[发明专利]一种多业务方消息接入的安全验证方案有效
| 申请号: | 201810646378.7 | 申请日: | 2018-06-21 |
| 公开(公告)号: | CN108810003B | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 梁羽平;郝瀚 | 申请(专利权)人: | 吉旗(成都)科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京权智天下知识产权代理事务所(普通合伙) 11638 | 代理人: | 张廷利 |
| 地址: | 610000 四川省*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种多业务方消息接入的安全验证方案,本发明能够保证业务方接入流程规范,业务方必须按规范注册进应用,则所有安全验证都可以有应用主题服务端系统自动完成;能够保证接口调用安全,只有正确接入并持有正确业务关键字和密钥的业务方才能推送消息;保证消息跳转链接正确:若链接为客户端native内跳协议,则协议必须和业务方注册的协议匹配;若为webview链接,则链接URL域名部分必须和注册的URL域名部分一致,这样保证业务方的消息链接只能跳转到自己的功能页面;此外,本发明中,点击跳转链接只能打开对应级别的webview浏览器,使用已授权的客户端原生方法,保证系统权限安全。 | ||
| 搜索关键词: | 一种 业务 消息 接入 安全 验证 方案 | ||
【主权项】:
1.一种多业务方消息接入的安全验证方案,其特征在于:包括以下步骤:A、消息链接说明:用户通过消息链接跳转到webview的HTML5页面过后,HTML会调用客户端接口提供的方法,而这些方法需要对权限进行分层;接口权限分为五层:外部方法、内部方法、插件方法、三方方法和通用方法;B、业务级别对应链接级别说明:接入应用的业务被分为三种业务类型:内部业务、插件业务、第三方业务;C、应用与业务方对应;D、业务方接入消息中心推送消息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于吉旗(成都)科技有限公司,未经吉旗(成都)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810646378.7/,转载请声明来源钻瓜专利网。
