CN103685192A - 一种对第三方应用发起的调用进行限制的方法及装置 - Google Patents
一种对第三方应用发起的调用进行限制的方法及装置 Download PDFInfo
- Publication number
- CN103685192A CN103685192A CN201210348238.4A CN201210348238A CN103685192A CN 103685192 A CN103685192 A CN 103685192A CN 201210348238 A CN201210348238 A CN 201210348238A CN 103685192 A CN103685192 A CN 103685192A
- Authority
- CN
- China
- Prior art keywords
- party
- current
- application
- identity characteristic
- calling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种对第三方应用发起的调用进行限制的方法及装置,其中对第三方应用发起的调用进行限制的方法包括:服务器模块预先获取与各种第三方应用相关的标识库,其中所述标识库中每个标识代表唯一的第三方应用;客户端模块在接收到当前第三方应用发起的调用请求时,获取当前第三方应用的身份特征,并将当前第三方应用的身份特征发送至所述服务器模块,其中当前第三方应用的身份特征包含与当前第三方应用对应的唯一标识;所述服务器模块利用所述标识库对接收到的当前第三方应用的身份特征进行验证,并根据验证结果对当前第三方应用的调用进行响应。通过上述方式,本发明能够提高应用被调用时的安全性。
Description
【技术领域】
本发明涉及数据安全技术,特别涉及一种对第三方应用发起的调用进行限制的方法及装置。
【背景技术】
随着软件技术的发展,作为功能实现载体的软件应用也变得越来越复杂。一个应用的功能的实现,很可能依赖其他应用提供的服务,例如,语音导航应用,依赖于语音识别应用提供的服务。现有的软件功能实现中,应用之间相互调用的模式,有利于实现代码复用,节约社会资源,但是也可能引入安全问题。
例如,现有技术中,一个应用在发布给其他应用使用时,会预先生成一个授权口令,任何应用只要能够提供这个授权口令,就可以调用成功,例如应用A发布给应用B使用,并提供了密钥给应用B,应用B凭借该密钥即可成功调用应用A。但是,如果密钥遭到泄露,例如应用C也使用了该密钥,则应用C也能够成功地调用应用A。很显然,上述应用调用方式,无法保证应用A的安全,如果某个恶意应用以正确的密钥调用应用A,并且在调用过程中攻击A,则有可能导致应用A的瘫痪。
【发明内容】
本发明所要解决的技术问题是提供一种对第三方应用发起的调用进行限制的方法,以提高应用被调用时的安全性。
本发明为解决技术问题而采用的技术方案是提供一种对第三方应用发起的调用进行限制的方法,其特征在于,所述方法包括:服务器模块预先获取与各种第三方应用相关的标识库,其中所述标识库中每个标识代表唯一的第三方应用;客户端模块在接收到当前第三方应用发起的调用请求时,获取当前第三方应用的身份特征,并将当前第三方应用的身份特征发送至所述服务器模块,其中当前第三方应用的身份特征包含与当前第三方应用对应的唯一标识;所述服务器模块利用所述标识库对接收到的当前第三方应用的身份特征进行验证,并根据验证结果对当前第三方应用的调用进行响应。
根据本发明之一优选实施例,所述客户端模块获取当前第三方应用的身份特征的步骤包括:通过***接口获取当前第三方应用注册在***中的标识作为当前第三方应用的身份特征。
根据本发明之一优选实施例,所述服务器模块利用所述标识库对接收到的当前第三方应用的身份特征进行验证的步骤包括:将接收到的当前第三方应用的身份特征与所述标识库中的标识进行比对,如果比对通过,则确认验证成功,否则确认验证失败。
根据本发明之一优选实施例,所述客户端模块获取当前第三方应用的身份特征的步骤包括:获取当前第三方应用发起调用请求时的时间戳,以及,通过***接口获取当前第三方应用注册在***中的标识,并将所述时间戳及所述标识作为当前第三方应用的身份特征。
根据本发明之一优选实施例,所述服务器模块利用所述标识库对接收到的当前第三方应用的身份特征进行验证的步骤包括:S1.将接收到的当前第三方应用的身份特征中的标识与所述标识库中的标识进行比对,如果比对通过,则执行步骤S2,否则确定验证失败;S2.根据接收到的当前第三方应用的身份特征中的时间戳确定当前第三方应用的调用频率是否符合要求,如果是,则确定验证成功,否则确定验证失败。
根据本发明之一优选实施例,所述方法进一步包括:当所述步骤S2中确定验证失败时,所述服务器模块修正所述标识库中与当前第三方应用相关的标识记录。
根据本发明之一优选实施例,所述服务器模块根据验证结果对当前第三方应用的调用进行响应的步骤包括:当验证结果为成功时,将所调用服务的处理结果发送至客户端模块作为对当前第三方应用的调用进行响应的结果;当验证结果为失败时,将拒绝服务的指示发送至所述客户端模块作为对当前第三方应用的调用进行响应的结果。
本发明还提供了一种对第三方应用发起的调用进行限制的装置,包括客户端模块及服务器模块,其特征在于:所述服务器模块包括:库生成单元,用于预先获取与各种第三方应用相关的标识库,其中所述标识库中每个标识代表唯一的第三方应用;所述客户端模块包括:接收单元,用于接收当前第三方应用发起的调用请求;获取单元,用于在所述接收单元接收到当前第三方应用发起的调用请求时,获取当前第三方应用的身份特征,其中当前第三方应用的身份特征包含与当前第三方应用对应的唯一标识;客户端通讯单元,用于将当前第三方应用的身份特征发送至所述服务器模块;所述服务器模块还包括:验证单元,用于利用所述标识库对接收到的当前第三方应用的身份特征进行验证;响应单元,用于根据所述验证单元得到的验证结果对当前第三方应用的调用进行响应。
根据本发明之一优选实施例,所述获取单元获取当前第三方应用的身份特征的方式包括:通过***接口获取当前第三方应用注册在***中的标识作为当前第三方应用的身份特征。
根据本发明之一优选实施例,所述验证单元对接收到的当前第三方应用的身份特征进行验证的方式包括:将接收到的当前第三方应用的身份特征与所述标识库中的标识进行比对,如果比对通过,则确认验证成功,否则确认验证失败。
根据本发明之一优选实施例,所述获取单元获取当前第三方应用的身份特征的方式包括:获取当前第三方应用发起调用请求时的时间戳,以及,通过***接口获取当前第三方应用注册在***中的标识,并将所述时间戳及所述标识作为当前第三方应用的身份特征。
根据本发明之一优选实施例,所述验证单元包括:标识验证单元,用于将接收到的当前第三方应用的身份特征中的标识与所述标识库中的标识进行比对,如果比对通过,则触发行为验证单元执行,否则确定验证失败;
行为验证单元,用于根据接收到的当前第三方应用的身份特征中的时间戳确定当前第三方应用的调用频率是否符合要求,如果是,则确定验证成功,否则确定验证失败。
13、根据权利要求12所述的装置,其特征在于,所述服务器模块进一步包括:
修正单元,用于当所述时间验证单元确定验证失败时,修正所述标识库中与当前第三方应用相关的标识记录。
14、根据权利要求8所述的装置,其特征在于,所述响应单元根据验证结果对当前第三方应用的调用进行响应的方式包括:当验证结果为成功时,将所调用服务的处理结果发送至所述客户端模块作为对当前第三方应用的调用进行响应的结果;当验证结果为失败时,将拒绝服务的指示发送至所述客户端模块作为对当前第三方应用的调用进行响应的结果。
由以上技术方案可以看出,本发明通过在主调应用向被调应用发起调用请求时,由客户端模块获取包含主调应用唯一标识在内的身份特征发送至服务器模块,并由服务器模块根据预先获得的标识库对接收到的身份特征进行验证,能够实现对被调应用的有效保护。只有当主调应用在授权范围之内时才能够得到被调应用提供的服务,因此本发明有效提高了应用被调用时的安全性。
【附图说明】
图1为本发明中对第三方应用发起的调用进行限制的方法的流程示意图;
图2为本发明中对第三方应用发起的调用进行限制的装置的实施例一的结构示意框图;
图3为本发明中对第三方应用发起的调用进行限制的装置的实施例二的结构示意框图。
【具体实施方式】
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。
请参考图1,图1为本发明中对第三方应用发起的调用进行限制的方法的流程示意图。如图1所示,该方法包括:
步骤S101:服务器模块预先获取与各种第三方应用相关的标识库。
步骤S102:客户端模块在接收到当前第三方应用发起的调用请求时,获取当前第三方应用的身份特征,并将当前第三方应用的身份特征发送至服务器模块。
步骤S103:服务器模块利用标识库对接收到的当前第三方应用的身份特征进行验证,并根据验证结果对当前第三方应用的调用进行响应。
下面对上述步骤进行详细说明。
本发明中,步骤S101预先在线下执行,步骤S102与步骤S103均在线上执行。
步骤S101在线下获取标识库,具体地,包括接收经过审核过的每个第三方应用的标识,并将该标识保存至数据库中形成本发明中的标识库。本发明中的标识库中的每个标识均代表唯一的第三方应用。
在线上执行的过程中,本发明给出了步骤S102和步骤S103相互配合的两个实施例,下面分别进行具体介绍。
实施例一:
步骤S102中客户端模块获取当前第三方应用的身份特征的方式包括:通过***接口获取当前第三方应用注册在***中的标识作为当前第三方应用的身份特征。
与之对应的,步骤S103中服务器模块利用标识库对接收到的当前第三方应用的身份特征进行验证的方式包括:
将接收到的当前第三方应用的身份特征与标识库中的标识进行比对,如果比对通过,则确认验证成功,否则确认验证失败。
技术人员应该理解,任何应用的使用均需要依赖于一定的***,一个应用在安装时,会向***注册自己的唯一标识,后续才可使用。本发明中,发起调用的当前第三方应用,不需要像现有技术那样,向被调用应用传递某个预先由被调用应用提供的授权口令,而是直接发出调用请求即可。步骤S 102中客户端模块在接收到当前第三方应用发出的调用请求时,会通过***提供的接口向***发出请求,要求***返回当前第三方应用的唯一标识,并将该标识作为当前第三方应用的身份特征。之后,客户端模块会将当前第三方应用的身份特征发送至服务器模块。
服务器模块在接收到当前第三方应用的身份特征后,利用预先建立的标识库,即可对当前第三方应用的身份特征进行验证。标识库中的每个标识代表了一个预先已获得授权的应用,因此,如果当前第三方应用能够通过验证,则说明它是安全的,可以向这个第三方应用提供服务。
实施例二:
在本实施例的步骤S102中,客户端模块获取当前第三方应用的身份特征的方式具体包括:获取当前第三方应用发起调用请求时的时间戳,以及,通过***接口获取当前第三方应用注册在***中的标识,并将该时间戳和该标识作为当前第三方应用的身份特征。
与之对应的,步骤S103中,服务器模块利用标识库对接收到的当前第三方应用的身份特征进行验证的方式具体包括:
步骤S1031:将接收到的当前第三方应用的身份特征中的标识与标识库中的标识进行比对,如果比对通过,则执行步骤S1032,否则确定验证失败
步骤S1032:根据接收到的当前第三方应用的身份特征中的时间戳确定当前第三方应用的调用频率是否符合要求,如果是,则确定验证成功,否则确定验证失败。
在本实施例中,当前第三方应用的身份特征中包含两个因素,一个是从***中获取到的当前第三方应用的唯一标识,另一个则是当前第三方应用发起调用请求时的***参数,在本例中***参数为调用请求发起时的时间戳。当服务器模块接收到当前第三方应用的身份特征后,首先采用与实施例一中类似的方式,利用标识库对当前第三方应用的身份特征中的标识进行验证,如果验证不通过,则说明当前第三方应用的标识在标识库中未存在相应记录,直接确认验证失败,否则,再利用当前第三方应用中的时间戳确定当前第三方应用的调用频率是否符合要求,只有在当前第三方应用的调用频率满足要求的情况下,才会通过验证。当前第三方应用的调用频率,是指至当前时刻为止的一段时间内,当前第三方应用的平均调用次数。这可通过对一段时间内获取到的当前第三方应用的每次调用发生时的时间戳进行分析来确定。例如当前第三方应用前两次调用的时间戳分别是20分30秒和20分31秒,而当前调用的时间戳是20分33秒,则可以判断在4秒内当前第三方应用发起了三次调用请求,平均每秒调用3/4次,如果只允许每秒调用次数最高不能超过0.5,则说明当前第三方应用的调用不符合要求。
进一步地,本实施例中,如果当前第三方应用的调用频率不符合要求,则服务器模块还可以修正标识库中与当前第三方应用相关的标识记录。例如,将标识库中与当前第三方应用相关的标识删除,这样在下一次当前第三方应用发出调用请求的时候,步骤S1031的验证就不会通过了。
与本实施例对应的,步骤S101中在获取标识库时,可以不需要预先人工对各个第三方应用的标识进行审核,而是由各个第三方应用预先将自己的标识注册到标识库中,这样,本实施例中的步骤S1031首先可以保证只有注册过的第三方应用才能获取到调用服务,并且通过步骤S1032,还可以将调用行为不符合要求的第三方应用从标识库中过滤掉,从而在下一次这个第三方应用发出调用请求时,及时阻止向该第三方应用提供服务。
在本例中,获取的当前第三方应用发起调用请求时的***参数是时间戳,但本发明不限于此,例如***参数还可以是网络地址、硬件类型等等,与之对应的,步骤S1032中可以根据***参数确定当前第三方应用的调用行为是否存在异常,如果存在异常则验证失败。
无论是上述实施例一还是实施例二中,在客户端模块将当前第三方应用的身份特征发送至服务器模块前,还可以对身份特征进行加密,以进一步保证数据安全,与之对应的,服务器模块在对接收到的身份特征进行验证前,可以采用与客户端模块对身份特征进行加密相对应的解密方式先对身份特征进行解密。
在本发明的步骤S103中,根据验证结果对当前第三方应用的调用进行响应的方式具体包括:当验证结果为成功时,将所调用服务的处理结果发送至客户端模块作为对当前第三方应用的调用进行响应的结果;当验证结果为失败时,将拒绝服务的指示发送至客户端模块作为对当前第三方应用的调用进行响应的结果。
通过本发明的方法,能够保证被调应用的安全,由于被调应用向主调应用提供服务需要耗费服务器***资源,采用本发明的方法,能够明确被调应用每次服务的主调应用是什么,因此可以更好地统计资源分配情况,有利于后续对不同的主调应用进行分类,根据不同类型的主调应用优化***资源的配置。
请参看图2,图2为本发明中对第三方应用发起的调用进行限制的装置的实施例一的结构示意框图。如图2所示,该装置包括:客户端模块201及服务器模块301。其中客户端模块201包括:接收单元2011、获取单元2012及客户端通讯单元2013,服务器模块301包括:库生成单元3011、验证单元3012及响应单元3013。
其中库生成单元3011,用于预先获取与各种第三方应用相关的标识库。
具体地,库生成单元3011接收经过审核过的每个第三方应用的标识,并将该标识保存至数据库中形成本发明中的标识库。本发明中的标识库中的每个标识均代表唯一的第三方应用。
接收单元2011,用于接收当前第三方应用发起的调用请求。获取单元2012,用于在接收单元2011接收到当前第三方应用发起的调用请求时,获取当前第三方应用的身份特征。客户端通讯单元2013,用于将当前第三方应用的身份特征发送至服务器模块。验证单元3012,用于利用标识库对接收到的当前第三方应用的身份特征进行验证。响应单元3013,用于根据验证单元3012得到的验证结果对当前第三方应用的调用进行响应。
具体地,获取单元2012获取当前第三方应用的身份特征的方式包括:通过***接口获取当前第三方应用注册在***中的标识作为当前第三方应用的身份特征。与之对应地,验证单元3012利用标识库对接收到的当前第三方应用的身份特征进行验证的方式包括:将接收到的当前第三方应用的身份特征与标识库中的标识进行比对,如果比对通过,则确认验证成功,否则确认验证失败。
本发明中,发起调用的当前第三方应用,不需要像现有技术那样,向被调用应用传递某个预先由被调用应用提供的授权口令,而是直接发出调用请求即可。在接收单元2011接收到当前第三方应用发出的调用请求时,获取单元2012会通过***提供的接口向***发出请求,要求***返回当前第三方应用的唯一标识,并将该标识作为当前第三方应用的身份特征。之后,客户端通讯单元2013会将当前第三方应用的身份特征发送至服务器模块301。
服务器模块301在接收到当前第三方应用的身份特征后,验证单元3012利用预先建立的标识库,即可对当前第三方应用的身份特征进行验证。标识库中的每个标识代表了一个预先已获得授权的应用,因此,如果当前第三方应用能够通过验证,则说明它是安全的,可以向这个第三方应用提供服务。
响应单元3013根据验证结果对当前第三方应用的调用进行响应的方式具体包括:当验证结果为成功时,将所调用服务的处理结果发送至客户端模块201作为对当前第三方应用的调用进行响应的结果;当验证结果为失败时,将拒绝服务的指示发送至客户端模块201作为对当前第三方应用的调用进行响应的结果。
请参考图3,图3为本发明中对第三方应用发起的调用进行限制的装置的实施例二的结构示意框图。在本实施例中,获取单元2012获取当前第三方应用的身份特征的方式包括:获取当前第三方应用发起调用请求时的时间戳,以及,通过***接口获取当前第三方应用注册在***中的标识,并将所述时间戳及所述标识作为当前第三方应用的身份特征。
此外,本实施例中,验证单元3012包括:标识验证单元3012_1和行为验证单元3012_2。其中标识验证单元3012_1,用于将接收到的当前第三方应用的身份特征中的标识与标识库中的标识进行比对,如果比对通过,则触发行为验证单元3012_2执行,否则确定验证失败。行为验证单元3012_2,用于根据接收到的当前第三方应用的身份特征中的时间戳确定当前第三方应用的调用频率是否符合要求,如果是,则确定验证成功,否则确定验证失败。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (14)
1.一种对第三方应用发起的调用进行限制的方法,其特征在于,所述方法包括:
服务器模块预先获取与各种第三方应用相关的标识库,其中所述标识库中每个标识代表唯一的第三方应用;
客户端模块在接收到当前第三方应用发起的调用请求时,获取当前第三方应用的身份特征,并将当前第三方应用的身份特征发送至所述服务器模块,其中当前第三方应用的身份特征包含与当前第三方应用对应的唯一标识;
所述服务器模块利用所述标识库对接收到的当前第三方应用的身份特征进行验证,并根据验证结果对当前第三方应用的调用进行响应。
2.根据权利要求1所述的方法,其特征在于,所述客户端模块获取当前第三方应用的身份特征的步骤包括:
通过***接口获取当前第三方应用注册在***中的标识作为当前第三方应用的身份特征。
3.根据权利要求2所述的方法,其特征在于,所述服务器模块利用所述标识库对接收到的当前第三方应用的身份特征进行验证的步骤包括:
将接收到的当前第三方应用的身份特征与所述标识库中的标识进行比对,如果比对通过,则确认验证成功,否则确认验证失败。
4.根据权利要求1所述的方法,其特征在于,所述客户端模块获取当前第三方应用的身份特征的步骤包括:
获取当前第三方应用发起调用请求时的时间戳,以及,通过***接口获取当前第三方应用注册在***中的标识,并将所述时间戳及所述标识作为当前第三方应用的身份特征。
5.根据权利要求4所述的方法,其特征在于,所述服务器模块利用所述标识库对接收到的当前第三方应用的身份特征进行验证的步骤包括:
S1.将接收到的当前第三方应用的身份特征中的标识与所述标识库中的标识进行比对,如果比对通过,则执行步骤S2,否则确定验证失败;
S2.根据接收到的当前第三方应用的身份特征中的时间戳确定当前第三方应用的调用频率是否符合要求,如果是,则确定验证成功,否则确定验证失败。
6.根据权利要求5所述的方法,其特征在于,所述方法进一步包括:
当所述步骤S2中确定验证失败时,所述服务器模块修正所述标识库中与当前第三方应用相关的标识记录。
7.根据权利要求1所述的方法,其特征在于,所述服务器模块根据验证结果对当前第三方应用的调用进行响应的步骤包括:
当验证结果为成功时,将所调用服务的处理结果发送至客户端模块作为对当前第三方应用的调用进行响应的结果;当验证结果为失败时,将拒绝服务的指示发送至所述客户端模块作为对当前第三方应用的调用进行响应的结果。
8.一种对第三方应用发起的调用进行限制的装置,包括客户端模块及服务器模块,其特征在于:
所述服务器模块包括:
库生成单元,用于预先获取与各种第三方应用相关的标识库,其中所述标识库中每个标识代表唯一的第三方应用;
所述客户端模块包括:
接收单元,用于接收当前第三方应用发起的调用请求;
获取单元,用于在所述接收单元接收到当前第三方应用发起的调用请求时,获取当前第三方应用的身份特征,其中当前第三方应用的身份特征包含与当前第三方应用对应的唯一标识;
客户端通讯单元,用于将当前第三方应用的身份特征发送至所述服务器模块;
所述服务器模块还包括:
验证单元,用于利用所述标识库对接收到的当前第三方应用的身份特征进行验证;
响应单元,用于根据所述验证单元得到的验证结果对当前第三方应用的调用进行响应。
9.根据权利要求8所述的装置,其特征在于,所述获取单元获取当前第三方应用的身份特征的方式包括:
通过***接口获取当前第三方应用注册在***中的标识作为当前第三方应用的身份特征。
10.根据权利要求9所述的装置,其特征在于,所述验证单元对接收到的当前第三方应用的身份特征进行验证的方式包括:
将接收到的当前第三方应用的身份特征与所述标识库中的标识进行比对,如果比对通过,则确认验证成功,否则确认验证失败。
11.根据权利要求8所述的装置,其特征在于,所述获取单元获取当前第三方应用的身份特征的方式包括:
获取当前第三方应用发起调用请求时的时间戳,以及,通过***接口获取当前第三方应用注册在***中的标识,并将所述时间戳及所述标识作为当前第三方应用的身份特征。
12.根据权利要求11所述的装置,其特征在于,所述验证单元包括:
标识验证单元,用于将接收到的当前第三方应用的身份特征中的标识与所述标识库中的标识进行比对,如果比对通过,则触发行为验证单元执行,否则确定验证失败;
行为验证单元,用于根据接收到的当前第三方应用的身份特征中的时间戳确定当前第三方应用的调用频率是否符合要求,如果是,则确定验证成功,否则确定验证失败。
13.根据权利要求12所述的装置,其特征在于,所述服务器模块进一步包括:
修正单元,用于当所述时间验证单元确定验证失败时,修正所述标识库中与当前第三方应用相关的标识记录。
14.根据权利要求8所述的装置,其特征在于,所述响应单元根据验证结果对当前第三方应用的调用进行响应的方式包括:
当验证结果为成功时,将所调用服务的处理结果发送至所述客户端模块作为对当前第三方应用的调用进行响应的结果;当验证结果为失败时,将拒绝服务的指示发送至所述客户端模块作为对当前第三方应用的调用进行响应的结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210348238.4A CN103685192A (zh) | 2012-09-18 | 2012-09-18 | 一种对第三方应用发起的调用进行限制的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210348238.4A CN103685192A (zh) | 2012-09-18 | 2012-09-18 | 一种对第三方应用发起的调用进行限制的方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103685192A true CN103685192A (zh) | 2014-03-26 |
Family
ID=50321518
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210348238.4A Pending CN103685192A (zh) | 2012-09-18 | 2012-09-18 | 一种对第三方应用发起的调用进行限制的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103685192A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103905201A (zh) * | 2014-03-28 | 2014-07-02 | 北界创想(北京)软件有限公司 | 主应用与多个从属应用的交互方法及装置 |
| CN103957189A (zh) * | 2014-03-28 | 2014-07-30 | 北界创想(北京)软件有限公司 | 应用程序之间的交互方法和装置 |
| CN105187449A (zh) * | 2015-09-30 | 2015-12-23 | 北京恒华伟业科技股份有限公司 | 一种接口调用方法及装置 |
| CN105988789A (zh) * | 2015-02-09 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 第三方应用呼起方法、呼起平台和终端 |
| WO2016177167A1 (zh) * | 2015-07-08 | 2016-11-10 | 中兴通讯股份有限公司 | 一种应用特征规则的控制方法及应用特征服务器 |
| CN106295310A (zh) * | 2016-07-28 | 2017-01-04 | 乐视控股(北京)有限公司 | 第三方程序sdk验证处理方法及装置 |
| CN109274699A (zh) * | 2018-11-28 | 2019-01-25 | 北京锐安科技有限公司 | 鉴权方法、装置、服务器及存储介质 |
| US10574526B2 (en) | 2015-07-08 | 2020-02-25 | Xi'an Zhongxing New Software Co., Ltd. | Control method for application feature rules and application feature server |
| CN113760405A (zh) * | 2021-01-29 | 2021-12-07 | 北京京东拓先科技有限公司 | 一种网关接口的验签方法、装置、存储介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090234713A1 (en) * | 2008-03-11 | 2009-09-17 | The Rubicon Project | Ad matching system and method thereof |
| CN102281311A (zh) * | 2010-06-10 | 2011-12-14 | 阿里巴巴集团控股有限公司 | 一种基于开放应用编程接口实现网络业务的方法、***及装置 |
| CN102413464A (zh) * | 2011-11-24 | 2012-04-11 | 杭州东信北邮信息技术有限公司 | 基于gba的电信能力开放平台密钥协商***和方法 |
| CN102457505A (zh) * | 2010-10-28 | 2012-05-16 | 快乐购物有限责任公司 | 一种购物网站管理方法及其管理平台 |
-
2012
- 2012-09-18 CN CN201210348238.4A patent/CN103685192A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090234713A1 (en) * | 2008-03-11 | 2009-09-17 | The Rubicon Project | Ad matching system and method thereof |
| CN102281311A (zh) * | 2010-06-10 | 2011-12-14 | 阿里巴巴集团控股有限公司 | 一种基于开放应用编程接口实现网络业务的方法、***及装置 |
| CN102457505A (zh) * | 2010-10-28 | 2012-05-16 | 快乐购物有限责任公司 | 一种购物网站管理方法及其管理平台 |
| CN102413464A (zh) * | 2011-11-24 | 2012-04-11 | 杭州东信北邮信息技术有限公司 | 基于gba的电信能力开放平台密钥协商***和方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103957189B (zh) * | 2014-03-28 | 2017-01-25 | 北界创想(北京)软件有限公司 | 应用程序之间的交互方法和装置 |
| CN103957189A (zh) * | 2014-03-28 | 2014-07-30 | 北界创想(北京)软件有限公司 | 应用程序之间的交互方法和装置 |
| CN103905201B (zh) * | 2014-03-28 | 2017-02-15 | 北界无限(北京)软件有限公司 | 主应用与多个从属应用的交互方法及装置 |
| CN103905201A (zh) * | 2014-03-28 | 2014-07-02 | 北界创想(北京)软件有限公司 | 主应用与多个从属应用的交互方法及装置 |
| CN105988789A (zh) * | 2015-02-09 | 2016-10-05 | 腾讯科技(深圳)有限公司 | 第三方应用呼起方法、呼起平台和终端 |
| CN105988789B (zh) * | 2015-02-09 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 第三方应用呼起方法、呼起平台和终端 |
| WO2016177167A1 (zh) * | 2015-07-08 | 2016-11-10 | 中兴通讯股份有限公司 | 一种应用特征规则的控制方法及应用特征服务器 |
| US10574526B2 (en) | 2015-07-08 | 2020-02-25 | Xi'an Zhongxing New Software Co., Ltd. | Control method for application feature rules and application feature server |
| CN105187449A (zh) * | 2015-09-30 | 2015-12-23 | 北京恒华伟业科技股份有限公司 | 一种接口调用方法及装置 |
| CN105187449B (zh) * | 2015-09-30 | 2018-10-02 | 北京恒华伟业科技股份有限公司 | 一种接口调用方法及装置 |
| CN106295310A (zh) * | 2016-07-28 | 2017-01-04 | 乐视控股(北京)有限公司 | 第三方程序sdk验证处理方法及装置 |
| CN109274699A (zh) * | 2018-11-28 | 2019-01-25 | 北京锐安科技有限公司 | 鉴权方法、装置、服务器及存储介质 |
| CN113760405A (zh) * | 2021-01-29 | 2021-12-07 | 北京京东拓先科技有限公司 | 一种网关接口的验签方法、装置、存储介质及电子设备 |
| CN113760405B (zh) * | 2021-01-29 | 2024-05-17 | 北京京东拓先科技有限公司 | 一种网关接口的验签方法、装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103685192A (zh) | 一种对第三方应用发起的调用进行限制的方法及装置 | |
| US11831642B2 (en) | Systems and methods for endpoint management | |
| CN107135073B (zh) | 接口调用方法和装置 | |
| CN104917727B (zh) | 一种帐户鉴权的方法、***及装置 | |
| CN112422532B (zh) | 业务通信方法、***、装置及电子设备 | |
| CN108684041B (zh) | 登录认证的***和方法 | |
| CN106330850B (zh) | 一种基于生物特征的安全校验方法及客户端、服务器 | |
| CN106921663B (zh) | 基于智能终端软件/智能终端的身份持续认证***及方法 | |
| EP3178221B1 (en) | Device identification in service authorization | |
| CN110365483B (zh) | 云平台认证方法、客户端、中间件及*** | |
| CN104753674B (zh) | 一种应用身份的验证方法和设备 | |
| CN104125565A (zh) | 一种基于oma dm实现终端认证的方法、终端及服务器 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN113572728B (zh) | 认证物联网设备的方法、装置、设备及介质 | |
| CN105262774A (zh) | 一种远程登录方法 | |
| CN105681259A (zh) | 一种开放授权方法、装置及开放平台 | |
| CN113472790A (zh) | 基于https协议的信息传输方法、客户端及服务器 | |
| CN113672897A (zh) | 数据通信方法、装置、电子设备及存储介质 | |
| CN103747076A (zh) | 云平台的访问方法和装置 | |
| CN105282166A (zh) | 一种linux操作***的身份认证方法及*** | |
| CN103906050A (zh) | 基于移动终端的wpki安全监控方法和*** | |
| EP3738012B1 (en) | Asserting user, app, and device binding in an unmanaged mobile device | |
| US9641517B1 (en) | System and method for secure communications | |
| CN105592031A (zh) | 基于身份认证的用户登陆方法及*** | |
| CN112422292B (zh) | 一种网络安全防护方法、***、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140326 |