This disclosure is a method and device for calling terminal function. This method can be applied to the terminal, including: sending and receiving third party server terminal function call information and signature authentication information, wherein, the authentication information is the third party server transmits the terminal function call information sent to the server after the signature signature certification issued; when according to the terminal function call information sure, the signature authentication information is valid signature, the terminal function call in the third party application page in the terminal information corresponding to the function call. The technical scheme, the signature to determine the legitimacy of the third party application, third party applications can use legitimate terminal function, to ensure the good operation of third party applications, improve the user experience, and the legitimacy of the third party, reducing the probability of terminal attack, improve the security of the terminal.
【技术实现步骤摘要】
调用终端功能的方法及装置
本公开涉及智能终端
,尤其涉及调用终端功能的方法及装置。
技术介绍
目前,终端已成为人们日常生活的常用品,通过终端可进行各种应用。例如:互联网网页信息的浏览查询应用;语音通讯应用,即时通讯应用;游戏应用;多媒体播放应用;社交应用等等。有些应用是有第三方服务器提供的,例如:游戏应用。通过终端进行第三应用,第三方应用可能会需要使用终端的某些功能,例如:拍照,读取短信内容等等,这些终端功能若向第三方应用开放则可能会引起安全隐患,而不向第三方应用开放则可能会影响用户的体验。
技术实现思路
本公开实施例提供了调用终端功能的方法及装置。所述技术方案如下:根据本公开实施例的第一方面,提供一种调用终端功能的方法,应用于终端,可包括:接收第三方服务器发送的终端功能调用信息以及签名认证信息,其中,所述签名认证信息是所述第三方服务器将所述终端功能调用信息发送给签名服务器进行签名认证后签发的;当根据所述终端功能调用信息,确定所述签名认证信息是合法签名时,在第三方应用页面中调用所述终端功能调用信息对应的终端功能。可见,可通过签名认证来确定第三方应用的合法性,当根据接收的第三方服务器发送的终端功能调用信息,确认签名服务器签发的签名认证信息是合法签名时,可在第三方应用页面中调用对应的终端功能,这样,第三方应用可使用终端的功能,保证了第三方应用良好运行,提高了用户体验,并且,由于第三方的合法性,减少了终端被攻击的几率,提高了终端的安全性。在一个实施例中,所述终端功能调用信息包括:第三方身份信息、需调用的终端功能信息、以及终端上第三方应用页面信息。在一个实施例中 ...
【技术保护点】
一种调用终端功能的方法,其特征在于,应用于终端,包括:接收第三方服务器发送的终端功能调用信息以及签名认证信息,其中,所述签名认证信息是所述第三方服务器将所述终端功能调用信息发送给签名服务器进行签名认证后签发的;当根据所述终端功能调用信息,确定所述签名认证信息是合法签名时,在第三方应用页面中调用所述终端功能调用信息对应的终端功能。
【技术特征摘要】
1.一种调用终端功能的方法,其特征在于,应用于终端,包括:接收第三方服务器发送的终端功能调用信息以及签名认证信息,其中,所述签名认证信息是所述第三方服务器将所述终端功能调用信息发送给签名服务器进行签名认证后签发的;当根据所述终端功能调用信息,确定所述签名认证信息是合法签名时,在第三方应用页面中调用所述终端功能调用信息对应的终端功能。2.如权利要求1所述的方法,其特征在于,所述终端功能调用信息包括:第三方身份信息、需调用的终端功能信息、以及终端上第三方应用页面信息。3.如权利要求1所述的方法,其特征在于,所述根据所述终端功能调用信息,确定所述签名认证信息是合法签名包括:根据保存的公钥,对所述签名认证信息进行验证,获得签名认证摘要信息,其中,所述公钥与所述签名服务器对所述终端功能调用信息进行签名认证时采用的私钥匹配;通过哈希函数生成所述终端功能调用信息的功能摘要信息;当所述功能摘要信息与所述签名认证摘要信息相同时,确定所述签名认证信息是合法签名。4.如权利要求1所述的方法,其特征在于,所述在第三方应用页面中调用所述终端功能调用信息对应的终端功能之前,还包括:接收所述第三方服务器发送的签名时效信息,其中,所述签名时效信息是所述签名服务器进行签名认证时生成并发送给所述第三方服务器的。5.如权利要求4所述的方法,其特征在于,所述在第三方应用页面中调用所述终端功能调用信息对应的终端功能包括:当根据所述签名时效信息,确定所述签名认证信息是有效签名时,对所述功能调用信息进行解析,获得需调用的终端功能信息、以及终端上第三方应用页面信息;在所述终端上第三方应用页面信息对应的页面上调用所述需调用的终端功能信息对应的终端功能。6.一种调用终端功能的方法,其特征在于,应用于第三方服务器,包括:将终端功能调用信息发送给签名服务器;接收所述签名服务器发送的签名认证信息,其中,所述签名认证信息是所述签名服务器对所述终端功能调用信息进行签名认证后签发的;将所述终端功能调用信息以及所述签名认证信息发送给所述终端,所述终端根据所述终端功能调用信息,确定所述签名认证信息是合法签名时,在第三方应用页面中调用所述终端功能调用信息对应的终端功能。7.如权利要求6所述的方法,其特征在于,所述将终端功能调用信息发送给签名服务器之后,还包括:接收所述签名服务器发送的签名时效信息,其中,所述签名时效信息是所述签名服务器进行签名认证时生成并发送的;将所述签名时效信息发送给所述终端,所述终端根据所述终端功能调用信息,以及所述签名时效信息,确定所述签名认证信息是合法签名且有效签名时,在第三方应用页面中调用所述终端功能调用信息对应的终端功能。8.一种调用终端功能的装置,其特征在于,应用于终端,包括:第一接收模块,用于接收第三方服务器发送的终端功能调用信息以及签名认证信息,其中,所述签名认证信息是所述第三方服务器将所述终端功能调用信息发送给签名服务器进行签名认证后签发的;调用模块,与所述第一接收模块连接,用于当根据所述终端功能调用信息,确定所述签名认证信息是合法签名时,在第三方应用页面中调用所述终端功能调用信息对应的终端功能。9.如权利要求8所述的装置,其特征在于,所述调用模块包括:获得子模块,用于根据保存的公钥,对所述签名认证信息进行验证,获得签名认证摘要信息,其中,所述公钥...
【专利技术属性】
技术研发人员:董红光,吴华,
申请(专利权)人:北京小米移动软件有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。