收及认证模块对所述源应用系统的认证通过的情形下，对接收到的跳转请求进行响应并返回响应结果至所述源应用系统。