[发明专利]基于账号的数据访问方法和装置

说明书

本公开提供了一种应用于第一应用的基于账号的数据访问方法和装置，所述第一应用的当前账号为第一账号。所述方法包括：接收访问请求数据，其中，所述访问请求数据包括发送所述访问请求数据的第二应用的信息和第二账号的信息、以及被加密的业务请求数据，所述第二账号为所述第二应用中的账号，所述第二应用与第一应用不同；基于所述第一账号与所述第二账号的关联关系，确定与所述第二账号对应的授权密钥；利用所述授权密钥对所述被加密的业务请求数据进行解密，得到业务请求数据；以及根据所述业务请求数据对所述第一应用进行访问。本公开还提供了一种应用于第二应用的基于账号的数据访问方法和装置。

技术领域

本公开涉及互联网技术领域，更具体地，涉及一种基于账号的数据访问方法和装置。

背景技术

在互联网的日常业务场景中，各个应用程序经常需要访问用户在其它应用程序或系统中的数据，以丰富自身的业务逻辑。

当前不同的应用程序之间的访问基于OAuth技术。当第三方应用要访问一个服务提供方应用的特定资源时(例如用户玩游戏的过程通过游戏应用APP访问新浪微博APP以发布微博分享自己玩游戏的感受)，该服务提供方应用可以在一定时间内授权该第三方应用以该服务提供方上的账号和密码访问该服务提供方应用的特定资源。

在实现本发明构思的过程中，发明人发现现有技术中至少存在如下问题：在第三方应用访问服务提供方应用的过程中，仅是服务提供方单方授权第三方应用部分访问权限，而不是在第三方应用和服务提供方应用之间相互授权，从而导致在访问过程中第三方应用相当于权限受限的用户，仅能够访问服务提供方应用的部分特定资源，这不利于第三方应用和服务提供方应用之间更深层的合作；并且，当前第三方应用访问服务提供方应用是双方均使用明文传递业务数据，因此，在数据传输过程中存在者极大的安全漏洞。

发明内容

有鉴于此，本公开提供了一种能够使不同应用程序之间可以相互授权，从而更全面地访问彼此的数据的基于账号的数据访问方法和装置。

本公开的第一方面提供了一种基于账号的数据访问方法，应用于第一应用，所述第一应用的当前账号为第一账号。所述方法包括：接收访问请求数据，其中，所述访问请求数据包括发送所述访问请求数据的第二应用的信息和第二账号的信息、以及被加密的业务请求数据，所述第二账号为所述第二应用中的账号，所述第二应用与第一应用不同；基于所述第一账号与所述第二账号的关联关系，确定与所述第二账号对应的授权密钥；利用所述授权密钥对所述被加密的业务请求数据进行解密，得到业务请求数据；以及根据所述业务请求数据对所述第一应用进行访问。

根据本公开的实施例，所述基于账号的数据访问方法还包括：利用所述授权密钥对生成的访问响应数据进行加密，得到被加密的响应数据；以及向所述第二账号发送所述被加密的响应数据。

根据本公开的实施例，所述基于账号的数据访问方法还包括：建立所述第一账号与所述第二账号的关联关系；基于所述关联关系，生成所述第二账号对应的授权密钥；以及向所述第二账号发送所述授权密钥。

根据本公开的实施例，向所述第二账号发送所述授权密钥，包括：利用通用密钥对所述授权密钥加密，得到被加密的授权密钥，其中，所述通用密钥为与第一应用和第二应用相对应的密钥，并且所述通用密钥为所述第一应用和第二应用中的所有账号共有；以及所述被加密的授权密钥发送给所述第二账号。

根据本公开的实施例，建立所述第一账号与所述第二账号的关联关系，包括：接收关联请求数据，所述关联请求数据包括发送所述关联请求数据的第二应用的信息和被加密的第二账号的信息；根据所述第二应用的信息，确定对应于所述第一应用和第二应用的通用密钥；利用所述通用密钥对所述被加密的第二账号的信息进行解密，得到解密的第二账号的信息；对所述解密的第二账号的信息进行合法性校验；以及当校验结果合法时，建立所述第一账号和所述第二账号的关联关系。