[发明专利]一种应用鉴权方法及设备

权利要求书

1.一种应用鉴权方法，其特征在于，包括：

获取源应用发送的数据请求，所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识；

根据所述目标应用标识判断自身是否为目标应用，并在判断结果为是的情况下根据所述源应用的标识以及所述等待端口标识确定是否需要进行签名合法性验证；

若是，根据所述源应用标识进行合法性验证，基于验证结果确定鉴权是否通过；

其中，在判断结果为是的情况下根据所述源应用的标识以及所述等待端口标识确定是否需要进行签名合法性验证，具体为：

所有处于等待状态的端口中查询是否存在具有所述等待端口标识的端口；

若是，获取启用所述等待端口的进程的标识，并对所述进程的发起应用及所述源应用进行标识一致性检验；

若发起所述进程的应用的标识与所述源应用的标识一致，进行合法性验证；

若发起所述进程的应用的标识与所述源应用的标识不一致，拒绝进行合法性验证并确认鉴权失败。

2.如权利要求1所述的方法，其特征在于，获取源应用发送的数据请求，具体为：

对广播数据进行侦听，获取所述广播数据中的数据包。

3.如权利要求1所述的方法，其特征在于，根据所述目标应用标识判断自身是否为目标应用，具体为：

判断所述目标应用标识是否与自身的应用标识是否一致；

若是，则确定自身为目标应用；

若否，丢弃所述数据请求。

4.如权利要求1所述的方法，其特征在于，根据所述源应用标识进行合法性验证，基于验证结果确定鉴权是否通过，具体为：

判断发起所述进程的应用的签名摘要与所述源应用的签名摘要是否一致；

若是，确认鉴权成功；

若否，确认鉴权失败，并拒绝所述数据请求。

5.一种终端设备，其特征在于，所述终端设备上运行至少一个应用，还包括：

获取模块，用于获取源应用发送的数据请求，所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识；

判断模块，用于根据所述目标应用标识判断自身运行的应用中是否包含目标应用，并在判断结果为是的情况下根据所述源应用标识以及所述端口标识确定是否需要进行合法性验证；

处理模块，用于根据所述源应用标识进行合法性验证，基于验证结果确定鉴权是否通过；

其中，在判断结果为是的情况下根据所述源应用的标识以及所述等待端口标识确定是否需要进行签名合法性验证，具体为：

在所有处于等待状态的端口中查询是否存在具有所述等待端口标识的端口；

若是，获取启用所述等待端口的进程的标识，并对所述进程的发起应用及所述源应用进行标识一致性检验；

若发起所述进程的应用的标识与所述源应用的标识一致，进行合法性验证；

若发起所述进程的应用的标识与所述源应用的标识不一致，拒绝进行合法性验证并确认鉴权失败。

6.如权利要求5所述的设备，其特征在于，

获取模块，具体用于对广播数据进行侦听，获取所述广播数据中的数据包。

7.如权利要求5所述的设备，其特征在于，所述判断模块，具体用于：

判断所述目标应用标识是否与自身的应用标识是否一致；

若是，则确定自身为目标应用；

若否，丢弃所述数据请求。

8.如权利要求5所述的设备，其特征在于，所述处理模块，具体用于：

判断发起所述进程的应用的签名摘要与所述源应用的签名摘要是否一致；

若是，确认鉴权成功；

若否，确认鉴权失败，并拒绝所述数据请求。