yy上协议是什么意思,yy协议号是什么意思

('第1页共28页竭诚为您提供优质文档/双击可除yy上协议是什么意思篇一：yy开放身份认证协议设计与说明_V1.2yy开放身份认证设计与说明yy开放身份认证设计与说明..........................................................................................................11目标解决问题第2页共28页...........................................................................................................................22介绍...........................................................................................................................................22.1术语约定.......................................................................................................................22.2使用场景描述第3页共28页...............................................................................................................22.3使用限制与约定...........................................................................................................33系统总图...................................................................................................................................34身份认证请求与认证令牌第4页共28页.......................................................................................................34.1格式...............................................................................................................................34.2签名与校验...................................................................................................................45身份认证的流程第5页共28页.......................................................................................................................45.1创建登录通道...............................................................................................................45.2生成身份认证请求.......................................................................................................45.3用户授权第6页共28页.......................................................................................................................55.4yy服务器检查请求并签发认证令牌..........................................................................55.5第三方服务器检查认证令牌.......................................................................................56安全讨论......................................................................................................第7页共28页.............................66.1拦截重放登录令牌.......................................................................................................66.2伪造登录令牌...............................................................................................................66.3欺诈攻击......................................................................................................第8页共28页.................66.4拒绝服务攻击...............................................................................................................67运维以及游戏附加需求...........................................................................................................67.1密钥的生成、更新与管理...........................................................................................6第9页共28页7.2多玩通行证到游戏账户的转换...................................................................................67.3身份证信息...................................................................................................................71目标解决问题本设计目标是设计一套安全有效的身份认证系统，用于为第三方合作厂商的游戏和应用提供yy用户的身份认证。通过本协议，用户只需要登录一次yy客户端，则可以快速穿梭于各不同厂商的游戏和应用，无需多次注册，无需记住不同的帐号和密码。第10页共28页这有利于提高用户体验，降低试用门槛。2介绍2.1术语约定用户最终用户，对应地就是使用yy并且尝试通过开放身份认证登录第三方游戏、应用的人第三方指与yy展开合作的游戏、应用厂商第三方服务器指第三方提供登录服务的服务器登录通道指用于第三方客户端与服务器之间，用于yy身份认证的tcp连接。此连接可以与游戏本身的已有tcp连接复用身份认证请求第11页共28页第三方服务器签发的请求，包含了请求方、时间戳等信息认证令牌yy服务器签发的身份认证令牌，包含了用户的yy唯一标识号connid登录通道的id。每次创建登录通道，第三方服务器都要为每条通道捆绑不同的id，此id为一个32位的数字。2.2使用场景描述下面以用户的眼光，描述出一次完整的身份认证过程。yy用户“张三丰”今天入场打开了yy，发现第三方认证的推广，决定尝试一下。经过挑选，他选择了“歪歪世界”这款游戏。下载然后打开“歪歪世界”的客户端，他看到了按钮第12页共28页“以yy身份登录”。他按了一下。这时候yy画中画会在游戏中弹出了一个提示，内容为“以yy身份登录歪歪世界吗？如果不是您本人的操作，请勿确定！”。用户再按了一次确定，稍稍等候了一下，然后他就看到了角色创建画面，后面就开始游戏了。2.3使用限制与约定要使用本协议，第三方客户端与服务器必须能建立tcp长连接从而能绑定connid。本协议只关注身份验证本身，只需要确保在没有用户只许的情况下，他人无法伪造身份登录第三方游戏、应用。身份验证完毕后，第三方游戏、应用的用户安全不在本协议考虑范围。3系统总图4身份认证请求与认证令牌第13页共28页4.1格式第三方服务器签发的“身份认证请求”和yy服务器签发的“认证令牌”都有着类似的格式，这里一并描述。格式上，它们都由若干属性以及值组成的字符串。下面给出一个例子：protocolVer=1,appid=123,timestamp=12312320,connid=1943181,Requireextrainfo=idcardname&idcardinfo,signaturemethod=Rsa-sha1,signature=e20202f31fe58241c1cb676fbb7b6fb17ff2c411123123123123123签名属性永远放在信息的最后，其他属性的顺序没有规定。其中有一些属性名字是预留给协议用的，一定要出现在每条消息中。第14页共28页protocolVer标识协议版本版本号，目前固定为1timestamp时间戳，标识签发本条信息的时间，格式为32位无符号整数，代表从epoch起至今的秒数。signaturemethod签名方法。目前固定为Rsa-sha1Requireextrainfo请求额外信息列表。除了唯一用户标识号，第三方可能还希望能获得额外的一些yy信息，可以通过此属性进行请求，属性之间以&分隔。本次请求的是身份证姓名和身份证号码。signature第15页共28页签名串，hex格式，为加密后的摘要4.2签名与校验签名方法目前固定为Rsa-sha1。签名的生成过程如下：生成除signature外的所有属性，连接成串。对这个信息进行sha1哈希，获得40字节长度的摘要，然后对摘要使用私钥进行Rsa加密。私钥加密长度为1024bit，填充方法为pkcs#1。消息的校验首先校验时间戳然后校验签名。接收方在收到信息后，提取时间，并与当前系统时间进行比较，当绝对差值大于一个设定值（默认5分钟），则认为无效。签名校验流程与签名类似。首先，要获得签名方对应的公钥。对于yy服务器，通过appid，能查询到对应的第三方公钥。对于第三方服务器，则可以在配置的地方获取到yy公钥。第16页共28页对收到的除signature外的属性列表进行sha1哈希，同时以公钥钥解密signature。比较自己计算的哈希值和解密获得的内容，一致则认为是通过。除了以上的校验，身份验证令牌额外地还需要验证connid。这个校验在下一张流程的时候详细描述。5身份认证的流程5.1创建登录通道第三方客户端启动后，需要和其服务器建立一条tcp连接。认证需要一条有状态的长连接来保障安全。如果游戏本身已经会建立tcp连接，则无需再额外建立连接。第三方服务器在建立连接的时候，需要绑定一个connid，用于唯一标识这条通道。这条通道应该在整个身份认证过程中保持连接，在认证流程的最后，认证令牌会从此通道回送到第三方服务器。这条通道可以是加密的或者非加密的，但我们也强烈第17页共28页推荐走加密通道。通道的加密方法不在本协议中规定。5.2生成身份认证请求在建立通道后，第三方客户端向服务器请求生成“身份认证请求”。服务器在收到此请求后，生成“身份认证请求”。appid=123,connid=82181987,protocolVer=1,timestamp=9182987,signaturemethod=Rsa-sha1然后，以自己的密钥对上述信息进行签署，并将结果附加在尾部，成为：appid=123,connid=82181987,protocolVer=1,timestamp=9182987,Requireextrainfo=idcardname&idcardnumber,signaturem第18页共28页ethod=Rsa-sha1,signature=90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace完毕后，通过登录通道回送给第三方客户端。5.3用户授权第三方客户端在收到服务器返回的“身份认证请求”后，通过约定的进程间通信方式，通知yy客户端（通过画中画）。画中画应该在游戏内弹出提示（非全屏模式可以考虑用yy提示），要求用户授权这次身份验证。当用户同意的这次授权，则yy客户端转发请求消息到所连接的yy服务器。这个一步看上去是重复的一步，但是为了避免欺诈攻击，是必要的。为了改进用户体验，可以通过客户端鉴别第19页共28页第三方进程，如果在安全列表内则不作提示。前期合作以画中画作为登录触发入口，这样则我们认为这是用户行为，不作确认。5.4yy服务器检查请求并签发认证令牌收到yy客户端转发的请求后，yy服务器首先对请求进行验证。（见4.2）通过签名验证后，yy服务器能确保是appid对应的游戏、应用发送的请求。现在yy服务器需要生成并签发认证令牌：appid=123,connid=82181987,userid=1239218172,protocolVer=1,idcardname=5F204e094e30,idcardnumber=440109198001012821,timestamp=9182988,signaturemethod=Rsa-第20页共28页sha1,signature=91aaaaaa71827ace90a89ec871827ace90a89ffe71827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace基本上流程与请求生成是一样的。userid是yy回复的用户唯一标识号，appid和connid则原封不动，从请求搬过来。同样地，打上生成时间戳以及以yy私钥签名。对于第三方申请的额外信息，服务器可以按照自己的规则处理，对于不予允许或者不支持的信息请求，服务器可以忽略，不包含在回复属性列表中。对于支持的属性，则填上内容，添加在列表中。如果内容涉及中文，则采用utF8的hex格式编码。生成完毕后，yy服务器回送yy客户端，然后转发回第三方客户端。5.5第三方服务器检查认证令牌第三方客户端继而转发至第三方服务器，通过之前建第21页共28页立好的登录通道。这时候，服务器要按顺序验证登录令牌。验证appid是否为预期的123，不是则失败。验证connid是否与登录通道绑定的id一致，如果不是，则失败。验证时间是否在允许范围验证签名。当所有资料符合，则第三方服务器可以认为，此乃userid所对应的yy用户请求登录，可以发放游戏自身的通行证明。至此，整个认证过程完成。篇二：yy门面出租协议书门面出租协议书出租方：（以下简称甲方）承租方：（以下简称乙方）经双方协商，达成租门面房协议如下：第22页共28页1、甲方将体育场路26-1号的门面出租给乙方，租期为从年月日至年月日。租金为每月元整，按半年缴纳房租租金，不准拖欠房租费。门面内有阁楼，甲方已收乙方押金元。2、乙方使用水、电及费用由乙方按使用计量单位每月交纳给有关单位，用水、电只能正规使用，不能违章使用，如果违章使用造成的一切后果由乙方承担与甲方无关。如果甲方确因需要而正常收回门面，则需提前一个月通知乙方。3、乙方在使用该门面期间，不能转租或转让给第三方，如确要转让需提前通知甲方，三方共同协议将门面转让给第三方的有关事宜。4、乙方在使用该门面其间不得擅自改变房屋的主体结构，不能拆除隔楼。5、乙方在租门面期内发生的一切意外事故，均由乙方第23页共28页自行承担与甲方无关。6、乙方在租赁期间所产生的水、电、卫生等费用均由乙方承担与甲方无关。乙方如退租如提前一个月通知甲方。7、本协议一式两份，甲乙双方各执一份，自签字之日起生效。甲方：乙方：年月日年月日篇三：yy车辆挂靠协议书-修订1份车辆挂靠协议书甲方:证件号码：乙方:证件号码：鉴于乙方向贷款人申请车辆贷款（详见乙方提供的与贷款人签订的《借款合同》），为确保贷款车辆的安全，便于贷款车辆的抵押管理，乙方自愿将贷款车辆挂靠至甲方处（以下简称为“挂靠车辆”或“车第24页共28页辆”），委托甲方将贷款所购的挂靠车辆抵押给贷款人，为保障各方权益，特约定如下：一、本协议所指挂靠车辆信息如下：车牌号，品牌型号，发动机号，车架号码，二、在挂靠期间内，乙方为车辆的实际使用人和控制人。在挂靠期间乙方不得将车辆转让、转租、出售，不经甲方同意办理的任何抵押、出售、出租均无效。三、乙方自愿将其贷款购置车辆挂靠至甲方处。四、甲乙双方仅存在挂靠关系，乙方承担车辆相关的规费、税费、保险费等与车辆本身相关的费用。五、乙方自愿委托甲方将贷款购置的挂靠车辆抵押登记至贷款人，甲方同意配合办理抵押登记手续。六、双方同意自年月起执行本协议。七、双方权责：1.甲方责权第25页共28页1)甲方应配合乙方提供的《借款合同》中列明的贷款人办理车辆抵押登记手续。2)甲方应协助办理车辆各项相关手续，乙方承担相关费用。3)甲方负责办理车辆保险，费用由乙方承担。4)甲方协助处理交通事故，办理保险理赔手续，所需费用由乙方全部承担，甲方不承担任何经济责任和经济连带责任。5)甲方有权对乙方在不合理使用车辆的情况下，要求乙方整改，乙方拒不整改的，甲方有权向贷款人如实报告乙方的不合理使用车辆情况，同时，不论贷款人是否因此要求乙方提前结清款项的，甲方有权单方面提请解除挂靠关系。6)在挂靠期间，乙方须按甲方规定年审车辆，在指定的保险公司及险种、保险金额，持续地对车辆投保。否则第26页共28页甲方无需提前告知乙方，即可解除挂靠协议。7)甲方不承担车辆使用过程中可能出现的法律后果或任何经济损失，相关法律后果或经济损失全部由乙方自行承担。8)乙方未履行还款义务的，经贷款人通知，甲方有义务协助贷款人收回挂靠车辆，并交由贷款人处置。9)在挂靠期间车辆的处置权归甲方所有，乙方在过户后才有抵押、转让、出售、出租的权利。2.乙方责权1)为确保贷款车辆安全，便于对贷款车辆的抵押管理，乙方自愿将贷款所购车辆在贷款期间挂靠至甲方处。2)在符合法律法规的前提下，乙方有权自由使用挂靠车辆。3)乙方作为车辆的实际控制人和使用人，负责与车辆相关的一切费用（包括但不限于挂靠期间的道路费等各种第27页共28页规费、车辆使用税、个人所得税等各种税收、油、胎、料消耗、安全事故费、车辆维修费、车辆保险费、车辆年、季检费、过桥过路费、过渡费、过城入境费、停车费、洗车费等车辆使用所产生的任何费用和损失，与甲方无关。4)乙方自愿承担车辆使用过程中对本车、车上人员、车上物品或对第三方造成的任何损失或经济支出。5)乙方负责车辆使用过程中发生的违章违纪行为、发生行政、民事责任、刑事责任及各种纠纷所产生的费用和责任均由乙方自理，与甲方无关。6)在挂靠车辆发生意外事故或纠纷，须甲方配合处理的，甲方参加处理的全部相关合理支出，由乙方负责。7)挂靠期间，不得私自转让车辆、转让牌、证，抵押、出售、出租。8)车辆如有需要过户费用由乙方承担。八、本合同未尽事宜，按国家有关法律、法规和甲方第28页共28页有关规定执行。九、本协议壹式贰份，双方各执壹份，同等效力。甲方：乙方：日期：日期：签约地点：',)