[发明专利]一种安全认证实现方法、装置及系统

说明书

本发明公开了一种安全认证实现方法，包括：通过应用程序的本地native与网页后台服务器预先建立的安全通道，向网页后台服务器请求私密标识；通过安全通道接收并保存网页后台服务器返回的与当前终端设备对应的私密标识；在获知到网页请求的情况下，根据私密标识和网页请求对应的请求体，按照预设规则生成待验证信息；将携带有待验证信息的网页请求发送给网页后台服务器，以使网页后台服务器对待验证信息进行校验。本发明还公开了一种安全认证实现装置和系统，确保了用户发起的网页请求是应用程序内部发起的请求，而并非被抓取到请求地址后被恶意方随意模拟或伪造，避免了一旦secret泄露就容易被随意模拟和伪造网页请求的技术问题。

技术领域

本发明涉及计算机领域，尤其涉及安全认证实现方法、安全认证实现装置以及安全认证实现系统。

背景技术

随着电子科技以及移动互联网技术的发展，电子设备(特别是智能移动设备)的功能越来越强大，只要用户按照自身的需求在电子设备上安装各种应用程序，便可以通过移动互联网完成各种事务，例如移动支付、移动办公等等。

用户利用电子设备上的应用程序(例如混合模式移动应用Hybrid App)进行网页请求操作的过程中，往往需要进行安全认证，即在网络交互传输过程中，一方对另一方进行身份校验的安全认证方式，确保对方是其所表达的身份，或者是一个授权的合法访问者，而不是伪造或非法的访问者。

现有技术中，通常采用预先颁发签名key、签名secret的方式，访问者在每次访问服务器资源时，通过一定的哈希算法，按照约定的规则将secret等其他请求参数取哈希值。哈希值传到服务器后，采用和访问者同样的方式重新计算哈希值，和访问者携带的哈希值比对，以此来判断访问者是否取得授权。签名secret在访问者端和服务器端都要秘密保存，不能在网络明文传输。然而，这种安全认证方式中，一旦secret泄露就容易被随意模拟和伪造网页请求，并所有的电子设备或终端会公用一个访问者key和secret，对整个使用该服务器下的所有用户都会造成影响或损失的问题，具有极大地安全隐患，影响面非常广。

发明内容

本发明实施例所要解决的技术问题在于，提供安全认证实现方法、安全认证实现装置以及安全认证实现系统，解决现有技术中一旦secret泄露就容易被随意模拟和伪造网页请求，对整个使用该服务器下的所有用户都会造成影响或损失的问题。

为了解决上述技术问题，本发明实施例第一方面公开了一种安全认证实现方法，包括：

通过应用程序的本地native与所述应用程序对应的网页后台服务器预先建立的安全通道，向所述网页后台服务器请求私密标识；

通过所述安全通道接收并保存所述网页后台服务器返回的与当前终端设备对应的私密标识；

在获知到网页请求的情况下，根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息；

将携带有所述待验证信息的网页请求发送给所述网页后台服务器，以使所述网页后台服务器对所述待验证信息进行校验。

结合第一方面，在第一种可能的实现方式中，所述与当前终端设备对应的私密标识包括：与当前终端设备对应的身份票据ticket和会话密钥skey；其中所述ticket为根据所述skey加密生成的。

结合第一方面，在第二种可能的实现方式中，所述向所述网页后台服务器请求私密标识之后，还包括：

通过所述安全通道，根据预设的时间周期向所述网页后台服务器请求更新私密标识；

通过所述安全通道接收并更新保存所述网页后台服务器返回的与当前终端设备对应的私密标识。

结合第一方面的第一种可能的实现方式，在第三种可能的实现方式中，所述根据所述私密标识和所述网页请求对应的请求类型，按照预设规则生成待验证信息，包括：