一種資源提供方法，包括：通過從接入方應用重定向至的被接入方登錄界面獲取用戶輸入的用戶登錄信息和資源項選擇信息；對用戶登錄信息進行驗證通過后，基于約定算法并使用被接入方私鑰對目標用戶數據進行處理得到第一校驗數據；對目標用戶數據和第一校驗數據進行加密得到密文并將密文發送給接入方應用，以便接入方獲得目標用戶數據和第一校驗數據并使用被接入方公鑰對第一校驗數據進行校驗。本發明實施例還提供了資源提供裝置、資源訪問方法及裝置。通過本發明實施例的方案，能夠在接入方與被接入方之間采用公私鑰來進行用戶數據以及資源選擇的校驗和加密傳輸，實現了用戶資源訪問的雙向驗證，從而能夠有效地保證用戶資源訪問安全。

技術領域

本發明涉及信息安全技術領域，特別涉及一種資源提供方法及裝置、資源訪問方法、裝置以及資源訪問系統。

背景技術

在互聯網高速發展的今天，各式各樣的互聯網軟件或系統，給越來越多的人帶來了便捷，越來越多的人們喜歡上了這種便捷。在用戶使用過程中產生了很多有價數據，這些數據應該都屬于用戶所有。然而，現在有很多互聯網應用不經用戶授權而非法使用，也有一些不法之徒嗅到了“商機”，通過互聯網的各種途徑竊取用戶的信息，謀取利益。從而，一方面需要保證只有用戶授權訪問的數據資源才能被訪問，未授權的不能夠越權訪問；另一方面需要保證用戶數據傳輸鏈路上的安全，不能被非法的盜取。

目前，大多數互聯網公司都使用OAuth(開放鑒權)+OpenId(開放標識)的架構來提供第三方接入，在從被接入方平臺登錄的時候允許用戶授權接入方訪問該用戶在被接入方平臺產生的數據資源，由于協議較為復雜，容易出現漏洞；通信協議上即便使用HTTPS來保證通信鏈路的安全性，但是使用“中間人攻擊”也能夠獲取到用戶的信息。

發明內容

有鑒于此，本發明實施例提供了一種資源提供方法、資源訪問方法及裝置，能夠以便捷的方式保證在第三方接入時數據傳輸的安全。

為此，一方面，本申請實施例提供了一種資源提供方法，應用于被接入方，該方法包括：通過從接入方應用重定向至的被接入方登錄界面獲取用戶輸入的用戶登錄信息和資源項選擇信息；對用戶登錄信息進行驗證通過后，基于約定算法并使用被接入方私鑰對目標用戶數據進行處理得到第一校驗數據，所述目標用戶數據包括與所述資源項選擇信息對應的第一資源項標識；對目標用戶數據和第一校驗數據進行加密得到密文并將密文發送給接入方應用，以便接入方基于接入方私鑰從所述密文獲得目標用戶數據和第一校驗數據并使用被接入方公鑰對第一校驗數據進行校驗。

另一方面，本申請實施例提供了一種資源提供裝置，應用于被接入方，包括：通信單元，其配置為通過從接入方應用重定向至的被接入方登錄界面獲取用戶輸入的用戶登錄信息和資源項選擇信息；安全處理單元，其配置為對用戶登錄信息進行驗證通過后，基于約定算法并使用被接入方私鑰對目標用戶數據進行處理得到第一校驗數據，并對目標用戶數據和第一校驗數據進行加密得到密文，所述目標用戶數據包括與所述資源項選擇信息對應的第一資源項標識，所述通信單元還配置為將所述密文發送給接入方應用，以便接入方基于接入方私鑰從所述密文獲得目標用戶數據和第一校驗數據并使用被接入方公鑰對第一校驗數據進行校驗。

再一方面，本申請實施例提供了一種資源提供裝置，應用于被接入方，包括處理器，所述處理器配置為運行預定的計算機指令以執行上述任一實施例中所述的方法。