技術(shù)特征:1.一種用戶鑒權(quán)的實現(xiàn)方法,其特征在于�,包括:
在應(yīng)用服務(wù)器需要對用戶進(jìn)行鑒權(quán)的情況下���,通過移動終端對所述用戶的身份進(jìn)行驗證;
在所述用戶通過所述移動終端的驗證后�����,所述移動終端將鑒權(quán)協(xié)助信息發(fā)送至認(rèn)證服務(wù)器����,所述鑒權(quán)協(xié)助信息用于通知所述認(rèn)證服務(wù)器協(xié)助所述用戶實現(xiàn)在所述應(yīng)用服務(wù)器上的鑒權(quán)操作,其中���,所述鑒權(quán)協(xié)助信息包括所述用戶的第一標(biāo)識��,所述第一標(biāo)識為所述用戶在所述認(rèn)證服務(wù)器上的唯一標(biāo)識���。
2.根據(jù)權(quán)利要求1所述的實現(xiàn)方法,其特征在于���,所述鑒權(quán)協(xié)助信息中進(jìn)一步包括所述認(rèn)證服務(wù)器的身份校驗碼,并且��,所述實現(xiàn)方法進(jìn)一步包括:
在所述認(rèn)證服務(wù)器收到所述鑒權(quán)協(xié)助信息的情況下���,對所述鑒權(quán)協(xié)助信息中的身份校驗碼進(jìn)行核對��,并在核對通過后協(xié)助所述用戶實現(xiàn)在所述應(yīng)用服務(wù)器上的鑒權(quán)操作����。
3.根據(jù)權(quán)利要求1所述的實現(xiàn)方法,其特征在于���,所述鑒權(quán)協(xié)助信息中進(jìn)一步包括所述應(yīng)用服務(wù)器的標(biāo)識��、本次鑒權(quán)操作的標(biāo)識����,并且�,所述實現(xiàn)方法進(jìn)一步包括:
在所述應(yīng)用服務(wù)器需要對用戶進(jìn)行鑒權(quán)的情況下,所述移動終端獲取本次鑒權(quán)的鑒權(quán)請求信息�,其中,所述鑒權(quán)請求信息包括所述應(yīng)用服務(wù)器的標(biāo)識����、本次鑒權(quán)操作的標(biāo)識,所述應(yīng)用服務(wù)器的標(biāo)識為所述應(yīng)用服務(wù)器在所述認(rèn)證服務(wù)器上的唯一識別碼�,本次鑒權(quán)操作的標(biāo)識為本次鑒權(quán)操作的唯一識別碼。
4.根據(jù)權(quán)利要求3所述的實現(xiàn)方法,其特征在于��,在所述移動終端對所述用戶的身份進(jìn)行驗證之前�����,所述實現(xiàn)方法進(jìn)一步包括:
所述用戶通過PC端發(fā)起鑒權(quán)請求��;
響應(yīng)于所述鑒權(quán)請求��,所述應(yīng)用服務(wù)器或所述PC端生成識別碼并在所述PC端顯示該識別碼���,其中�,所述識別碼包括所述應(yīng)用服務(wù)器的標(biāo)識���、本次鑒權(quán)操作的標(biāo)識����;
所述移動終端對所述識別碼進(jìn)行識別后���,發(fā)起對所述用戶的身份驗證�。
5.根據(jù)權(quán)利要求4所述的實現(xiàn)方法�����,其特征在于�����,所述認(rèn)證服務(wù)器通過以下方式協(xié)助所述用戶實現(xiàn)在所述應(yīng)用服務(wù)器上的鑒權(quán)操作:
方式一:所述認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至所述應(yīng)用服務(wù)器�,其中,所述鑒權(quán)許可信息包含所述第一標(biāo)識��、本次鑒權(quán)操作的標(biāo)識���;所述應(yīng)用服務(wù)器在收到所述鑒權(quán)許可信息后�����,根據(jù)預(yù)先保存的所述第一標(biāo)識與第二標(biāo)識之間的對應(yīng)關(guān)系查找與所述第一標(biāo)識對應(yīng)的第二標(biāo)識��,并根據(jù)本次鑒權(quán)操作的標(biāo)識允許所述第二標(biāo)識對應(yīng)的用戶通過本次鑒權(quán)����;其中�����,所述第二標(biāo)識為所述用戶在所述應(yīng)用服務(wù)器上的唯一標(biāo)識;或者
方式二:所述認(rèn)證服務(wù)器根據(jù)所述鑒權(quán)協(xié)助信息中包含的所述第一標(biāo)識在本地查找與所述用戶標(biāo)識關(guān)聯(lián)保存的第二標(biāo)識和應(yīng)用服務(wù)器登錄密碼�,并將所述第二標(biāo)識和所述應(yīng)用服務(wù)器登錄密碼發(fā)送至所述PC端,以便PC端將所述第二標(biāo)識和所述應(yīng)用服務(wù)器登錄密碼提交給所述應(yīng)用服務(wù)器以完成鑒權(quán)����;其中,所述第二標(biāo)識為所述用戶在所述應(yīng)用服務(wù)器上的唯一標(biāo)識��,所述應(yīng)用服務(wù)器登錄密碼為與該唯一標(biāo)識對應(yīng)的密碼��;或者
方式三:所述認(rèn)證服務(wù)器根據(jù)所述鑒權(quán)協(xié)助信息中包含的所述第一標(biāo)識在本地查找與所述用戶標(biāo)識關(guān)聯(lián)保存的第二標(biāo)識���,在查找到所述第二標(biāo)識后��,所述認(rèn)證服務(wù)器將所述第二標(biāo)識以及動態(tài)安全識別碼發(fā)送至所述PC端����,以便PC端將所述第二標(biāo)識和所述動態(tài)安全識別碼提交至所述應(yīng)用服務(wù)器以完成鑒權(quán)���;其中����,所述第二標(biāo)識為所述用戶在所述應(yīng)用服務(wù)器上的唯一標(biāo)識�����。
6.根據(jù)權(quán)利要求3所述的實現(xiàn)方法,其特征在于��,在所述移動終端對所述用戶的身份進(jìn)行驗證之前���,所述實現(xiàn)方法進(jìn)一步包括:
所述用戶通過所述移動終端的第三方APP發(fā)起鑒權(quán)請求;
響應(yīng)于所述鑒權(quán)請求�,所述第三方APP調(diào)用所述移動終端的驗證模塊對所述用戶進(jìn)行身份驗證。
7.根據(jù)權(quán)利要求6所述的實現(xiàn)方法����,其特征在于,所述認(rèn)證服務(wù)器通過以下方式協(xié)助所述用戶實現(xiàn)在所述應(yīng)用服務(wù)器上的鑒權(quán)操作:
方式四:所述認(rèn)證服務(wù)器將鑒權(quán)許可信息發(fā)送至所述應(yīng)用服務(wù)器���,其中�,所述鑒權(quán)許可信息包含所述第一標(biāo)識�����、本次鑒權(quán)操作的標(biāo)識�����;所述應(yīng)用服務(wù)器在收到所述鑒權(quán)許可信息后,根據(jù)預(yù)先保存的所述第一標(biāo)識與第二標(biāo)識之間的對應(yīng)關(guān)系查找與所述第一標(biāo)識對應(yīng)的第二標(biāo)識����,并根據(jù)本次鑒權(quán)操作的標(biāo)識允許所述第二標(biāo)識對應(yīng)的用戶通過本次鑒權(quán);其中���,所述第二標(biāo)識為所述用戶在所述應(yīng)用服務(wù)器上的唯一標(biāo)識�����;或者
方式五:所述認(rèn)證服務(wù)器根據(jù)所述鑒權(quán)協(xié)助信息中包含的所述第一標(biāo)識在本地查找與所述用戶標(biāo)識關(guān)聯(lián)保存的第二標(biāo)識�����,在查找到所述第二標(biāo)識后����,所述認(rèn)證服務(wù)器將所述第二標(biāo)識以及動態(tài)安全識別碼發(fā)送至所述第三方APP����,以便所述第三方APP將所述第二標(biāo)識以及動態(tài)安全識別碼提交至所述應(yīng)用服務(wù)器以完成鑒權(quán);其中�,所述第二標(biāo)識為所述用戶在所述應(yīng)用服務(wù)器上的唯一標(biāo)識。
8.根據(jù)權(quán)利要求5或7所述的實現(xiàn)方法�����,其特征在于,
對于所述方式一�����,在所述應(yīng)用服務(wù)器允許所述第二標(biāo)識對應(yīng)的用戶通過本次鑒權(quán)之前�����,進(jìn)一步包括以下步驟:PC端向應(yīng)用服務(wù)器請求通過鑒權(quán)���,并在請求時將本次鑒權(quán)操作的標(biāo)識發(fā)送至應(yīng)用服務(wù)器;并且�����,在所述應(yīng)用服務(wù)器接收到所述鑒權(quán)許可信息時�,如果所述應(yīng)用服務(wù)器確定所述PC端在請求通過鑒權(quán)時發(fā)送的本次鑒權(quán)操作的標(biāo)識與所述鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識相同,則允許該第二標(biāo)識所對應(yīng)的用戶在該PC端上通過鑒權(quán)���;
對于所述方式二��,在所述認(rèn)證服務(wù)器發(fā)送所述第二標(biāo)識和所述應(yīng)用服務(wù)器登錄密碼之前��,進(jìn)一步包括以下步驟:所述PC端向所述認(rèn)證服務(wù)器請求獲取所述第二標(biāo)識和所述應(yīng)用服務(wù)器登錄密碼���,并在請求時將本次鑒權(quán)操作的標(biāo)識發(fā)送至所述認(rèn)證服務(wù)器����,在所述認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識與所述鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識相同的情況下��,允許將所述第二標(biāo)識和所述應(yīng)用服務(wù)器登錄密碼發(fā)送至所述PC端�;
對于所述方式三,在所述認(rèn)證服務(wù)器發(fā)送所述第二標(biāo)識以及動態(tài)安全識別碼之前���,進(jìn)一步包括以下步驟:所述PC端向所述認(rèn)證服務(wù)器請求獲取所述第二標(biāo)識以及動態(tài)安全識別碼�����,并在請求時將本次鑒權(quán)操作的標(biāo)識發(fā)送至所述認(rèn)證服務(wù)器���,在所述認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識與所述鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識相同的情況下,允許將所述第二標(biāo)識以及所述動態(tài)安全識別碼發(fā)送至所述PC端�;
對于所述方式四,在所述應(yīng)用服務(wù)器允許所述第二標(biāo)識對應(yīng)的用戶通過本次鑒權(quán)之前���,進(jìn)一步包括以下步驟:所述第三方APP向應(yīng)用服務(wù)器請求通過鑒權(quán)�,并在請求時將本次鑒權(quán)操作的標(biāo)識發(fā)送至應(yīng)用服務(wù)器;并且���,在所述應(yīng)用服務(wù)器接收到所述鑒權(quán)許可信息時��,如果所述應(yīng)用服務(wù)器確定所述第三方APP在請求通過鑒權(quán)時發(fā)送的本次鑒權(quán)操作的標(biāo)識與所述鑒權(quán)許可信息中攜帶的本次鑒權(quán)操作的標(biāo)識相同�,則允許該第二標(biāo)識所對應(yīng)的用戶在該第三方APP上通過鑒權(quán)����;
對于所述方式五,在所述認(rèn)證服務(wù)器發(fā)送所述第二標(biāo)識以及動態(tài)安全識別碼之前�,進(jìn)一步包括以下步驟:所述第三方APP向所述認(rèn)證服務(wù)器請求獲取所述第二標(biāo)識以及動態(tài)安全識別碼�,并在請求時將本次鑒權(quán)操作的標(biāo)識發(fā)送至所述認(rèn)證服務(wù)器,在所述認(rèn)證服務(wù)器確定該本次鑒權(quán)操作的標(biāo)識與所述鑒權(quán)協(xié)助信息中攜帶的本次鑒權(quán)操作的標(biāo)識相同的情況下����,允許將所述第二標(biāo)識以及所述動態(tài)安全識別碼發(fā)送至所述第三方APP。
9.根據(jù)權(quán)利要求1至8中任一項所述的實現(xiàn)方法�,其特征在于,
應(yīng)用服務(wù)器需要對用戶進(jìn)行鑒權(quán)的情況包括:用戶發(fā)起登錄請求��,用戶發(fā)起獲取資源的請求�����,用戶在已經(jīng)登錄的情況下發(fā)起的操作需要進(jìn)行二次鑒權(quán);
所述移動終端對所述用戶的身份進(jìn)行驗證的方式包括:虹膜驗證���、指紋驗證�、密碼驗證���、和/或圖案驗證���。
10.一種用戶鑒權(quán)的實現(xiàn)裝置,設(shè)置于移動終端側(cè)��,其特征在于���,該裝置包括:
驗證模塊��,用于在應(yīng)用服務(wù)器需要對用戶進(jìn)行鑒權(quán)的情況下��,對所述用戶的身份進(jìn)行驗證��;
通信模塊���,用于在所述用戶通過所述移動終端的驗證后,將鑒權(quán)協(xié)助信息發(fā)送至認(rèn)證服務(wù)器,所述鑒權(quán)協(xié)助信息用于通知所述認(rèn)證服務(wù)器協(xié)助所述用戶實現(xiàn)在所述應(yīng)用服務(wù)器上的鑒權(quán)操作��,其中���,所述鑒權(quán)協(xié)助信息包括所述用戶的第一標(biāo)識���,所述第一標(biāo)識為所述用戶在所述認(rèn)證服務(wù)器上的唯一標(biāo)識。