[发明专利]一种安全认证实现方法、装置及系统

权利要求书

1.一种安全认证实现方法，其特征在于，应用于安装有混合模式的应用程序的终端设备，包括：

通过所述应用程序的本地native与所述应用程序对应的网页后台服务器预先建立的安全通道，向所述网页后台服务器请求私密标识；

通过所述安全通道接收并保存所述网页后台服务器返回的与当前终端设备对应的私密标识，所述与当前终端设备对应的私密标识包括与当前终端设备对应的会话密钥skey；

在获知到网页请求的情况下，根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息，包括：

计算网页请求类型的哈希值，所述网页请求类型的哈希值用于对数据进行完整性校验；

将待加密信息通过所述skey进行加密，生成所述待验证信息，所述待加密信息包括所述当前终端设备对应的身份标识信息和所述网页请求类型的哈希值，所述当前终端设备对应的身份标识信息包括所述当前终端设备内的当前应用程序中Webview组件的用户代理user agent；

将携带有所述待验证信息的网页请求发送给所述网页后台服务器，以使所述网页后台服务器对所述待验证信息进行校验。

2.如权利要求1所述的方法，其特征在于，不同的终端设备对应的私密标识不相同。

3.如权利要求1所述的方法，其特征在于，所述与当前终端设备对应的私密标识还包括：与当前终端设备对应的身份票据ticket；其中所述ticket为根据所述skey加密生成的。

4.如权利要求1所述的方法，其特征在于，所述向所述网页后台服务器请求私密标识之后，还包括：

通过所述安全通道，根据预设的时间周期向所述网页后台服务器请求更新私密标识；

通过所述安全通道接收并更新保存所述网页后台服务器返回的与当前终端设备对应的私密标识。

5.如权利要求3所述的方法，其特征在于，所述当前终端设备对应的身份标识信息还包括以下至少一项：

所述当前终端设备对应的唯一标识GUID；

所述当前终端设备的唯一识别码IMEI；

当前访问的公共网络资源的网关IP地址；

所述当前终端设备的MAC地址。

6.如权利要求3所述的方法，其特征在于，所述待加密信息还包括当前终端设备的unix时间戳。

7.如权利要求5或6所述的方法，其特征在于，所述将携带有所述待验证信息的网页请求发送给所述网页后台服务器，包括：

将携带有所述待验证信息以及所述ticket的网页请求发送给所述网页后台服务器；以使所述网页后台服务器根据所述ticket解析出对应的skey，然后根据解析出的skey解密所述待验证信息，对解密后待验证信息进行校验。

8.一种安全认证实现方法，其特征在于，应用于与应用程序对应的网页后台服务器，所述应用程序为混合模式移动应用Hybrid App，包括：

通过与所述应用程序的本地native预先建立安全通道，接收终端设备发送的私密标识请求；

根据所述私密标识请求，通过所述安全通道发送与所述终端设备对应的私密标识，所述私密标识包括与所述终端设备对应的会话密钥skey；

接收所述终端设备发送的携带有待验证信息的网页请求，并对所述待验证信息进行校验；其中所述待验证信息为所述终端设备在获知到网页请求的情况下，计算所述网页请求对应的请求类型的哈希值，将待加密信息通过所述skey进行加密而生成的，所述网页请求对应的请求类型的哈希值用于对数据进行完整性校验，所述待加密信息包括所述终端设备对应的身份标识信息和所述网页请求对应的请求类型的哈希值，所述终端设备对应的身份标识信息包括所述终端设备内的所述应用程序中Webview组件的用户代理user agent。