一种获取应用数据的方法、鉴权认证服务器及网关技术

本发明专利技术公开了一种获取应用数据的方法，终端APP通过网关向鉴权认证服务器发送连接服务器请求；当连接服务器请求所请求的应用服务为网关白名单中的应用服务时，网关获取终端的电话号码，将获取的电话号码添加至连接服务器请求中生成新的连接服务器请求，将新的连接服务请求发送至鉴权认证服务器；鉴权认证服务器确认所述连接服务器请求中携带终端电话号码后，在确定本地存在与所述连接服务器请求相对应的登陆信息时，根据所述登陆信息对所述连接服务器请求进行鉴权认证；在鉴权认证通过时，向数据接口服务器请求获取所述连接服务器请求所请求的数据；数据接口服务器向所述APP返回所请求的数据。本发明专利技术同时还公开了一种鉴权认证服务器和网关。

【技术实现步骤摘要】

本专利技术涉及互联网安全
，具体涉及一种获取应用数据的方法、鉴权认证服务器及网关。
技术介绍
智能终端促使移动互联网产业的快速发展，手机已经从以前的通信工具发展成为个人移动应用中心，应用(APP，APPlication)已经成为智能终端中必不可少的软件，APP为了获取应用数据，必须首先登陆相应的应用服务平台，而一个APP对应至少一个账号和一个密码，因此，记住所有APP的账号、密码则成为了用户头疼的事情，如何使用户能够的安全、便捷、快速的登录，从而获取相应的应用数据，一直是APP应用体验优化的方向。目前，现有的APP应用鉴权登录方式包括：1、通过输入固定账号密码登陆；这种通过静态账号密码方式实现鉴权认证的方案，实现简单，但是存在一定的缺陷。账号密码易被窃取、缺乏保障，存在被盗用的风险，一旦账号密码泄露，他人便可以在其他移动终端盗用账号登录。2、通过cookies保存账号密码的方式；这种方式的基本操作流程为：当用户首次登录APP时，提示用户记住账号密码，如果用户选择记住账号密码，就会在终端上生产小型文本文件cookies，下次登录时APP将直接读取cookies，完成登录；这种方式可以使用户无需账号密码就能够直接登录，无需重复输入账号密码。虽然cookies解决了二次输入密码的问题，但还需要用户记忆账号密码。众多的APP对应不同的账号密码，给用户增加了记忆的难度。总之，现有的鉴权认证方案，方式繁琐，需要记忆的账号密码繁多，而由于忘记账号密码而引起的麻烦也是令用户无可奈何，由此为用户获取应用数据带来困难。
技术实现思路
为了解决现有存在的技术问题，本专利技术实施例期望提供一种获取应用数据的方法、鉴权认证服务器及网关。本专利技术实施例提供了一种获取应用数据的方法，所述方法包括：终端应用程序APP通过网关向鉴权认证服务器发送连接服务器请求；网关接收所述APP发送的连接服务器请求，并在所述连接服务器请求所请求的应用服务为网关白名单中的应用服务时，获取所述终端的电话号码，将所述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求，并将所述新的连接服务请求发送至鉴权认证服务器；鉴权认证服务器接收网关发送的连接服务器请求；鉴权认证服务器确认所述连接服务器请求中携带终端电话号码时，判断本地是否存在与所述连接服务器请求相对应的登陆信息；鉴权认证服务器确认本地存在与所述连接服务器请求相对应的登陆信息时，根据所述登陆信息对所述连接服务器请求进行鉴权认证；在鉴权认证通过时，登陆服务器向数据接口服务器请求获取所述连接服务器请求所请求的数据；数据接口服务器将所述连接服务器请求中所请求的数据发送给所述APP。上述方案中，网关通过以下方式将终端的电话号码添加至所述连接服务器请求中：网关在所述连接服务器请求中增加新的字段，并将所述增加的字段的值设置为终端的电话号码。上述方案中，所述鉴权认证服务器判断本地是否存在与所述连接服务器请求相对应的登陆信息，包括：鉴权认证服务器根据所述电话号码在本地数据库中进行检索，判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息，所述登陆信息包括用户账号和密码；当本地数据库中存在与所述电话号码相对应的登陆信息时，确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。上述方案中，所述鉴权认证服务器判断本地是否存在与所述连接服务器请求相对应的登陆信息，包括：鉴权认证服务器根据所述电话号码在本地数据库中进行检索，判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息，所述登陆信息包括针对各种应用服务的用户账号和密码；当确定本地数据库中存在与所述终端电话号码相对应的登陆信息时，鉴权认证服务器判断所述登陆信息中是否包含与所述连接服务器请求所请求的应用服务相对应的登陆信息；如果包含，确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。上述方案中，所述鉴权认证服务器通过以下方式对所述用户账号和密码进行鉴权认证：鉴权认证服务器判断所述用户账号的登陆状态；如果确定所述用户账号已经登陆，则根据所述连接服务器请求向终端APP返回其请求的数据；如果确定所述用户账号没有登陆，则判断所述用户账号和密码与本地登记的用户账号和密码是否对应；如果对应，则确定所述用户账号和密码鉴权通过；如果不对应，则确定所述用户账号和密码鉴权不通过。本专利技术实施例提供了一种鉴权认证服务器，所述鉴权认证服务器包括：请求分析子服务器和登陆子服务器；其中，所述请求分析子服务器，用于接收网关发送的连接服务器请求，并在确认所述连接服务器请求中携带终端电话号码时，判断本地是否存在与所述连接服务器请求相对应的登陆信息；确认本地存在与所述连接服务器请求相对应的登陆信息时将所述登陆信息发送给登陆子服务器；其中，所述连接服务器请求是网关从终端应用程序APP处获得的；所述登陆子服务器，用于接收到登陆信息时，根据所述登陆信息对所述连接服务器请求进行鉴权认证。上述方案中，所述请求分析子服务器，包括：第一请求接收模块、判断模块及分析模块；其中，所述第一请求接收模块，用于接收网关发送的连接服务器请求，所述连接服务器请求是网关从终端APP处获得的；所述判断模块，用于判断所述连接服务器请求中是否携带终端电话号码，并在确定所述连接服务器请求中携带有终端电话号码时，将所述连接服务器请求发送给分析模块；所述分析模块，用于接收到判断模块发送的连接服务器请求时，判断本地是否存在与所述连接服务器请求相对应的登陆信息，并在存在时，将所述登陆信息发送给登陆子服务器。上述方案中，所述分析模块用于通过以下方式判断本地是否存在与所述连接服务器请求相对应的登陆信息：根据所述电话号码在本地数据库中进行检索，判断本地数据库中是否存在与所述连接服务器请求相对应的登陆信息，所述登陆信息包括针对各种应用服务的用户账号和密码；当确定本地数据库中存在与所述终端电话号码相对应的登陆信息时，判断所述登陆信息中是否包含与所述连接服务器请求所请求的应用服务相对应的登陆信息；如果包含，确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。上述方案中，所述分析模块用于通过以下方式判断本地是否存在与所述连接服务器请求相对应的登陆信息：根据所述电话号码在本地数据库中进行检索，判断本地数据库中是否存在...

【技术保护点】
一种获取应用数据的方法，其特征在于，所述方法包括：终端应用程序APP通过网关向鉴权认证服务器发送连接服务器请求；网关接收所述APP发送的连接服务器请求，并在所述连接服务器请求所请求的应用服务为网关白名单中的应用服务时，获取所述终端的电话号码，将所述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求，并将所述新的连接服务请求发送至鉴权认证服务器；鉴权认证服务器接收网关发送的连接服务器请求；鉴权认证服务器确认所述连接服务器请求中携带终端电话号码时，判断本地是否存在与所述连接服务器请求相对应的登陆信息；鉴权认证服务器确认本地存在与所述连接服务器请求相对应的登陆信息时，根据所述登陆信息对所述连接服务器请求进行鉴权认证；在鉴权认证通过时，登陆服务器向数据接口服务器请求获取所述连接服务器请求所请求的数据；数据接口服务器将所述连接服务器请求中所请求的数据发送给所述APP。

【技术特征摘要】
1.一种获取应用数据的方法，其特征在于，所述方法包括：
终端应用程序APP通过网关向鉴权认证服务器发送连接服务器请求；
网关接收所述APP发送的连接服务器请求，并在所述连接服务器请求所请
求的应用服务为网关白名单中的应用服务时，获取所述终端的电话号码，将所
述获取的电话号码添加至所述连接服务器请求中生成新的连接服务器请求，并
将所述新的连接服务请求发送至鉴权认证服务器；
鉴权认证服务器接收网关发送的连接服务器请求；
鉴权认证服务器确认所述连接服务器请求中携带终端电话号码时，判断本
地是否存在与所述连接服务器请求相对应的登陆信息；
鉴权认证服务器确认本地存在与所述连接服务器请求相对应的登陆信息
时，根据所述登陆信息对所述连接服务器请求进行鉴权认证；
在鉴权认证通过时，登陆服务器向数据接口服务器请求获取所述连接服务
器请求所请求的数据；
数据接口服务器将所述连接服务器请求中所请求的数据发送给所述APP。
2.根据权利要求1所述的方法，其特征在于，网关通过以下方式将终端的
电话号码添加至所述连接服务器请求中：
网关在所述连接服务器请求中增加新的字段，并将所述增加的字段的值设
置为终端的电话号码。
3.根据权利要求1所述的方法，其特征在于，所述鉴权认证服务器判断本
地是否存在与所述连接服务器请求相对应的登陆信息，包括：
鉴权认证服务器根据所述电话号码在本地数据库中进行检索，判断本地数
据库中是否存在与所述连接服务器请求相对应的登陆信息，所述登陆信息包括
用户账号和密码；
当本地数据库中存在与所述电话号码相对应的登陆信息时，确定所述登陆
信息为与所述连接服务器请求相对应的登陆信息。
4.根据权利要求1所述的方法，其特征在于，所述鉴权认证服务器判断本
地是否存在与所述连接服务器请求相对应的登陆信息，包括：
鉴权认证服务器根据所述电话号码在本地数据库中进行检索，判断本地数
据库中是否存在与所述连接服务器请求相对应的登陆信息，所述登陆信息包括
针对各种应用服务的用户账号和密码；
当确定本地数据库中存在与所述终端电话号码相对应的登陆信息时，鉴权
认证服务器判断所述登陆信息中是否包含与所述连接服务器请求所请求的应用
服务相对应的登陆信息；
如果包含，确定所述登陆信息为与所述连接服务器请求相对应的登陆信息。
5.根据权利要求1至4其中任一项所述的方法，其特征在于，所述鉴权认
证服务器通过以下方式对所述用户账号和密码进行鉴权认证：
鉴权认证服务器判断所述用户账号的登陆状态；
如果确定所述用户账号已经登陆，则根据所述连接服务器请求向终端APP
返回其请求的数据；
如果确定所述用户账号没有登陆，则判断所述用户账号和密码与本地登记
的用户账号和密码是否对应；
如果对应，则确定所述用户账号和密码鉴权通过；
如果不对应，则确定所述用户账号和密码鉴权不通过。
6.一种鉴权认证服务器，其特征在于，所述鉴权认证服务器包括：请求分
析子服务器和登陆子服务器；其中，
所述请求分析子服务器，用于接收网关发送的连接服务器请求，并在确认
所述连接服务器请求中携带终端电话号码时，判断本地是否存在与所述连接服
务器请求相对应的登陆信息；确认本地存在与所述连接服务器请求相对应的登
陆信息时将所述登陆信息发送给登陆子...

【专利技术属性】
技术研发人员：奉印，
申请(专利权)人：中国移动通信集团四川有限公司，
类型：发明
国别省市：四川;51