網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法、輔助方法及裝置的制造方法
【專利摘要】一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法���,包括:網(wǎng)頁應(yīng)用程序獲取包含操作信息的操作提交請求�;向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息�;獲取原生應(yīng)用程序返回的與本機(jī)終端的硬件信息以及操作信息對應(yīng)的認(rèn)證標(biāo)識;生成攜帶操作信息��、認(rèn)證標(biāo)識和用戶賬號的操作請求�����,將操作請求發(fā)送到服務(wù)器����,以請求服務(wù)器根據(jù)操作信息、認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證����,從而決定是否進(jìn)行與操作信息相應(yīng)的操作。上述方法使得服務(wù)器不需要根據(jù)用戶密碼進(jìn)行用戶身份認(rèn)證���,從而避免了因忘記用戶密碼而導(dǎo)致的復(fù)雜的用戶操作�����。此外�,還提供一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置��、一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和裝置���、一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法和裝置�。
【專利說明】網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法��、輔助方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及網(wǎng)絡(luò)技術(shù)領(lǐng)域��,特別是涉及一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和裝置����,以及涉及一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和裝置,以及涉及一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法和裝置����。
【背景技術(shù)】
[0002]網(wǎng)頁應(yīng)用程序(Web App)是指基于Web的系統(tǒng)和應(yīng)用,其作用是向廣大的最終用戶發(fā)布一組復(fù)雜的內(nèi)容和功能�����。從一個簡單的幫助消費者計算汽車租借費用的網(wǎng)頁�����,到為商業(yè)人員和度假者提供全套旅游服務(wù)的大型復(fù)雜的WEB站點,都屬于Web App0 Web App可以使用HTML5���、CSS3以及JavaScript等語言來實現(xiàn)�。
[0003]Web App具有可快速上線下線的特征�����,相對于原生應(yīng)用程序(原生App)��,能更好地適應(yīng)快速變化的需求��,因此��,與用戶交互的前端界面多使用Web App來提供����。
[0004]—些用戶操作往往需要進(jìn)行用戶身份認(rèn)證,通常通過驗證用戶密碼是否與用戶賬號匹配來對用戶的身份進(jìn)行認(rèn)證���,然而���,用戶密碼容易被用戶忘記���,若用戶忘記用戶密碼,則需要進(jìn)行復(fù)雜的操作才能重新設(shè)置新密碼�,從而順利了以對應(yīng)的用戶賬號進(jìn)行用戶操作����。
【發(fā)明內(nèi)容】
[0005]基于此,有必要針對上述用戶身份認(rèn)證過程中因忘記用戶密碼而導(dǎo)致復(fù)雜的用戶操作的問題����,提供一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和裝置,以及提供一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和裝置���,以及提供一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法和裝置�����。
[0006]—種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法����,包括以下步驟:
[0007]網(wǎng)頁應(yīng)用程序獲取操作提交請求��,所述操作提交請求中包含操作信息���;
[0008]網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息��;
[0009]網(wǎng)頁應(yīng)用程序獲取所述原生應(yīng)用程序返回的與所述終端的硬件信息以及所述操作信息對應(yīng)的認(rèn)證標(biāo)識�,該認(rèn)證標(biāo)識由服務(wù)器生成,并由所述服務(wù)器返回給所述原生應(yīng)用程序�;
[0010]網(wǎng)頁應(yīng)用程序生成攜帶所述操作信息、所述認(rèn)證標(biāo)識和用戶賬號的操作請求�,將所述操作請求發(fā)送到所述服務(wù)器,以請求所述服務(wù)器根據(jù)所述操作信息���、所述認(rèn)證標(biāo)識和所述用戶賬號進(jìn)行身份認(rèn)證����,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作�����。
[0011]—種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法�����,包括以下步驟:
[0012]原生應(yīng)用程序獲取本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞的操作信息��;
[0013]原生應(yīng)用程序獲取所述終端的硬件信息���;
[0014]原生應(yīng)用程序?qū)⑺霾僮餍畔⒑退鲇布畔l(fā)送給服務(wù)器�;
[0015]原生應(yīng)用程序接收所述服務(wù)器返回的與所述終端的硬件信息以及所述操作信息對應(yīng)的認(rèn)證標(biāo)識,該認(rèn)證標(biāo)識由所述服務(wù)器生成����;
[0016]原生應(yīng)用程序?qū)⑺稣J(rèn)證標(biāo)識返回給所述網(wǎng)頁應(yīng)用程序,使得所述網(wǎng)頁應(yīng)用程序請求所述服務(wù)器根據(jù)所述操作信息���、所述認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作�。
[0017]一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法,包括以下步驟:
[0018]服務(wù)器接收原生應(yīng)用程序發(fā)送的操作信息和硬件信息���;
[0019]服務(wù)器生成與所述操作信息和所述硬件信息對應(yīng)的認(rèn)證標(biāo)識�,存儲所述操作信息��、所述硬件信息和所述認(rèn)證標(biāo)識的對應(yīng)關(guān)系��,并將所述認(rèn)證標(biāo)識返回給所述原生應(yīng)用程序;
[0020]服務(wù)器接收網(wǎng)頁應(yīng)用程序發(fā)送的操作請求���,所述操作請求中攜帶操作信息��、認(rèn)證標(biāo)識和用戶賬號����,該認(rèn)證標(biāo)識與該操作信息以及所述網(wǎng)頁應(yīng)用程序本機(jī)終端的硬件信息相對應(yīng);
[0021]服務(wù)器在預(yù)先存儲的操作信息���、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息����;
[0022]服務(wù)器獲取所述用戶賬號預(yù)先綁定的硬件信息�;
[0023]服務(wù)器驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與所述用戶賬號預(yù)先綁定的硬件信息相匹配,得到身份認(rèn)證結(jié)果�����;
[0024]服務(wù)器根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行相應(yīng)的操作����。
[0025]—種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置,包括:
[0026]操作提交請求獲取模塊����,用于通過網(wǎng)頁應(yīng)用程序獲取操作提交請求,所述操作提交請求中包含操作信息��;
[0027]操作信息傳遞模塊,用于通過網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息�;
[0028]認(rèn)證標(biāo)識獲取模塊,用于通過網(wǎng)頁應(yīng)用程序獲取所述原生應(yīng)用程序返回的與所述終端的硬件信息以及所述操作信息對應(yīng)的認(rèn)證標(biāo)識�,該認(rèn)證標(biāo)識由服務(wù)器生成,并由所述服務(wù)器返回給所述原生應(yīng)用程序����;
[0029]操作請求生成模塊,用于通過網(wǎng)頁應(yīng)用程序生成攜帶所述操作信息����、所述認(rèn)證標(biāo)識和用戶賬號的操作請求;
[0030]操作請求發(fā)送模塊�����,用于通過網(wǎng)頁應(yīng)用程序?qū)⑺霾僮髡埱蟀l(fā)送到所述服務(wù)器�,以請求所述服務(wù)器根據(jù)所述操作信息�����、所述認(rèn)證標(biāo)識和所述用戶賬號進(jìn)行身份認(rèn)證�,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作。
[0031]—種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置�,包括:
[0032]操作信息獲取模塊,用于通過原生應(yīng)用程序獲取本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞的操作信息��;
[0033]硬件信息獲取模塊,用于通過所述原生應(yīng)用程序獲取所述終端的硬件信息�����;
[0034]硬件信息發(fā)送模塊�,用于通過所述原生應(yīng)用程序?qū)⑺霾僮餍畔⒑退鲇布畔l(fā)送給服務(wù)器;
[0035]認(rèn)證標(biāo)識接收模塊�����,用于通過所述原生應(yīng)用程序接收所述服務(wù)器返回的與所述終端的硬件信息以及所述操作信息對應(yīng)的認(rèn)證標(biāo)識��,該認(rèn)證標(biāo)識由所述服務(wù)器生成�;
[0036]認(rèn)證標(biāo)識返回模塊,用于通過所述原生應(yīng)用程序?qū)⑺稣J(rèn)證標(biāo)識返回給所述網(wǎng)頁應(yīng)用程序���,使得所述網(wǎng)頁應(yīng)用程序請求所述服務(wù)器根據(jù)所述操作信息�����、所述認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證����,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作。
[0037]一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置����,包括:
[0038]硬件信息接收模塊,用于接收原生應(yīng)用程序發(fā)送的操作信息和硬件信息����;
[0039]認(rèn)證標(biāo)識生成模塊,用于生成與所述操作信息和所述硬件信息對應(yīng)的認(rèn)證標(biāo)識���;
[0040]存儲模塊����,用于存儲所述操作信息�、所述硬件信息和所述認(rèn)證標(biāo)識的對應(yīng)關(guān)系;
[0041]認(rèn)證標(biāo)識發(fā)送模塊�,用于將所述認(rèn)證標(biāo)識返回給所述原生應(yīng)用程序���;
[0042]操作請求接收模塊�����,用于接收網(wǎng)頁應(yīng)用程序發(fā)送的操作請求��,所述操作請求中攜帶操作信息��、認(rèn)證標(biāo)識和用戶賬號���,該認(rèn)證標(biāo)識與該操作信息以及所述網(wǎng)頁應(yīng)用程序本機(jī)終端的硬件信息相對應(yīng)���;
[0043]硬件信息查找模塊,用于在所述對應(yīng)關(guān)系中查找操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息�����;
[0044]綁定硬件信息獲取模塊����,用于獲取所述用戶賬號預(yù)先綁定的硬件信息;
[0045]硬件信息驗證模塊�,用于驗證查找到的硬件信息是否與所述用戶賬號預(yù)先綁定的硬件信息相匹配,得到身份認(rèn)證結(jié)果��;
[0046]操作處理模塊��,用于根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行相應(yīng)的操作�。
[0047]上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和裝置中,網(wǎng)頁應(yīng)用程序獲取操作提交請求后����,向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息��,并獲取原生應(yīng)用程序返回的與本機(jī)終端的硬件信息和操作信息對應(yīng)的服務(wù)器生成的認(rèn)證標(biāo)識��,并向服務(wù)器發(fā)送攜帶操作信息����、認(rèn)證標(biāo)識和用戶賬號的操作請求��,以請求服務(wù)器根據(jù)該三者進(jìn)行身份認(rèn)證��,服務(wù)器可驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息和用戶賬號預(yù)先綁定的硬件信息是否匹配����,來完成用戶身份認(rèn)證,若匹配����,則可認(rèn)為相應(yīng)的用戶操作是由用戶本人發(fā)起的。一方面���,服務(wù)器不需要根據(jù)用戶密碼進(jìn)行用戶身份認(rèn)證,從而在用戶身份認(rèn)證過程中避免了因忘記用戶密碼而導(dǎo)致的復(fù)雜的用戶操作�;另一方面��,由于網(wǎng)頁應(yīng)用程序采用https加密通信通道進(jìn)行通信��,信息可能由于https加密通信通道受到攻擊而泄露���,上述方法和裝置中,網(wǎng)頁應(yīng)用程序不會獲取到本機(jī)終端的硬件信息�����,從而避免了因https加密通信通道受到攻擊而泄露終端的硬件信息���;其次�����,現(xiàn)有的基于用戶密碼的用戶身份認(rèn)證模式��,一旦盜取到用戶密碼�,黑客即可以用戶賬號進(jìn)行任意的操作��,因為認(rèn)證系統(tǒng)只驗證用戶密碼是否與用戶賬號相匹配�,若匹配,則以對應(yīng)用戶賬號進(jìn)行的權(quán)限范圍內(nèi)的任意操作都將被允許�,風(fēng)險比較高�����;而上述方法和裝置中��,服務(wù)器生成的認(rèn)證標(biāo)識是與硬件信息和操作信息二者相對應(yīng)的����,即使認(rèn)證標(biāo)識被盜取���,也不能用于對其它用戶操作進(jìn)行身份認(rèn)證����,相對于現(xiàn)有的用戶身份認(rèn)證模式降低了風(fēng)險��。
[0048]上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和裝置中����,原生應(yīng)用程序獲取到本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞的操作信息后,將操作信息和硬件信息發(fā)送給服務(wù)器�,并接收與本機(jī)終端的硬件信息和操作信息對應(yīng)的服務(wù)器生成的認(rèn)證標(biāo)識,向網(wǎng)頁應(yīng)用程序返回認(rèn)證標(biāo)識�,使得網(wǎng)頁應(yīng)用程序請求服務(wù)器根據(jù)操作信息、所述認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證���,服務(wù)器可驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息和用戶賬號預(yù)先綁定的硬件信息是否匹配���,來完成用戶身份認(rèn)證,若匹配�����,則可認(rèn)為相應(yīng)的用戶操作是由用戶本人發(fā)起的�。一方面,服務(wù)器不需要根據(jù)用戶密碼進(jìn)行用戶身份認(rèn)證�����,從而在用戶身份認(rèn)證過程中避免了因忘記用戶密碼而導(dǎo)致的復(fù)雜的用戶操作�;另一方面,由于網(wǎng)頁應(yīng)用程序采用https加密通信通道進(jìn)行通信�����,信息可能由于https加密通信通道受到攻擊而泄露���,上述方法和裝置中�����,網(wǎng)頁應(yīng)用程序不會獲取到本機(jī)終端的硬件信息�,從而避免了因https加密通信通道受到攻擊而泄露終端的硬件信息;其次��,現(xiàn)有的基于用戶密碼的用戶身份認(rèn)證模式�,一旦盜取到用戶密碼,黑客即可以用戶賬號進(jìn)行任意的操作��,因為認(rèn)證系統(tǒng)只驗證用戶密碼是否與用戶賬號相匹配�,若匹配,則以對應(yīng)用戶賬號進(jìn)行的權(quán)限范圍內(nèi)的任意操作都將被允許��,風(fēng)險比較高�����;而上述方法和裝置中�,服務(wù)器生成的認(rèn)證標(biāo)識是與硬件信息和操作信息二者相對應(yīng)的,即使認(rèn)證標(biāo)識被盜取�,也不能用于對其它用戶操作進(jìn)行身份認(rèn)證,相對于現(xiàn)有的用戶身份認(rèn)證模式降低了風(fēng)險��。
[0049]上述網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法和裝置中����,(服務(wù)器)對網(wǎng)頁應(yīng)用程序發(fā)送的操作請求進(jìn)行身份認(rèn)證時��,驗證操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與操作請求中攜帶的硬件信息相匹配�,而得到身份認(rèn)證結(jié)果��,若匹配�,則可認(rèn)為相應(yīng)的用戶操作是由用戶本人發(fā)起的����。一方面,(服務(wù)器)不需要根據(jù)用戶密碼進(jìn)行用戶身份認(rèn)證���,從而在用戶身份認(rèn)證過程中避免了因忘記用戶密碼而導(dǎo)致的復(fù)雜的用戶操作���;另一方面,由于網(wǎng)頁應(yīng)用程序采用https加密通信通道進(jìn)行通信���,信息可能由于https加密通信通道受到攻擊而泄露��,上述方法和裝置中�,網(wǎng)頁應(yīng)用程序不會獲取到本機(jī)終端的硬件信息�,從而避免了因https加密通信通道受到攻擊而泄露終端的硬件信息;其次�����,現(xiàn)有的基于用戶密碼的用戶身份認(rèn)證模式�,一旦盜取到用戶密碼�,黑客即可以用戶賬號進(jìn)行任意的操作,因為認(rèn)證系統(tǒng)只驗證用戶密碼是否與用戶賬號相匹配��,若匹配����,則以對應(yīng)用戶賬號進(jìn)行的權(quán)限范圍內(nèi)的任意操作都將被允許,風(fēng)險比較高�;而上述方法和裝置中,服務(wù)器生成的認(rèn)證標(biāo)識是與硬件信息和操作信息二者相對應(yīng)的��,即使認(rèn)證標(biāo)識被盜取����,也不能用于對其它用戶操作進(jìn)行身份認(rèn)證,相對于現(xiàn)有的用戶身份認(rèn)證模式降低了風(fēng)險����。
【附圖說明】
[0050]圖1A為一個實施例中可運行本申請的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法的終端的部分結(jié)構(gòu)框圖;
[0051]圖1B為一個實施例中可運行本申請的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法的服務(wù)器的部分結(jié)構(gòu)框圖��;
[0052]圖2為一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法的流程示意圖;
[0053]圖3為另一實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法的流程示意圖��;
[0054]圖4為一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法的流程示意圖����;
[0055]圖5為一個實施例中的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法的流程示意圖;
[0056]圖6為另一實施例中的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法的流程示意圖���;
[0057]圖7為一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法、網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法中的網(wǎng)頁應(yīng)用程序�����、原生應(yīng)用程序和服務(wù)器配合執(zhí)行相應(yīng)步驟的時序圖���;
[0058]圖8為一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置的結(jié)構(gòu)示意圖�����;
[0059]圖9為另一實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置的結(jié)構(gòu)示意圖�;
[0060]圖10為又一實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置的結(jié)構(gòu)示意圖����;
[0061]圖11為一個實施例的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置的結(jié)構(gòu)示意圖;
[0062]圖12為另一實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置的結(jié)構(gòu)示意圖;
[0063]圖13為一個實施例中的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置的結(jié)構(gòu)示意圖��;
[0064]圖14為另一實施例中的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置的結(jié)構(gòu)示意圖��;
[0065]圖15為又一實施例中的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0066]為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白�����,以下結(jié)合附圖及實施例���,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�����。
[0067]圖1A為一個實施例中可運行本申請的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法的終端的部分結(jié)構(gòu)框圖。該終端可為手機(jī)����、筆記本電腦、平板電腦等任意可接入網(wǎng)絡(luò)的終端���。如圖1A所示���,在一個實施例中,該終端包括通過系統(tǒng)總線連接的處理器�����、存儲介質(zhì)�����、內(nèi)存�、網(wǎng)絡(luò)接口���、顯示屏幕和輸入機(jī)構(gòu)��;其中��,輸入機(jī)構(gòu)根據(jù)用戶操作觸發(fā)相關(guān)指令����,顯示屏幕則將相關(guān)的信息展示給用戶,網(wǎng)絡(luò)接口用于與網(wǎng)絡(luò)進(jìn)行通信���,內(nèi)存用于緩存數(shù)據(jù)����,存儲介質(zhì)中存儲操作系統(tǒng)以及用于實現(xiàn)本申請所述的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法的軟件指令���,處理器協(xié)調(diào)各部件的工作并執(zhí)行這些指令以實現(xiàn)本申請所述的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法���。
[0068]圖1B為一個實施例中可運行本申請的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法的服務(wù)器的部分結(jié)構(gòu)框圖。如圖1B所示�����,在一個實施例中�����,該服務(wù)器包括通過系統(tǒng)總線連接的處理器、存儲介質(zhì)����、內(nèi)存和網(wǎng)絡(luò)接口 ;其中���,網(wǎng)絡(luò)接口用于與網(wǎng)絡(luò)進(jìn)行通信��,內(nèi)存用于緩存數(shù)據(jù)��,存儲介質(zhì)中存儲有操作系統(tǒng)���、數(shù)據(jù)庫以及用于實現(xiàn)本申請所述的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法的軟件指令,處理器協(xié)調(diào)各部件的工作并執(zhí)行這些指令以實現(xiàn)本申請所述的數(shù)據(jù)同步下發(fā)方法���。
[0069]本領(lǐng)域技術(shù)人員可以理解����,圖1A和圖1B中示出的結(jié)構(gòu)�,僅僅是與本申請方案相關(guān)的部分結(jié)構(gòu)的框圖���,并不構(gòu)成對本申請方案所應(yīng)用于其上的終端或服務(wù)器的限定���,具體的終端或服務(wù)器可以包括比圖中所示更多或更少的部件���,或者組合某些部件,或者具有不同的部件布置���。
[0070]如圖2所示��,在一個實施例中��,一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法���,包括以下步驟:
[0071]步驟S202,網(wǎng)頁應(yīng)用程序獲取操作提交請求���,該操作提交請求中包含操作信息�����。
[0072]在一個實施例中����,網(wǎng)頁應(yīng)用程序可展示用戶交互界面�,通過用戶交互頁面獲取操作提交請求����。
[0073]在一個實施例中���,操作信息包含可唯一標(biāo)識操作的操作標(biāo)識����,操作信息中還可包含詳細(xì)操作內(nèi)容等����。操作信息所描述的操作的功能、目的或所屬類別可包括但不限于支付����、轉(zhuǎn)賬、修改密碼�、上傳資料、下載資料等等�。例如,操作信息所描述的操作為支付操作�����,則操作信息可包含支付標(biāo)識(例如訂單號等)���、支付金額�、轉(zhuǎn)出賬號信息�、轉(zhuǎn)入賬號信息和購買商品信息等。
[0074]步驟S204���,網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息���。
[0075]本機(jī)終端即網(wǎng)頁應(yīng)用程序所運行的終端。
[0076]在一個實施例中���,網(wǎng)頁應(yīng)用程序可調(diào)用預(yù)設(shè)的原生App提供的預(yù)設(shè)接口���,通過該接口向該原生App傳遞操作信息。
[0077]在一個實施例中����,網(wǎng)頁應(yīng)用程序可只向原生應(yīng)用程序傳遞操作信息中包含的可唯一標(biāo)識操作的操作標(biāo)識。
[0078]步驟S206��,網(wǎng)頁應(yīng)用程序獲取原生應(yīng)用程序返回的與本機(jī)終端的硬件信息以及上述操作信息對應(yīng)的認(rèn)證標(biāo)識�����,該認(rèn)證標(biāo)識由服務(wù)器生成,并由服務(wù)器返回給原生應(yīng)用程序�����。
[0079]在一個實施例中���,本申請所述的認(rèn)證標(biāo)識與硬件信息和操作信息唯一對應(yīng)���,任意不同的硬件信息對應(yīng)的認(rèn)證標(biāo)識都是不同的,相應(yīng)的���,任意不同的操作信息對應(yīng)的認(rèn)證標(biāo)識也不同���。認(rèn)證標(biāo)識的具體形式可為數(shù)字序列等。
[0080]步驟S208��,網(wǎng)頁應(yīng)用程序生成攜帶操作信息���、認(rèn)證標(biāo)識和用戶賬號的操作請求�,將操作請求發(fā)送到服務(wù)器�,以請求服務(wù)器根據(jù)該操作信息�����、認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證,從而決定是否進(jìn)行與操作信息相應(yīng)的操作��。
[0081]該操作信息即為操作提交請求中包含的操作信息�����;該認(rèn)證標(biāo)識即為與本機(jī)終端的硬件信息以及該操作信息對應(yīng)的認(rèn)證標(biāo)識��;而該用戶賬號為當(dāng)前登錄網(wǎng)頁應(yīng)用程序的用戶賬號��,也即為觸發(fā)操作提交請求的用戶賬號�����。
[0082]服務(wù)器可驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與用戶賬號預(yù)先綁定的硬件信息相匹配而得到身份認(rèn)證結(jié)果�,并根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行與操作信息相應(yīng)的操作
[0083]例如,操作信息所描述的操作為支付操作�����,服務(wù)器可根據(jù)身份認(rèn)證結(jié)果決定是否從操作信息指定的轉(zhuǎn)出賬號向指定的轉(zhuǎn)入賬號匯入指定支付金額的款項����。
[0084]在一個實施例中���,本申請所述的終端的硬件信息可包括MAC地址、設(shè)備ID號等可唯一標(biāo)識終端的終端標(biāo)識����。不同的終端對應(yīng)不同的終端標(biāo)識,從而不同的終端對應(yīng)不同的硬件信息��。本實施例中�����,若操作請求攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的終端標(biāo)識與操作請求攜帶的用戶標(biāo)識預(yù)先綁定的終端標(biāo)識不匹配���,則可認(rèn)為相應(yīng)的用戶操作不是由用戶本人發(fā)起的�。
[0085]在一個實施例中���,除了終端標(biāo)識和外��,本申請所述的終端的硬件信息還可包括終端當(dāng)前所在的地理位置等信息�����。本實施例中�����,若操作請求攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的地理位置與操作請求攜帶的用戶標(biāo)識預(yù)先綁定的地理位置不匹配���,則可認(rèn)為相應(yīng)的用戶操作不是由用戶本人發(fā)起的。例如�,預(yù)先綁定的地理位置為深圳,而操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的地理位置(即終端當(dāng)前所在的地理位置)不是深圳����,則可認(rèn)為相應(yīng)的用戶操作不是由用戶本人發(fā)起的。
[0086]如圖3所示���,在一個實施例中����,上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法還包括以下步驟:
[0087]步驟S302����,網(wǎng)頁應(yīng)用程序接收服務(wù)器返回的驗證用戶密碼的請求,該請求由服務(wù)器在操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與操作請求中攜帶的用戶賬號預(yù)先綁定的硬件信息不匹配時生成����。
[0088]該用戶密碼包括但不限于與用戶賬號對應(yīng)的終身密碼和臨時生成的一次性使用的動態(tài)驗證碼中的一種或幾種�����?����?衫斫獾氖?�,終端密碼是可被重置的密碼�。
[0089]步驟S304�,網(wǎng)頁應(yīng)用程序獲取輸入的用戶密碼,將用戶密碼發(fā)送給服務(wù)器����,使得服務(wù)器根據(jù)用戶賬號和用戶密碼進(jìn)行身份認(rèn)證。
[0090]服務(wù)器可驗證用戶標(biāo)識與用戶密碼是否相匹配而得到身份認(rèn)證結(jié)果�。
[0091]本實施例中,若操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與操作請求中攜帶的用戶賬號預(yù)先綁定的硬件信息不匹配�,說明風(fēng)險等級較高,有可能是非用戶本人觸發(fā)的操作提交請求���,則補(bǔ)充輸入用戶密碼���,請求服務(wù)器根據(jù)用戶賬號和用戶密碼進(jìn)行身份認(rèn)證����,可提高安全性能����。
[0092]在一個實施例中,在步驟S204之前���,上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法包括以下步驟:網(wǎng)頁應(yīng)用程序判斷操作信息是否對應(yīng)高風(fēng)險操作,若否�����,則進(jìn)入步驟S204���,否則����,網(wǎng)頁應(yīng)用程序獲取輸入的用戶密碼�����,生成攜帶操作信息、用戶密碼和用戶賬號的操作請求�,將該操作請求發(fā)送給服務(wù)器,以請求服務(wù)器根據(jù)用戶賬號和用戶密碼進(jìn)行身份認(rèn)證�����,從而決定是否進(jìn)行與操作信息相應(yīng)的操作�����。
[0093]在一個實施例中���,網(wǎng)頁應(yīng)用程序判斷操作信息是否對應(yīng)高風(fēng)險操作的步驟包括:網(wǎng)頁應(yīng)用程序判斷操作信息中包含的指定信息是否滿足預(yù)設(shè)的高風(fēng)險條件����,若是���,則判定操作信息對應(yīng)高風(fēng)險操作�;例如����,操作信息所描述的操作為支付操作,操作信息中包含支付金額,則可判斷支付金額是否大于預(yù)設(shè)值����,若是,則可判定操作信息對應(yīng)高風(fēng)險操作���;或者�����,操作信息所描述的操作為下載資料的操作�,操作信息中包含下載文件信息���,則可判斷下載文件信息對應(yīng)的下載文件是否屬于預(yù)設(shè)的機(jī)密文件或重要級別高的文件����,若是�,則可判定操作?目息對應(yīng)尚風(fēng)險操作�,等等。
[0094]本實施例中�����,若操作信息對應(yīng)高風(fēng)險操作�����,則請求服務(wù)器根據(jù)用戶賬號和用戶密碼進(jìn)行身份認(rèn)證,可提高安全性能���。
[0095]在一個實施例中�,上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法還包括以下步驟:網(wǎng)頁應(yīng)用程序接收服務(wù)器返回的操作結(jié)果�����,該操作結(jié)果由服務(wù)器在進(jìn)行與操作信息對應(yīng)的操作后生成����,例如該操作結(jié)果包括表示操作成功的操作結(jié)果或表示操作失敗的操作結(jié)果等。
[0096]如圖4所示�,在一個實施例中,一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法���,包括以下步驟:
[0097]步驟S402���,原生應(yīng)用程序獲取本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞的操作信息。
[0098]原生應(yīng)用程序可通過其預(yù)設(shè)的接口獲取網(wǎng)頁應(yīng)用程序傳遞的操作信息���。
[0099]在一個實施例中�����,原生應(yīng)用程序獲取的操作信息只包含可唯一標(biāo)識操作的操作標(biāo)識�����。
[0100]步驟S404��,原生應(yīng)用程序獲取本機(jī)終端的硬件信息��。
[0101]該本機(jī)終端即為原生應(yīng)用程序所運行的終端���。
[0102]在一個實施例中���,在步驟S404之前,上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法還包括以下步驟:原生應(yīng)用程序向操作系統(tǒng)申請訪問本機(jī)終端的硬件信息����,并在操作系統(tǒng)獲取到用戶操作在硬件信息獲取權(quán)限授權(quán)界面上觸發(fā)的針對該原生應(yīng)用程序的授權(quán)確認(rèn)指令后���,該原生應(yīng)用程序被操作系統(tǒng)列為可訪問本機(jī)終端的硬件信息的程序��,從而獲得硬件信息訪問授權(quán)���。
[0103]由于一個URL鏈接即可調(diào)用Web App的腳本���,很容易造成用戶信息泄露,因此�����,操作系統(tǒng)一般不允許Web App訪問終端的硬件信息���,而原生App在獲得系統(tǒng)授權(quán)后則可以訪問終端的硬件信息����。
[0104]原生應(yīng)用程序向操作系統(tǒng)申請訪問本機(jī)終端的某一項硬件信息后�,操作系統(tǒng)可彈出硬件信息獲取權(quán)限授權(quán)界面,該界面上顯示用于詢問用戶是否愿意原生App獲取本機(jī)終端的該硬件信息的提示信息���,用戶操作可在該界面上觸發(fā)針對該原生應(yīng)用程序的授權(quán)確認(rèn)指令���,例如用戶點擊“同意”控件,該控制的點擊事件用于觸發(fā)針對原生應(yīng)用程序的授權(quán)確認(rèn)指令�����,操作系統(tǒng)獲取到該授權(quán)確認(rèn)指令后,將該原生應(yīng)用程序列為可訪問本機(jī)終端的該項硬件信息的程序�����。
[0105]步驟S406����,原生應(yīng)用程序?qū)⒕W(wǎng)頁應(yīng)用程序傳遞的操作信息和本機(jī)終端的硬件信息發(fā)送給服務(wù)器。
[0106]在一個實施例中����,原生應(yīng)用可將操作信息和硬件信息加密后發(fā)送給服務(wù)器。
[0107]在一個實施例中���,原生應(yīng)用程序可將操作信息和硬件信息對應(yīng)發(fā)送給服務(wù)器�,例如���,封裝在一個數(shù)據(jù)包中����,將該數(shù)據(jù)包發(fā)送給服務(wù)器�。
[0108]步驟S408,原生應(yīng)用程序接收服務(wù)器返回的與本機(jī)終端的硬件信息以及網(wǎng)頁應(yīng)用程序傳遞的操作信息對應(yīng)的認(rèn)證標(biāo)識�,該認(rèn)證標(biāo)識由服務(wù)器生成。
[0109]步驟S410�,原生應(yīng)用程序?qū)⒃撜J(rèn)證標(biāo)識返回給網(wǎng)頁應(yīng)用程序,使得網(wǎng)頁應(yīng)用程序請求服務(wù)器根據(jù)操作信息���、認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證�,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作�。
[0110]原生應(yīng)用程序可能獲取到網(wǎng)頁應(yīng)用程序傳遞的多個操作信息。在一個實施例中�����,服務(wù)器可生成硬件信息與操作信息對應(yīng)的認(rèn)證標(biāo)識���,并將操作信息和認(rèn)證標(biāo)識對應(yīng)返回給原生應(yīng)用程序����,例如����,將操作信息和認(rèn)證標(biāo)識封裝在一個數(shù)據(jù)包中返回給原生應(yīng)用程序,以表示該認(rèn)證標(biāo)識與該操作信息相對應(yīng)���。
[0111]相應(yīng)的��,原生應(yīng)用程序可將從服務(wù)器接收的認(rèn)證標(biāo)識和與之對應(yīng)的操作信息對應(yīng)返回給網(wǎng)頁應(yīng)用程序����,以告知網(wǎng)頁應(yīng)用程序該認(rèn)證標(biāo)識和該操作信息相對應(yīng)。
[0112]如圖5所示�,在一個實施例中,一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法��,包括以下步驟:
[0113]步驟S502����,服務(wù)器接收原生應(yīng)用程序發(fā)送的操作信息和硬件信息。
[0114]所述操作信息由所述原生應(yīng)用程序本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞給所述原生應(yīng)用程序�。
[0115]步驟S504,服務(wù)器生成與操作信息和硬件信息對應(yīng)的認(rèn)證標(biāo)識��,存儲操作信息�����、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系�����,并將該認(rèn)證標(biāo)識返回給原生應(yīng)用程序。使得所述原生應(yīng)用程序?qū)⒃撜J(rèn)證標(biāo)識返回給所述網(wǎng)頁應(yīng)用程序����。
[0116]步驟S506�,服務(wù)器接收網(wǎng)頁應(yīng)用程序發(fā)送的操作請求,該操作請求中攜帶操作信息���、認(rèn)證標(biāo)識和用戶賬號�����,該認(rèn)證標(biāo)識與該操作信息以及網(wǎng)頁應(yīng)用程序本機(jī)終端的硬件信息相對應(yīng)�。網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞該操作信息后獲得該原生應(yīng)用程序返回的該認(rèn)證標(biāo)識�����,該認(rèn)證標(biāo)識由服務(wù)器根據(jù)原生應(yīng)用程序發(fā)送的操作信息和硬件信息生成�����。
[0117]步驟S508���,服務(wù)器在預(yù)先存儲的操作信息�、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息。
[0118]步驟S510�����,服務(wù)器獲取用戶賬號預(yù)先綁定的硬件信息�。
[0119]步驟S512,服務(wù)器驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與用戶賬號預(yù)先綁定的硬件信息相匹配�,得到身份認(rèn)證結(jié)果。
[0120]步驟S514�,服務(wù)器根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行相應(yīng)的操作。
[0121]在一個實施例中����,若身份認(rèn)證結(jié)果表示操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與用戶賬號預(yù)先綁定的硬件信息相匹配,則進(jìn)行與操作信息相應(yīng)的操作��。
[0122]在一個實施例中�,上述網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法,還包括以下步驟:在服務(wù)器未獲取到用戶賬號預(yù)先綁定的硬件信息����,或者,在操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與操作請求中攜帶的用戶賬號預(yù)先綁定的硬件信息不匹配時�����,服務(wù)器生成驗證用戶密碼的請求,將該請求發(fā)送給網(wǎng)頁應(yīng)用程序����;服務(wù)器接收網(wǎng)頁應(yīng)用程序返回的用戶密碼,驗證用戶賬號與所述用戶密碼是否相匹配���,得到身份認(rèn)證結(jié)果。圖6示出了本實施例的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法的一種執(zhí)行流程���;如圖6所示����,在一個實施例中�����,一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法包括以下步驟:
[0123]步驟S602��,服務(wù)器接收原生應(yīng)用程序發(fā)送的操作信息和硬件信息�。
[0124]步驟S604,服務(wù)器生成與操作信息和硬件信息對應(yīng)的認(rèn)證標(biāo)識�,存儲操作信息、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系,并將該認(rèn)證標(biāo)識返回給原生應(yīng)用程序����。
[0125]步驟S606,服務(wù)器接收網(wǎng)頁應(yīng)用程序發(fā)送的操作請求�,該操作請求中攜帶操作信息、認(rèn)證標(biāo)識和用戶賬號����,該認(rèn)證標(biāo)識與該操作信息以及網(wǎng)頁應(yīng)用程序本機(jī)終端的硬件信息相對應(yīng)。
[0126]步驟S608��,服務(wù)器在預(yù)先存儲的操作信息���、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息���。
[0127]步驟S610,服務(wù)器獲取用戶賬號預(yù)先綁定的硬件信息����,判斷是否獲取成功,若是�����,則執(zhí)行步驟S612,否則����,執(zhí)行步驟S614。
[0128]步驟S612��,服務(wù)器驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與用戶賬號預(yù)先綁定的硬件信息相匹配���,若否�����,則執(zhí)行步驟S614,若是����,則執(zhí)行步驟S620。
[0129]步驟S614�����,服務(wù)器生成驗證用戶密碼的請求���,將該請求發(fā)送給網(wǎng)頁應(yīng)用程序����。
[0130]步驟S616,服務(wù)器接收網(wǎng)頁應(yīng)用程序返回的用戶密碼��。
[0131]步驟S618�����,服務(wù)器驗證用戶賬號與用戶密碼是否相匹配�,若是,則執(zhí)行步驟620�����,否則����,結(jié)束。
[0132]本申請不限制用戶賬號與用戶密碼不相匹配時服務(wù)器所執(zhí)行的步驟���,例如�,服務(wù)器可向網(wǎng)頁應(yīng)用程序返回用戶賬號與用戶密碼不相匹配的信息����,等等����。
[0133]步驟S620����,服務(wù)器進(jìn)行與操作信息相應(yīng)的操作。
[0134]在一個實施例中��,上述網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法還包括以下步驟:月艮務(wù)器若未獲取到用戶賬號預(yù)先綁定的硬件信息�����,則將(在預(yù)先存儲的操作信息��、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找到的)操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息存儲為操作請求中攜帶的用戶賬號對應(yīng)的預(yù)備硬件信息�;在用戶賬號對應(yīng)的預(yù)備硬件信息中統(tǒng)計用戶賬號常對應(yīng)的預(yù)備硬件信息,將用戶賬號與用戶賬號常對應(yīng)的預(yù)備硬件信息進(jìn)行綁定�����。
[0135]用戶賬號常對應(yīng)的預(yù)備硬件信息為在用戶賬號對應(yīng)的預(yù)備硬件信息中所占的比例達(dá)到預(yù)設(shè)的閾值的預(yù)備硬件信息��,或者為數(shù)量超過預(yù)設(shè)的閾值的預(yù)備硬件信息�,等等���。
[0136]本申請中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法中的任意一個方法可融合另一個方法所包含的步驟��;融合了本申請所述的任意一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法所包含的步驟的方法����,也屬于本申請保護(hù)的范圍。
[0137]本申請中網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法可融合網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法所包含的步驟�����;融合了本申請所述的任意一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法��、網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法所包含的步驟的方法����,也屬于本申請保護(hù)的范圍。
[0138]本申請中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法��、網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法中的網(wǎng)頁應(yīng)用程序�、原生應(yīng)用程序和服務(wù)器配合執(zhí)行相應(yīng)步驟,從而完成從瀏覽器請求服務(wù)器進(jìn)行身份認(rèn)證到服務(wù)器對瀏覽器身份認(rèn)證請求進(jìn)行處理的整個過程�����。圖7為一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法�����、網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法中的網(wǎng)頁應(yīng)用程序、原生應(yīng)用程序和服務(wù)器配合執(zhí)行相應(yīng)步驟的時序圖�。
[0139]以下結(jié)合圖7來說明一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法、網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法�,其中網(wǎng)頁應(yīng)用程序和原生應(yīng)用程序運行于同一終端;如圖7所示:
[0140]1.網(wǎng)頁應(yīng)用程序獲取操作提交請求�,該操作提交請求中包含操作信息。
[0141]在一個實施例中���,網(wǎng)頁應(yīng)用程序可展示用戶交互界面�����,通過用戶交互頁面獲取操作提交請求����。
[0142]操作信息包含可唯一標(biāo)識操作的操作標(biāo)識�,操作信息中還可包含詳細(xì)操作內(nèi)容等。
[0143]2.網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞操作標(biāo)識���,該原生應(yīng)用程序獲取該網(wǎng)頁應(yīng)用程序傳遞的操作標(biāo)識。
[0144]在一個實施例中����,該原生應(yīng)用程序為預(yù)設(shè)的原生應(yīng)用程序����。網(wǎng)頁應(yīng)用程序可調(diào)用該原生應(yīng)用程序提供的預(yù)設(shè)接口�����,通過該接口向該原生應(yīng)用程序傳遞操作標(biāo)識�。
[0145]3.原生應(yīng)用程序獲取本機(jī)終端的硬件信息。
[0146]在一個實施例中��,終端的硬件信息可包括MAC地址�����、設(shè)備ID號等可唯一標(biāo)識終端的終端標(biāo)識��。
[0147]在一個實施例中�����,除了終端標(biāo)識和外�����,終端的硬件信息還可包括終端當(dāng)前所在的地理位置等信息。
[0148]在一個實施例中�����,原生應(yīng)用程序獲取本機(jī)終端的硬件信息之前���,原生應(yīng)用程序向操作系統(tǒng)申請訪問本機(jī)終端的硬件信息�����,從而獲得硬件信息訪問授權(quán)���。
[0149]4.原生應(yīng)用程序?qū)⒕W(wǎng)頁應(yīng)用程序傳遞的操作標(biāo)識和本機(jī)終端的硬件信息發(fā)送給服務(wù)器,服務(wù)器接收原生應(yīng)用程序發(fā)送的操作標(biāo)識和硬件信息��。
[0150]5.服務(wù)器生成與操作標(biāo)識和硬件信息對應(yīng)的認(rèn)證標(biāo)識����,存儲操作標(biāo)識、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系��。
[0151]在一個實施例中�����,認(rèn)證標(biāo)識與硬件信息和操作信息唯一對應(yīng)�����,任意不同的硬件信息對應(yīng)的認(rèn)證標(biāo)識都是不同的��,相應(yīng)的�,任意不同的操作信息對應(yīng)的認(rèn)證標(biāo)識也不同。認(rèn)證標(biāo)識的具體形式可為數(shù)字序列等�。
[0152]6.服務(wù)器將該認(rèn)證標(biāo)識返回給原生應(yīng)用程序,原生應(yīng)用程序接收服務(wù)器返回的認(rèn)證標(biāo)識O
[0153]7.原生應(yīng)用程序?qū)⒃撜J(rèn)證標(biāo)識返回給網(wǎng)頁應(yīng)用程序��,網(wǎng)頁應(yīng)用程序獲取原生應(yīng)用程序返回的認(rèn)證標(biāo)識��。
[0154]8.網(wǎng)頁應(yīng)用程序生成攜帶操作信息�、認(rèn)證標(biāo)識和用戶賬號的操作請求。
[0155]該用戶賬號為當(dāng)前登錄網(wǎng)頁應(yīng)用程序的用戶賬號���,也即為觸發(fā)操作提交請求的用戶賬號�。
[0156]9.網(wǎng)頁應(yīng)用程序?qū)⒉僮髡埱蟀l(fā)送到服務(wù)器���,服務(wù)器接收網(wǎng)頁應(yīng)用程序發(fā)送的操作請求�����。
[0157]10.服務(wù)器在預(yù)先存儲的操作標(biāo)識��、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息���。
[0158]11.服務(wù)器獲取用戶賬號預(yù)先綁定的硬件信息�。
[0159]服務(wù)器若未獲取到用戶賬號預(yù)先綁定的硬件信息�,可將(在預(yù)先存儲的操作標(biāo)識、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找到的)操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息存儲為操作請求中攜帶的用戶賬號對應(yīng)的預(yù)備硬件信息��。
[0160]服務(wù)器可在用戶賬號對應(yīng)的預(yù)備硬件信息中統(tǒng)計用戶賬號常對應(yīng)的預(yù)備硬件信息���,將用戶賬號與用戶賬號常對應(yīng)的預(yù)備硬件信息進(jìn)行綁定�。
[0161]服務(wù)器若未獲取到用戶賬號預(yù)先綁定的硬件信息�����,可生成驗證用戶密碼的請求�����,將該請求發(fā)送給網(wǎng)頁應(yīng)用程序���。
[0162]12.服務(wù)器驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與用戶賬號預(yù)先綁定的硬件信息相匹配����,得到身份認(rèn)證結(jié)果,根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行與操作信息相應(yīng)的操作����。
[0163]若操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與用戶賬號預(yù)先綁定的硬件信息相匹配��,則服務(wù)器進(jìn)行與操作信息相應(yīng)的操作�����。
[0164]若操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與用戶賬號預(yù)先綁定的硬件信息不匹配�,服務(wù)器可生成驗證用戶密碼的請求,將該請求發(fā)送給網(wǎng)頁應(yīng)用程序����。網(wǎng)頁應(yīng)用程序接收服務(wù)器返回的驗證用戶密碼的請求,獲取輸入的用戶密碼�����,將用戶密碼發(fā)送給服務(wù)器�����。服務(wù)器接收網(wǎng)頁應(yīng)用程序返回的用戶密碼。服務(wù)器驗證用戶賬號與用戶密碼是否相匹配����。若用戶賬號與用戶密碼相匹配,則服務(wù)器進(jìn)行與操作信息相應(yīng)的操作�,否則,服務(wù)器可向網(wǎng)頁應(yīng)用程序返回用戶賬號與用戶密碼不相匹配的信息�,等等。
[0165]如圖8所示���,在一個實施例中�,一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置����,包括操作提交請求獲取模塊802、操作信息傳遞模塊804��、認(rèn)證標(biāo)識獲取模塊806��、操作請求生成模塊808和操作請求發(fā)送模塊810��,其中:
[0166]操作提交請求獲取模塊802用于通過網(wǎng)頁應(yīng)用程序獲取操作提交請求���,該操作提交請求中包含操作信息�����。
[0167]在一個實施例中�����,網(wǎng)頁應(yīng)用程序可展示用戶交互界面���,通過用戶交互頁面獲取操作提交請求。
[0168]在一個實施例中�,操作信息包含可唯一標(biāo)識操作的操作標(biāo)識,操作信息中還可包含詳細(xì)操作內(nèi)容等����。操作信息所描述的操作的功能、目的或所屬類別可包括但不限于支付�、轉(zhuǎn)賬、修改密碼�����、上傳資料����、下載資料等等�����。例如�����,操作信息所描述的操作為支付操作��,則操作信息可包含支付標(biāo)識(例如訂單號等)�����、支付金額���、轉(zhuǎn)出賬號信息、轉(zhuǎn)入賬號信息和購買商品信息等��。
[0169]操作信息傳遞模塊804用于通過網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息�。
[0170]本機(jī)終端即網(wǎng)頁應(yīng)用程序所運行的終端。
[0171]在一個實施例中��,網(wǎng)頁應(yīng)用程序可調(diào)用預(yù)設(shè)的原生App提供的預(yù)設(shè)接口���,通過該接口向該原生App傳遞操作信息���。
[0172]在一個實施例中�����,網(wǎng)頁應(yīng)用程序可只向原生應(yīng)用程序傳遞操作信息中包含的可唯一標(biāo)識操作的操作標(biāo)識�。
[0173]認(rèn)證標(biāo)識獲取模塊806用于通過網(wǎng)頁應(yīng)用程序獲取原生應(yīng)用程序返回的與本機(jī)終端的硬件信息以及上述操作信息對應(yīng)的認(rèn)證標(biāo)識���,該認(rèn)證標(biāo)識由服務(wù)器生成����,并由服務(wù)器返回給原生應(yīng)用程序����。
[0174]在一個實施例中�,本申請所述的認(rèn)證標(biāo)識與硬件信息和操作信息唯一對應(yīng),任意不同的硬件信息對應(yīng)的認(rèn)證標(biāo)識都是不同的���,相應(yīng)的�����,任意不同的操作信息對應(yīng)的認(rèn)證標(biāo)識也不同����。認(rèn)證標(biāo)識的具體形式可為數(shù)字序列等。
[0175]操作請求生成模塊808用于通過網(wǎng)頁應(yīng)用程序生成攜帶操作信息�、認(rèn)證標(biāo)識和用戶賬號的操作請求。
[0176]該操作信息即為操作提交請求中包含的操作信息���;該認(rèn)證標(biāo)識即為與本機(jī)終端的硬件信息以及該操作信息對應(yīng)的認(rèn)證標(biāo)識����;而該用戶賬號為當(dāng)前登錄網(wǎng)頁應(yīng)用程序的用戶賬號��,也即為觸發(fā)操作提交請求的用戶賬號���。
[0177]操作請求發(fā)送模塊810用于通過網(wǎng)頁應(yīng)用程序?qū)⒉僮髡埱蟀l(fā)送到服務(wù)器��,以請求服務(wù)器根據(jù)該操作信息�、認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證�,從而決定是否進(jìn)行與操作信息相應(yīng)的操作
[0178]服務(wù)器可驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與用戶賬號預(yù)先綁定的硬件信息相匹配而得到身份認(rèn)證結(jié)果,并根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行與操作信息相應(yīng)的操作
[0179]例如�,操作信息所描述的操作為支付操作,服務(wù)器可根據(jù)身份認(rèn)證結(jié)果決定是否從操作信息指定的轉(zhuǎn)出賬號向指定的轉(zhuǎn)入賬號匯入指定支付金額的款項�����。
[0180]在一個實施例中,本申請所述的終端的硬件信息可包括MAC地址��、設(shè)備ID號等可唯一標(biāo)識終端的終端標(biāo)識�。不同的終端對應(yīng)不同的終端標(biāo)識,從而不同的終端對應(yīng)不同的硬件信息����。本實施例中,若操作請求攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的終端標(biāo)識與操作請求攜帶的用戶標(biāo)識預(yù)先綁定的終端標(biāo)識不匹配�����,則可認(rèn)為相應(yīng)的用戶操作不是由用戶本人發(fā)起的��。
[0181]在一個實施例中��,除了終端標(biāo)識和外�����,本申請所述的終端的硬件信息還可包括終端當(dāng)前所在的地理位置等信息����。本實施例中,若操作請求攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的地理位置與操作請求攜帶的用戶標(biāo)識預(yù)先綁定的地理位置不匹配��,則可認(rèn)為相應(yīng)的用戶操作不是由用戶本人發(fā)起的�。例如,預(yù)先綁定的地理位置為深圳��,而操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的地理位置(即終端當(dāng)前所在的地理位置)不是深圳�����,則可認(rèn)為相應(yīng)的用戶操作不是由用戶本人發(fā)起的���。
[0182]如圖9所示����,在一個實施例中�,上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置還包括密碼驗證請求接收模塊902、密碼獲取模塊904和密碼發(fā)送模塊906����,其中:
[0183]密碼驗證請求接收模塊902用于通過網(wǎng)頁應(yīng)用程序接收服務(wù)器返回的驗證用戶密碼的請求,該請求由服務(wù)器在操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與操作請求中攜帶的用戶賬號預(yù)先綁定的硬件信息不匹配時生成�。
[0184]該用戶密碼包括但不限于與用戶賬號對應(yīng)的終身密碼和臨時生成的一次性使用的動態(tài)驗證碼中的一種或幾種。可理解的是��,終端密碼是可被重置的密碼�����。
[0185]密碼獲取模塊904用于通過網(wǎng)頁應(yīng)用程序獲取輸入的用戶密碼�。
[0186]密碼發(fā)送模塊906用于通過網(wǎng)頁應(yīng)用程序?qū)⒂脩裘艽a發(fā)送給服務(wù)器,使得服務(wù)器根據(jù)用戶賬號和用戶密碼進(jìn)行身份認(rèn)證���。
[0187]服務(wù)器可驗證用戶標(biāo)識與用戶密碼是否相匹配而得到身份認(rèn)證結(jié)果���。
[0188]本實施例中,若操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與操作請求中攜帶的用戶賬號預(yù)先綁定的硬件信息不匹配��,說明風(fēng)險等級較高�����,有可能是非用戶本人觸發(fā)的操作提交請求���,則補(bǔ)充輸入用戶密碼�����,請求服務(wù)器根據(jù)用戶賬號和用戶密碼進(jìn)行身份認(rèn)證�����,可提高安全性能�。
[0189]如圖10所示���,在一個實施例中����,上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置還包括風(fēng)險判斷模塊1002和第二操作請求生成模塊1004以及第二操作請求發(fā)送模塊1006����,其中
[0190]風(fēng)險判斷模塊1002用于通過網(wǎng)頁應(yīng)用程序獲取操作提交請求后,判斷操作信息是否對應(yīng)高風(fēng)險操作����,若否,則啟動操作信息傳遞模塊804����,否則,啟動第二操作請求生成模塊 1004����。
[0191]第二操作請求生成模塊1004用于通過網(wǎng)頁應(yīng)用程序獲取輸入的用戶密碼�,生成攜帶操作信息�����、用戶密碼和用戶賬號的操作請求�����。
[0192]第二操作請求發(fā)送模塊1006用于通過網(wǎng)頁應(yīng)用程序?qū)⒃摬僮髡埱蟀l(fā)送給服務(wù)器����,以請求服務(wù)器根據(jù)用戶賬號和用戶密碼進(jìn)行身份認(rèn)證,從而決定是否進(jìn)行與操作信息相應(yīng)的操作���。
[0193]在一個實施例中�,網(wǎng)頁應(yīng)用程序判斷操作信息是否對應(yīng)高風(fēng)險操作的過程包括:網(wǎng)頁應(yīng)用程序判斷操作信息中包含的指定信息是否滿足預(yù)設(shè)的高風(fēng)險條件�����,若是���,則判定操作信息對應(yīng)高風(fēng)險操作�����;例如���,操作信息所描述的操作為支付操作,操作信息中包含支付金額��,則可判斷支付金額是否大于預(yù)設(shè)值�����,若是�����,則可判定操作信息對應(yīng)高風(fēng)險操作��;或者��,操作信息所描述的操作為下載資料的操作�,操作信息中包含下載文件信息,則可判斷下載文件信息對應(yīng)的下載文件是否屬于預(yù)設(shè)的機(jī)密文件或重要級別高的文件����,若是��,則可判定操作?目息對應(yīng)尚風(fēng)險操作�����,等等��。
[0194]本實施例中����,若操作信息對應(yīng)高風(fēng)險操作��,則請求服務(wù)器根據(jù)用戶賬號和用戶密碼進(jìn)行身份認(rèn)證����,可提高安全性能。
[0195]在一個實施例中�,上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置還包括操作結(jié)果接收模塊(圖中未示出),用于通過網(wǎng)頁應(yīng)用程序接收服務(wù)器返回的操作結(jié)果�����,該操作結(jié)果由服務(wù)器在進(jìn)行與操作信息對應(yīng)的操作后生成�,例如該操作結(jié)果包括表示操作成功的操作結(jié)果或表示操作失敗的操作結(jié)果等。
[0196]如圖11所示�,在一個實施例中�����,一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置���,包括操作信息獲取模塊1102��、硬件信息獲取模塊1104�����、硬件信息發(fā)送模塊1106��、認(rèn)證標(biāo)識接收模塊1108和認(rèn)證標(biāo)識返回模塊1110�����,其中:
[0197]操作信息獲取模塊1102用于通過原生應(yīng)用程序獲取本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞的操作信息����。
[0198]原生應(yīng)用程序可通過其預(yù)設(shè)的接口獲取網(wǎng)頁應(yīng)用程序傳遞的操作信息。
[0199]在一個實施例中��,原生應(yīng)用程序獲取的操作信息只包含可唯一標(biāo)識操作的操作標(biāo)識���。
[0200]硬件信息獲取模塊1104用于通過原生應(yīng)用程序獲取本機(jī)終端的硬件信息��。
[0201]該本機(jī)終端即為原生應(yīng)用程序所運行的終端�。
[0202]如圖12所示,在一個實施例中����,上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置還包括權(quán)限申請模塊1202,用于通過原生應(yīng)用程序向操作系統(tǒng)申請訪問本機(jī)終端的硬件信息�����,并在操作系統(tǒng)獲取到用戶操作在硬件信息獲取權(quán)限授權(quán)界面上觸發(fā)的針對該原生應(yīng)用程序的授權(quán)確認(rèn)指令后��,該原生應(yīng)用程序被操作系統(tǒng)列為可訪問本機(jī)終端的硬件信息的程序���,從而使得原生應(yīng)用程序獲得硬件信息訪問授權(quán)����。
[0203]由于一個URL鏈接即可調(diào)用Web App的腳本��,很容易造成用戶信息泄露��,因此,操作系統(tǒng)一般不允許Web App訪問終端的硬件信息����,而原生App在獲得系統(tǒng)授權(quán)后則可以訪問終端的硬件信息。
[0204]原生應(yīng)用程序向操作系統(tǒng)申請訪問本機(jī)終端的某一項硬件信息后����,操作系統(tǒng)可彈出硬件信息獲取權(quán)限授權(quán)界面,該界面上顯示用于詢問用戶是否愿意原生App獲取本機(jī)終端的該硬件信息的提示信息��,用戶操作可在該界面上觸發(fā)針對該原生應(yīng)用程序的授權(quán)確認(rèn)指令���,例如用戶點擊“同意”控件,該控制的點擊事件用于觸發(fā)針對原生應(yīng)用程序的授權(quán)確認(rèn)指令�,操作系統(tǒng)獲取到該授權(quán)確認(rèn)指令后,將該原生應(yīng)用程序列為可訪問本機(jī)終端的該項硬件信息的程序�����。
[0205]硬件信息發(fā)送模塊1106用于通過原生應(yīng)用程序?qū)⒕W(wǎng)頁應(yīng)用程序傳遞的操作信息和本機(jī)終端的硬件信息發(fā)送給服務(wù)器�����。
[0206]在一個實施例中���,原生應(yīng)用可將操作信息和硬件信息加密后發(fā)送給服務(wù)器�。
[0207]在一個實施例中,原生應(yīng)用程序可將操作信息和硬件信息對應(yīng)發(fā)送給服務(wù)器����,例如,封裝在一個數(shù)據(jù)包中���,將該數(shù)據(jù)包發(fā)送給服務(wù)器�����。
[0208]認(rèn)證標(biāo)識接收模塊1108用于通過原生應(yīng)用程序接收服務(wù)器返回的與本機(jī)終端的硬件信息以及網(wǎng)頁應(yīng)用程序傳遞的操作信息對應(yīng)的認(rèn)證標(biāo)識����,該認(rèn)證標(biāo)識由服務(wù)器生成�����。
[0209]認(rèn)證標(biāo)識返回模塊1110用于通過原生應(yīng)用程序?qū)⒃撜J(rèn)證標(biāo)識返回給網(wǎng)頁應(yīng)用程序����,使得網(wǎng)頁應(yīng)用程序請求服務(wù)器根據(jù)操作信息、認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證�����,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作。
[0210]原生應(yīng)用程序可能獲取到網(wǎng)頁應(yīng)用程序傳遞的多個操作信息�����。在一個實施例中����,服務(wù)器可生成硬件信息與操作信息對應(yīng)的認(rèn)證標(biāo)識,并將操作信息和認(rèn)證標(biāo)識對應(yīng)返回給原生應(yīng)用程序�����,例如����,將操作信息和認(rèn)證標(biāo)識封裝在一個數(shù)據(jù)包中返回給原生應(yīng)用程序����,以表示該認(rèn)證標(biāo)識與該操作信息相對應(yīng)。
[0211]相應(yīng)的���,原生應(yīng)用程序可將從服務(wù)器接收的認(rèn)證標(biāo)識和與之對應(yīng)的操作信息對應(yīng)返回給網(wǎng)頁應(yīng)用程序�,以告知網(wǎng)頁應(yīng)用程序該認(rèn)證標(biāo)識和該操作信息相對應(yīng)。
[0212]如圖13所示��,在一個實施例中�,一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置,包括硬件信息接收模塊1302���、認(rèn)證標(biāo)識生成模塊1304����、存儲模塊1306�、認(rèn)證標(biāo)識發(fā)送模塊1308、操作請求接收模塊1310���、硬件信息查找模塊1312�、綁定硬件信息獲取模塊1314���、硬件信息驗證模塊1316和操作處理模塊1318�����,其中:
[0213]硬件信息接收模塊1302用于接收原生應(yīng)用程序發(fā)送的操作信息和硬件信息�。
[0214]所述操作信息由所述原生應(yīng)用程序本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞給所述原生應(yīng)用程序���。
[0215]認(rèn)證標(biāo)識生成模塊1304用于生成與操作信息和硬件信息對應(yīng)的認(rèn)證標(biāo)識�����。
[0216]存儲模塊1306用于存儲操作信息�、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系。
[0217]認(rèn)證標(biāo)識發(fā)送模塊1308用于將與操作信息和硬件信息對應(yīng)的認(rèn)證標(biāo)識返回給原生應(yīng)用程序���。使得所述原生應(yīng)用程序?qū)⒃撜J(rèn)證標(biāo)識返回給所述網(wǎng)頁應(yīng)用程序��。
[0218]操作請求接收模塊1310用于接收網(wǎng)頁應(yīng)用程序發(fā)送的操作請求�����,該操作請求中攜帶操作信息�����、認(rèn)證標(biāo)識和用戶賬號�����。該認(rèn)證標(biāo)識與該操作信息以及網(wǎng)頁應(yīng)用程序本機(jī)終端的硬件信息相對應(yīng),網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞該操作信息后獲得該原生應(yīng)用程序返回的該認(rèn)證標(biāo)識����,該認(rèn)證標(biāo)識由服務(wù)器根據(jù)原生應(yīng)用程序發(fā)送的操作信息和硬件信息生成�。
[0219]硬件信息查找模塊1312用于在預(yù)先存儲的操作信息����、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息。
[0220]綁定硬件信息獲取模塊1314用于獲取用戶賬號預(yù)先綁定的硬件信息����。
[0221]硬件信息驗證模塊1316用于驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與用戶賬號預(yù)先綁定的硬件信息相匹配,得到身份認(rèn)證結(jié)果�����。
[0222]操作處理模塊1318用于根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行相應(yīng)的操作��。
[0223]在一個實施例中����,若身份認(rèn)證結(jié)果表示操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與用戶賬號預(yù)先綁定的硬件信息相匹配,則操作處理模塊1318進(jìn)行與操作信息相應(yīng)的操作����。
[0224]如圖14所示,在一個實施例中����,上述網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置�,還包括密碼驗證請求生成模塊1402�、密碼驗證請求發(fā)送模塊1404、密碼接收模塊1406和密碼驗證模塊1408�,其中:
[0225]密碼驗證請求生成模塊1402用于在操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與操作請求中攜帶的用戶賬號預(yù)先綁定的硬件信息不匹配時,生成驗證用戶密碼的請求�����。
[0226]在一個實施例中�����,密碼驗證請求生成模塊1402還用于在綁定硬件信息獲取模塊1314未獲取到用戶賬號預(yù)先綁定的硬件信息時���,生成驗證用戶密碼的請求��。
[0227]密碼驗證請求發(fā)送模塊1404用于將驗證用戶密碼的請求發(fā)送給網(wǎng)頁應(yīng)用程序��。
[0228]密碼接收模塊1406用于接收網(wǎng)頁應(yīng)用程序返回的用戶密碼�。
[0229]密碼驗證模塊1408用于驗證用戶賬號與所述用戶密碼是否相匹配���,得到身份認(rèn)證結(jié)果����。
[0230]如圖15所示���,在一個實施例中����,上述網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置還包括預(yù)備硬件信息存儲模塊1502和硬件信息綁定模塊1504�,其中:
[0231]預(yù)備硬件信息存儲模塊1502用于若未獲取到用戶賬號預(yù)先綁定的硬件信息,則將(在預(yù)先存儲的操作信息�、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找到的)操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息存儲為操作請求中攜帶的用戶賬號對應(yīng)的預(yù)備硬件信息。
[0232]硬件信息綁定模塊1504用于在用戶賬號對應(yīng)的預(yù)備硬件信息中統(tǒng)計用戶賬號常對應(yīng)的預(yù)備硬件信息��,將用戶賬號與用戶賬號常對應(yīng)的預(yù)備硬件信息進(jìn)行綁定����。
[0233]用戶賬號常對應(yīng)的預(yù)備硬件信息為在用戶賬號對應(yīng)的預(yù)備硬件信息中所占的比例達(dá)到預(yù)設(shè)的閾值的預(yù)備硬件信息,或者為數(shù)量超過預(yù)設(shè)的閾值的預(yù)備硬件信息�,等等。
[0234]本申請中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置中的任意一個裝置可包括另一個裝置所包含的模塊�����;包括本申請所述的任意一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置所包含的模塊的裝置�����,也屬于本申請保護(hù)的范圍。
[0235]本申請中網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置可包括網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置和網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置所包含的模塊�;包括本申請所述的任意一個實施例中的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置、網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置和網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置所包含的模塊的裝置�,也屬于本申請保護(hù)的范圍。
[0236]上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法和裝置中���,網(wǎng)頁應(yīng)用程序獲取操作提交請求后�����,向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息�����,并獲取原生應(yīng)用程序返回的與本機(jī)終端的硬件信息和操作信息對應(yīng)的服務(wù)器生成的認(rèn)證標(biāo)識�,并向服務(wù)器發(fā)送攜帶操作信息�����、認(rèn)證標(biāo)識和用戶賬號的操作請求��,以請求服務(wù)器根據(jù)該三者進(jìn)行身份認(rèn)證,服務(wù)器可驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息和用戶賬號預(yù)先綁定的硬件信息是否匹配���,來完成用戶身份認(rèn)證��,若匹配,則可認(rèn)為相應(yīng)的用戶操作是由用戶本人發(fā)起的����。一方面,服務(wù)器不需要根據(jù)用戶密碼進(jìn)行用戶身份認(rèn)證���,從而在用戶身份認(rèn)證過程中避免了因忘記用戶密碼而導(dǎo)致的復(fù)雜的用戶操作�;另一方面�����,由于網(wǎng)頁應(yīng)用程序采用https加密通信通道進(jìn)行通信��,信息可能由于https加密通信通道受到攻擊而泄露����,上述方法和裝置中,網(wǎng)頁應(yīng)用程序不會獲取到本機(jī)終端的硬件信息��,從而避免了因https加密通信通道受到攻擊而泄露終端的硬件信息;其次���,現(xiàn)有的基于用戶密碼的用戶身份認(rèn)證模式�����,一旦盜取到用戶密碼���,黑客即可以用戶賬號進(jìn)行任意的操作,因為認(rèn)證系統(tǒng)只驗證用戶密碼是否與用戶賬號相匹配�,若匹配,則以對應(yīng)用戶賬號進(jìn)行的權(quán)限范圍內(nèi)的任意操作都將被允許����,風(fēng)險比較高;而上述方法和裝置中�����,服務(wù)器生成的認(rèn)證標(biāo)識是與硬件信息和操作信息二者相對應(yīng)的��,即使認(rèn)證標(biāo)識被盜取���,也不能用于對其它用戶操作進(jìn)行身份認(rèn)證��,相對于現(xiàn)有的用戶身份認(rèn)證模式降低了風(fēng)險��。
[0237]上述網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法和裝置中����,原生應(yīng)用程序獲取到本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞的操作信息后,將操作信息和硬件信息發(fā)送給服務(wù)器��,并接收與本機(jī)終端的硬件信息和操作信息對應(yīng)的服務(wù)器生成的認(rèn)證標(biāo)識�����,向網(wǎng)頁應(yīng)用程序返回認(rèn)證標(biāo)識����,使得網(wǎng)頁應(yīng)用程序請求服務(wù)器根據(jù)操作信息��、所述認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證����,服務(wù)器可驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息和用戶賬號預(yù)先綁定的硬件信息是否匹配,來完成用戶身份認(rèn)證�����,若匹配,則可認(rèn)為相應(yīng)的用戶操作是由用戶本人發(fā)起的�����。一方面��,服務(wù)器不需要根據(jù)用戶密碼進(jìn)行用戶身份認(rèn)證����,從而在用戶身份認(rèn)證過程中避免了因忘記用戶密碼而導(dǎo)致的復(fù)雜的用戶操作;另一方面�����,由于網(wǎng)頁應(yīng)用程序采用https加密通信通道進(jìn)行通信����,信息可能由于https加密通信通道受到攻擊而泄露,上述方法和裝置中�,網(wǎng)頁應(yīng)用程序不會獲取到本機(jī)終端的硬件信息,從而避免了因https加密通信通道受到攻擊而泄露終端的硬件信息����;其次,現(xiàn)有的基于用戶密碼的用戶身份認(rèn)證模式����,一旦盜取到用戶密碼�,黑客即可以用戶賬號進(jìn)行任意的操作�����,因為認(rèn)證系統(tǒng)只驗證用戶密碼是否與用戶賬號相匹配���,若匹配����,則以對應(yīng)用戶賬號進(jìn)行的權(quán)限范圍內(nèi)的任意操作都將被允許�,風(fēng)險比較高�;而上述方法和裝置中,服務(wù)器生成的認(rèn)證標(biāo)識是與硬件信息和操作信息二者相對應(yīng)的���,即使認(rèn)證標(biāo)識被盜取�,也不能用于對其它用戶操作進(jìn)行身份認(rèn)證�����,相對于現(xiàn)有的用戶身份認(rèn)證模式降低了風(fēng)險����。
[0238]上述網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法和裝置中���,(服務(wù)器)對網(wǎng)頁應(yīng)用程序發(fā)送的操作請求進(jìn)行身份認(rèn)證時,驗證操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與操作請求中攜帶的硬件信息相匹配�����,而得到身份認(rèn)證結(jié)果����,若匹配,則可認(rèn)為相應(yīng)的用戶操作是由用戶本人發(fā)起的�。一方面,(服務(wù)器)不需要根據(jù)用戶密碼進(jìn)行用戶身份認(rèn)證���,從而在用戶身份認(rèn)證過程中避免了因忘記用戶密碼而導(dǎo)致的復(fù)雜的用戶操作����;另一方面�,由于網(wǎng)頁應(yīng)用程序采用https加密通信通道進(jìn)行通信,信息可能由于https加密通信通道受到攻擊而泄露�����,上述方法和裝置中,網(wǎng)頁應(yīng)用程序不會獲取到本機(jī)終端的硬件信息����,從而避免了因https加密通信通道受到攻擊而泄露終端的硬件信息;其次���,現(xiàn)有的基于用戶密碼的用戶身份認(rèn)證模式���,一旦盜取到用戶密碼,黑客即可以用戶賬號進(jìn)行任意的操作��,因為認(rèn)證系統(tǒng)只驗證用戶密碼是否與用戶賬號相匹配�,若匹配,則以對應(yīng)用戶賬號進(jìn)行的權(quán)限范圍內(nèi)的任意操作都將被允許��,風(fēng)險比較高����;而上述方法和裝置中�����,服務(wù)器生成的認(rèn)證標(biāo)識是與硬件信息和操作信息二者相對應(yīng)的�,即使認(rèn)證標(biāo)識被盜取����,也不能用于對其它用戶操作進(jìn)行身份認(rèn)證�,相對于現(xiàn)有的用戶身份認(rèn)證模式降低了風(fēng)險。
[0239]以上所述實施例僅表達(dá)了本發(fā)明的幾種實施方式��,其描述較為具體和詳細(xì)����,但并不能因此而理解為對本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是���,對于本領(lǐng)域的普通技術(shù)人員來說����,在不脫離本發(fā)明構(gòu)思的前提下��,還可以做出若干變形和改進(jìn)�,這些都屬于本發(fā)明的保護(hù)范圍。因此�,本發(fā)明專利的保護(hù)范圍應(yīng)以所附權(quán)利要求為準(zhǔn)。
【主權(quán)項】
1.一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法����,包括以下步驟: 網(wǎng)頁應(yīng)用程序獲取操作提交請求�,所述操作提交請求中包含操作信息����; 網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息; 網(wǎng)頁應(yīng)用程序獲取所述原生應(yīng)用程序返回的與所述終端的硬件信息以及所述操作信息對應(yīng)的認(rèn)證標(biāo)識��,該認(rèn)證標(biāo)識由服務(wù)器生成���,并由所述服務(wù)器返回給所述原生應(yīng)用程序; 網(wǎng)頁應(yīng)用程序生成攜帶所述操作信息��、所述認(rèn)證標(biāo)識和用戶賬號的操作請求����,將所述操作請求發(fā)送到所述服務(wù)器�����,以請求所述服務(wù)器根據(jù)所述操作信息�、所述認(rèn)證標(biāo)識和所述用戶賬號進(jìn)行身份認(rèn)證,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作��。2.根據(jù)權(quán)利要求1所述的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的方法�����,還包括以下步驟: 網(wǎng)頁應(yīng)用程序接收所述服務(wù)器返回的驗證用戶密碼的請求�����,該請求由服務(wù)器在所述操作信息和所述認(rèn)證標(biāo)識對應(yīng)的硬件信息與所述用戶賬號預(yù)先綁定的硬件信息不匹配時生成�����; 網(wǎng)頁應(yīng)用程序獲取輸入的用戶密碼����,將所述用戶密碼發(fā)送給所述服務(wù)器,使得所述服務(wù)器根據(jù)所述用戶賬號和所述用戶密碼進(jìn)行身份認(rèn)證�。3.一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法,包括以下步驟: 原生應(yīng)用程序獲取本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞的操作信息�����; 原生應(yīng)用程序獲取所述終端的硬件信息�����; 原生應(yīng)用程序?qū)⑺霾僮餍畔⒑退鲇布畔l(fā)送給服務(wù)器���; 原生應(yīng)用程序接收所述服務(wù)器返回的與所述終端的硬件信息以及所述操作信息對應(yīng)的認(rèn)證標(biāo)識���,該認(rèn)證標(biāo)識由所述服務(wù)器生成����; 原生應(yīng)用程序?qū)⑺稣J(rèn)證標(biāo)識返回給所述網(wǎng)頁應(yīng)用程序���,使得所述網(wǎng)頁應(yīng)用程序請求所述服務(wù)器根據(jù)所述操作信息��、所述認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證����,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作���。4.根據(jù)權(quán)利要求3所述的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助方法�,其特征在于���,還包括以下步驟: 原生應(yīng)用程序向操作系統(tǒng)申請訪問本機(jī)終端的硬件信息��,從而獲得硬件信息訪問授權(quán)�。5.一種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法��,包括以下步驟: 服務(wù)器接收原生應(yīng)用程序發(fā)送的操作信息和硬件信息; 服務(wù)器生成與所述操作信息和所述硬件信息對應(yīng)的認(rèn)證標(biāo)識��,存儲所述操作信息�����、所述硬件信息和所述認(rèn)證標(biāo)識的對應(yīng)關(guān)系�,并將所述認(rèn)證標(biāo)識返回給所述原生應(yīng)用程序���;服務(wù)器接收網(wǎng)頁應(yīng)用程序發(fā)送的操作請求��,所述操作請求中攜帶操作信息�����、認(rèn)證標(biāo)識和用戶賬號��,該認(rèn)證標(biāo)識與該操作信息以及所述網(wǎng)頁應(yīng)用程序本機(jī)終端的硬件信息相對應(yīng)��; 服務(wù)器在預(yù)先存儲的操作信息�����、硬件信息和認(rèn)證標(biāo)識的對應(yīng)關(guān)系中查找操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息�����; 服務(wù)器獲取所述用戶賬號預(yù)先綁定的硬件信息�����; 服務(wù)器驗證操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息是否與所述用戶賬號預(yù)先綁定的硬件信息相匹配����,得到身份認(rèn)證結(jié)果; 服務(wù)器根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行相應(yīng)的操作�。6.根據(jù)權(quán)利要求5所述的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法,其特征在于���,還包括以下步驟: 服務(wù)器在所述操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息與所述用戶賬號預(yù)先綁定的硬件信息不匹配時���,生成驗證用戶密碼的請求,將該請求發(fā)送給所述網(wǎng)頁應(yīng)用程序�; 服務(wù)器接收所述網(wǎng)頁應(yīng)用程序返回的用戶密碼,驗證所述用戶賬號與所述用戶密碼是否相匹配����,得到身份認(rèn)證結(jié)果。7.根據(jù)權(quán)利要求5所述的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理方法�����,其特征在于,還包括以下步驟: 服務(wù)器若未獲取到所述用戶賬號預(yù)先綁定的硬件信息����,則將所述操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息存儲為所述用戶賬號對應(yīng)的預(yù)備硬件信息���; 在所述用戶賬號對應(yīng)的預(yù)備硬件信息中統(tǒng)計用戶賬號常對應(yīng)的預(yù)備硬件信息���,將所述用戶賬號與所述用戶賬號常對應(yīng)的預(yù)備硬件信息進(jìn)行綁定。8.—種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置��,其特征在于���,包括: 操作提交請求獲取模塊����,用于通過網(wǎng)頁應(yīng)用程序獲取操作提交請求���,所述操作提交請求中包含操作信息���; 操作信息傳遞模塊����,用于通過網(wǎng)頁應(yīng)用程序向本機(jī)終端上的原生應(yīng)用程序傳遞操作信息; 認(rèn)證標(biāo)識獲取模塊�,用于通過網(wǎng)頁應(yīng)用程序獲取所述原生應(yīng)用程序返回的與所述終端的硬件信息以及所述操作信息對應(yīng)的認(rèn)證標(biāo)識,該認(rèn)證標(biāo)識由服務(wù)器生成�,并由所述服務(wù)器返回給所述原生應(yīng)用程序; 操作請求生成模塊�,用于通過網(wǎng)頁應(yīng)用程序生成攜帶所述操作信息、所述認(rèn)證標(biāo)識和用戶賬號的操作請求; 操作請求發(fā)送模塊,用于通過網(wǎng)頁應(yīng)用程序?qū)⑺霾僮髡埱蟀l(fā)送到所述服務(wù)器,以請求所述服務(wù)器根據(jù)所述操作信息���、所述認(rèn)證標(biāo)識和所述用戶賬號進(jìn)行身份認(rèn)證��,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作�。9.根據(jù)權(quán)利要求8所述的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的裝置,其特征在于,還包括: 密碼驗證請求接收模塊����,用于通過網(wǎng)頁應(yīng)用程序接收所述服務(wù)器返回的驗證用戶密碼的請求����,該請求由服務(wù)器在所述操作信息和所述認(rèn)證標(biāo)識對應(yīng)的硬件信息與所述用戶賬號預(yù)先綁定的硬件信息不匹配時生成����; 密碼獲取模塊���,用于通過網(wǎng)頁應(yīng)用程序獲取輸入的用戶密碼; 密碼發(fā)送模塊,用于通過網(wǎng)頁應(yīng)用程序?qū)⑺鲇脩裘艽a發(fā)送給所述服務(wù)器����,使得所述服務(wù)器根據(jù)所述用戶賬號和所述用戶密碼進(jìn)行身份認(rèn)證���。10.一種網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置�,其特征在于���,包括: 操作信息獲取模塊,用于通過原生應(yīng)用程序獲取本機(jī)終端上的網(wǎng)頁應(yīng)用程序傳遞的操作信息�; 硬件信息獲取模塊,用于通過所述原生應(yīng)用程序獲取所述終端的硬件信息���; 硬件信息發(fā)送模塊,用于通過所述原生應(yīng)用程序?qū)⑺霾僮餍畔⒑退鲇布畔l(fā)送給服務(wù)器; 認(rèn)證標(biāo)識接收模塊����,用于通過所述原生應(yīng)用程序接收所述服務(wù)器返回的與所述終端的硬件信息以及所述操作信息對應(yīng)的認(rèn)證標(biāo)識,該認(rèn)證標(biāo)識由所述服務(wù)器生成�����; 認(rèn)證標(biāo)識返回模塊,用于通過所述原生應(yīng)用程序?qū)⑺稣J(rèn)證標(biāo)識返回給所述網(wǎng)頁應(yīng)用程序�,使得所述網(wǎng)頁應(yīng)用程序請求所述服務(wù)器根據(jù)所述操作信息、所述認(rèn)證標(biāo)識和用戶賬號進(jìn)行身份認(rèn)證�����,從而決定是否進(jìn)行與所述操作信息相應(yīng)的操作�。11.根據(jù)權(quán)利要求10所述的網(wǎng)頁應(yīng)用程序中進(jìn)行身份認(rèn)證請求的輔助裝置�����,其特征在于�,其特征在于�,還包括: 權(quán)限申請模塊�����,用于通過所述原生應(yīng)用程序向操作系統(tǒng)申請訪問本機(jī)終端的硬件信息,從而使得所述原生應(yīng)用程序獲得硬件信息訪問授權(quán)�����。12.—種網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置��,其特征在于�,包括: 硬件信息接收模塊��,用于接收原生應(yīng)用程序發(fā)送的操作信息和硬件信息��; 認(rèn)證標(biāo)識生成模塊���,用于生成與所述操作信息和所述硬件信息對應(yīng)的認(rèn)證標(biāo)識; 存儲模塊�����,用于存儲所述操作信息����、所述硬件信息和所述認(rèn)證標(biāo)識的對應(yīng)關(guān)系; 認(rèn)證標(biāo)識發(fā)送模塊����,用于將所述認(rèn)證標(biāo)識返回給所述原生應(yīng)用程序; 操作請求接收模塊���,用于接收網(wǎng)頁應(yīng)用程序發(fā)送的操作請求���,所述操作請求中攜帶操作信息、認(rèn)證標(biāo)識和用戶賬號�����,該認(rèn)證標(biāo)識與該操作信息以及所述網(wǎng)頁應(yīng)用程序本機(jī)終端的硬件信息相對應(yīng); 硬件信息查找模塊��,用于在所述對應(yīng)關(guān)系中查找操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息����; 綁定硬件信息獲取模塊,用于獲取所述用戶賬號預(yù)先綁定的硬件信息�����; 硬件信息驗證模塊,用于驗證查找到的硬件信息是否與所述用戶賬號預(yù)先綁定的硬件信息相匹配����,得到身份認(rèn)證結(jié)果���; 操作處理模塊����,用于根據(jù)身份認(rèn)證結(jié)果決定是否進(jìn)行相應(yīng)的操作��。13.根據(jù)權(quán)利要求12所述的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置,其特征在于,還包括: 密碼驗證請求生成模塊,用于在所述查找到的硬件信息與所述用戶賬號預(yù)先綁定的硬件信息不匹配時����,生成驗證用戶密碼的請求���; 密碼驗證請求發(fā)送模塊�,用于將所述驗證用戶密碼的請求發(fā)送給所述網(wǎng)頁應(yīng)用程序����; 密碼接收模塊��,用于接收所述網(wǎng)頁應(yīng)用程序返回的用戶密碼�����; 密碼驗證模塊,用于驗證所述用戶賬號與所述用戶密碼是否相匹配�,得到身份認(rèn)證結(jié)果O14.根據(jù)權(quán)利要求12所述的網(wǎng)頁應(yīng)用程序身份認(rèn)證請求處理裝置�,其特征在于�,還包括: 預(yù)備硬件信息存儲模塊,用于若未獲取到所述用戶賬號預(yù)先綁定的硬件信息,則將所述操作請求中攜帶的操作信息和認(rèn)證標(biāo)識對應(yīng)的硬件信息存儲為所述用戶賬號對應(yīng)的預(yù)備硬件信息��; 硬件信息綁定模塊,用于在所述用戶賬號對應(yīng)的預(yù)備硬件信息中統(tǒng)計用戶賬號常對應(yīng)的預(yù)備硬件信息�����,將所述用戶賬號與所述用戶賬號常對應(yīng)的預(yù)備硬件信息進(jìn)行綁定��。
【文檔編號】H04L9/32GK106034134SQ201510122825
【公開日】2016年10月19日
【申請日】2015年3月19日
【發(fā)明人】張育淼
【申請人】騰訊科技(深圳)有限公司