本發(fā)明涉及通信領(lǐng)域，并且特別地，涉及一種用戶鑒權(quán)的實(shí)現(xiàn)方法和裝置。

背景技術(shù)：

目前，登錄應(yīng)用服務(wù)器(本文中的應(yīng)用服務(wù)器包括能夠接受用戶登錄、以及向用戶提供服務(wù)的網(wǎng)站或者CS服務(wù)器等)大多采用帳號(hào)、密碼方式。用戶在輸入正確的用戶名和密碼后，應(yīng)用服務(wù)器就會(huì)確定該用戶通過(guò)鑒權(quán)，并允許用戶登錄以及在后續(xù)向用戶提供各種服務(wù)或者資源。

但是，通過(guò)用戶名和密碼的鑒權(quán)方式存在如下缺點(diǎn)：

(1)從安全角度出發(fā)，一方面，用戶設(shè)置的密碼應(yīng)當(dāng)盡量復(fù)雜，并且應(yīng)定期更換密碼；另一方面，在不同應(yīng)用服務(wù)器上(對(duì)于不同的賬戶)應(yīng)該設(shè)置不同的密碼。隨著用戶使用的應(yīng)用服務(wù)越來(lái)越多，記住這些帳號(hào)和密碼無(wú)疑成為用戶的沉重負(fù)擔(dān)，對(duì)于多數(shù)用戶而言，讓用戶設(shè)置復(fù)雜密碼并且定期更換，是幾乎不可能完成的；

(2)現(xiàn)實(shí)中，根據(jù)調(diào)查和統(tǒng)計(jì)，為了避免記憶復(fù)雜的密碼，很多用戶對(duì)于不同的應(yīng)用服務(wù)器上注冊(cè)的賬號(hào)僅設(shè)置非常簡(jiǎn)單的密碼，而且在不同的應(yīng)用服務(wù)器上通常會(huì)設(shè)置相同的密碼，一旦用戶在一個(gè)應(yīng)用服務(wù)器上的帳號(hào)和密碼被黑客攻破，將會(huì)導(dǎo)致用戶失去其他賬戶，從而用戶的利益和隱私存在極大的安全隱患。

為了方便用戶在應(yīng)用服務(wù)器上進(jìn)行鑒權(quán)操作，目前主要提出了以下兩種方案：(1)OAUTH(可稱為開(kāi)放授權(quán))、以及(2)采用密碼管理工具(如Robo Form、LastPass等)。

這些方案雖然能夠在一定程度上避免用戶記憶大量的復(fù)雜密碼，但是也存在非常明顯的缺陷。對(duì)于OAUTH方案來(lái)說(shuō)，雖然用戶不必輸入應(yīng)用服務(wù)器上注冊(cè)的用戶名和密碼，但是OAUTH方案的認(rèn)證過(guò)程中要先以帳號(hào)密碼方式登錄認(rèn)證服務(wù)器，然后再登錄到應(yīng)用服務(wù)器，這一過(guò)程仍然需要用戶輸入密碼。一旦該密碼被破解，同樣會(huì)導(dǎo)致用戶在應(yīng)用服務(wù)器上注冊(cè)的賬戶丟失。另外，在采用密碼管理工具管理密碼的方案中，密碼及加/解密程序都在安全性較差的終端側(cè)(如個(gè)人電腦)，一旦密碼管理工具被破解，將導(dǎo)致密碼管理工具所管理的所有用戶名和密碼均丟失，存在較大的安全隱患。此外，基于密碼管理工具的認(rèn)證過(guò)程完全在單一終端上完成，不僅容易被攻擊，而且一旦在公共電腦上使用，更加容易導(dǎo)致賬戶信息外泄。

針對(duì)相關(guān)技術(shù)中用戶的密碼設(shè)置難以兼顧記憶和安全性的問(wèn)題，目前尚未提出有效的解決方案。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)相關(guān)技術(shù)中的問(wèn)題，本發(fā)明提出一種用戶鑒權(quán)的實(shí)現(xiàn)方法和裝置，能避免用戶記憶眾多應(yīng)用服務(wù)器的帳號(hào)和密碼，解決用戶密碼過(guò)于簡(jiǎn)單、多個(gè)應(yīng)用服務(wù)器使用相同密碼、以及用戶在安全性較差的終端側(cè)(如個(gè)人電腦)保存并管理密碼所帶來(lái)的安全性問(wèn)題。

為了實(shí)現(xiàn)上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供了一種用戶鑒權(quán)的實(shí)現(xiàn)方法。

根據(jù)本發(fā)明的用戶鑒權(quán)的實(shí)現(xiàn)方法包括：在應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況下，通過(guò)移動(dòng)終端對(duì)用戶的身份進(jìn)行驗(yàn)證；在用戶通過(guò)移動(dòng)終端的驗(yàn)證后，移動(dòng)終端將鑒權(quán)協(xié)助信息發(fā)送至認(rèn)證服務(wù)器，鑒權(quán)協(xié)助信息用于通知認(rèn)證服務(wù)器協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作，其中，鑒權(quán)協(xié)助信息包括用戶的第一標(biāo)識(shí)，第一標(biāo)識(shí)為用戶在認(rèn)證服務(wù)器上的唯一標(biāo)識(shí)。

其中，上述鑒權(quán)協(xié)助信息中進(jìn)一步包括認(rèn)證服務(wù)器的身份校驗(yàn)碼，并且，實(shí)現(xiàn)方法進(jìn)一步包括：

在認(rèn)證服務(wù)器收到鑒權(quán)協(xié)助信息的情況下，對(duì)鑒權(quán)協(xié)助信息的中的身份校驗(yàn)碼進(jìn)行核對(duì)，并在核對(duì)通過(guò)后協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作。

此外，上述鑒權(quán)協(xié)助信息中可以進(jìn)一步包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)，并且，根據(jù)本發(fā)明的實(shí)現(xiàn)方法可以進(jìn)一步包括：

在應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況下，移動(dòng)終端獲取本次鑒權(quán)的鑒權(quán)請(qǐng)求信息，其中，鑒權(quán)請(qǐng)求信息包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)，應(yīng)用服務(wù)器的標(biāo)識(shí)為應(yīng)用服務(wù)器在認(rèn)證服務(wù)器上的唯一識(shí)別碼，本次鑒權(quán)操作的標(biāo)識(shí)為本次鑒權(quán)操作的唯一識(shí)別碼。

一方面，在移動(dòng)終端對(duì)用戶的身份進(jìn)行驗(yàn)證之前，根據(jù)本發(fā)明的實(shí)現(xiàn)方法進(jìn)一步包括：用戶通過(guò)PC端發(fā)起鑒權(quán)請(qǐng)求；響應(yīng)于鑒權(quán)請(qǐng)求，應(yīng)用服務(wù)器或PC端生成識(shí)別碼并在PC端顯示該識(shí)別碼，其中，識(shí)別碼包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；移動(dòng)終端對(duì)識(shí)別碼進(jìn)行識(shí)別后，發(fā)起對(duì)用戶的身份驗(yàn)證。

在用戶通過(guò)PC端發(fā)起鑒權(quán)請(qǐng)求的情況下，認(rèn)證服務(wù)器可通過(guò)以下方式協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作：

方式一：認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至應(yīng)用服務(wù)器，其中，鑒權(quán)許可信息包含第一標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；應(yīng)用服務(wù)器在收到鑒權(quán)許可信息后，根據(jù)預(yù)先保存的第一標(biāo)識(shí)與第二標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系查找與第一標(biāo)識(shí)對(duì)應(yīng)的第二標(biāo)識(shí)，并根據(jù)本次鑒權(quán)操作的標(biāo)識(shí)允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)；或者

方式二：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼，并將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼發(fā)送至PC端，以便PC端將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼提交給應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)，應(yīng)用服務(wù)器登錄密碼為與該唯一標(biāo)識(shí)對(duì)應(yīng)的密碼；或者

方式三：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)，在查找到第二標(biāo)識(shí)后，認(rèn)證服務(wù)器將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至PC端，以便PC端將第二標(biāo)識(shí)和動(dòng)態(tài)安全識(shí)別碼提交至應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。

另一方面，在移動(dòng)終端對(duì)用戶的身份進(jìn)行驗(yàn)證之前，根據(jù)本發(fā)明的實(shí)現(xiàn)方法可以進(jìn)一步包括：用戶通過(guò)移動(dòng)終端的第三方APP發(fā)起鑒權(quán)請(qǐng)求；響應(yīng)于鑒權(quán)請(qǐng)求，第三方APP調(diào)用移動(dòng)終端的驗(yàn)證模塊對(duì)用戶進(jìn)行身份驗(yàn)證。

在用戶通過(guò)移動(dòng)終端的第三方APP發(fā)起鑒權(quán)請(qǐng)求的情況下，認(rèn)證服務(wù)器可以通過(guò)以下方式協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作：

方式四：認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至應(yīng)用服務(wù)器，其中，鑒權(quán)許可信息包含第一標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；應(yīng)用服務(wù)器在收到鑒權(quán)許可信息后，根據(jù)預(yù)先保存的第一標(biāo)識(shí)與第二標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系查找與第一標(biāo)識(shí)對(duì)應(yīng)的第二標(biāo)識(shí)，并根據(jù)本次鑒權(quán)操作的標(biāo)識(shí)允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)；或者

方式五：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)，在查找到第二標(biāo)識(shí)后，認(rèn)證服務(wù)器將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至第三方APP，以便第三方APP將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼提交至應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。

其中，對(duì)于方式一，在應(yīng)用服務(wù)器允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)之前，進(jìn)一步包括以下步驟：PC端向應(yīng)用服務(wù)器請(qǐng)求通過(guò)鑒權(quán)，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至應(yīng)用服務(wù)器；并且，在應(yīng)用服務(wù)器接收到鑒權(quán)許可信息時(shí)，如果應(yīng)用服務(wù)器確定PC端在請(qǐng)求通過(guò)鑒權(quán)時(shí)發(fā)送的本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同，則允許該第二標(biāo)識(shí)所對(duì)應(yīng)的用戶在該P(yáng)C端上通過(guò)鑒權(quán)；

對(duì)于方式二，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼之前，進(jìn)一步包括以下步驟：PC端向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同的情況下，允許將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼發(fā)送至PC端；

對(duì)于方式三，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼之前，進(jìn)一步包括以下步驟：PC端向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同的情況下，允許將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至PC端；

對(duì)于方式四，在應(yīng)用服務(wù)器允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)之前，進(jìn)一步包括以下步驟：第三方APP向應(yīng)用服務(wù)器請(qǐng)求通過(guò)鑒權(quán)，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至應(yīng)用服務(wù)器；并且，在應(yīng)用服務(wù)器接收到鑒權(quán)許可信息時(shí)，如果應(yīng)用服務(wù)器確定第三方APP在請(qǐng)求通過(guò)鑒權(quán)時(shí)發(fā)送的本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同，則允許該第二標(biāo)識(shí)所對(duì)應(yīng)的用戶在該第三方APP上通過(guò)鑒權(quán)；

對(duì)于方式五，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼之前，進(jìn)一步包括以下步驟：第三方APP向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同的情況下，允許將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至第三方APP。

此外，應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況包括：用戶發(fā)起登錄請(qǐng)求，用戶發(fā)起獲取資源的請(qǐng)求，用戶在已經(jīng)登錄的情況下發(fā)起的操作需要進(jìn)行二次鑒權(quán)。

可選地，移動(dòng)終端對(duì)用戶的身份進(jìn)行驗(yàn)證的方式包括：虹膜驗(yàn)證、指紋驗(yàn)證、密碼驗(yàn)證、和/或圖案驗(yàn)證。

根據(jù)本發(fā)明的另一方面，提供了一種用戶鑒權(quán)的實(shí)現(xiàn)裝置。

根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)裝置包括：

驗(yàn)證模塊，用于在應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況下，對(duì)用戶的身份進(jìn)行驗(yàn)證；

通信模塊，用于在用戶通過(guò)移動(dòng)終端的驗(yàn)證后，將鑒權(quán)協(xié)助信息發(fā)送至認(rèn)證服務(wù)器，鑒權(quán)協(xié)助信息用于通知認(rèn)證服務(wù)器協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作，其中，鑒權(quán)協(xié)助信息包括用戶的第一標(biāo)識(shí)，第一標(biāo)識(shí)為用戶在認(rèn)證服務(wù)器上的唯一標(biāo)識(shí)。

其中，上述鑒權(quán)協(xié)助信息中進(jìn)一步包括認(rèn)證服務(wù)器的身份校驗(yàn)碼，并且，在認(rèn)證服務(wù)器收到鑒權(quán)協(xié)助信息的情況下，對(duì)鑒權(quán)協(xié)助信息的中的身份校驗(yàn)碼進(jìn)行核對(duì)，并在核對(duì)通過(guò)后協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作。

此外，上述鑒權(quán)協(xié)助信息中可以進(jìn)一步包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)，并且，在應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況下，移動(dòng)終端獲取本次鑒權(quán)的鑒權(quán)請(qǐng)求信息，其中，鑒權(quán)請(qǐng)求信息包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)，應(yīng)用服務(wù)器的標(biāo)識(shí)為應(yīng)用服務(wù)器在認(rèn)證服務(wù)器上的唯一識(shí)別碼，本次鑒權(quán)操作的標(biāo)識(shí)為本次鑒權(quán)操作的唯一識(shí)別碼。

一方面，用戶可以通過(guò)PC端發(fā)起鑒權(quán)請(qǐng)求；響應(yīng)于鑒權(quán)請(qǐng)求，應(yīng)用服務(wù)器或PC端生成識(shí)別碼并在PC端顯示該識(shí)別碼，其中，識(shí)別碼包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；移動(dòng)終端對(duì)識(shí)別碼進(jìn)行識(shí)別后，發(fā)起對(duì)用戶的身份驗(yàn)證。

在用戶通過(guò)PC端發(fā)起鑒權(quán)請(qǐng)求的情況下，認(rèn)證服務(wù)器通過(guò)以下方式協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作：

方式一：認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至應(yīng)用服務(wù)器，其中，鑒權(quán)許可信息包含第一標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；應(yīng)用服務(wù)器在收到鑒權(quán)許可信息后，根據(jù)預(yù)先保存的第一標(biāo)識(shí)與第二標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系查找與第一標(biāo)識(shí)對(duì)應(yīng)的第二標(biāo)識(shí)，并根據(jù)本次鑒權(quán)操作的標(biāo)識(shí)允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)；或者

方式二：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼，并將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼發(fā)送至PC端，以便PC端將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼提交給應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)，應(yīng)用服務(wù)器登錄密碼為與該唯一標(biāo)識(shí)對(duì)應(yīng)的密碼；或者

方式三：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)，在查找到第二標(biāo)識(shí)后，認(rèn)證服務(wù)器將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至PC端，以便PC端將第二標(biāo)識(shí)和動(dòng)態(tài)安全識(shí)別碼提交至應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。

另一方面，用戶可以通過(guò)移動(dòng)終端的第三方APP發(fā)起鑒權(quán)請(qǐng)求；響應(yīng)于鑒權(quán)請(qǐng)求，第三方APP調(diào)用移動(dòng)終端的驗(yàn)證模塊對(duì)用戶進(jìn)行身份驗(yàn)證。

在用戶通過(guò)移動(dòng)終端的第三方APP發(fā)起鑒權(quán)請(qǐng)求的情況下，認(rèn)證服務(wù)器可以通過(guò)以下方式協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作：

方式四：認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至應(yīng)用服務(wù)器，其中，鑒權(quán)許可信息包含第一標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；應(yīng)用服務(wù)器在收到鑒權(quán)許可信息后，根據(jù)預(yù)先保存的第一標(biāo)識(shí)與第二標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系查找與第一標(biāo)識(shí)對(duì)應(yīng)的第二標(biāo)識(shí)，并根據(jù)本次鑒權(quán)操作的標(biāo)識(shí)允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)；

方式五：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)，在查找到第二標(biāo)識(shí)后，認(rèn)證服務(wù)器將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至第三方APP，以便第三方APP將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼提交至應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。

其中，對(duì)于方式一，在應(yīng)用服務(wù)器允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)之前，進(jìn)一步包括以下步驟：PC端向應(yīng)用服務(wù)器請(qǐng)求通過(guò)鑒權(quán)，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至應(yīng)用服務(wù)器；并且，在應(yīng)用服務(wù)器接收到鑒權(quán)許可信息時(shí)，如果應(yīng)用服務(wù)器確定PC端在請(qǐng)求通過(guò)鑒權(quán)時(shí)發(fā)送的本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同，則允許該第二標(biāo)識(shí)所對(duì)應(yīng)的用戶在該P(yáng)C端上通過(guò)鑒權(quán)；

對(duì)于方式二，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼之前，進(jìn)一步包括以下步驟：PC端向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同的情況下，允許將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼發(fā)送至PC端；

對(duì)于方式三，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼之前，進(jìn)一步包括以下步驟：PC端向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同的情況下，允許將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至PC端；

對(duì)于方式四，在應(yīng)用服務(wù)器允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)之前，進(jìn)一步包括以下步驟：第三方APP向應(yīng)用服務(wù)器請(qǐng)求通過(guò)鑒權(quán)，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至應(yīng)用服務(wù)器；并且，在應(yīng)用服務(wù)器接收到鑒權(quán)許可信息時(shí)，如果應(yīng)用服務(wù)器確定第三方APP在請(qǐng)求通過(guò)鑒權(quán)時(shí)發(fā)送的本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同，則允許該第二標(biāo)識(shí)所對(duì)應(yīng)的用戶在該第三方APP上通過(guò)鑒權(quán)；

對(duì)于方式五，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼之前，進(jìn)一步包括以下步驟：第三方APP向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同的情況下，允許將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至第三方APP。

此外，應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況包括：用戶發(fā)起登錄請(qǐng)求，用戶發(fā)起獲取資源的請(qǐng)求，用戶在已經(jīng)登錄的情況下發(fā)起的操作需要進(jìn)行二次鑒權(quán)。

可選地，驗(yàn)證模塊對(duì)用戶的身份進(jìn)行驗(yàn)證的方式包括：虹膜驗(yàn)證、指紋驗(yàn)證、密碼驗(yàn)證、和/或圖案驗(yàn)證。

借助于本發(fā)明，能夠在移動(dòng)終端對(duì)用戶進(jìn)行身份驗(yàn)證，在用戶通過(guò)驗(yàn)證的情況下由移動(dòng)終端告知認(rèn)證服務(wù)器協(xié)助用戶完成在應(yīng)用服務(wù)器上的鑒權(quán)操作，既能夠避免用戶記憶并輸入密碼，同時(shí)也保證了賬戶的安全性；不僅如此，由于通過(guò)認(rèn)證服務(wù)器來(lái)協(xié)助用戶完成在應(yīng)用服務(wù)器的鑒權(quán)操作，所以能夠避免用戶在安全性較差的終端側(cè)(如個(gè)人電腦)保存并管理用戶名和密碼，進(jìn)一步降低了安全隱患。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)方法的流程圖；

圖2是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)方法的具體實(shí)施例1的信令示意圖；

圖3是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)方法的具體實(shí)施例2的信令示意圖；

圖4是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)方法的具體實(shí)施例3的信令示意圖；

圖5是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)方法的具體實(shí)施例4的信令示意圖；

圖6是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)方法的具體實(shí)施例5的信令示意圖；

圖7是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)方法的具體實(shí)施例6的信令示意圖；

圖8是根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)裝置的框圖。

具體實(shí)施方式

在下文中將結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施例進(jìn)行描述。為了清楚和簡(jiǎn)明起見(jiàn)，在說(shuō)明書中并未描述實(shí)際實(shí)施方式的所有特征。然而，應(yīng)該了解，在開(kāi)發(fā)任何這種實(shí)際實(shí)施例的過(guò)程中必須做出很多特定于實(shí)施方式的決定，以便實(shí)現(xiàn)開(kāi)發(fā)人員的具體目標(biāo)，例如，符合與系統(tǒng)及業(yè)務(wù)相關(guān)的那些限制條件，并且這些限制條件可能會(huì)隨著實(shí)施方式的不同而有所改變。此外，還應(yīng)該了解，雖然開(kāi)發(fā)工作有可能是非常復(fù)雜和費(fèi)時(shí)的，但對(duì)得益于本公開(kāi)內(nèi)容的本領(lǐng)域技術(shù)人員來(lái)說(shuō)，這種開(kāi)發(fā)工作僅僅是例行的任務(wù)。

在此，還需要說(shuō)明的一點(diǎn)是，為了避免因不必要的細(xì)節(jié)而模糊了本發(fā)明，在附圖中僅僅示出了與根據(jù)本發(fā)明的方案密切相關(guān)的裝置結(jié)構(gòu)和/或處理步驟，而省略了與本發(fā)明關(guān)系不大的其他細(xì)節(jié)。

根據(jù)本發(fā)明的實(shí)施例，提供了一種用戶鑒權(quán)的實(shí)現(xiàn)方法。

如圖1所示，根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)方法包括：

步驟S101，在應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況下，通過(guò)移動(dòng)終端對(duì)用戶的身份進(jìn)行驗(yàn)證；

步驟S103，在用戶通過(guò)移動(dòng)終端的驗(yàn)證后，移動(dòng)終端將鑒權(quán)協(xié)助信息發(fā)送至認(rèn)證服務(wù)器，鑒權(quán)協(xié)助信息用于通知認(rèn)證服務(wù)器協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作，其中，鑒權(quán)協(xié)助信息包括用戶的第一標(biāo)識(shí)，第一標(biāo)識(shí)為用戶在認(rèn)證服務(wù)器上的唯一標(biāo)識(shí)。

其中，移動(dòng)終端在其本地對(duì)用戶進(jìn)行的身份驗(yàn)證的目的是驗(yàn)證當(dāng)前用戶是否為機(jī)主本人，并非判斷用戶是否直接能夠通過(guò)應(yīng)用服務(wù)器的鑒權(quán)。

本發(fā)明提出的鑒權(quán)實(shí)現(xiàn)方法可以應(yīng)用于多種場(chǎng)景，例如，當(dāng)用戶向應(yīng)用服務(wù)器發(fā)起登錄請(qǐng)求時(shí)，或者當(dāng)用戶發(fā)起獲取資源的請(qǐng)求時(shí)(包括獲取媒體資源、請(qǐng)求應(yīng)用服務(wù)器提供服務(wù)或信息等)，用戶在已經(jīng)登錄的情況下發(fā)起的操作需要進(jìn)行二次鑒權(quán)(例如，包括用戶在登錄應(yīng)用服務(wù)器之后，需要進(jìn)行支付等重要操作)。

在一個(gè)實(shí)施例中，上述鑒權(quán)協(xié)助信息中可以進(jìn)一步包括認(rèn)證服務(wù)器的身份校驗(yàn)碼。這樣，在認(rèn)證服務(wù)器收到鑒權(quán)協(xié)助信息的情況下，將會(huì)對(duì)鑒權(quán)協(xié)助信息的中的身份校驗(yàn)碼進(jìn)行核對(duì)，并在核對(duì)通過(guò)后協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作。借助于該身份校驗(yàn)碼，能夠讓認(rèn)證服務(wù)器對(duì)移動(dòng)終端進(jìn)行驗(yàn)證，防止其他非法終端冒充用戶進(jìn)行登錄。

在一個(gè)實(shí)施例中，在應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況下，移動(dòng)終端可以首先獲取本次鑒權(quán)的鑒權(quán)請(qǐng)求信息，其中，鑒權(quán)請(qǐng)求信息包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)，應(yīng)用服務(wù)器的標(biāo)識(shí)為應(yīng)用服務(wù)器在認(rèn)證服務(wù)器上的唯一識(shí)別碼，本次鑒權(quán)操作的標(biāo)識(shí)為本次鑒權(quán)操作的唯一識(shí)別碼；

在獲取鑒權(quán)請(qǐng)求信息之后，移動(dòng)終端發(fā)送至認(rèn)證服務(wù)器的鑒權(quán)協(xié)助信息中將進(jìn)一步包括：應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)。

在一個(gè)實(shí)施例中，用戶可以通過(guò)PC端向應(yīng)用服務(wù)器發(fā)起登錄或資源使用等請(qǐng)求。此時(shí)，鑒權(quán)請(qǐng)求由用戶通過(guò)PC端發(fā)起；響應(yīng)于鑒權(quán)請(qǐng)求，應(yīng)用服務(wù)器或PC端生成識(shí)別碼并在PC端顯示該識(shí)別碼(該識(shí)別碼可以是二維碼，也可以是其他類似技術(shù))，其中，識(shí)別碼包括應(yīng)用服務(wù)器的標(biāo)識(shí)(應(yīng)用服務(wù)器在認(rèn)證服務(wù)器上的唯一識(shí)別碼，例如，網(wǎng)站地址)以及本次鑒權(quán)請(qǐng)求的唯一標(biāo)識(shí)信息；移動(dòng)終端對(duì)識(shí)別碼進(jìn)行識(shí)別后，即可獲得應(yīng)用服務(wù)器的標(biāo)識(shí)以及本次鑒權(quán)請(qǐng)求的唯一標(biāo)識(shí)信息，并且，移動(dòng)終端將在本地發(fā)起對(duì)用戶的身份驗(yàn)證，例如，可以提示讓用戶進(jìn)行虹膜或者指紋驗(yàn)證，或者可以彈出對(duì)話框讓用戶輸入密碼，也可以顯示圖案讓用戶輸入圖案密碼。不論是通過(guò)虹膜、指紋、密碼、圖案或者其他方式對(duì)用戶進(jìn)行身份驗(yàn)證，其驗(yàn)證都能夠保證用戶賬戶的安全性。其中，虹膜和指紋驗(yàn)證的安全性最好，能夠最大程度上保證只有機(jī)主本人才能夠通過(guò)驗(yàn)證。

應(yīng)當(dāng)注意的是，這里所描述的密碼或圖案驗(yàn)證與用戶在應(yīng)用服務(wù)器上注冊(cè)時(shí)所設(shè)置的密碼或圖案是相獨(dú)立的。這里的驗(yàn)證是保證用戶本人才能夠通過(guò)移動(dòng)終端的本地身份驗(yàn)證，一旦通過(guò)驗(yàn)證，移動(dòng)終端將會(huì)通知認(rèn)證服務(wù)器協(xié)助用戶完成后續(xù)在應(yīng)用服務(wù)器的鑒權(quán)操作。

在用戶通過(guò)PC端發(fā)起鑒權(quán)請(qǐng)求時(shí)，認(rèn)證服務(wù)器可以通過(guò)多種方式協(xié)助用戶完成在應(yīng)用服務(wù)器的鑒權(quán)操作，具體可參見(jiàn)下面將要描述的方式一至方式三。

方式一：在一個(gè)實(shí)施例中，認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至應(yīng)用服務(wù)器，其中，鑒權(quán)許可信息包含第一標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；應(yīng)用服務(wù)器在收到鑒權(quán)許可信息后，根據(jù)預(yù)先保存的第一標(biāo)識(shí)與第二標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系查找與第一標(biāo)識(shí)對(duì)應(yīng)的第二標(biāo)識(shí)，并根據(jù)本次鑒權(quán)操作的標(biāo)識(shí)允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。在本實(shí)施例中，一旦用戶通過(guò)移動(dòng)終端本地的身份驗(yàn)證，認(rèn)證服務(wù)器將直接告知應(yīng)用服務(wù)器該用戶可以通過(guò)鑒權(quán)。這種方案需要對(duì)現(xiàn)有的應(yīng)用服務(wù)器做一定調(diào)整，整個(gè)鑒權(quán)過(guò)程用戶無(wú)需記憶并輸入復(fù)雜的密碼，同時(shí)既不會(huì)將用戶在應(yīng)用服務(wù)器上設(shè)置的密碼在終端側(cè)保存和管理，也不用傳輸該密碼，避免了密碼在傳輸過(guò)程中被截獲的問(wèn)題，具有非常高的安全性。

方式二：在另一實(shí)施例中，認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼，并將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼發(fā)送至PC端，以便PC端將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼提交給應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)，應(yīng)用服務(wù)器登錄密碼為與該唯一標(biāo)識(shí)對(duì)應(yīng)的密碼。在本實(shí)施例中，PC端同樣無(wú)需保存用戶在應(yīng)用服務(wù)器上注冊(cè)的用戶名以及設(shè)置的密碼，而是由認(rèn)證服務(wù)器來(lái)管理并提供這些內(nèi)容，所以即使用戶在應(yīng)用服務(wù)器上設(shè)置的賬戶密碼非常復(fù)雜，用戶也無(wú)需記憶和輸入，在方便用戶操作的同時(shí)，保證了賬戶的安全性，同時(shí)兼容目前絕大多數(shù)應(yīng)用服務(wù)器。

方式三：在另一實(shí)施例中，認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)，在查找到第二標(biāo)識(shí)后，認(rèn)證服務(wù)器將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至PC端，以便PC端將第二標(biāo)識(shí)和動(dòng)態(tài)安全識(shí)別碼提交至應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。在本實(shí)施例中，PC端同樣無(wú)需保存并管理用戶在應(yīng)用服務(wù)器上注冊(cè)的用戶名以及設(shè)置的密碼，用戶也無(wú)需記憶和輸入；不僅如此，在上一實(shí)施例基礎(chǔ)上，本實(shí)施例還采用了動(dòng)態(tài)安全識(shí)別碼識(shí)別，進(jìn)一步規(guī)避密碼在傳輸過(guò)程中被截獲的風(fēng)險(xiǎn)。

其中，對(duì)于方式一，在應(yīng)用服務(wù)器允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)之前，進(jìn)一步包括以下步驟：PC端向應(yīng)用服務(wù)器請(qǐng)求通過(guò)鑒權(quán)，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)(假設(shè)為標(biāo)識(shí)A)發(fā)送至應(yīng)用服務(wù)器；并且，在應(yīng)用服務(wù)器接收到鑒權(quán)許可信息(鑒權(quán)許可信息中也包含本次鑒權(quán)操作的標(biāo)識(shí)，假設(shè)為標(biāo)識(shí)A’)時(shí)，如果應(yīng)用服務(wù)器確定在PC端在請(qǐng)求通過(guò)鑒權(quán)時(shí)發(fā)送的本次鑒權(quán)操作的標(biāo)識(shí)A與鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)A’相同，則允許該第二標(biāo)識(shí)所對(duì)應(yīng)的用戶在該P(yáng)C端上通過(guò)鑒權(quán)；

對(duì)于方式二，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼之前，進(jìn)一步包括以下步驟：PC端向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)(假設(shè)為標(biāo)識(shí)A)發(fā)送至認(rèn)證服務(wù)器；在認(rèn)證服務(wù)器收到鑒權(quán)協(xié)助信息(鑒權(quán)協(xié)助信息中同樣包含本次鑒權(quán)操作的標(biāo)識(shí)，假設(shè)為標(biāo)識(shí)A’)時(shí)，如果確定之前收到的本次鑒權(quán)操作的標(biāo)識(shí)A與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)A’相同，則允許將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼發(fā)送至PC端；

對(duì)于方式三，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼之前，進(jìn)一步包括以下步驟：PC端向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)(假設(shè)為標(biāo)識(shí)A)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器收到鑒權(quán)協(xié)助信息(鑒權(quán)協(xié)助信息中同樣包含本次鑒權(quán)操作的標(biāo)識(shí)，假設(shè)為標(biāo)識(shí)A’)時(shí)，如果確定之前收到的本次鑒權(quán)操作的標(biāo)識(shí)A與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)A’相同，則允許將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至PC端。

在以上列舉的實(shí)施例中，用戶通過(guò)PC端發(fā)起鑒權(quán)請(qǐng)求。此外，在其他實(shí)施例中，用戶可以通過(guò)移動(dòng)終端的第三方APP向應(yīng)用服務(wù)器發(fā)起鑒權(quán)請(qǐng)求。具體而言，應(yīng)用服務(wù)器會(huì)將鑒權(quán)請(qǐng)求信息提供給第三方APP，該鑒權(quán)請(qǐng)求信息包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)，其中，應(yīng)用服務(wù)器的標(biāo)識(shí)為應(yīng)用服務(wù)器在認(rèn)證服務(wù)器上的唯一識(shí)別碼，本次鑒權(quán)操作的標(biāo)識(shí)為本次鑒權(quán)操作的唯一識(shí)別碼；響應(yīng)于鑒權(quán)請(qǐng)求(例如，在收到鑒權(quán)請(qǐng)求信息時(shí))，第三方APP調(diào)用移動(dòng)終端的驗(yàn)證模塊對(duì)用戶進(jìn)行身份驗(yàn)證。這里對(duì)用戶進(jìn)行身份驗(yàn)證的方式同樣可以采用虹膜驗(yàn)證、指紋驗(yàn)證、密碼驗(yàn)證或者圖案驗(yàn)證等方式。

如果用戶通過(guò)了移動(dòng)終端的身份驗(yàn)證，認(rèn)證服務(wù)器可以通過(guò)多種方式來(lái)協(xié)助用戶完成在應(yīng)用服務(wù)器的鑒權(quán)，具體可參見(jiàn)下面將要描述的方式四至方式五。

方式四：在一個(gè)實(shí)施例中，認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至應(yīng)用服務(wù)器，其中，鑒權(quán)許可信息包含第一標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；應(yīng)用服務(wù)器在收到鑒權(quán)許可信息后，根據(jù)預(yù)先保存的第一標(biāo)識(shí)與第二標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系查找與第一標(biāo)識(shí)對(duì)應(yīng)的第二標(biāo)識(shí)，并根據(jù)本次鑒權(quán)操作的標(biāo)識(shí)允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。在本實(shí)施例中，一旦用戶通過(guò)移動(dòng)終端本地的身份驗(yàn)證，認(rèn)證服務(wù)器將直接告知應(yīng)用服務(wù)器該用戶可以通過(guò)鑒權(quán)。這種方案需要對(duì)現(xiàn)有的應(yīng)用服務(wù)器做一定調(diào)整，整個(gè)鑒權(quán)過(guò)程用戶無(wú)需記憶并輸入復(fù)雜的密碼，同時(shí)既不會(huì)將用戶在應(yīng)用服務(wù)器上設(shè)置的密碼在終端側(cè)保存和管理，也不用傳輸該密碼，避免了密碼在傳輸過(guò)程中被截獲的問(wèn)題，具有非常高的安全性。

方式五：在另一實(shí)施例中，認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)，在查找到第二標(biāo)識(shí)后，認(rèn)證服務(wù)器將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至第三方APP，以便第三方APP將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼提交至應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。在本實(shí)施例中，通過(guò)動(dòng)態(tài)安全碼的能夠有效保證用戶賬戶信息的安全性，防止非法登錄等情況的出現(xiàn)，而且同樣不用在網(wǎng)絡(luò)上傳輸用戶在應(yīng)用服務(wù)器上設(shè)置的密碼，避免密碼在傳輸過(guò)程中被截獲的可能性。

其中，對(duì)于方式四，在應(yīng)用服務(wù)器允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)之前，進(jìn)一步包括以下步驟：第三方APP向應(yīng)用服務(wù)器請(qǐng)求通過(guò)鑒權(quán)，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至應(yīng)用服務(wù)器；并且，在應(yīng)用服務(wù)器接收到鑒權(quán)許可信息時(shí)，如果應(yīng)用服務(wù)器確定第三方APP在請(qǐng)求通過(guò)鑒權(quán)時(shí)發(fā)送的本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同，則允許該第二標(biāo)識(shí)所對(duì)應(yīng)的用戶在該第三方APP上通過(guò)鑒權(quán)；

對(duì)于方式五，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼之前，進(jìn)一步包括以下步驟：第三方APP向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同的情況下，允許將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至第三方APP。

下面將結(jié)合應(yīng)用場(chǎng)景描述本發(fā)明的幾個(gè)具體實(shí)施例。

實(shí)施例1：免密碼登錄

如圖2所示，當(dāng)用戶希望通過(guò)PC端登錄某應(yīng)用服務(wù)器(可以是網(wǎng)站或CS服務(wù)器，簡(jiǎn)稱為AppServerA，下同)時(shí)，具體流程如下：

步驟1：用戶通過(guò)PC端發(fā)起登錄請(qǐng)求(即，鑒權(quán)請(qǐng)求)；

步驟2：AppServerA顯示本次登錄的二維碼(將該二維碼發(fā)送至PC端進(jìn)行顯示)，二維碼包含使用者欲登錄的應(yīng)用服務(wù)器標(biāo)識(shí)、本次鑒權(quán)請(qǐng)求的唯一標(biāo)識(shí)等信息，用戶使用手機(jī)app掃描該二維碼；

步驟3：手機(jī)通過(guò)指紋識(shí)別或其他安全手段驗(yàn)證用戶身份(即，用戶為機(jī)主本人)；具體地，可以通過(guò)手機(jī)側(cè)的驗(yàn)證模塊(圖2中未示出)來(lái)實(shí)現(xiàn)驗(yàn)證；

步驟4：在用戶身份驗(yàn)證通過(guò)后，手機(jī)app向認(rèn)證服務(wù)器請(qǐng)求協(xié)助用戶的本次登錄操作(即，發(fā)送鑒權(quán)協(xié)助信息)；具體地，可以通過(guò)手機(jī)側(cè)的通信模塊(圖2中未示出)來(lái)發(fā)送鑒權(quán)協(xié)助信息；

步驟5：認(rèn)證服務(wù)器將認(rèn)證結(jié)果通知AppServerA(即，向AppServerA發(fā)送鑒權(quán)許可信息)，AppServerA在收到該鑒權(quán)許可信息后，無(wú)需進(jìn)一步讓用戶輸入用戶名和密碼，即可允許當(dāng)前PC端進(jìn)行登錄；

步驟6：AppServerA通知用戶登錄成功。

在本實(shí)施例中，只需要對(duì)AppServerA進(jìn)行一定程度的改動(dòng)，即可在沒(méi)有密碼傳輸?shù)那闆r下完成對(duì)用戶的鑒權(quán)，具有很高的安全性(避免密碼被截獲)，而且由于用戶無(wú)需記憶和輸入其在應(yīng)用服務(wù)器上注冊(cè)的用戶名和密碼，所以很大程度上減少了用戶的工作量，具有良好的用戶體驗(yàn)。

實(shí)施例2：登錄普通網(wǎng)站

如圖3所示，當(dāng)用戶希望通過(guò)PC端的瀏覽器插件登錄未經(jīng)過(guò)任何改動(dòng)的AppServerA時(shí)，處理流程如下：

步驟1：用戶通過(guò)PC端發(fā)起登錄請(qǐng)求(即，鑒權(quán)請(qǐng)求)；

步驟2：PC端的瀏覽器插件獲取到該請(qǐng)求信息，生成并顯示包含該請(qǐng)求信息的二維碼，請(qǐng)求信息包括使用者欲登錄的應(yīng)用服務(wù)器標(biāo)識(shí)(例如，網(wǎng)站地址)、以及本次請(qǐng)求的唯一標(biāo)識(shí)等，用戶使用手機(jī)app掃描該二維碼；

步驟3：手機(jī)通過(guò)指紋識(shí)別或其他安全手段驗(yàn)證用戶身份(即，用戶為機(jī)主本人)；具體地，可以通過(guò)手機(jī)側(cè)的驗(yàn)證模塊(圖3中未示出)來(lái)實(shí)現(xiàn)驗(yàn)證；

步驟4：在用戶身份驗(yàn)證通過(guò)后，手機(jī)app向認(rèn)證服務(wù)器請(qǐng)求協(xié)助用戶的本次登錄操作(即，發(fā)送鑒權(quán)協(xié)助信息)；具體地，可以通過(guò)手機(jī)側(cè)的通信模塊(圖3中未示出)來(lái)發(fā)送鑒權(quán)協(xié)助信息；

步驟5：認(rèn)證服務(wù)器通過(guò)安全通道將使用者在AppServerA的帳號(hào)和密碼下發(fā)給瀏覽器插件；

步驟6：瀏覽器插件使用該帳號(hào)、密碼自動(dòng)填充AppServerA的登錄頁(yè)面，用戶確認(rèn)后點(diǎn)擊登錄按鈕即可完成對(duì)AppServerA的登錄；

步驟7：AppServerA通知瀏覽器登錄成功。

在本實(shí)施例中，無(wú)需對(duì)現(xiàn)有網(wǎng)站進(jìn)行改造，用戶帳號(hào)密碼存放在認(rèn)證服務(wù)器，認(rèn)證服務(wù)器通過(guò)安全通道下發(fā)到瀏覽器插件，并由瀏覽器插件代填，用戶無(wú)需記憶并輸入用戶名和密碼，在保證安全性的基礎(chǔ)上，也讓認(rèn)證服務(wù)器很好地與現(xiàn)有的網(wǎng)站等服務(wù)器進(jìn)行兼容。

實(shí)施例3：CS登錄

如圖4所示，當(dāng)用戶希望通過(guò)PC端的桌面應(yīng)用(包括PC上運(yùn)行的程序，例如，購(gòu)物網(wǎng)站的程序客戶端、網(wǎng)絡(luò)游戲客戶端等)登錄AppServerA時(shí)，處理流程如下：

步驟1：用戶通過(guò)PC端發(fā)起登錄請(qǐng)求(即，鑒權(quán)請(qǐng)求)；

步驟2：PC端的桌面應(yīng)用獲取到該請(qǐng)求信息，生成并顯示包含該請(qǐng)求信息的二維碼，請(qǐng)求信息包括使用者欲登錄的應(yīng)用服務(wù)器標(biāo)識(shí)、本次請(qǐng)求的唯一標(biāo)識(shí)等，用戶使用手機(jī)掃描二維碼；

步驟3：手機(jī)通過(guò)指紋識(shí)別或其他安全手段驗(yàn)證用戶身份(即，用戶為機(jī)主本人)；具體地，可以通過(guò)手機(jī)側(cè)的驗(yàn)證模塊(圖4中未示出)來(lái)實(shí)現(xiàn)驗(yàn)證；

步驟4：在用戶身份驗(yàn)證通過(guò)后，手機(jī)app向認(rèn)證服務(wù)器請(qǐng)求協(xié)助用戶的本次登錄操作(即，發(fā)送鑒權(quán)協(xié)助信息)；具體地，可以通過(guò)手機(jī)側(cè)的通信模塊(圖4中未示出)來(lái)發(fā)送鑒權(quán)協(xié)助信息；

步驟5：認(rèn)證服務(wù)器通過(guò)安全通道將在用戶在AppServerA的帳號(hào)和動(dòng)態(tài)安全標(biāo)識(shí)碼等信息下發(fā)給桌面應(yīng)用；

步驟6：桌面應(yīng)用使用該帳號(hào)和動(dòng)態(tài)安全標(biāo)識(shí)碼登錄AppServerA；

步驟7：AppServerA通知桌面應(yīng)用登錄成功。

本實(shí)施例與第2實(shí)施例類似，均無(wú)需對(duì)現(xiàn)有網(wǎng)站進(jìn)行改造(或進(jìn)行少量改造)，使得應(yīng)用服務(wù)器具有良好的系統(tǒng)兼容性；另外，借助于動(dòng)態(tài)的安全識(shí)別碼(非密碼)來(lái)對(duì)桌面應(yīng)用進(jìn)行驗(yàn)證，能夠在無(wú)需用戶記憶和輸入密碼的情況下避免密碼在傳輸過(guò)程中被截獲的可能性，具有更好的安全性。

實(shí)施例4：重要操作的二次鑒權(quán)

如圖5所示，在用戶已經(jīng)登錄的狀態(tài)下，如果用戶希望進(jìn)行支付等重要操作，可以在進(jìn)行該操作時(shí)對(duì)用戶進(jìn)行二次鑒權(quán)，處理流程如下：

步驟1：用戶欲使用AppServerA的一項(xiàng)重要功能(簡(jiǎn)稱Func1，可以是支付等功能)時(shí)，向AppServerA發(fā)起鑒權(quán)請(qǐng)求；

步驟2：AppServerA通過(guò)網(wǎng)頁(yè)或者桌面應(yīng)用顯示包含該請(qǐng)求信息的二維碼，請(qǐng)求信息包括應(yīng)用服務(wù)器標(biāo)識(shí)、本次請(qǐng)求的唯一標(biāo)識(shí)(Func1標(biāo)識(shí))等；用戶使用手機(jī)app掃描該二維碼；

步驟3：手機(jī)通過(guò)指紋識(shí)別或其他安全手段驗(yàn)證用戶身份(即，用戶為機(jī)主本人)；具體地，可以通過(guò)手機(jī)側(cè)的驗(yàn)證模塊(圖5中未示出)來(lái)實(shí)現(xiàn)驗(yàn)證；

步驟4：在用戶身份驗(yàn)證通過(guò)后，手機(jī)app向認(rèn)證服務(wù)器請(qǐng)求協(xié)助用戶的本次登錄操作(即，發(fā)送鑒權(quán)協(xié)助信息)；具體地，可以通過(guò)手機(jī)側(cè)的通信模塊(圖5中未示出)來(lái)發(fā)送鑒權(quán)協(xié)助信息；

步驟5：認(rèn)證服務(wù)器將認(rèn)證結(jié)果通知AppServerA(即，認(rèn)證服務(wù)器向AppServerA發(fā)送鑒權(quán)許可信息)，AppServerA確認(rèn)該操作的合法性，無(wú)需進(jìn)一步讓用戶輸入密碼，即可允許用戶執(zhí)行當(dāng)前的重要操作；

步驟6：AppServerA通知用戶操作成功。

本實(shí)施例與實(shí)施例1類似，可在沒(méi)有密碼傳輸?shù)那闆r下讓完成對(duì)用戶執(zhí)行重要操作的鑒權(quán)，而且由于整個(gè)流程無(wú)需傳輸用戶的密碼，進(jìn)一步提高了安全性；整個(gè)過(guò)程中用戶無(wú)需記憶并輸入密碼，所以具有良好的用戶體驗(yàn)。

實(shí)施例5：第三方手機(jī)App免密碼登錄

如圖6所示，在用戶直接通過(guò)手機(jī)上第三方App登錄AppServerA時(shí)，處理流程如下：

步驟1：用戶使用第三方App登錄AppServerA時(shí)，向第三方app發(fā)送登錄鑒權(quán)請(qǐng)求；

步驟2：第三方App調(diào)用驗(yàn)證模塊，通過(guò)指紋識(shí)別或其他安全手段驗(yàn)證用戶身份(即，用戶為機(jī)主本人)；

步驟3：在用戶身份驗(yàn)證通過(guò)后，手機(jī)側(cè)的通信模塊(圖6中未示出，通信模塊可以與手機(jī)側(cè)的驗(yàn)證模塊、以及認(rèn)證服務(wù)器通信，實(shí)現(xiàn)信息的傳輸)向認(rèn)證服務(wù)器發(fā)送鑒權(quán)協(xié)助信息，包含應(yīng)用服務(wù)器標(biāo)識(shí)、本次請(qǐng)求的唯一標(biāo)識(shí)等信息；

步驟4：認(rèn)證服務(wù)器將認(rèn)證結(jié)果通知AppServerA(即，認(rèn)證服務(wù)器發(fā)送鑒權(quán)許可信息至AppServerA)；

步驟5：AppServerA校驗(yàn)后完成登錄(即，完成對(duì)用戶的鑒權(quán))，并通知第三方App登錄成功。

在本實(shí)施例中，需要對(duì)現(xiàn)有應(yīng)用服務(wù)器和手機(jī)APP均進(jìn)行改動(dòng)，從而避免在鑒權(quán)過(guò)程中避免傳輸密碼，提高了安全性。

實(shí)施例6：第三方手機(jī)App安全碼登錄

如圖7所示，用戶還可以直接通過(guò)手機(jī)的第三方APP以安全碼的方式進(jìn)行登錄，處理流程如下：

步驟1：用戶使用第三方App登錄AppServerA時(shí)，向第三方app發(fā)送登錄鑒權(quán)請(qǐng)求；

步驟2：第三方App調(diào)用驗(yàn)證模塊，通過(guò)指紋識(shí)別或其他安全手段驗(yàn)證用戶身份(即，用戶為機(jī)主本人)；

步驟3：在用戶身份驗(yàn)證通過(guò)后，手機(jī)側(cè)的通信模塊(圖7中未示出，通信模塊可以與手機(jī)側(cè)的驗(yàn)證模塊、以及認(rèn)證服務(wù)器通信，實(shí)現(xiàn)信息的傳輸)向認(rèn)證服務(wù)器發(fā)送鑒權(quán)協(xié)助信息，包含應(yīng)用服務(wù)器標(biāo)識(shí)、本次請(qǐng)求的唯一標(biāo)識(shí)等信息；

步驟4：認(rèn)證服務(wù)器向手機(jī)側(cè)的通信模塊(圖7中未示出)下發(fā)帳號(hào)、動(dòng)態(tài)安全識(shí)別碼；

步驟5：第三方App使用帳號(hào)、動(dòng)態(tài)安全識(shí)別碼登錄AppServerA；

步驟6：AppServerA通知第三方APP登錄成功。

在本實(shí)施例中，只需對(duì)手機(jī)APP進(jìn)行改動(dòng)，應(yīng)用服務(wù)器側(cè)可以少做改動(dòng)甚至不用改動(dòng)，不僅避免在鑒權(quán)過(guò)程中避免傳輸密碼，而且能夠借助安全碼保證安全性，還有助于認(rèn)證服務(wù)器與現(xiàn)有系統(tǒng)的兼容性。

此外，根據(jù)本發(fā)明的實(shí)施例，還提供了一種用戶鑒權(quán)的實(shí)現(xiàn)裝置。

如圖8所示，根據(jù)本發(fā)明實(shí)施例的用戶鑒權(quán)的實(shí)現(xiàn)裝置包括：

驗(yàn)證模塊81，用于在應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況下，對(duì)用戶的身份進(jìn)行驗(yàn)證；

通信模塊82，用于在用戶通過(guò)移動(dòng)終端的驗(yàn)證后，將鑒權(quán)協(xié)助信息發(fā)送至認(rèn)證服務(wù)器，鑒權(quán)協(xié)助信息用于通知認(rèn)證服務(wù)器協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作，其中，鑒權(quán)協(xié)助信息包括用戶的第一標(biāo)識(shí)，第一標(biāo)識(shí)為用戶在認(rèn)證服務(wù)器上的唯一標(biāo)識(shí)。

其中，上述鑒權(quán)協(xié)助信息中進(jìn)一步包括認(rèn)證服務(wù)器的身份校驗(yàn)碼，并且，在認(rèn)證服務(wù)器收到鑒權(quán)協(xié)助信息的情況下，對(duì)鑒權(quán)協(xié)助信息的中的身份校驗(yàn)碼進(jìn)行核對(duì)，并在核對(duì)通過(guò)后協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作。

此外，上述鑒權(quán)協(xié)助信息中可以進(jìn)一步包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)，并且，在應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況下，移動(dòng)終端獲取本次鑒權(quán)的鑒權(quán)請(qǐng)求信息，其中，鑒權(quán)請(qǐng)求信息包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)，應(yīng)用服務(wù)器的標(biāo)識(shí)為應(yīng)用服務(wù)器在認(rèn)證服務(wù)器上的唯一識(shí)別碼，本次鑒權(quán)操作的標(biāo)識(shí)為本次鑒權(quán)操作的唯一識(shí)別碼。

一方面，用戶可以通過(guò)PC端發(fā)起鑒權(quán)請(qǐng)求；響應(yīng)于鑒權(quán)請(qǐng)求，應(yīng)用服務(wù)器或PC端生成識(shí)別碼并在PC端顯示該識(shí)別碼，其中，識(shí)別碼包括應(yīng)用服務(wù)器的標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；移動(dòng)終端對(duì)識(shí)別碼進(jìn)行識(shí)別后，發(fā)起對(duì)用戶的身份驗(yàn)證。

在用戶通過(guò)PC端發(fā)起鑒權(quán)請(qǐng)求的情況下，認(rèn)證服務(wù)器通過(guò)以下方式協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作：

方式一：認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至應(yīng)用服務(wù)器，其中，鑒權(quán)許可信息包含第一標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；應(yīng)用服務(wù)器在收到鑒權(quán)許可信息后，根據(jù)預(yù)先保存的第一標(biāo)識(shí)與第二標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系查找與第一標(biāo)識(shí)對(duì)應(yīng)的第二標(biāo)識(shí)，并根據(jù)本次鑒權(quán)操作的標(biāo)識(shí)允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)；或者

方式二：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼，并將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼發(fā)送至PC端，以便PC端將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼提交給應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)，應(yīng)用服務(wù)器登錄密碼為與該唯一標(biāo)識(shí)對(duì)應(yīng)的密碼；或者

方式三：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)，在查找到第二標(biāo)識(shí)后，認(rèn)證服務(wù)器將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至PC端，以便PC端將第二標(biāo)識(shí)和動(dòng)態(tài)安全識(shí)別碼提交至應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。

其中，對(duì)于方式一，在應(yīng)用服務(wù)器允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)之前，進(jìn)一步包括以下步驟：PC端向應(yīng)用服務(wù)器請(qǐng)求通過(guò)鑒權(quán)，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)(假設(shè)為標(biāo)識(shí)A)發(fā)送至應(yīng)用服務(wù)器；并且，在應(yīng)用服務(wù)器接收到鑒權(quán)許可信息(鑒權(quán)許可信息中也包含本次鑒權(quán)操作的標(biāo)識(shí)，假設(shè)為標(biāo)識(shí)A’)時(shí)，如果應(yīng)用服務(wù)器確定在PC端在請(qǐng)求通過(guò)鑒權(quán)時(shí)發(fā)送的本次鑒權(quán)操作的標(biāo)識(shí)A與鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)A’相同，則允許該第二標(biāo)識(shí)所對(duì)應(yīng)的用戶在該P(yáng)C端上通過(guò)鑒權(quán)；

對(duì)于方式二，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼之前，進(jìn)一步包括以下步驟：PC端向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)(假設(shè)為標(biāo)識(shí)A)發(fā)送至認(rèn)證服務(wù)器；在認(rèn)證服務(wù)器收到鑒權(quán)協(xié)助信息(鑒權(quán)協(xié)助信息中同樣包含本次鑒權(quán)操作的標(biāo)識(shí)，假設(shè)為標(biāo)識(shí)A’)時(shí)，如果確定之前收到的本次鑒權(quán)操作的標(biāo)識(shí)A與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)A’相同，則允許將第二標(biāo)識(shí)和應(yīng)用服務(wù)器登錄密碼發(fā)送至PC端；

對(duì)于方式三，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼之前，進(jìn)一步包括以下步驟：PC端向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)(假設(shè)為標(biāo)識(shí)A)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器收到鑒權(quán)協(xié)助信息(鑒權(quán)協(xié)助信息中同樣包含本次鑒權(quán)操作的標(biāo)識(shí)，假設(shè)為標(biāo)識(shí)A’)時(shí)，如果確定之前收到的本次鑒權(quán)操作的標(biāo)識(shí)A與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)A’相同，則允許將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至PC端。

另一方面，用戶可以通過(guò)移動(dòng)終端的第三方APP發(fā)起鑒權(quán)請(qǐng)求；響應(yīng)于鑒權(quán)請(qǐng)求，第三方APP調(diào)用移動(dòng)終端的驗(yàn)證模塊對(duì)用戶進(jìn)行身份驗(yàn)證。

在用戶通過(guò)移動(dòng)終端的第三方APP發(fā)起鑒權(quán)請(qǐng)求的情況下，認(rèn)證服務(wù)器可以通過(guò)以下方式協(xié)助用戶實(shí)現(xiàn)在應(yīng)用服務(wù)器上的鑒權(quán)操作：

方式四：認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至應(yīng)用服務(wù)器，其中，鑒權(quán)許可信息包含第一標(biāo)識(shí)、本次鑒權(quán)操作的標(biāo)識(shí)；應(yīng)用服務(wù)器在收到鑒權(quán)許可信息后，根據(jù)預(yù)先保存的第一標(biāo)識(shí)與第二標(biāo)識(shí)之間的對(duì)應(yīng)關(guān)系查找與第一標(biāo)識(shí)對(duì)應(yīng)的第二標(biāo)識(shí)，并根據(jù)本次鑒權(quán)操作的標(biāo)識(shí)允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)；或者

方式五：認(rèn)證服務(wù)器根據(jù)鑒權(quán)協(xié)助信息中包含的第一標(biāo)識(shí)在本地查找與用戶標(biāo)識(shí)關(guān)聯(lián)保存的第二標(biāo)識(shí)，在查找到第二標(biāo)識(shí)后，認(rèn)證服務(wù)器將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至第三方APP，以便第三方APP將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼提交至應(yīng)用服務(wù)器以完成鑒權(quán)；其中，第二標(biāo)識(shí)為用戶在應(yīng)用服務(wù)器上的唯一標(biāo)識(shí)。

其中，對(duì)于方式四，在應(yīng)用服務(wù)器允許第二標(biāo)識(shí)對(duì)應(yīng)的用戶通過(guò)本次鑒權(quán)之前，進(jìn)一步包括以下步驟：第三方APP向應(yīng)用服務(wù)器請(qǐng)求通過(guò)鑒權(quán)，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至應(yīng)用服務(wù)器；并且，在應(yīng)用服務(wù)器接收到鑒權(quán)許可信息時(shí)，如果應(yīng)用服務(wù)器確定第三方APP在請(qǐng)求通過(guò)鑒權(quán)時(shí)發(fā)送的本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同，則允許該第二標(biāo)識(shí)所對(duì)應(yīng)的用戶在該第三方APP上通過(guò)鑒權(quán)；

對(duì)于方式五，在認(rèn)證服務(wù)器發(fā)送第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼之前，進(jìn)一步包括以下步驟：第三方APP向認(rèn)證服務(wù)器請(qǐng)求獲取第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼，并在請(qǐng)求時(shí)將本次鑒權(quán)操作的標(biāo)識(shí)發(fā)送至認(rèn)證服務(wù)器，在認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識(shí)與鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識(shí)相同的情況下，允許將第二標(biāo)識(shí)以及動(dòng)態(tài)安全識(shí)別碼發(fā)送至第三方APP。

此外，應(yīng)用服務(wù)器需要對(duì)用戶進(jìn)行鑒權(quán)的情況包括：用戶發(fā)起登錄請(qǐng)求，用戶發(fā)起獲取資源的請(qǐng)求，用戶在已經(jīng)登錄的情況下發(fā)起的操作需要進(jìn)行二次鑒權(quán)。

可選地，驗(yàn)證模塊81對(duì)用戶的身份進(jìn)行驗(yàn)證的方式包括：虹膜驗(yàn)證、指紋驗(yàn)證、密碼驗(yàn)證、和/或圖案驗(yàn)證。

綜上所述，借助于本發(fā)明的技術(shù)方案，通過(guò)在移動(dòng)終端對(duì)用戶進(jìn)行身份驗(yàn)證，在用戶通過(guò)驗(yàn)證的情況下由移動(dòng)終端告知認(rèn)證服務(wù)器協(xié)助用戶完成在應(yīng)用服務(wù)器上的鑒權(quán)操作，既能夠避免用戶記憶并輸入密碼，同時(shí)也保證了賬戶的安全性；不僅如此，由于用戶的應(yīng)用服務(wù)器帳號(hào)和密碼保存在安全性更高的認(rèn)證服務(wù)器上，能夠有效避免因使用公共電腦或者個(gè)人電腦保管或輸入密碼易被黑客攻擊所帶來(lái)的安全風(fēng)險(xiǎn)，進(jìn)一步提高了用戶賬戶的安全性。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。