應(yīng)用跳轉(zhuǎn)的方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域���,更為具體而言���,涉及應(yīng)用跳轉(zhuǎn)的方法及系統(tǒng)。
【背景技術(shù)】
[0002]目前android(安卓)系統(tǒng)作為當(dāng)前移動平臺的主流系統(tǒng)之一,提供了App(&?口1;[031:;[011����,客戶端應(yīng)用)跳轉(zhuǎn)的解決方案。開發(fā)者可利用系統(tǒng)提供的4?1(4口口1;[031:;[011Programming Interface�����,應(yīng)用系統(tǒng)編程接口)����,設(shè)定跳轉(zhuǎn)參數(shù)及需要傳遞的數(shù)據(jù),通過調(diào)用該API接口實現(xiàn)應(yīng)用間的跳轉(zhuǎn)�����。例如�����,用戶在使用新聞類App應(yīng)用看到一則有趣的消息時�,想分享到微信朋友圈中,則該款新聞類App可利用系統(tǒng)提供的API接口�����,將要在朋友圈分享的內(nèi)容作為傳遞數(shù)據(jù),將微信應(yīng)用朋友圈分享界面作為跳轉(zhuǎn)參數(shù)調(diào)用該API接口����,從而實現(xiàn)將用戶感興趣的內(nèi)容分享到朋友圈中。
[0003]在上述App跳轉(zhuǎn)的應(yīng)用場景中�,由于App間的跳轉(zhuǎn)主要是新聞的分享,并未涉及到用戶的隱私數(shù)據(jù)�����、資金類交易的數(shù)據(jù)傳遞�,因此App開發(fā)者往往會忽略數(shù)據(jù)傳遞的安全性��。而對于金融類應(yīng)用間的跳轉(zhuǎn)�����,其應(yīng)用場景可能是A應(yīng)用生成訂單信息����,然后將該訂單信息通過應(yīng)用間跳轉(zhuǎn)發(fā)送到B應(yīng)用進行支付。在該應(yīng)用場景下����,若忽視了數(shù)據(jù)的安全性�����,很可能就會給用戶帶來的安全風(fēng)險����,例如:
[0004]1.惡意攻擊者可以通過偽造B應(yīng)用的響應(yīng)標(biāo)識進行釣魚����,此時A應(yīng)用發(fā)出跳轉(zhuǎn)后,會被偽造的B應(yīng)用進行響應(yīng)����,用戶可能會誤以為在真實的B應(yīng)用上進行操作,泄露重要信息�����;
[0005]2.惡意攻擊者可以通過木馬等特殊方式截取API中A應(yīng)用發(fā)送給B應(yīng)用的數(shù)據(jù)�,或偽造B應(yīng)用接收A應(yīng)用發(fā)給B應(yīng)用的數(shù)據(jù),從中獲取重要數(shù)據(jù)��;
[0006]3.惡意攻擊者通過偽造A應(yīng)用從而獲取B應(yīng)用的信任�,跳轉(zhuǎn)到B應(yīng)用來獲取額外的服務(wù)。
【發(fā)明內(nèi)容】
[0007]為解決上述技術(shù)問題����,本發(fā)明提供一種應(yīng)用跳轉(zhuǎn)的方法及系統(tǒng)���。
[0008]—方面,本發(fā)明的實施方式提供了一種應(yīng)用跳轉(zhuǎn)的方法�,所述方法包括:
[0009]源應(yīng)用對目標(biāo)應(yīng)用進行身份認(rèn)證;
[0010]若對所述目標(biāo)應(yīng)用的認(rèn)證通過����,則所述源應(yīng)用生成跳轉(zhuǎn)請求并將所述跳轉(zhuǎn)請求發(fā)送給所述目標(biāo)應(yīng)用;
[0011 ]所述目標(biāo)應(yīng)用接收所述跳轉(zhuǎn)請求并對所述源應(yīng)用進行身份認(rèn)證���;
[0012]若對所述源應(yīng)用的認(rèn)證通過,則所述目標(biāo)應(yīng)用對接收到的跳轉(zhuǎn)請求進行響應(yīng)并返回響應(yīng)結(jié)果至所述源應(yīng)用���。
[0013]相應(yīng)地����,本發(fā)明實施方式提供了一種應(yīng)用跳轉(zhuǎn)的系統(tǒng)���,所述系統(tǒng)包括:
[0014]源應(yīng)用系統(tǒng)和目標(biāo)應(yīng)用系統(tǒng)�����;
[0015]所述源應(yīng)用系統(tǒng)包括:
[0016]認(rèn)證模塊�,用于對所述目標(biāo)應(yīng)用系統(tǒng)進行身份認(rèn)證,
[0017]生成及發(fā)送模塊����,用于執(zhí)行以下處理:在所述認(rèn)證模塊對所述目標(biāo)應(yīng)用系統(tǒng)的認(rèn)證通過的情形下,生成跳轉(zhuǎn)請求并將所述跳轉(zhuǎn)請求發(fā)送給所述目標(biāo)應(yīng)用系統(tǒng)�����;
[0018]所述目標(biāo)應(yīng)用系統(tǒng)包括:
[0019]接收及認(rèn)證模塊���,包括:用于接收所述跳轉(zhuǎn)請求的接收單元以及用于對所述源應(yīng)用系統(tǒng)進行身份認(rèn)證的認(rèn)證單元�,
[0020]響應(yīng)及返回模塊�,用于執(zhí)行以下處理:在所述接收及認(rèn)證模塊對所述源應(yīng)用系統(tǒng)的認(rèn)證通過的情形下,對接收到的跳轉(zhuǎn)請求進行響應(yīng)并返回響應(yīng)結(jié)果至所述源應(yīng)用系統(tǒng)��。
[0021]實施本發(fā)明提供的應(yīng)用跳轉(zhuǎn)的方法及系統(tǒng)����,可以通過源應(yīng)用以及目標(biāo)應(yīng)用之間的身份認(rèn)證來克服數(shù)據(jù)泄露以及非法調(diào)用等問題。
【附圖說明】
[0022]圖1是根據(jù)本發(fā)明實施方式的一種應(yīng)用跳轉(zhuǎn)的方法的流程圖�;
[0023]圖2示出了圖1所示的處理SlOO的一種實施方式;
[0024]圖3示出了圖1所示的處理S300的一種實施方式�;
[0025]圖4是根據(jù)本發(fā)明實施方式的一種應(yīng)用跳轉(zhuǎn)的系統(tǒng)的結(jié)構(gòu)示意圖�����;
[0026I圖5示出了圖4所示的認(rèn)證模塊110的結(jié)構(gòu)示意圖����;
[0027I圖6示出了圖4所示的認(rèn)證單元222的結(jié)構(gòu)示意圖���。
【具體實施方式】
[0028]為使本發(fā)明的實施例的目的��、技術(shù)方案和優(yōu)點更加清楚��,下面將結(jié)合附圖對本發(fā)明作進一步地詳細(xì)描述��。
[0029]圖1是根據(jù)本發(fā)明實施方式的一種應(yīng)用跳轉(zhuǎn)的方法的流程圖�。參見圖1�,所述方法包括:
[0030]SlOO:源應(yīng)用對目標(biāo)應(yīng)用進行身份認(rèn)證��,若對所述目標(biāo)應(yīng)用的認(rèn)證通過��,則執(zhí)行S200�,若對所述目標(biāo)應(yīng)用的認(rèn)證未通過,則結(jié)束�����。
[0031 ] S200:源應(yīng)用生成跳轉(zhuǎn)請求并將所述跳轉(zhuǎn)請求發(fā)送給所述目標(biāo)應(yīng)用。
[0032]S300:所述目標(biāo)應(yīng)用接收所述跳轉(zhuǎn)請求并對所述源應(yīng)用進行身份認(rèn)證��,若對所述源應(yīng)用的認(rèn)證通過��,則執(zhí)行S400��,若對所述源應(yīng)用的認(rèn)證未通過�,則結(jié)束。
[0033]S400:所述目標(biāo)應(yīng)用對接收到的跳轉(zhuǎn)請求進行響應(yīng)并返回響應(yīng)結(jié)果至所述源應(yīng)用�����。
[0034]圖2示出了圖1所示的處理SlOO的一種實施方式�����。如圖2所示�����,在本發(fā)明的一種實施方式中�,處理SlOO可以通過下述方式實現(xiàn):
[0035]S110:所述源應(yīng)用獲取所述目標(biāo)應(yīng)用的數(shù)字證書并計算所述數(shù)字證書的哈希值。
[0036]S120:所述源應(yīng)用比較計算出的哈希值與所述目標(biāo)應(yīng)用的對照哈希值是否一致,若是����,則執(zhí)行S130,若否�����,則執(zhí)行S140���。
[0037]SI 30:確定對所述目標(biāo)應(yīng)用的認(rèn)證通過����。
[0038]S140:確定對所述目標(biāo)應(yīng)用的認(rèn)證未通過�����。
[0039]在本發(fā)明的另一種實施方式中�����,在執(zhí)行上述處理SllO之前����,所述源應(yīng)用可以識別操作系統(tǒng)中是否存在所述目標(biāo)應(yīng)用(可以通過調(diào)用系統(tǒng)的接口函數(shù)實現(xiàn)),若所述操作系統(tǒng)中存在所述目標(biāo)應(yīng)用�����,則執(zhí)行所述處理Si 10�。
[0040]圖3示出了圖1所示的處理S300的一種實施方式。如圖3所示��,在本發(fā)明的一種實施方式中���,處理S300可以通過下述方式實現(xiàn):
[0041]S310:所述目標(biāo)應(yīng)用獲取所述源應(yīng)用的數(shù)字證書并計算所述源應(yīng)用的數(shù)字證書的哈希值����。
[0042]S320:所述目標(biāo)應(yīng)用比較計算出的哈希值與所述源應(yīng)用的對照哈希值是否一致�����,若是�,則執(zhí)行S330,若否�,則執(zhí)行S340。
[0043]S330:確定對所述源應(yīng)用的認(rèn)證通過�����。
[0044]S340:確定對所述源應(yīng)用的認(rèn)證未通過。
[0045]在本發(fā)明的另一種實施方式中�����,在執(zhí)行上述處理S310之前�����,所述目標(biāo)應(yīng)用可以識別所述操作系統(tǒng)中是否存在所述源應(yīng)用(可以通過調(diào)用系統(tǒng)的接口函數(shù)實現(xiàn))�����,若所述操作系統(tǒng)中存在所述目標(biāo)應(yīng)用����,則執(zhí)行所述處理S310。
[0046]下面以A應(yīng)用跳轉(zhuǎn)到B應(yīng)用為例�,對本發(fā)明所提供的應(yīng)用跳轉(zhuǎn)的方法進行具體說明。在本發(fā)明的一種實施方式中�����,操作系統(tǒng)中的各個應(yīng)用上都集成有SDK (SoftwareDevelopment KU����,軟件開發(fā)工具包)通信模塊和SDK安全模塊��。其中,SDK跳轉(zhuǎn)模塊用于提供跳轉(zhuǎn)接口����,SDK安全模塊用于對應(yīng)用進行身份認(rèn)證并對應(yīng)用間傳遞的業(yè)務(wù)數(shù)據(jù)進行加解密處理。A應(yīng)用啟動時從服務(wù)器上獲取跳轉(zhuǎn)模板并更新本地緩存的跳轉(zhuǎn)模板;A應(yīng)用讀取跳轉(zhuǎn)模板的內(nèi)容�����,查看該跳轉(zhuǎn)模板中是否存在B應(yīng)用����,若不存在,則結(jié)束當(dāng)前流程����,若存在,則A應(yīng)用獲取B應(yīng)用的相關(guān)參數(shù)���,包括B應(yīng)用的標(biāo)識符��、接收頁面�����、傳參參數(shù)���、傳參類型��、加密算法以及數(shù)字證書的哈希值(即上述的對照哈希值)等信息����;按照傳參參數(shù)及傳參類型�����,將要傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)(例如支付訂單)按照相應(yīng)格式進行處理���,并連同接收頁面以及加密算法等參數(shù)作為入?yún)⒄{(diào)用SDK通信模塊;SDK通信模塊解析出上述參數(shù)并調(diào)用SDK安全模塊對B應(yīng)用進行身份認(rèn)證�����,若對B應(yīng)用的認(rèn)證通過���,則利用操作系統(tǒng)提供的跳轉(zhuǎn)接口生成跳轉(zhuǎn)請求并將生成的跳轉(zhuǎn)請求發(fā)送至B應(yīng)用,若對B應(yīng)用的認(rèn)證未通過�,則阻止跳轉(zhuǎn);B應(yīng)用接收跳轉(zhuǎn)請求;調(diào)用SDK通信模塊解析出該跳轉(zhuǎn)請求中的參數(shù)并判斷跳轉(zhuǎn)模版中是否存在A應(yīng)用,若否���,則拒絕響應(yīng)����,若是,則調(diào)用SDK安全模塊對A應(yīng)用進行身份認(rèn)證�����,若對A應(yīng)用的認(rèn)證未通過���,則給出警告并拒絕后續(xù)的處理流程,若對A應(yīng)用的認(rèn)證通過���,則對接收到的跳轉(zhuǎn)請求進行響應(yīng)(如生成確認(rèn)訂單頁)并提供返回源應(yīng)用系統(tǒng)(A應(yīng)用)的快捷鏈接����。
[0047]其中�,A應(yīng)用對B應(yīng)用的身份認(rèn)證可以通過以下方式實現(xiàn):
[0048]1)A應(yīng)用通過SDK安全模塊調(diào)用操作系統(tǒng)的接口函數(shù)判斷操作系統(tǒng)中是否存在B應(yīng)用;
[0049]2)若不存在���,則對B應(yīng)用的認(rèn)證未通過并確定為非法跳轉(zhuǎn)�����,若存在����,則獲取B應(yīng)用的數(shù)字證書的哈希值(即上述的對照哈希值);
[0050]4)通過哈希算法計算B應(yīng)用的數(shù)字證書的哈希值��,將計算出的哈希值與獲取的對照哈希值做比對���,若二者不一致����,則對B應(yīng)用的認(rèn)證未通過并確定為非法跳轉(zhuǎn)�;
[0051 ] 5)若二者一致,則對B應(yīng)用的認(rèn)證通過���。
[0052]B應(yīng)用對A應(yīng)用的身份認(rèn)證的過程同上�����,在此不再贅述�����。此外���,為進一步提高應(yīng)用跳轉(zhuǎn)的安全性����,在本發(fā)明的另一種實施方式中�,A應(yīng)用還可以利用B應(yīng)用的公鑰證書對傳輸至B應(yīng)用的業(yè)務(wù)數(shù)據(jù)進行加密,相應(yīng)地���,B應(yīng)用利用本應(yīng)用的私鑰證書進行解密處理以獲取業(yè)務(wù)數(shù)據(jù)的明文信息并對該明文信息進行后續(xù)處理����,例如生成確認(rèn)訂單頁��。當(dāng)然����,也可以采用對稱算法進行加解密處理����。
[0053]圖4是根據(jù)本發(fā)明實施方式的一種應(yīng)用跳轉(zhuǎn)的系統(tǒng)的結(jié)構(gòu)示意圖。參見圖4���,所述系統(tǒng)包括:源應(yīng)用