[发明专利]资源提供方法及装置、资源访问方法及装置和系统

说明书

一种资源提供方法，包括：通过从接入方应用重定向至的被接入方登录界面获取用户输入的用户登录信息和资源项选择信息；对用户登录信息进行验证通过后，基于约定算法并使用被接入方私钥对目标用户数据进行处理得到第一校验数据；对目标用户数据和第一校验数据进行加密得到密文并将密文发送给接入方应用，以便接入方获得目标用户数据和第一校验数据并使用被接入方公钥对第一校验数据进行校验。本发明实施例还提供了资源提供装置、资源访问方法及装置。通过本发明实施例的方案，能够在接入方与被接入方之间采用公私钥来进行用户数据以及资源选择的校验和加密传输，实现了用户资源访问的双向验证，从而能够有效地保证用户资源访问安全。

技术领域

本发明涉及信息安全技术领域，特别涉及一种资源提供方法及装置、资源访问方法、装置以及资源访问系统。

背景技术

在互联网高速发展的今天，各式各样的互联网软件或系统，给越来越多的人带来了便捷，越来越多的人们喜欢上了这种便捷。在用户使用过程中产生了很多有价数据，这些数据应该都属于用户所有。然而，现在有很多互联网应用不经用户授权而非法使用，也有一些不法之徒嗅到了“商机”，通过互联网的各种途径窃取用户的信息，谋取利益。从而，一方面需要保证只有用户授权访问的数据资源才能被访问，未授权的不能够越权访问；另一方面需要保证用户数据传输链路上的安全，不能被非法的盗取。

目前，大多数互联网公司都使用OAuth(开放鉴权)+OpenId(开放标识)的架构来提供第三方接入，在从被接入方平台登录的时候允许用户授权接入方访问该用户在被接入方平台产生的数据资源，由于协议较为复杂，容易出现漏洞；通信协议上即便使用HTTPS来保证通信链路的安全性，但是使用“中间人攻击”也能够获取到用户的信息。

发明内容

有鉴于此，本发明实施例提供了一种资源提供方法、资源访问方法及装置，能够以便捷的方式保证在第三方接入时数据传输的安全。

为此，一方面，本申请实施例提供了一种资源提供方法，应用于被接入方，该方法包括：通过从接入方应用重定向至的被接入方登录界面获取用户输入的用户登录信息和资源项选择信息；对用户登录信息进行验证通过后，基于约定算法并使用被接入方私钥对目标用户数据进行处理得到第一校验数据，所述目标用户数据包括与所述资源项选择信息对应的第一资源项标识；对目标用户数据和第一校验数据进行加密得到密文并将密文发送给接入方应用，以便接入方基于接入方私钥从所述密文获得目标用户数据和第一校验数据并使用被接入方公钥对第一校验数据进行校验。

另一方面，本申请实施例提供了一种资源提供装置，应用于被接入方，包括：通信单元，其配置为通过从接入方应用重定向至的被接入方登录界面获取用户输入的用户登录信息和资源项选择信息；安全处理单元，其配置为对用户登录信息进行验证通过后，基于约定算法并使用被接入方私钥对目标用户数据进行处理得到第一校验数据，并对目标用户数据和第一校验数据进行加密得到密文，所述目标用户数据包括与所述资源项选择信息对应的第一资源项标识，所述通信单元还配置为将所述密文发送给接入方应用，以便接入方基于接入方私钥从所述密文获得目标用户数据和第一校验数据并使用被接入方公钥对第一校验数据进行校验。

再一方面，本申请实施例提供了一种资源提供装置，应用于被接入方，包括处理器，所述处理器配置为运行预定的计算机指令以执行上述任一实施例中所述的方法。