[发明专利]一种应用鉴权方法及设备

说明书

技术领域

本发明涉及通信技术领域，特别涉及一种应用鉴权方法。本发明同时涉及一种应用鉴权设备。

背景技术

在移动互联网时代，移动终端上的应用数量爆发式增长。因此，为了保障用户使用安全的应用，现有技术通常采用以下三种应用鉴权方式，对应用的合法性进行验证或鉴权：

（1）、通过应用以及鉴权服务器进行鉴权：

该方案使应用通过联网向鉴权服务器发送鉴权信息，服务器通过对该信息进行解析鉴权，判断该应用是否合法，并返回给应用相关鉴权结果。在鉴权的过程中，对应用的鉴权信息进行加密传输，防止鉴权过程中的不安全事故发生。

（2）、通过安全模块进行鉴权：

该方案在应用使用前，通过提前预置的安全模块，对应用的合法性进行检查、鉴权，以确保应用的安全性。

（3）、通过鉴权服务器以及权限标识符进行鉴权

在应用通过鉴权服务器鉴权后，鉴权服务器向应用发送权限标识符，应用的访问数据接口，通过该标识符对服务器数据进行访问，实现对应用安全性的认证，该方法可以避免由于应用接口暴露导致的数据安全性问题。

无论是采用以上何种方案对应用进行鉴权，技术人员首先必须预先配置鉴权服务器或安全模块，这样应用方能通过网络与鉴权服务器或安全模块进行鉴权流程。然而，由于条件所限，并非所有的应用在任何条件下都能够与网络连接或是配置安全模块。例如，当两个应用需要共享数据时，请求方应用需要向被请求方应用请求共享数据，这时被请求方应用需要对请求方应用的合法性进行鉴权。由于应用之间共享数据通常都是在非网络环境下完成的，因此链接鉴权服务器的方法无法使用；同时，内置安全模块的方案有显得过于繁琐和复杂，移动应用更新速度很快，数量巨大，该方案显得更加不可实现。

由此可见，如何在不进行额外配置服务器或是模块的情况下实现应用之间的相互鉴权，成为本领域技术人员亟待解决的技术问题。

发明内容

本发明提供了一种应用鉴权方法，用以实现应用与应用之间的快速鉴权，并保障应用的合法性，包括：

获取源应用发送的数据请求，所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识；

根据所述目标应用标识判断自身是否为目标应用，并在判断结果为是的情况下根据所述源应用的标识以及所述等待端口标识确定是否需要进行合法性验证；

若是，根据所述源应用的标识进行合法性验证，基于验证结果确定鉴权是否通过。

相应地，本发明同时还公开了一种终端设备，所述终端设备上运行至少一个应用，还包括：

获取模块，用于获取源应用发送的数据请求，所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识；

判断模块，用于根据所述目标应用标识判断自身运行的应用中是否包含目标应用，并在判断结果为是的情况下根据所述源应用标识以及所述端口标识确定是否需要进行合法性验证；

处理模块，用于根据所述源应用的标识进行合法性验证，基于验证结果确定鉴权是否通过。

通过应用以上技术方案，在确认自身为目标应用后，首先根据数据请求中的源应用标识以及端口标识确认请求来源是否正常，之后再根据源应用标识验证应用的合法性，从而在保障应用之间交互数据的安全性的前提下，使应用之间可以独立地进行简单、高效的应用鉴权。

附图说明

图1为本发明提出的一种应用鉴权方法的流程示意图；

图2为本发明提出的一种终端设备的结构示意图。

具体实施方式

为了解决应用在现有的交互流程中无法独立进行应用鉴权的问题，如图1所述，本发明提出了一种应用鉴权方法，包括如下步骤：

S101，获取源应用发送的数据请求，所述数据请求中携带所述源应用的标识、目标应用标识以及等待端口标识；

当一个应用需要向其它应用索取数据时，该应用将开启一个用于接收索取数据的等待端口，并自身的包名（即源应用标识）、等待端口的端口号数据（即端口标识）以及被请求方应用的包名同时装入数据包内，随后将该数据包作为数据请求在当前的系统中广播。相应地，该应用也同时对当前的系统广播进行侦听，从广播数据中获取到其他应用广播的数据包。

需要说明的是，通过广播数据包的方式将数据请求发送至其他应用为本发明所提出的一个优选实施方式，除了该方式以外，应用还可以选择单播以及多播的方式进行数据请求的发送，这样的改型均在本发明的保护范围之内。