[发明专利]授权认证方法、装置及存储介质有效
| 申请号: | 201810719589.9 | 申请日: | 2018-07-03 |
| 公开(公告)号: | CN108924136B | 公开(公告)日: | 2021-01-15 |
| 发明(设计)人: | 陈顺;董红光;董俊杰 | 申请(专利权)人: | 北京小米移动软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 梁洪文 |
| 地址: | 100085 北京市海淀区清河*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 授权 认证 方法 装置 存储 介质 | ||
本公开是关于一种授权认证方法、装置及存储介质,属于计算机技术领域。所述方法包括:网页从授权服务器获取认证信息;网页通过与操作系统之间建立的数据通道,向操作系统发送携带有认证信息的请求消息;操作系统根据认证信息,对网页进行安全性验证;在网页通过安全性验证之后,操作系统对请求消息进行响应。在本公开提供的技术方案中,当操作系统接收到网页发送的请求消息时,并不直接对该请求消息进行响应,而是先根据该请求消息中携带的网页的认证信息,对网页进行安全性验证,待网页通过安全性验证之后,操作系统才对上述请求消息进行响应,从而避免未经授权的网页对操作系统进行非法访问,提高操作系统的安全性。
技术领域
本公开实施例涉及计算机技术领域,特别涉及一种授权认证方法、装置及存储介质。
背景技术
目前,网页有和操作系统进行交互的需求。例如,网页向操作系统发送请求消息,由操作系统对该请求消息进行响应。
上述功能需求虽然扩展了网页的功能,但也给操作系统带来了一定的安全隐患。例如,一些恶意或者非法的网页可以通过上述方式,去破坏操作系统或者从操作系统中窃取相关信息,影响操作系统的安全性。
发明内容
本公开实施例提供了一种授权认证方法、装置及存储介质。技术方案如下:
根据本公开实施例的第一方面,提供一种授权认证方法,所述方法包括:
网页从授权服务器获取认证信息;
所述网页通过与操作系统之间建立的数据通道,向所述操作系统发送携带有所述认证信息的请求消息;
所述操作系统根据所述认证信息,对所述网页进行安全性验证;
在所述网页通过所述安全性验证之后,所述操作系统对所述请求消息进行响应。
可选地,所述认证信息包括:所述授权服务器采用第一加密密钥对第一数据进行加密后生成的第一加密数据;
所述操作系统根据所述认证信息,对所述网页进行安全性验证,包括:
所述操作系统采用与所述第一加密密钥对应的第一解密密钥对所述第一加密数据进行解密;
若对所述第一加密数据解密成功,则所述操作系统确认所述网页通过所述安全性验证。
可选地,所述第一加密数据是采用所述第一加密密钥对所述第一数据进行数字签名后生成的数据。
可选地,所述方法还包括:
所述浏览器向应用服务器发送网页获取请求,所述网页获取请求用于请求获取所述网页;
所述应用服务器从所述授权服务器获取所述认证信息;
所述应用服务器向所述浏览器发送网页获取响应,所述网页获取响应中携带所述网页和所述认证信息。
可选地,所述应用服务器从所述授权服务器获取所述认证信息,包括:
所述应用服务器采用第二加密密钥对第二数据进行加密,生成第二加密数据;
所述应用服务器向所述授权服务器发送所述第二加密数据;
所述授权服务器采用与所述第二加密密钥对应的第二解密密钥对所述第二加密数据进行解密;
若对所述第二加密数据解密成功,则所述授权服务器向所述应用服务器发送所述认证信息。
可选地,所述网页通过与操作系统之间建立的数据通道,向所述操作系统发送携带有所述认证信息的请求消息,包括:
所述网页向目标服务器发送携带有所述认证信息的请求消息,所述目标服务器用于向所述操作系统转发所述请求消息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京小米移动软件有限公司,未经北京小米移动软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810719589.9/2.html,转载请声明来源钻瓜专利网。
- 上一篇:网络接入方法和装置
- 下一篇:一种物联网环境下的隐私保护方法和系统
