本发明专利技术公开了一种离线认证方法,该方法包括:第一服务器接收来自第三方应用的离线认证请求,该离线认证请求包括用户标识以及由客户端生成的第一认证信息,其中第三方应用存储有用户标识与第三方账户的对应关系;将离线认证请求发送至第二服务器,第二服务器根据用户标识获取第二认证信息,比对第一认证信息与第二认证信息后返回认证结果,其中第二认证信息由第二服务器生成;第一服务器接收认证结果后发送至第三方应用,以便第三方应用根据认证结果对第三方账户进行登录或授权。本发明专利技术还公开了相应的第一服务器、第二服务器以及离线认证系统。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其是一种离线认证方法、服务器及系统。
技术介绍
随着互联网技术的发展,用户在各种应用中的安全认证问题亦成为一大关注点。 大多数网站均采用输入用户账户名、账户密码进行登录,不进行额外的身份认证。 这种传统的登录方式安全性较低(有些网站甚至存在明文存储的安全漏洞),极有可能会 被非法分子劫持,造成用户账户和隐私的泄露。而且,实际应用中,用户通常在多个不同网 站中设置相同的账户信息,当一个网站的账户名和密码泄露时,可能造成多个网站出现安 全隐患。特别地,当涉及到一些敏感操作,例如交易、转账等操作时,不采取任何对于用户身 份的认证而直接授权允许的方式可能直接带来经济上的损失。 而目前通常采取向用户移动终端发送包含验证码的短信的认证方式,或是通过网 络向用户移动终端推送认证界面的方式,前者需要用户输入验证码,操作繁琐,而后者需要 在用户移动终端联网的情况下才能采用。 因此需要一种新型的认证方式,可满足用户在不同场合时的认证需要。
技术实现思路
为此,本专利技术提供一种离线认证方法、服务器及系统,以力图解决或者至少缓解上 面存在的至少一个问题。 根据本专利技术的一个方面,提供了一种离线认证方法,适于在第一服务器中执行,该 方法包括:接收来自第三方应用的离线认证请求,该离线认证请求包括用户标识以及由客 户端生成的第一认证信息,其中第三方应用存储有用户标识与第三方账户的对应关系;将 离线认证请求发送至第二服务器,以便第二服务器根据用户标识获取第二认证信息,比对 第一认证信息与第二认证信息后返回认证结果,其中第二认证信息由第二服务器生成;接 收认证结果后发送至第三方应用,以便第三方应用根据认证结果对第三方账户进行登录或 授权。 可选地,在根据本专利技术的离线认证方法中,第一认证信息由客户端每隔预定时间 按照预定规则生成;第二认证信息由第二服务器每隔该预定时间按照该预定规则生成。 可选地,在根据本专利技术的离线认证方法中,离线认证请求还包括应用标识和第一 签名,第一签名根据应用标识、用户标识以及第一认证信息生成。 可选地,在根据本专利技术的离线认证方法中,将离线认证请求发送至第二服务器,以 便第二服务器根据用户标识获取第二认证信息,比对第一认证信息与第二认证信息后返回 认证结果的步骤包括:将离线认证请求发送至第二服务器,以便第二服务器验证第一签名, 生成第一验证消息,若验证通过,第二服务器根据用户标识获取第二认证信息,比对第一认 证信息与第二认证信息后返回认证结果以及第一验证消息,其中第一认证信息与第二认证 信息比对一致,则认证结果为成功,否则认证结果为失败;接收第一验证消息。 可选地,在根据本专利技术的离线认证方法中,认证结果还包括认证状态和第二签名, 第二签名根据认证状态生成,认证状态包括状态码和状态描述。 根据本专利技术的另一方面,提供了一种第一服务器,适于通过与第二服务器和客户 端交互来对第三方应用上第三方账户的登录或授权操作进行认证,第一服务器包括:接收 单元,适于接收来自第三方应用的离线认证请求,离线认证请求包括用户标识以及客户端 生成的第一认证信息,其中第三方应用中存储有用户标识与第三方账户的对应关系;转发 单元,适于将离线认证请求发送至第二服务器,以便第二服务器根据用户标识获取第二认 证信息,比对第一认证信息与第二认证信息后返回认证结果,其中第二认证信息由第二服 务器生成;以及响应单元,适于响应于离线认证请求,将认证结果发送至第三方应用,以便 第三方应用根据认证结果对所述第三方账户进行登录或授权。 可选地,在根据本专利技术的第一服务器中,第一认证信息由客户端每隔预定时间按 照预定规则生成;所述第二认证信息由第二服务器每隔该预定时间按照该预定规则生成。 可选地,在根据本专利技术的第一服务器中,离线认证请求还包括应用标识和第一签 名,第一签名根据应用标识、用户标识以及第一认证信息生成。 可选地,在根据本专利技术的第一服务器中,转发单元还适于将离线认证请求发送至 第二服务器,以便第二服务器验证第一签名,生成第一验证消息,若验证通过,第二服务器 根据用户标识获取第二认证信息,比对第一认证信息与第二认证信息后返回认证结果以及 第一验证消息,其中第一认证信息与第二认证信息比对一致,则认证结果为成功,否则认证 结果为失败;接收单元还适于接收第一验证消息。 可选地,在根据本专利技术的第一服务器中,认证结果还包括认证状态和第二签名,第 二签名根据认证状态生成,认证状态包括状态码和状态描述。 根据本专利技术的另一个方面,提供了一种离线认证方法,适于在第二服务器中执行, 该方法包括:接收来自第一服务器的离线认证请求,离线认证请求包括用户标识以及由客 户端生成的第一认证信息,其中第三方应用存储有用户标识与第三方账户的对应关系;根 据用户标识获取第二认证信息,比对第一认证信息与第二认证信息,生成认证结果,其中第 二认证信息由第二服务器生成;响应于离线认证请求,将认证结果返回至第一服务器,以便 第一服务器将认证结果返回至第三方应用供其根据认证结果对第三方账户进行登录或授 权。 可选地,在根据本专利技术的离线认证方法中,第一认证信息由客户端每隔预定时间 按照预定规则生成;第二认证信息由第二服务器每隔该预定时间按照该预定规则生成。 可选地,在根据本专利技术的离线认证方法中,离线认证请求还包括应用标识和第一 签名,第一签名根据应用标识、用户标识以及第一认证信息生成。 可选地,在根据本专利技术的离线认证方法中,根据用户标识获取第二认证信息,比对 第一认证信息与第二认证信息的步骤包括:验证第一签名,生成第一验证消息;若验证通 过,根据用户标识获取第二认证信息,比对第一认证信息与第二认证信息,其中第一认证信 息与第二认证信息比对一致,则认证结果为成功,否则认证结果为失败。 可选地,在根据本专利技术的离线认证方法中,响应于离线认证请求,将认证结果返回 至第一服务器的步骤还包括:将第一验证消息返回至第一服务器。 可选地,在根据本专利技术的离线认证方法中,认证结果包括认证状态和第二签名,第 二签名根据认证状态生成,认证状态包括状态码和状态描述。 可选地,在根据本专利技术的离线认证方法中,响应于离线认证请求,将认证结果返回 至第一服务器的步骤还包括:将第二签名返回至第一服务器,以便第一服务器转发至第三 方应用供其验证第二签名。 根据本专利技术的另一个方面,提供了一种第二服务器,适于通过与第一服务器和客 户端交互来对第三方应用上第三方账户的登录或授权操作进行认证,所述第二服务器包 括:第二接收单元,适于接收来自第一服务器的离线认证请求,离线认证请求包括用户标识 以及由客户端生成的第一认证信息,其中第三方应用存储有用户标识与第三方账户的对应 关系;认证单元,适于根据用户标识获取第二认证信息,比对第一认证信息与第二认证信 息,生成认证结果,其中第二认证信息由第二服务器生成;第二响应单元,适于响应于离线 认证请求,将认证结果返回至第一服务器,以便第一服务器将认证结果返回至第三方应用 供其根据认证结果对第三方账户进行登录或授权。 可选地,在根据本专利技术的第二服务器中,第一认证信息由客户端每隔预定时间按 照预定规则生成;第二认证信息由第二服务器每隔预定时间按照预定规则生成。 可选地,本文档来自技高网...
【技术保护点】
一种离线认证方法,适于在第一服务器中执行,该方法包括:接收来自第三方应用的离线认证请求,所述离线认证请求包括用户标识以及由客户端生成的第一认证信息,其中所述第三方应用存储有用户标识与第三方账户的对应关系;将所述离线认证请求发送至第二服务器,以便第二服务器根据所述用户标识获取第二认证信息,比对所述第一认证信息与第二认证信息后返回认证结果,其中所述第二认证信息由第二服务器生成;接收所述认证结果后发送至第三方应用,以便第三方应用根据所述认证结果对所述第三方账户进行登录或授权。
【技术特征摘要】
【专利技术属性】
技术研发人员:吴洪声,吴云彬,
申请(专利权)人:赛肯北京科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。