[发明专利]服务提供方H5应用形式的第三方安全接入方法有效
| 申请号: | 201910091874.5 | 申请日: | 2019-01-30 |
| 公开(公告)号: | CN109831432B | 公开(公告)日: | 2021-06-01 |
| 发明(设计)人: | 谢文辉;王敏;刘江桥;张浩;李胤辉;杨柳;周期律;常学亮;张轶;孙光辉;汪哲逸;黄林浩;刘引 | 申请(专利权)人: | 重庆农村商业银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 成都行之专利代理事务所(普通合伙) 51220 | 代理人: | 李英 |
| 地址: | 400000 *** | 国省代码: | 重庆;50 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了服务提供方H5应用形式的第三方安全接入方法,包括第三方后端、服务提供方H5端、服务提供方网关服务端、服务提供方鉴权端和服务提供方后端,各端交互,本发明解决了现有技术存在的服务提供方服务接入到第三方会有数据泄漏、数据使用不可控、增大第三方APP大小、接入周期长流程复杂、开发成本较高的问题,提供服务提供方H5应用形式的第三方安全接入方法及系统,其应用时整个H5应用全由服务提供方开发,数据不会泄漏到任何一个第三方,不存在增大第三方APP大小和需要重新发版的问题,加入随机数、哈希、AES加密算法、公钥私钥加解密等混合增加复杂度,整个方法的破解成本非常高。 | ||
| 搜索关键词: | 服务 提供 h5 应用 形式 第三 安全 接入 方法 | ||
【主权项】:
1.服务提供方H5应用形式的第三方安全接入方法,其特征在于,包括第三方后端、服务提供方H5端、服务提供方网关服务端、服务提供方鉴权端和服务提供方后端,各端交互包括以下步骤:A、第三方的客户端的用户点击某入口请求进入服务提供方提供的服务应用,并将消息通知到第三方后端;B、第三方后端通过服务提供方网关服务端,向服务提供方发起生成接入密钥AT的请求,服务提供方生成接入密钥AT并通过服务提供方网关服务端回传到第三方后端;C、第三方后端收到加密后的AT后,解密AT,逆向AT得到AK,AK为服务提供方网关服务端的非对称加密的公钥,带着参数AT、AK在第三方webView中打开服务提供方H5端的URL地址,服务提供方H5端将AT、AK暂时存放在第三方APP内嵌浏览器的sessionStorage中;D、服务提供方H5端通过服务提供方网关服务端向服务提供方发起生成访问密钥VT的请求,请求的参数包括接入密钥AT,所述接入密钥AT用随机数作为key进行加密;E、收到所述步骤D中生成访问密钥VT的请求后,服务提供方中的服务提供方鉴权端先对生成访问密钥VT的请求进行解密,解密出AT并校验AT的真伪性,当AT为真时,生成访问密钥VT并通过服务提供方网关服务端返回到服务提供方H5端,并使该AT作为接入密钥的功能失效;F、服务提供方H5端用随机数解密出VT,打开并渲染出H5产品页面,开展进行H5产品的各种对外服务;G、服务提供方H5端通过服务提供方网关服务端,向服务提供方后端发起业务报文请求,业务报文请求的请求参数先用随机数加密,再用VT加密,再用AK加密;H、收到服务提供方H5端发起的业务报文请求后,服务提供方鉴权端对业务报文请求进行解密,解密出最初的真正的业务报文参数,用此业务报文参数向服务提供方后端发起业务请求,返回请求回来的数据,该返回报文用VT加密回传给服务提供方H5端;I、服务提供方H5端收到返回的报文用VT解密报文并渲染返回的数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于重庆农村商业银行股份有限公司,未经重庆农村商业银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910091874.5/,转载请声明来源钻瓜专利网。
