[发明专利]一种安全可信的能力开放平台

摘要

本发明公开了一种安全可信的能力开放平台，包括发布审核系统、授权认证系统及安全中间件服务器。发布审核系统对第三方应用进行发布审核，确保接入到能力开放平台的第三方应用是安全可信的，从而避免了由于第三方应用自身的漏洞带给平台的安全威胁或第三方应用成为整个能力开放平台的攻击后门；授权认证系统对第三方应用访问能力开放平台提供资源进行授权及认证管理，确保了资源的合法访问，从而可以避免越权访问所造成的经济损失；最后，对第三方应用提供开放的安全中间件服务，增加第三方应用自身的安全性，最大限度的降低了开发难度及开发成本，提高第三方应用的开发效率，从而提高了整个能力开放平台的实用性、方便性以及灵活性。

主权项

一种安全可信的能力开放平台，包括开发生成服务器、能力服务器以及部署运行服务器，其特征在于，还包括：一发布审核系统，用于对开发生成服务器中开发生成的第三方应用在发布给用户前进行发布审核，发布审核包括基础审核、质量测试及安全扫描三个方面；发布审核系统为安全的第三方应用赋予一个安全码（Safe Key），其中，无后台第三方应用在获取安全码后即可通过能力开放平台进行发布，提供给终端用户下载使用；而获取了安全码的有后台的第三方应用则将其后台部署到平台提供的部署运行服务器中，前台进行发布，提供给终端用户下载使用；终端用户运行使用第三方应用，向能力开放平台发送访问请求消息；一授权认证系统，包括授权服务器和认证服务器，用于对第三方应用的访问请求进行授权及认证，其中访问请求包括第三方应用标识符（APP Key）、私钥（APP Secret）及安全码（Safe Key）、访问资源范围（Scope）及相应的操作（如：读，写，执行等）；在该能力开放平台中，请求访问的资源包括了能力资源及安全服务资源，能力资源由能力服务器提供，安全服务资源由安全中间件服务器提供；该授权认证过程包括三个阶段：第一阶段，授权服务器检验第三方应用有效性，即第三方应用身份以及安全码是否合法，如果不合法，则拒绝其访问，如果合法，则进行第二阶段；第二阶段，授权服务器将重定向授权页面给终端用户，授权页面显示合法的第三方应用请求访问资源范围及相应的操作，请求终端用户进行授权；如果终端用户不授权，则拒绝其访问，如果授权，则发送给第三方应用一个访问令牌（Access Token）；则进入第三阶段；第三阶段，第三方应用拿着访问令牌经过认证服务器认证为合法后即可访问能力服务器中访问资源范围（Scope）内的能力资源及安全服务资源；一安全中间件服务器，用于向第三方应用的提供安全服务资源；该服务器会将安全服务按照能力资源相同方式进行封装，并把安全服务资源作为一种平台能力开放给第三方应用，如第三方应用可以调用安全中间件服务器封装好的“数据加密”这个安全服务，开发出具有“数据加密”安全属性的应用；安全中间件服务器提供的安全服务资源可以进行修改、增加和删除，但对于第三方应用是透明的，而安全服务资源的改变也不会影响到第三方应用的主体功能。