安全信息控制設(shè)計(jì)

1、安全控制功能定義安全控制是外部應(yīng)用訪問(wèn)能力開(kāi)放平臺(tái)的安全控制機(jī)制的匯總，包括應(yīng)用訪問(wèn)的認(rèn)證、授權(quán)、鑒權(quán)、數(shù)據(jù)傳輸安全和訪問(wèn)隱私數(shù)據(jù)用戶授權(quán)等。功能要點(diǎn).訪問(wèn)控制功能描述訪問(wèn)控制指許可應(yīng)用訪問(wèn)能力開(kāi)放平臺(tái)的入口級(jí)安全控制操作。功能要求1面向第三方應(yīng)用訪問(wèn)，支持對(duì)存在攻擊和入侵記錄的非法IP地址進(jìn)行黑名單綁定，拒絕繼續(xù)訪問(wèn)能力開(kāi)放平臺(tái)；2、面向移動(dòng)內(nèi)部應(yīng)用訪問(wèn)，支持對(duì)合法訪問(wèn)服務(wù)器IP地址可進(jìn)行白名單綁定，允許名單范圍內(nèi)應(yīng)用訪問(wèn)能力開(kāi)放平臺(tái)。流程示意黑名單中的APP禁止訪問(wèn)能力開(kāi)放平臺(tái)。2、白名單白名單中的APP允許訪問(wèn)能力開(kāi)放平臺(tái)類設(shè)計(jì).4.1類及類關(guān)系BlackWhiteListConfigM

2、anager-blackList:VectorRefreshBlackWhiteListjob+execute():boolean-whiteList:Vectorinstance:BlackWhiteListConfigManager-BlackWhiteListConfigManager()+getlnstance():BlackWhiteListConfigManager-initBlackList():void-initWhilteList():void+refreshBlackList()_:void+refreshWhiteList():void+isBlackIP(inip:St

3、ring):boolean+isWhiteIP(inip:String):boolean.接入認(rèn)證功能描述接入認(rèn)證指能力開(kāi)放平臺(tái)對(duì)應(yīng)用的身份認(rèn)證操作。前端應(yīng)用管理模塊負(fù)責(zé)應(yīng)用注冊(cè)時(shí)生成對(duì)應(yīng)的應(yīng)用ID、應(yīng)用密鑰，分發(fā)給第三方平臺(tái)。應(yīng)用ID是能力開(kāi)放平臺(tái)中對(duì)應(yīng)用的唯一標(biāo)識(shí)，平臺(tái)通過(guò)應(yīng)用ID來(lái)鑒別應(yīng)用的身份。應(yīng)用密鑰是平臺(tái)為應(yīng)用分配的密鑰。應(yīng)用開(kāi)發(fā)者需妥善保存平臺(tái)分配的應(yīng)用ID、應(yīng)用密鑰，作為能力調(diào)用時(shí)的認(rèn)證參數(shù)。功能要求支持應(yīng)用接入后的基于應(yīng)用ID和應(yīng)用密鑰的身份認(rèn)證。.3.流程示意2、驗(yàn)證第三方應(yīng)用能否接入1、請(qǐng)求接入能力開(kāi)放平臺(tái)3、返回接入認(rèn)證結(jié)果第三方應(yīng)用平臺(tái)能力開(kāi)放平臺(tái)類設(shè)計(jì).4.1類及類

4、關(guān)系圖CheckAppManager+validateApp(inappID:String,inappSecret:String):booleanbchcckAppPrivilege(inmddID:String,ininterfaceCode:String).權(quán)限控制功能描述權(quán)限控制指應(yīng)用訪問(wèn)能力開(kāi)放平臺(tái)時(shí)對(duì)應(yīng)用的授權(quán)管理和鑒權(quán)處理功能要求1、支持通過(guò)應(yīng)用管理界面，對(duì)應(yīng)用可訪問(wèn)的能力進(jìn)行綁定維護(hù)管理；2、支持應(yīng)用訪問(wèn)能力開(kāi)放平臺(tái)時(shí)對(duì)應(yīng)用的實(shí)時(shí)鑒權(quán)處理。.3.流程示意類設(shè)計(jì).4.1類及類關(guān)系圖CheckAppManager+validateApp(inappID:String,inappSec

5、ret:String):boolean+chockADDPrivilogo(inqddID:String,inintorfacoCodo:String):boolean1124傳輸安全控制功能描述傳輸安全控制指對(duì)第三方平臺(tái)和能力開(kāi)放平臺(tái)之間的數(shù)據(jù)進(jìn)行加密傳輸和數(shù)字簽名處理，防止業(yè)務(wù)數(shù)據(jù)被篡改和抗抵賴，保證業(yè)務(wù)數(shù)據(jù)操作可追溯。功能要求為保障交易請(qǐng)求的安全，防止請(qǐng)求信息被非法篡改，可采用數(shù)字指紋和RSA非對(duì)稱加密方式或其他簽名算法對(duì)交易過(guò)程進(jìn)行安全保護(hù)。.2.1請(qǐng)求消息的簽名和驗(yàn)簽1、第三方發(fā)起的業(yè)務(wù)請(qǐng)求，無(wú)論HTTPGET或HTTPPOST發(fā)起，其URL都有一個(gè)sign參數(shù)，在每個(gè)接口定義中，都

6、將詳細(xì)定義這個(gè)參數(shù)的生成方法，大致生成過(guò)程如下：sign二RSA（第三方私鑰，MD5?（待簽名字符串1）2、開(kāi)放平臺(tái)接受到請(qǐng)求后的驗(yàn)簽過(guò)程：1）按照接口規(guī)范獲得“待簽名字符串”，并生成字符串的MD5值：MD5_String=MD5（待簽名字符串）2）使用第三方公鑰解密請(qǐng)求報(bào)文的sign獲得第三方發(fā)送的原始MD5值：org_MD5_String=RSA（第三方公鑰，sign），如果解密失敗說(shuō)明本請(qǐng)求信息可能是偽造；比較org_MD5_String和MD5_String，如果不相同表示請(qǐng)求信息被篡改，返回失敗信息；.2.2應(yīng)答消息的簽名和驗(yàn)簽對(duì)于需要對(duì)應(yīng)答信息進(jìn)行安全保護(hù)的，將會(huì)在具體的接口中進(jìn)行

7、特別的描述。其安全過(guò)程參考.2.1請(qǐng)求消息的簽名和驗(yàn)簽流程，其處理過(guò)程類似。流程示意1該字符串的生成規(guī)則請(qǐng)參見(jiàn)各接口的描述；如果某個(gè)變量沒(méi)有值，那么該變量的value對(duì)將不出現(xiàn)在請(qǐng)求的URL和加密明文中，請(qǐng)求URL中的value必須經(jīng)過(guò)URLEncode（GBK編碼），加密明文為valuelvalue2，其中value為未encode之前的原值，最后組合成的待加密明文應(yīng)無(wú)空格。類設(shè)計(jì).4.1類圖及關(guān)系圖CheckSignManager+checkSign(insignParamMap:Map):Map.用戶授權(quán)功能描述第三方應(yīng)用的能力涉及訪問(wèn)用戶隱私數(shù)據(jù)資源時(shí)，支持用戶授權(quán)訪問(wèn)機(jī)制。.2.授權(quán)

8、應(yīng)用場(chǎng)景在有服務(wù)端的應(yīng)用（如web應(yīng)用）下，授權(quán)流程對(duì)應(yīng)著OAuth2.0協(xié)議中的標(biāo)準(zhǔn)Authorizationcode授權(quán)模式（簡(jiǎn)稱AC模式，見(jiàn)OAuth2.0協(xié)議標(biāo)準(zhǔn)）,合作應(yīng)用可通過(guò)調(diào)用開(kāi)放平臺(tái)授權(quán)接口和開(kāi)放平臺(tái)令牌接口，兩步獲得最終的API授權(quán)訪問(wèn)令牌。其流程簡(jiǎn)要描述如下：首先，應(yīng)用通過(guò)調(diào)用開(kāi)放平臺(tái)授權(quán)接口，引導(dǎo)用戶完成用戶帳號(hào)認(rèn)證登錄，進(jìn)而在獲得用戶授權(quán)的前提下，得到開(kāi)放平臺(tái)授權(quán)碼（AuthorizationCode,簡(jiǎn)稱AC）在應(yīng)用獲取到授權(quán)驗(yàn)證碼后，即憑借所獲的AC授權(quán)碼，利用開(kāi)放平臺(tái)令牌接口，換取到最終的訪問(wèn)令牌（AccessToken，簡(jiǎn)稱AT）。而在不具有服務(wù)器端場(chǎng)合（如手

9、機(jī)/桌面客戶端程序）下，開(kāi)放平臺(tái)授權(quán)流程對(duì)應(yīng)著OAuth2.0協(xié)議中的標(biāo)準(zhǔn)ImplicitGrant授權(quán)模式（簡(jiǎn)稱IG模式），由于不具備服務(wù)端支持，平臺(tái)提供默認(rèn)授權(quán)頁(yè)面，因此在用戶通過(guò)用戶帳號(hào)的登錄認(rèn)證、并且獲得了用戶顯式授權(quán)的前提下，應(yīng)用可通過(guò)調(diào)用開(kāi)放平臺(tái)授權(quán)接口，一步獲得最終的訪問(wèn)令牌。開(kāi)放平臺(tái)授權(quán)接口通過(guò)輸入?yún)?shù)response_type的具體取值來(lái)區(qū)分其具體被應(yīng)用于何種授權(quán)場(chǎng)合：當(dāng)response_type取值為code”時(shí)，其表示當(dāng)前的調(diào)用場(chǎng)合為AC授權(quán)模式，天翼開(kāi)放平臺(tái)授權(quán)接口將返回AC授權(quán)碼；當(dāng)response_type取值為”token時(shí)，其表示當(dāng)前的調(diào)用場(chǎng)合為IG授權(quán)模式，開(kāi)

10、放平臺(tái)授權(quán)接口將直接返回AT訪問(wèn)令牌。授權(quán)方式.3.1AC授權(quán)基本流程1、引導(dǎo)需要授權(quán)的用戶重定向到如下地址https:/ip:port/oauth2/authorize?appd=YOUR_CLIENT_ID&response_type=codc&redirect_uri二YOUR_REGISTERED_REDIRECT_URI稱-YOURRmGISTEREDREDIRECTURldlrsJKSSWaMsredireauri期SSL2合冊(cè)曲壬回鋼崩商、YOURREGISTEREDREDIRECTURI7codeCODE。3AccessTokenhttps*、ip-borr、oauth2、ac

11、cesslroken需POST雜專-appdHYOURCLIENTIDp?appsecreuYOURCLIENTSECRETp?granttypeHauefreshtokerr:sAvl2hkKG4SFat罟OAUth2bAccessTOIenaAPI。.3.1.2流程示意應(yīng)用鑒權(quán)用戶鑒權(quán).3.2IG授權(quán)基本流程1、引導(dǎo)需要授權(quán)的用戶到如下地址https:/ip:port/oauth2/authorize?app_id二YOUR_CLIENT_ID&app_secret二YOUR_CLIENT_SECRET&response_type二token&redirect_uri二YOUR_REGIS

12、TERED_REDIRECT_URI注：YOUR_REGISTERED_REDIRECT_URI必須與開(kāi)發(fā)者注冊(cè)時(shí)填寫(xiě)的redirect_uri保持一致。2、如果用戶同意授權(quán)，頁(yè)面跳轉(zhuǎn)至YOUR_REGISTERED_REDIRECT_URI?access_token二ACCESS_TOKEN&expiresn=36003、獲取頁(yè)面上的AccessTokenImplicitGrant返回的令牌信息放在URL參數(shù)上可以從地址欄的URL上獲取令牌信息。4、客戶端默認(rèn)回調(diào)頁(yè)通常MobileNativeApp沒(méi)有服務(wù)器回調(diào)地址，您可以在應(yīng)用控制臺(tái)授權(quán)回調(diào)頁(yè)處填寫(xiě)平臺(tái)提供的默認(rèn)回調(diào)頁(yè)，該頁(yè)面用戶不可見(jiàn)，僅用于獲取AccessToken。5、使用獲得的OAuth2.0AccessToken調(diào)用API。流程示意圖9、登錄成功，頁(yè)面顯示用