一种实现身份认证的方法及系统技术方案

本发明专利技术公开了一种实现身份认证的方法及系统，提供独立于浏览器的微端服务程序，加载到终端用户本地；当终端用户发送身份认证请求时，所述微端服务程序将获取的浏览器的唯一标识发送给应用服务器，应用服务器通过浏览器的唯一标识匹配终端用户本地的浏览器，由应用服务器通过加密后的用户信息进行终端用户的身份认证或者微端服务程序通过加密的用户信息认证终端用户身份。通过后，应用服务器将加密后的用户信息作为浏览器的入口标识提供给浏览器，浏览器通过该入口标识使得终端用户登录到应用服务器上。因此，本发明专利技术提供的方法及系统在进行应用服务的身份认证时，易于实现，降低开发成本、实施成本及维护成本。

Method and system for implementing identity authentication

The invention discloses a method and a system for the realization of the identity authentication, micro end server provides the browser independent, loaded to the end user local; when the terminal user sends the authentication request, the micro end service program will only get the ID browser to the application server, application server, user terminal local the browser through the unique identifier of the browser authentication by encrypting the user information after the end users by the application server or service program through a micro end user terminal user authentication information encryption. After that, the application server provides the encrypted user information as the browser's entry identity to the browser, which enables the end user to log on to the application server through the portal identity. Therefore, the method and the system provided by the invention can be easily realized when the application service is authenticated, and the development cost, the implementation cost and the maintenance cost are reduced.

【技术实现步骤摘要】
一种实现身份认证的方法及系统
本专利技术涉及计算机
，特别涉及一种实现身份认证的方法及系统。
技术介绍
随着计算机互联网技术的发展，网络运营商为终端用户提供了各种应用。在终端用户需要接受应用服务时，常常需要通过应用提供的网站登录且验证通过后才能进行。通常，各种应用进行身份认证的过程为：网络侧的应用服务器提供身份认证的浏览器插件程序，在终端用户通过浏览器登录到应用服务器时将浏览器插件程序安装到终端本地；在终端用户通过浏览器登录到应用服务器上时，由浏览器插件程序获取用户身份信息后，加密发送给应用服务器认证，应用服务器认证通过后，为终端用户提供应用服务。也就是说，应用服务器作为终端用户的身份认证的实体，在终端用户通过浏览器登录到应用服务器时获得到加密信息进行身份认证，获取方式主要是使用应用服务器提供的浏览器插件程序完成。但是，对于不同类型的浏览器或同一类型浏览器的不同版本，适用的浏览器插件程序各不相同，应用服务器针对同一应用，要对应不同浏览器设置适用的不同浏览器插件程序，开发成本高、特别地，浏览器插件程序在同一类型浏览器的不同版本的兼容性也不相同，如IE8与IE11的ActiveX插件在注册使用过程中的适用的浏览器插件程序就不一致，导致实施成本较高。更进一步地，浏览器插件在安装过程汇总会因为不同的计算机软硬件不同而导致难以查出原因的问题，导致维护成本较高。
技术实现思路
有鉴于此，本专利技术实施例提供一种实现身份认证的方法，该方法能够在进行应用服务的身份认证时，易于实现，降低开发成本、实施成本及维护成本。本专利技术实施例还提供一种实现身份认证的系统，该系统能够在进行应用服务的身份认证时，易于实现，降低开发成本、实施成本及维护成本。根据上述目的，本专利技术是这样实现的：一种实现身份认证的方法，将独立于浏览器的微端服务程序加载到用户本地终端上，该方法还包括：所述微端服务程序在接收到身份认证请求时，将获取的浏览器的唯一标识发送给应用服务器，由应用服务器通过浏览器的唯一标识对浏览器匹配后，由应用服务器通过加密的用户信息认证终端用户身份，或者所述微端服务程序通过加密的用户信息认证终端用户身份。较佳地，所述获取浏览器的唯一标识为：应用服务器为所述浏览器分配唯一标识，并发送给所述微端服务程序。较佳地，所述用户信息是在终端用户通过浏览器注册到应用服务器时，由应用服务器将用户信息发送给所述微端服务程序的，并由所述微端服务程序保存。较佳地，所述由应用服务器通过加密的用户信息认证终端用户身份为：所述用户本地终端设置加密锁；所述微端服务程序将加密的用户信息发送给应用服务器，由应用服务器通过所述微端服务程序访问所设置的加密锁，将加密的用户信息发送给加密锁验证后，通过所述微端服务程序接收得到验证结果。较佳地，所述微端服务程序通过加密的用户信息认证终端用户身份为：所述用户本地终端设置加密锁；微端服务程序接收到应用服务器返回的匹配浏览器成功信息后，在本地访问所设置的加密锁，验证加密的用户信息，成功后，向应用服务器发送验证成功信息。较佳地，所述认证终端用户身份还包括：所述微端服务程序识别终端用户发送身份认证请求的操作动作信息，或者用户终端通过浏览器将身份认证请求的操作动作信息，发送给应用服务器，由应用服务器对应所述操作动作信息确定对应的动作标识后，由所述微端服务器或应用服务器通过所述微端服务器访问用户本地终端设置的加密锁进行动作验证。较佳地，该方法还包括：应用服务器对终端用户认证通过后，向所述浏览器发送加密的用户信息，所述浏览器采用加密的用户信息登录到应用服务器上，终端用户通过浏览器获取应用服务器提供的应用服务。一种实现身份认证的系统，包括：终端和应用服务器，其中，终端，用于加载独立于浏览器的微端服务程序，所述微端服务程序在接收到身份认证请求时，将获取的浏览器的唯一标识发送给应用服务器；将加密的用户信息发送给应用服务器或者通过加密的用户信息认证终端用户身份；应用服务器，用于向终端提供所述微端服务程序，通过浏览器的唯一标识对浏览器匹配后，通过加密的用户信息认证终端用户身份。较佳地，所述用户信息是在终端用户通过终端的浏览器注册到应用服务器时，由应用服务器将用户信息发送给所述微端服务程序的，并由所述微端服务程序保存。较佳地，所述应用服务器，还用于对终端用户认证通过后，向终端的浏览器发送加密的用户信息，所述终端的浏览器采用加密的用户信息登录到应用服务器上，终端用户通过终端的浏览器获取应用服务器提供的应用服务。由上述方案可以看出，本专利技术实施例提供独立于浏览器的微端服务程序，加载到终端用户本地；当终端用户发送身份认证请求时，所述微端服务程序将获取的浏览器的唯一标识发送给应用服务器，应用服务器通过浏览器的唯一标识匹配终端用户本地的浏览器，由应用服务器通过加密后的用户信息进行终端用户的身份认证或者微端服务程序通过加密的用户信息认证终端用户身份。通过后，应用服务器将加密后的用户信息作为浏览器的入口标识提供给浏览器，浏览器通过该入口标识使得终端用户登录到应用服务器上。这样，对于不同类型的浏览器及同一类型的不同版本的浏览器，只需要使用应用服务器设置的微端服务程序即可，而不需要再对应适用的不同浏览器插件程序，因此，本专利技术提供的方法及系统在进行应用服务的身份认证时，易于实现，降低开发成本、实施成本及维护成本。附图说明图1为本专利技术实施例提供的一种实现身份认证的方法流程图；图2为本专利技术实施例提供的一种实现身份认证的方法具体例子流程图；图3为本专利技术实施例提供的一种实现身份认证的系统结构示意图；图4为本专利技术实施例提供的一种实现身份认证的系统场景实现示意图。具体实施方式为使本专利技术的目的、技术方案及优点更加清楚明白，以下参照附图并举实施例，对本专利技术作进一步详细说明。本专利技术实施例为了对于不同类型的浏览器及同一类型的不同版本的浏览器，只需要使用应用服务器设置的微端服务程序即可，而不需要再对应适用的不同浏览器插件程序，提供独立于浏览器的微端服务程序，加载到终端用户本地；当终端用户发送身份认证请求时，所述微端服务程序将获取的浏览器的唯一标识发送给应用服务器，应用服务器通过浏览器的唯一标识匹配终端用户本地的浏览器后，由应用服务器通过加密后的用户信息进行终端用户的身份认证或者微端服务程序通过加密的用户信息认证终端用户身份。通过后，应用服务器将加密后的用户信息作为浏览器的入口标识提供给浏览器，浏览器通过该入口标识使得终端用户登录到应用服务器上。在这里，所述获取的浏览器的唯一标识包含在认证请求数据中由所述微端服务程序发送给应用服务器，所述认证请求数据还可以包括加密的用户信息。因此，本专利技术实施例在进行应用服务的身份认证时，易于实现，降低开发成本、实施成本及维护成本。图1为本专利技术实施例提供的一种实现身份认证的方法流程图，其具体步骤为：步骤101、独立于终端用户的浏览器的微端服务程序加载到用户本地终端上；在本步骤中，用户本地终端只需要一次进行加载，之后可以重复运行该微端服务程序；步骤102、所述微端服务程序获取到浏览器的唯一标识；在本步骤中，微端服务程序可以从应用服务器获取到或者在用户终端本地获取到；在本步骤中，当从应用服务器获取到时，应用服务器为所述浏览器分配唯一标识，并发送给微端服务程序；步骤1本文档来自技高网...

【技术保护点】
一种实现身份认证的方法，其特征在于，将独立于浏览器的微端服务程序加载到用户本地终端上，该方法还包括：所述微端服务程序在接收到身份认证请求时，将获取的浏览器的唯一标识发送给应用服务器，由应用服务器通过浏览器的唯一标识对浏览器匹配后，由应用服务器通过加密的用户信息认证终端用户身份，或者所述微端服务程序通过加密的用户信息认证终端用户身份。

【技术特征摘要】
1.一种实现身份认证的方法，其特征在于，将独立于浏览器的微端服务程序加载到用户本地终端上，该方法还包括：所述微端服务程序在接收到身份认证请求时，将获取的浏览器的唯一标识发送给应用服务器，由应用服务器通过浏览器的唯一标识对浏览器匹配后，由应用服务器通过加密的用户信息认证终端用户身份，或者所述微端服务程序通过加密的用户信息认证终端用户身份。2.如权利要求1所述的方法，其特征在于，所述获取浏览器的唯一标识为：应用服务器为所述浏览器分配唯一标识，并发送给所述微端服务程序。3.如权利要求1所述的方法，其特征在于，所述用户信息是在终端用户通过浏览器注册到应用服务器时，由应用服务器将用户信息发送给所述微端服务程序的，并由所述微端服务程序保存。4.如权利要求1所述的方法，其特征在于，所述由应用服务器通过加密的用户信息认证终端用户身份为：所述用户本地终端设置加密锁；所述微端服务程序将加密的用户信息发送给应用服务器，由应用服务器通过所述微端服务程序访问所设置的加密锁，将加密的用户信息发送给加密锁验证后，通过所述微端服务程序接收得到验证结果。5.如权利要求1所述的方法，其特征在于，所述微端服务程序通过加密的用户信息认证终端用户身份为：所述用户本地终端设置加密锁；微端服务程序接收到应用服务器返回的匹配浏览器成功信息后，在本地访问所设置的加密锁，验证加密的用户信息，成功后，向应用服务器发送验证成功信息。6.如权利要求1、4或5所述的方法，其特征在于，所述认证终端用户身份还包括...

【专利技术属性】
技术研发人员：孙吉平，张超群，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：北京,11