[发明专利]Scheme请求校验方法、装置及设备

说明书

本公开提供一种Scheme请求校验方法、装置及设备，其中，Scheme请求校验方法包括：获取第一应用对第二应用的Scheme请求；生成第一随机数，并通过第一标识对所述第一随机数进行加密，得到第一加密信息，其中，所述第一标识作为密钥，所述第一标识与所述终端以及所述第一应用对应；对所述第一加密信息以及所述第一应用的信息进行加密，得到第二加密信息；将所述Scheme请求以及所述第二加密信息发送给所述第二应用，以使所述第二应用基于所述第二加密信息对所述Scheme请求进行校验；接收来自所述第二应用的所述Scheme请求的响应消息，所述响应消息中携带有所述第一加密信息；对所述第一加密信息进行解密，得到第一解密结果，根据所述第一解密结果确定Scheme请求结果。

技术领域

本公开涉及应用管理技术领域，尤其涉及一种Scheme请求校验方法、装置及设备。

背景技术

目前，iOS URL(Uniform Resource Locator，统一资源定位符)Scheme是在操作系统上设立的一种进程间通讯的方式，应用程序可声明自己的URL Scheme用于被外部应用程序调用。由于URL Scheme本身不能被应用程序独占，则出现了多个应用程序声明同一个URLScheme时，会存在一方劫持另一方的URL Scheme请求的情况。在有恶意程序抢先注册了企业原有的Scheme后，劫持其它应用程序对正常应用程序的URL Scheme请求，并将请求发送到其它设备进行重放，从而危及了用户的资金安全以及账户安全。

发明内容

有鉴于此，本公开的目的在于提出一种Scheme请求校验方法、装置及设备。

根据本公开的第一个方面，提供了一种Scheme请求校验方法，应用于终端，所述方法包括：获取第一应用对第二应用的Scheme请求；生成第一随机数，并通过第一标识对所述第一随机数进行加密，得到第一加密信息，其中，所述第一标识作为密钥，所述第一标识与所述终端以及所述第一应用对应；对所述第一加密信息以及所述第一应用的信息进行加密，得到第二加密信息；将所述Scheme请求以及所述第二加密信息发送给所述第二应用，以使所述第二应用基于所述第二加密信息对所述Scheme请求进行校验；接收来自所述第二应用的所述Scheme请求的响应消息，所述响应消息中携带有所述第一加密信息；对所述第一加密信息进行解密，得到第一解密结果，根据所述第一解密结果确定Scheme请求结果。

根据本公开的第二个方面，提供了一种Scheme请求校验方法，应用于终端，所述方法包括：获取第一应用对第二应用的Scheme请求以及第二加密信息，其中，所述第二加密信息包括加密后的所述第一应用的信息以及第一加密信息，所述第一加密信息通过第一标识对第一随机数进行加密得到，所述第一标识与所述终端以及所述第一应用对应；对所述第二加密信息进行解密，得到所述第一应用的信息；根据所述第一应用的信息对所述Scheme请求进行校验，得到第二校验结果；响应于所述第二校验结果为检验通过，对所述第一加密信息以及所述第一应用的信息进行重新加密，得到重新加密后的第二加密信息；将重新加密后的第二加密信息发送至所述第一应用，以使所述第一应用根据重新加密后的所述第二加密信息对所述Scheme请求进行校验。

根据本公开的第三个方面，提供了一种Scheme请求校验方法，所述方法应用于终端，所述方法包括：第一应用获取其对第二应用的Scheme请求；第一应用生成第一随机数，并通过第一标识对所述第一随机数进行加密，得到第一加密信息，其中，所述第一标识作为密钥，所述第一标识与所述终端以及所述第一应用对应；第一应用对所述第一加密信息以及所述第一应用的信息进行加密，得到第二加密信息；第一应用将所述Scheme请求以及所述第二加密信息发送给所述第二应用；所述第二应用对所述第二加密信息进行解密，根据所述第一应用的信息对所述Scheme请求进行校验，响应于校验成功，向所述第一应用发送所述Scheme请求的响应消息，所述响应消息中携带有所述第一加密信息；第一应用接收所述Scheme请求的响应消息，对所述第一加密信息进行解密，得到第一解密结果，根据所述第一解密结果确定Scheme请求结果。