技術領域

本公開涉及智能終端技術領域，尤其涉及調用終端功能的方法及裝置。

背景技術

目前，終端已成為人們日常生活的常用品，通過終端可進行各種應用。例如：互聯網網頁信息的瀏覽查詢應用；語音通訊應用，即時通訊應用；游戲應用；多媒體播放應用；社交應用等等。有些應用是有第三方服務器提供的，例如：游戲應用。

通過終端進行第三應用，第三方應用可能會需要使用終端的某些功能，例如：拍照，讀取短信內容等等，這些終端功能若向第三方應用開放則可能會引起安全隱患，而不向第三方應用開放則可能會影響用戶的體驗。

發明內容

本公開實施例提供了調用終端功能的方法及裝置。所述技術方案如下：

根據本公開實施例的第一方面，提供一種調用終端功能的方法，應用于終端，可包括：

接收第三方服務器發送的終端功能調用信息以及簽名認證信息，其中，所述簽名認證信息是所述第三方服務器將所述終端功能調用信息發送給簽名服務器進行簽名認證后簽發的；

當根據所述終端功能調用信息，確定所述簽名認證信息是合法簽名時，在第三方應用頁面中調用所述終端功能調用信息對應的終端功能。

可見，可通過簽名認證來確定第三方應用的合法性，當根據接收的第三方服務器發送的終端功能調用信息，確認簽名服務器簽發的簽名認證信息是合法簽名時，可在第三方應用頁面中調用對應的終端功能，這樣，第三方應用可使用終端的功能，保證了第三方應用良好運行，提高了用戶體驗，并且，由于第三方的合法性，減少了終端被攻擊的幾率，提高了終端的安全性。

在一個實施例中，所述終端功能調用信息包括：第三方身份信息、需調用的終端功能信息、以及終端上第三方應用頁面信息。

在一個實施例中，所述根據所述終端功能調用信息，確定所述簽名認證信息是合法簽名包括：

根據保存的公鑰，對所述簽名認證信息進行驗證，獲得簽名認證摘要信息，其中，所述公鑰與所述簽名服務器對所述終端功能調用信息進行簽名認證時采用的私鑰匹配。

通過哈希函數生成所述終端功能調用信息的功能摘要信息；

當所述功能摘要信息與所述簽名認證摘要信息相同時，確定所述簽名認證信息是合法簽名。

該實施例中通過公鑰私鑰的方式對簽名認證信息進行合法性驗證，過程比較簡單，易實現。

在一個實施例中，所述在第三方應用頁面中調用所述終端功能調用信息對應的終端功能之前，還包括：

接收所述第三方服務器發送的簽名時效信息，其中，所述簽名時效信息是所述簽名服務器進行簽名認證時生成并發送給所述第三方服務器的。

在一個實施例中，所述在第三方應用頁面中調用所述終端功能調用信息對應的終端功能包括：

當根據所述簽名時效信息，確定所述簽名認證信息是有效簽名時，對所述功能調用信息進行解析，獲得需調用的終端功能信息、以及終端上第三方應用頁面信息；

在所述終端上第三方應用頁面信息對應的頁面上調用所述需調用的終端功能信息對應的終端功能。

本實施例中可進一步通過時限進行驗證，合法且在時限范圍的簽名認證信息，才可調用終端功能，進一步提高了終端的安全性。

根據本公開實施例的第二方面，提供一種調用終端功能的方法，應用于第三方服務器，包括：

將終端功能調用信息發送給簽名服務器；

接收所述簽名服務器發送的簽名認證信息，其中，所述簽名認證信息是所述簽名服務器對所述終端功能調用信息進行簽名認證后簽發的；

將所述終端功能調用信息以及所述簽名認證信息發送給所述終端，所述終端根據所述終端功能調用信息，確定所述簽名認證信息是合法簽名時，在第三方應用頁面中調用所述終端功能調用信息對應的終端功能。

可見，第三方服務器需將終端功能調用信息以及簽名認證信息發送給終端，終端根據接收的終端功能調用信息，確認簽名服務器簽發的簽名認證信息是合法簽名時，才可在第三方應用頁面中調用對應的終端功能，這樣，第三方應用可使用終端的功能，保證了第三方應用良好運行，提高了用戶體驗，并且，由于第三方的合法性，減少了終端被攻擊的幾率，提高了終端的安全性

在一個實施例中，所述將終端功能調用信息發送給簽名服務器之后，還包括：

接收所述簽名服務器發送的簽名時效信息，其中，所述簽名時效信息是所述簽名服務器進行簽名認證時生成并發送的；