本公開提供一種Scheme請(qǐng)求校驗(yàn)方法、裝置及設(shè)備，其中，Scheme請(qǐng)求校驗(yàn)方法包括：獲取第一應(yīng)用對(duì)第二應(yīng)用的Scheme請(qǐng)求；生成第一隨機(jī)數(shù)，并通過第一標(biāo)識(shí)對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密，得到第一加密信息，其中，所述第一標(biāo)識(shí)作為密鑰，所述第一標(biāo)識(shí)與所述終端以及所述第一應(yīng)用對(duì)應(yīng)；對(duì)所述第一加密信息以及所述第一應(yīng)用的信息進(jìn)行加密，得到第二加密信息；將所述Scheme請(qǐng)求以及所述第二加密信息發(fā)送給所述第二應(yīng)用，以使所述第二應(yīng)用基于所述第二加密信息對(duì)所述Scheme請(qǐng)求進(jìn)行校驗(yàn)；接收來自所述第二應(yīng)用的所述Scheme請(qǐng)求的響應(yīng)消息，所述響應(yīng)消息中攜帶有所述第一加密信息；對(duì)所述第一加密信息進(jìn)行解密，得到第一解密結(jié)果，根據(jù)所述第一解密結(jié)果確定Scheme請(qǐng)求結(jié)果。

技術(shù)領(lǐng)域

本公開涉及應(yīng)用管理技術(shù)領(lǐng)域，尤其涉及一種Scheme請(qǐng)求校驗(yàn)方法、裝置及設(shè)備。

背景技術(shù)

目前，iOS URL(Uniform Resource Locator，統(tǒng)一資源定位符)Scheme是在操作系統(tǒng)上設(shè)立的一種進(jìn)程間通訊的方式，應(yīng)用程序可聲明自己的URL Scheme用于被外部應(yīng)用程序調(diào)用。由于URL Scheme本身不能被應(yīng)用程序獨(dú)占，則出現(xiàn)了多個(gè)應(yīng)用程序聲明同一個(gè)URLScheme時(shí)，會(huì)存在一方劫持另一方的URL Scheme請(qǐng)求的情況。在有惡意程序搶先注冊(cè)了企業(yè)原有的Scheme后，劫持其它應(yīng)用程序?qū)φ?yīng)用程序的URL Scheme請(qǐng)求，并將請(qǐng)求發(fā)送到其它設(shè)備進(jìn)行重放，從而危及了用戶的資金安全以及賬戶安全。

發(fā)明內(nèi)容

有鑒于此，本公開的目的在于提出一種Scheme請(qǐng)求校驗(yàn)方法、裝置及設(shè)備。

根據(jù)本公開的第一個(gè)方面，提供了一種Scheme請(qǐng)求校驗(yàn)方法，應(yīng)用于終端，所述方法包括：獲取第一應(yīng)用對(duì)第二應(yīng)用的Scheme請(qǐng)求；生成第一隨機(jī)數(shù)，并通過第一標(biāo)識(shí)對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密，得到第一加密信息，其中，所述第一標(biāo)識(shí)作為密鑰，所述第一標(biāo)識(shí)與所述終端以及所述第一應(yīng)用對(duì)應(yīng)；對(duì)所述第一加密信息以及所述第一應(yīng)用的信息進(jìn)行加密，得到第二加密信息；將所述Scheme請(qǐng)求以及所述第二加密信息發(fā)送給所述第二應(yīng)用，以使所述第二應(yīng)用基于所述第二加密信息對(duì)所述Scheme請(qǐng)求進(jìn)行校驗(yàn)；接收來自所述第二應(yīng)用的所述Scheme請(qǐng)求的響應(yīng)消息，所述響應(yīng)消息中攜帶有所述第一加密信息；對(duì)所述第一加密信息進(jìn)行解密，得到第一解密結(jié)果，根據(jù)所述第一解密結(jié)果確定Scheme請(qǐng)求結(jié)果。

根據(jù)本公開的第二個(gè)方面，提供了一種Scheme請(qǐng)求校驗(yàn)方法，應(yīng)用于終端，所述方法包括：獲取第一應(yīng)用對(duì)第二應(yīng)用的Scheme請(qǐng)求以及第二加密信息，其中，所述第二加密信息包括加密后的所述第一應(yīng)用的信息以及第一加密信息，所述第一加密信息通過第一標(biāo)識(shí)對(duì)第一隨機(jī)數(shù)進(jìn)行加密得到，所述第一標(biāo)識(shí)與所述終端以及所述第一應(yīng)用對(duì)應(yīng)；對(duì)所述第二加密信息進(jìn)行解密，得到所述第一應(yīng)用的信息；根據(jù)所述第一應(yīng)用的信息對(duì)所述Scheme請(qǐng)求進(jìn)行校驗(yàn)，得到第二校驗(yàn)結(jié)果；響應(yīng)于所述第二校驗(yàn)結(jié)果為檢驗(yàn)通過，對(duì)所述第一加密信息以及所述第一應(yīng)用的信息進(jìn)行重新加密，得到重新加密后的第二加密信息；將重新加密后的第二加密信息發(fā)送至所述第一應(yīng)用，以使所述第一應(yīng)用根據(jù)重新加密后的所述第二加密信息對(duì)所述Scheme請(qǐng)求進(jìn)行校驗(yàn)。

根據(jù)本公開的第三個(gè)方面，提供了一種Scheme請(qǐng)求校驗(yàn)方法，所述方法應(yīng)用于終端，所述方法包括：第一應(yīng)用獲取其對(duì)第二應(yīng)用的Scheme請(qǐng)求；第一應(yīng)用生成第一隨機(jī)數(shù)，并通過第一標(biāo)識(shí)對(duì)所述第一隨機(jī)數(shù)進(jìn)行加密，得到第一加密信息，其中，所述第一標(biāo)識(shí)作為密鑰，所述第一標(biāo)識(shí)與所述終端以及所述第一應(yīng)用對(duì)應(yīng)；第一應(yīng)用對(duì)所述第一加密信息以及所述第一應(yīng)用的信息進(jìn)行加密，得到第二加密信息；第一應(yīng)用將所述Scheme請(qǐng)求以及所述第二加密信息發(fā)送給所述第二應(yīng)用；所述第二應(yīng)用對(duì)所述第二加密信息進(jìn)行解密，根據(jù)所述第一應(yīng)用的信息對(duì)所述Scheme請(qǐng)求進(jìn)行校驗(yàn)，響應(yīng)于校驗(yàn)成功，向所述第一應(yīng)用發(fā)送所述Scheme請(qǐng)求的響應(yīng)消息，所述響應(yīng)消息中攜帶有所述第一加密信息；第一應(yīng)用接收所述Scheme請(qǐng)求的響應(yīng)消息，對(duì)所述第一加密信息進(jìn)行解密，得到第一解密結(jié)果，根據(jù)所述第一解密結(jié)果確定Scheme請(qǐng)求結(jié)果。