【技术实现步骤摘要】
本专利技术涉及通信领域,并且特别地,涉及一种用户鉴权的实现方法和装置。
技术介绍
目前,登录应用服务器(本文中的应用服务器包括能够接受用户登录、以及向用户提供服务的网站或者CS服务器等)大多采用帐号、密码方式。用户在输入正确的用户名和密码后,应用服务器就会确定该用户通过鉴权,并允许用户登录以及在后续向用户提供各种服务或者资源。但是,通过用户名和密码的鉴权方式存在如下缺点:(1)从安全角度出发,一方面,用户设置的密码应当尽量复杂,并且应定期更换密码;另一方面,在不同应用服务器上(对于不同的账户)应该设置不同的密码。随着用户使用的应用服务越来越多,记住这些帐号和密码无疑成为用户的沉重负担,对于多数用户而言,让用户设置复杂密码并且定期更换,是几乎不可能完成的;(2)现实中,根据调查和统计,为了避免记忆复杂的密码,很多用户对于不同的应用服务器上注册的账号仅设置非常简单的密码,而且在不同的应用服务器上通常会设置相同的密码,一旦用户在一个应用服务器上的帐号和密码被黑客攻破,将会导致用户失去其他账户,从而用户的利益和隐私存在极大的安全隐患。为了方便用户在应用服务器上进行鉴权操作,目前主要提出了以下两种方案:(1)OAUTH(可称为开放授权)、以及(2)采用密码管理工具(如Robo Form、LastPass等)。这些方案虽然能够在一定程度上避免用户记忆大量的复杂密码,但是也存在非常明显的缺陷。对于OAUTH方案来说,虽然用户不必输入应用服务器上注册的用户名和密码,但是OAUTH方案的认证过程中要先以帐号密码方式登录认证服务器,然后再登录到应用服务器,这一过程仍然需要用 ...
【技术保护点】
一种用户鉴权的实现方法,其特征在于,包括:在应用服务器需要对用户进行鉴权的情况下,通过移动终端对所述用户的身份进行验证;在所述用户通过所述移动终端的验证后,所述移动终端将鉴权协助信息发送至认证服务器,所述鉴权协助信息用于通知所述认证服务器协助所述用户实现在所述应用服务器上的鉴权操作,其中,所述鉴权协助信息包括所述用户的第一标识,所述第一标识为所述用户在所述认证服务器上的唯一标识。
【技术特征摘要】
1.一种用户鉴权的实现方法,其特征在于,包括:在应用服务器需要对用户进行鉴权的情况下,通过移动终端对所述用户的身份进行验证;在所述用户通过所述移动终端的验证后,所述移动终端将鉴权协助信息发送至认证服务器,所述鉴权协助信息用于通知所述认证服务器协助所述用户实现在所述应用服务器上的鉴权操作,其中,所述鉴权协助信息包括所述用户的第一标识,所述第一标识为所述用户在所述认证服务器上的唯一标识。2.根据权利要求1所述的实现方法,其特征在于,所述鉴权协助信息中进一步包括所述认证服务器的身份校验码,并且,所述实现方法进一步包括:在所述认证服务器收到所述鉴权协助信息的情况下,对所述鉴权协助信息中的身份校验码进行核对,并在核对通过后协助所述用户实现在所述应用服务器上的鉴权操作。3.根据权利要求1所述的实现方法,其特征在于,所述鉴权协助信息中进一步包括所述应用服务器的标识、本次鉴权操作的标识,并且,所述实现方法进一步包括:在所述应用服务器需要对用户进行鉴权的情况下,所述移动终端获取本次鉴权的鉴权请求信息,其中,所述鉴权请求信息包括所述应用服务器的标识、本次鉴权操作的标识,所述应用服务器的标识为所述应用服务器在所述认证服务器上的唯一识别码,本次鉴权操作的标识为本次鉴权操作的唯一识别码。4.根据权利要求3所述的实现方法,其特征在于,在所述移动终端对所述用户的身份进行验证之前,所述实现方法进一步包括:所述用户通过PC端发起鉴权请求;响应于所述鉴权请求,所述应用服务器或所述PC端生成识别码并在所述PC端显示该识别码,其中,所述识别码包括所述应用服务器的标识、本次鉴权操作的标识;所述移动终端对所述识别码进行识别后,发起对所述用户的身份验证。5.根据权利要求4所述的实现方法,其特征在于,所述认证服务器通过以下方式协助所述用户实现在所述应用服务器上的鉴权操作:方式一:所述认证服务器将鉴权许可信息发送至所述应用服务器,其中,所述鉴权许可信息包含所述第一标识、本次鉴权操作的标识;所述应用服务器在收到所述鉴权许可信息后,根据预先保存的所述第一标识与第二标识之间的对应关系查找与所述第一标识对应的第二标识,并根据本次鉴权操作的标识允许所述第二标识对应的用户通过本次鉴权;其中,所述第二标识为所述用户在所述应用服务器上的唯一标识;或者方式二:所述认证服务器根据所述鉴权协助信息中包含的所述第一标识在本地查找与所述用户标识关联保存的第二标识和应用服务器登录密码,并将所述第二标识和所述应用服务器登录密码发送至所述PC端,以便PC端将所述第二标识和所述应用服务器登录密码提交给所述应用服务器以完成鉴权;其中,所述第二标识为所述用户在所述应用服务器上的唯一标识,所述应用服务器登录密码为与该唯一标识对应的密码;或者方式三:所述认证服务器根据所述鉴权协助信息中包含的所述第一标识在本地查找与所述用户标识关联保存的第二标识,在查找到所述第二标识后,所述认证服务器将所述第二标识以及动态安全识别码发送至所述PC端,以便PC端将所述第二标识和所述动态安全识别码提交至所述应用服务器以完成鉴权;其中,所述第二标识为所述用户在所述应用服务器上的唯一标识。6.根据权利要求3所述的实现方法,其特征在于,在所述移动终端对所述用户的身份进行验证之前,所述实现方法进一步包括:所述用户通过所述移动终端的第三方APP发起鉴权请求;响应于所述鉴权请求,所述第三方APP调用所述移动终端的验证模块对所述用户进行身份验证。7.根据权利要求6所述的实现方法,其特征在于,所述认证服务器通过以下方式协助所述用户实现在所述应用服务器上的鉴权操作:方式四:所述认证服务器将鉴权许可信息发送至所述应用服务器,其中,所述鉴权许可信息包含所述第一标识、本次鉴权操作的标识;所述应用服务器在收到所述鉴权许可信息后,根据预先保存的所述第一标识与第二标识之间的对应...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。