[发明专利]一种安全认证实现方法、装置及系统有效
申请号: | 201710027810.X | 申请日: | 2017-01-16 |
公开(公告)号: | CN108322416B | 公开(公告)日: | 2022-04-15 |
发明(设计)人: | 吕远方;邱彬;黄晓晖 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
主分类号: | H04L9/40 | 分类号: | H04L9/40 |
代理公司: | 广州三环专利商标代理有限公司 44202 | 代理人: | 郝传鑫;熊永强 |
地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | 本发明公开了一种安全认证实现方法,包括:通过应用程序的本地native与网页后台服务器预先建立的安全通道,向网页后台服务器请求私密标识;通过安全通道接收并保存网页后台服务器返回的与当前终端设备对应的私密标识;在获知到网页请求的情况下,根据私密标识和网页请求对应的请求体,按照预设规则生成待验证信息;将携带有待验证信息的网页请求发送给网页后台服务器,以使网页后台服务器对待验证信息进行校验。本发明还公开了一种安全认证实现装置和系统,确保了用户发起的网页请求是应用程序内部发起的请求,而并非被抓取到请求地址后被恶意方随意模拟或伪造,避免了一旦secret泄露就容易被随意模拟和伪造网页请求的技术问题。 | ||
搜索关键词: | 一种 安全 认证 实现 方法 装置 系统 | ||
【主权项】:
1.一种安全认证实现方法,其特征在于,包括:通过应用程序的本地native与所述应用程序对应的网页后台服务器预先建立的安全通道,向所述网页后台服务器请求私密标识;通过所述安全通道接收并保存所述网页后台服务器返回的与当前终端设备对应的私密标识;在获知到网页请求的情况下,根据所述私密标识和所述网页请求对应的请求类型,按照预设规则生成待验证信息;将携带有所述待验证信息的网页请求发送给所述网页后台服务器,以使所述网页后台服务器对所述待验证信息进行校验。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710027810.X/,转载请声明来源钻瓜专利网。