The invention relates to the technical field of computer network, in particular to a method and a device for authorizing the authentication method, which is used to solve the problem of low efficiency of the user authentication mode of the application. The embodiment of the application provides the authentication authorization method comprises the following steps: in the first application to determine the installation of unauthorized use set user authentication after the user terminal to the server, check whether the second application installation has opened the set of user authentication mode; wherein, the second application and the first application belong to the same set of applications; in determining the second application has opened the set after the user terminal user authentication, authorization to send the request to the server authentication, authorization server used to request the first application using the user authentication, the authentication authorized user registration information contained in the request by the first application of the user registration information and the application of second the.
【技术实现步骤摘要】
本申请涉及计算机网络
,尤其涉及一种认证方式授权方法及装置。
技术介绍
通过指纹识别密码(TouchID)进行用户认证是一种能够充分保护用户数据安全的认证方式。用户终端在需要为某个应用(APP)开通TouchID认证方式时,会生成一非对称密钥,并将其中的私钥强加密后存储在本地的钥匙链(keychain)中,将公钥以及该APP的用户注册信息(比如账户标识信息、该APP为用户终端分配的设备标识)发送给服务器,用于请求服务器为该APP开通指纹认证方式。服务器会对该APP进行开通验证,为了保证用户数据安全,开通验证过程通常比较繁琐,比如要求用户输入账户密码、手机验证码、密保问题等。在为该APP开通TouchID认证方式后,如果用户通过该APP的TouchID认证,此时会解密keychain中的私钥,用其对认证结果做签名,并将签名上报给服务器,服务器查找对应的公钥进行验签,如果解签成功则说明用户进行TouchID认证成功,然后允许用户使用该APP,并访问该APP的用户数据。当用户终端上安装了同一公司研发的多款使用统一的账号体系的应用(APP),且这多款应用都能够支持TouchID认证时,用户一般会希望这多款应用都开通指纹认证方式。但是,移动操作系统的沙盒机制限制了每个App只能访问属于自己的文件和数据;这就意味着如果App1开通了TouchID认证,此时App1已经具有了私钥,但App2并未开通,既没有私钥也访问不到App1的私钥,从而App2无法用TouchID进行在线验证。而针对每个APP都开通指纹认证方式就需要针对每个APP都分别执行开...
【技术保护点】
一种认证方式授权方法,其特征在于,该方法包括:用户终端在确定安装的第一应用未被授权使用设定用户认证方式后,向服务器查询安装的第二应用是否已开通所述设定用户认证方式;其中,所述第二应用与所述第一应用属于同一应用集合;所述用户终端在确定所述第二应用已开通所述设定用户认证方式后,向服务器发送认证方式授权请求,用于请求服务器授权所述第一应用使用所述设定用户认证方式,所述认证方式授权请求中包含所述第一应用的用户注册信息和所述第二应用的用户注册信息。
【技术特征摘要】
1.一种认证方式授权方法,其特征在于,该方法包括:用户终端在确定安装的第一应用未被授权使用设定用户认证方式后,向服务器查询安装的第二应用是否已开通所述设定用户认证方式;其中,所述第二应用与所述第一应用属于同一应用集合;所述用户终端在确定所述第二应用已开通所述设定用户认证方式后,向服务器发送认证方式授权请求,用于请求服务器授权所述第一应用使用所述设定用户认证方式,所述认证方式授权请求中包含所述第一应用的用户注册信息和所述第二应用的用户注册信息。2.如权利要求1所述的方法,其特征在于,所述第二应用为所述应用集合内的核心应用,在该核心应用开通所述设定用户认证方式之前,所述用户终端安装的所述应用集合内的其它应用不能被授权使用所述设定用户认证方式。3.如权利要求1所述的方法,其特征在于,所述用户注册信息中包含账户标识信息,所述第一应用的账户标识信息和所述第二应用的账户标识信息相同;所述账户标识信息用于所述服务器确认所述第一应用和所述第二应用属于同一应用集合。4.如权利要求1所述的方法,其特征在于,所述用户终端在确定所述第二应用未开通所述设定用户认证方式后,还包括:所述用户终端向服务器发送认证方式开通授权请求,用于请求服务器为所述第二应用开通所述设定用户认证方式,并授权所述第一应用使用所述设定用户认证方式,所述认证方式开通授权请求中包含所述第一应用的用户注册信息和所述第二应用的用户注册信息。5.如权利要求1所述的方法,其特征在于,所述用户终端向服务器发送所述认证方式授权请求之后,还包括:所述用户终端在确定需要注销所述第一应用的设定用户认证方式后,向
\t所述服务器发送包含所述第一应用的用户注册信息的认证方式注销请求,用于请求服务器为所述第一应用注销所述设定用户认证方式;或者,所述用户终端在确定需要注销所述第一应用的设定用户认证方式后,向所述服务器发送包含所述第二应用的用户注册信息的认证方式注销请求,用于请求服务器为所述第二应用及所述应用集合内其它被授权使用所述设定用户认证方式的应用,注销所述设定用户认证方式。6.如权利要求1所述的方法,其特征在于,所述用户终端向服务器发送所述认证方式授权请求之后,还包括:所述用户终端在确定需要注销所述第二应用的设定用户认证方式后,向所述服务器发送包含所述第二应用的用户注册信息的认证方式注销请求,用于请求服务器为所述第二应用及所述应用集合内其它被授权使用所述设定用户认证方式的应用,注销所述设定用户认证方式。7.如权利要求1~6任一所述的方法,其特征在于,所述用户终端在确定安装的第一应用未被授权使用设定用户认证方式后,向服务器查询安装的第二应用是否已开通所述设定用户认证方式,包括:用户终端在确定安装的第一应用未被授权使用设定用户认证方式后,控制所述第一应用和第二应用使用非对称密钥进行相互认证,在认证成功后,向服务器查询安装的所述第二应用是否已开通所述设定用户认证方式。8.一种认证方式授权方法,其特征在于,该方法包括:服务器接收用户终端发送的认证方式授权请求;所述认证方式授权请求中包含安装的第一应用的用户注册信息和第二应用的用户注册信息;所述服务器基于所述第一应用的用户注册信息和第二应用的用户注册信息,在确定所述第二应用已开通所述设定用户认证方式后,授权所述第一应用使用所述设定用户认证方式;其中,所述第二应用与所述第一应用属于同一应用集合。9.如权利要求8所述的方法,其特征在于,所述第二应用为所述应用集
\t合内的核心应用,在该核心应用开通所述设定用户认证方式之前,所述用户终端安装的所述应用集合内的其它应用不能被授权使用所述设定用户认证方式。10.如权利要求8所述的方法,其特征在于,所述用户注册信息中包含账户标识信息;所述服务器基于所述第一应用的用户注册信息和第二应用的用户注册信息,在确定所述第二应用已开通所述设定用户认证方式后,授权所述第一应用使用所述设定用户认证方式,包括:所述服务器在确定所述第一应用的账户标识信息和所述第二应用的账户标识信息相同、且所述第二应用为所述第一应用和第二应用所在应用集合中的核心应用后,判断所述第二应用是否已开通所述设定用户认证方式;在确定所述第二应用已开通所述设定用户认证方式后,授权所述第一应用使用所述设定用户认证方式。11.如权利要求8所述的方法,其特征在于,所述方法还包括:服务器接收用户终端发送的认证方式开通授权请求,该认证方式开通授权请求中包含第一应用的用户注册信息和第二应用的用户注册信息;所述服务器对所述第二应用进行开通验证,在验证通过后,为所述第二应用开通所述设定用户认证方式,并授权所述第一应用使用所述设定用户认证方式。12.如权利要求11所述的方法,其特征在于,所述服务器授权所述第一应用使用所述设定用户认证方式,包括:所述服务器对所述第一应用进行授权验证,并在验证成功后,授权所述第一应用使用所述设定用户认证方式。13.如权利要求8所述的方法,其特征在于,所述方法还包括:所述服务器在接收到所述用户终端发送的包含所述第一应用的用户注册信息的认证方式注销请求后,为所述第一应用注销所述设定用户认证方式。14.如权利要求8所述的方法,其特征在于,所述方法还包括:所述服务器在接收到所述用户终端发送的包含所述第二应用的用户注册信息的认证方式注销请求后,为所述第二应用及所述应用集合内其它被授权使用所述设定用户认证方式的应用,注销所述设定用户认证方式。15.如权利要求8~14任一所述的方法,其特征在于,所述方法还包括:所述服务器接收所述用户终端发送的包含所述第二应用的用户注册信息的认证方式开通请求后,对所述第二应用进行开通验证,在验证通过后,为所述第二应用开通所述设定用户认证方式;并根据存储的历史开通记录,查询所述第二应用之前是否开通过所述设定用户认证方式;在确定所述第二应用之前开通过所述设定用户...
【专利技术属性】
技术研发人员:孟飞,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。