yy怎么看是不是协议号Word文件下载.docx

yy怎么看是不是协议号Word文件下载.docx

《yy怎么看是不是协议号Word文件下载.docx》由会员分享，可在线阅读，更多相关《yy怎么看是不是协议号Word文件下载.docx（8页珍藏版）》请在冰豆网上搜索。

　　三、合作期限

　　自本协议签署生效之日起，有效期为【1】年。

　　四、款项结算与支付：

　　1、乙方根据甲方成功推荐的合格主播进行相关的报酬结算和支付。

（1）成功推荐评分达3.5分或以上主播奖励100元人民币；

（2）成功推荐评分达4分或以上主播奖励200元人民币；

　　（3）酬金计算期间为每月6日至下月5日。

乙方于每月6日进行结算，每月15日向甲方支付上结算期间酬金，并按国家规定代扣个人所得税。

　　2、协议生效后，乙方将以银行汇款方式汇入甲方指定银行账户。

　　五、双方权利和义务

　　1、甲方的权利和义务

　　1.1甲方保证拥有签署和履行本协议约定义务的权利，并且不受任何可能阻碍或损害其履行义务的限制性规定的制约。

　　1.2甲方保证所推荐的主播具有主动和长期从事yy主播的意愿。

　　1.3甲方负责所推荐主播渠道的合法性，并负责自行解决其与推荐主播之间的一切纠纷。

　　1.4甲方保证主动维护乙方企业的美好形象和良好商誉。

　　2、乙方的权利和义务

　　2.1合作期间，乙方有权按现有平台规则对甲方所推荐的主播进行考核。

　　2.2合作期间，乙方有权监督甲方的主播推荐工作。

　　2.3若甲方违反本协议之保证或甲方自注册日起连续60天推荐的主播少于（含）1名时，乙方有权单方终止本协议。

　　2.4乙方应按本协议约定按时支付甲方相应款项。

　　2.5乙方承诺依法保护甲方的隐私权和其他法律赋予的权利。

　　六、保密条款

　　在合作过程中，一方必须对自另一方所获取的商业秘密严格保密，在未事先取得另一方书面同意的情况下，不得向任何第三方披露，同时保证因为工作需要接触商业秘密的该方员工严格保密，否则应承担对另一方因此而受到的损失，且该保密义务不因本合作协议的终止而终止。

除本协议规定之工作所需外，未经对方事先同意，不得擅自使用、复制对方的商标、标志、商业信息、技术及其他资料。

　　篇二：

yy开放身份认证协议设计与说明_V1.2

　　yy开放身份认证设计与说明

　　yy开放身份认证设计与说明..........................................................................................................1

　　1目标解决问题...........................................................................................................................2

　　2介绍...........................................................................................................................................2

　　2.1术语约定.......................................................................................................................2

　　2.2使用场景描述...............................................................................................................2

　　2.3使用限制与约定...........................................................................................................3

　　3系统总图...................................................................................................................................3

　　4身份认证请求与认证令牌.......................................................................................................3

　　4.1格式...............................................................................................................................3

　　4.2签名与校验...................................................................................................................4

　　5身份认证的流程.......................................................................................................................4

　　5.1创建登录通道...............................................................................................................4

　　5.2生成身份认证请求.......................................................................................................4

　　5.3用户授权.......................................................................................................................5

　　5.4yy服务器检查请求并签发认证令牌..........................................................................5

　　5.5第三方服务器检查认证令牌.......................................................................................5

　　6安全讨论...................................................................................................................................6

　　6.1拦截重放登录令牌.......................................................................................................6

　　6.2伪造登录令牌...............................................................................................................6

　　6.3欺诈攻击.......................................................................................................................6

　　6.4拒绝服务攻击...............................................................................................................6

　　7运维以及游戏附加需求...........................................................................................................6

　　7.1密钥的生成、更新与管理...........................................................................................6

　　7.2多玩通行证到游戏账户的转换...................................................................................6

　　7.3身份证信息...................................................................................................................7

　　1目标解决问题

　　本设计目标是设计一套安全有效的身份认证系统，用于为第三方合作厂商的游戏和应用提供yy用户的身份认证。

通过本协议，用户只需要登录一次yy客户端，则可以快速穿梭于各不同厂商的游戏和应用，无需多次注册，无需记住不同的帐号和密码。

　　这有利于提高用户体验，降低试用门槛。

　　2介绍

　　2.1术语约定

　　用户

　　最终用户，对应地就是使用yy并且尝试通过开放身份认证登录第三方游戏、应用

　　的人

　　第三方

　　指与yy展开合作的游戏、应用厂商

　　第三方服务器

　　指第三方提供登录服务的服务器

　　登录通道

　　指用于第三方客户端与服务器之间，用于yy身份认证的tcp连接。

此连接可以与游戏本身的已有tcp连接复用

　　身份认证请求

　　第三方服务器签发的请求，包含了请求方、时间戳等信息

　　认证令牌

　　yy服务器签发的身份认证令牌，包含了用户的yy唯一标识号

　　connid

　　登录通道的id。

每次创建登录通道，第三方服务器都要为每条通道捆绑不同的id，此id为一个32位的数字。

　　2.2使用场景描述

　　下面以用户的眼光，描述出一次完整的身份认证过程。

　　yy用户“张三丰”今天入场打开了yy，发现第三方认证的推广，决定尝试一下。

经过挑选，他选择了“歪歪世界”这款游戏。

　　下载然后打开“歪歪世界”的客户端，他看到了按钮“以yy身份登录”。

他按了一下。

这时候yy画中画会在游戏中弹出了一个提示，内容为“以yy身份登录歪歪世界吗？

如果不是您本人的操作，请勿确定！

”。

　　用户再按了一次确定，稍稍等候了一下，然后他就看到了角色创建画面，后面就开始游

　　戏了。

　　2.3使用限制与约定

　　要使用本协议，第三方客户端与服务器必须能建立tcp长连接从而能绑定connid。

本协议只关注身份验证本身，只需要确保在没有用户只许的情况下，他人无法伪造身份登录第三方游戏、应用。

身份验证完毕后，第三方游戏、应用的用户安全不在本协议考虑范围。

　　3系统总图

　　4身份认证请求与认证令牌

　　4.1格式

　　第三方服务器签发的“身份认证请求”和yy服务器签发的“认证令牌”都有着类似的格式，这里一并描述。

格式上，它们都由若干属性以及值组成的字符串。

　　下面给出一个例子：

　　protocolVer=1,appid=123,timestamp=12312320,connid=1943181,Requireextrainfo=idcardname&

idcardinfo,signaturemethod=Rsa-sha1,signature=e20202f31fe58241c1cb676fbb7b6fb17ff2c411123123123123123

　　签名属性永远放在信息的最后，其他属性的顺序没有规定。

　　其中有一些属性名字是预留给协议用的，一定要出现在每条消息中。

　　protocolVer

　　标识协议版本版本号，目前固定为1

　　timestamp

　　时间戳，标识签发本条信息的时间，格式为32位无符号整数，代表从epoch起至

　　今的秒数。

　　signaturemethod

　　签名方法。

目前固定为Rsa-sha1

　　Requireextrainfo

　　请求额外信息列表。

除了唯一用户标识号，第三方可能还希望能获得额外的一些

　　yy信息，可以通过此属性进行请求，属性之间以&

分隔。

本次请求的是身份证姓名

　　和身份证号码。

　　signature

　　签名串，hex格式，为加密后的摘要

　　4.2签名与校验

　　签名方法目前固定为Rsa-sha1。

签名的生成过程如下：

　　生成除signature外的所有属性，连接成串。

对这个信息进行sha1哈希，获得40字节长度的摘要，然后对摘要使用私钥进行Rsa加密。

私钥加密长度为1024bit，填充方法为pkcs#1。

　　消息的校验首先校验时间戳然后校验签名。

接收方在收到信息后，提取时间，并与当前系统时间进行比较，当绝对差值大于一个设定值（默认5分钟），则认为无效。

　　签名校验流程与签名类似。

首先，要获得签名方对应的公钥。

对于yy服务器，通过appid，能查询到对应的第三方公钥。

对于第三方服务器，则可以在配置的地方获取到yy公钥。

　　对收到的除signature外的属性列表进行sha1哈希，同时以公钥钥解密signature。

比较自己计算的哈希值和解密获得的内容，一致则认为是通过。

　　除了以上的校验，身份验证令牌额外地还需要验证connid。

这个校验在下一张流程的时候详细描述。

　　5身份认证的流程

　　5.1创建登录通道

　　第三方客户端启动后，需要和其服务器建立一条tcp连接。

认证需要一条有状态的长连接来保障安全。

如果游戏本身已经会建立tcp连接，则无需再额外建立连接。

　　第三方服务器在建立连接的时候，需要绑定一个connid，用于唯一标识这条通道。

这条通道应该在整个身份认证过程中保持连接，在认证流程的最后，认证令牌会从此通道回送到第三方服务器。

　　这条通道可以是加密的或者非加密的，但我们也强烈推荐走加密通道。

通道的加密方法不在本协议中规定。

　　5.2生成身份认证请求

　　在建立通道后，第三方客户端向服务器请求生成“身份认证请求”。

　　服务器在收到此请求后，生成“身份认证请求”。

　　appid=123,connid=82181987,protocolVer=1,timestamp=9182987,s（yy怎么看是不是协议号）ignaturemethod=Rsa-sha1

　　然后，以自己的密钥对上述信息进行签署，并将结果附加在尾部，成为：

　　appid=123,connid=82181987,protocolVer=1,timestamp=9182987,

　　Requireextrainfo=idcardname&

idcardnumber,signaturemethod=Rsa-sha1,signature=90a89ec87

　　1827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace

　　完毕后，通过登录通道回送给第三方客户端。

　　5.3用户授权

　　第三方客户端在收到服务器返回的“身份认证请求”后，通过约定的进程间通信方式，通知yy客户端（通过画中画）。

画中画应该在游戏内弹出提示（非全屏模式可以考虑用yy提示），要求用户授权这次身份验证。

　　当用户同意的这次授权，则yy客户端转发请求消息到所连接的yy服务器。

　　这个一步看上去是重复的一步，但是为了避免欺诈攻击，是必要的。

为了改进用户体验，可以通过客户端鉴别第三方进程，如果在安全列表内则不作提示。

　　前期合作以画中画作为登录触发入口，这样则我们认为这是用户行为，不作确认。

　　5.4yy服务器检查请求并签发认证令牌

　　收到yy客户端转发的请求后，yy服务器首先对请求进行验证。

（见4.2）

　　通过签名验证后，yy服务器能确保是appid对应的游戏、应用发送的请求。

现在yy服务器需要生成并签发认证令牌：

　　appid=123,connid=82181987,userid=1239218172,protocolVer=1,

　　idcardname=5F204e094e30,idcardnumber=440109198001012821,timestamp=9182988,signaturemethod=Rsa-sha1,signature=91aaaaaa71827ace90a89ec871827ace90a89ffe71827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace90a89ec871827ace

　　基本上流程与请求生成是一样的。

userid是yy回复的用户唯一标识号，appid和connid则原封不动，从请求搬过来。

同样地，打上生成时间戳以及以yy私钥签名。

　　对于第三方申请的额外信息，服务器可以按照自己的规则处理，对于不予允许或者不支持的信息请求，服务器可以忽略，不包含在回复属性列表中。

对于支持的属性，则填上内容，添加在列表中。

如果内容涉及中文，则采用utF8的hex格式编码。

　　生成完毕后，yy服务器回送yy客户端，然后转发回第三方客户端。

　　5.5第三方服务器检查认证令牌

　　第三方客户端继而转发至第三方服务器，通过之前建立好的登录通道。

　　这时候，服务器要按顺序验证登录令牌。

　　验证appid是否为预期的123，不是则失败。

　　验证connid是否与登录通道绑定的id一致，如果不是，则失败。

　　验证时间是否在允许范围

　　验证签名。

　　当所有资料符合，则第三方服务器可以认为，此乃userid所对应的yy用户请求登录，可以发放游戏自身的通行证明。

　　至此，整个认证过程完成。

　　篇三：

主播线下签约协议

　　·

　　本协议由一下双方签订：

　　甲方：

　　法人代表人：

　　地址：

　　乙方：

　　艺名/昵称：

直播平台：

平台账号：

　　身份证号码：

　　电话：

电子邮箱：

　　鉴于：

　　1.甲方是一家依据中华人民共和国法律成立并持续经营的公司，具有专业、权威、丰富的经纪资源。

　　2.乙方拥有良好的演艺才能或艺术天赋，有志于逐步提升演艺水品和知名度。

　　3.现甲乙双方为了现实共同的目标，经友好协商达成本协议。

　　为此，各方本着平等互利、诚实守信的原则，经好友协商，就共同进行甲方之经纪推广的各项合作事宜，达成如下协议。

　　定义解释：

　　1.视频秀场平台：

指互联网公司拥有的或运营线上演艺平台，如yy、映客、繁星、bobo

　　等网站及子网站、客户端、app应用以及将来新注册，开发的与视频秀场业务有关的一切网站、应用等的总称。

　　1.合作内容

　　1.1合作期间，甲方担任乙方在互联网线上演艺及未来可能涉及到的线下演艺的独家经纪公司，就乙方的全部演艺事业提供经纪代理服务，经纪代理范围包括但不限于网络演艺、线下演艺、商务经纪、明星周边及其他出版物、法律事务等与乙方演艺事业相关的所有活动。

　　1.1.1网络演艺：

甲方代理乙方在线网络演艺，包括并不限于互联网线上演艺的个人直播间演艺、众筹、线上演唱会、线上歌友会等现在及未来可能出现的其他互联网产品及线上演艺形式，经纪合同期间，甲方在遵守维护良好合作及有利于乙方演艺事业发展的基础上，甲方有权在合作范围内自主管理乙方在线上演艺平台的个人直播见互动演艺，积极进行企划宣传，因此而产生的收入，甲方有权获得相应合作分成。

　　1.2本协议合作期限为（五）年，即自（）年（）月（）日至（）年（）月（）日。

　　2.各方权利义务

　　2.1甲方有权独家为乙方就演艺相关进行接洽、安排、策划双方达成一致的线上演艺事务活动和工作。

　　2.2甲方有权代表乙方对乙方姓名权、肖像权、著作权及著作权有关的各种权益进行管理与维护。

　　2.3乙方可以享有甲方为其策划并安排的线上演出、包装等互联网产品宣传推广资源。

乙方需遵从线上演艺平台对运营规则的相关约定。

　　2.4乙方有权拒绝色情、暴力、违规、违法法律强制性规定及其他有损乙方人格、名誉和损害乙方身心健康的表演和要求工作，并有权要求赔偿。

　　2.5乙方保证本合约签订时，并未有与任何第三方存在的经纪合约或与本合约有冲突的约定。

如有出现，一切责任由乙方自行承担。

　　2.6合约期间，未经甲方书面同意，乙方不得自行接洽或授权第三方接洽安排与演艺事业相关的事项，不得做出任何有损甲方合法权益的行为。

如有第三方联系或者邀请乙方参加演艺活动

　　的，乙方应及时通知甲方，由甲方接洽演艺活动并签订协议，乙方不得私自与第三方洽谈或达成任何协议。

　　3.收益分配

　　3.1基于甲方的推广资源、经纪能力，甲乙两方达成如下共识，乙方在视频秀场平台上进行直播互动演艺产生的一切网络增值服务收入（包括虚拟礼物所产生的佣金）由双方共享。

具体分配比例按照运营后台系统分配金额为准，甲乙双方可根据双方意愿签订额外收益分配协议。

　　3.2非网络商业演出业务领