当前位置: 首页 > 专利查询>长安大学专利>正文

一种共享产品的授权认证系统及方法技术方案

技术编号:19487002 阅读:31 留言:0更新日期:2018-11-17 11:34
本发明专利技术公开了一种共享产品的授权认证系统及方法,该系统包括客户端与服务器,客户端由申请模块和授权模块两部分组成;其中,客户端分别安装于申请使用方与被申请者的手机客户端,服务器用于两方通信和传送关键的数据(如产品激活码),共享产品的授权服务器用于检验授权申请是否合理,资源服务器则包含将要申请的共享服务,是整个授权过程索要获得的最终结果,本发明专利技术中申请者通过通讯平台向好友发送申请通过服务器验证后进行授权获取激活码,授权过程主要集中于被申请者的手机客户端中,授权过程使用Oauth2.0的认证机制,获取激活码后通过RSA加密的手段向申请者返回执行结果,申请者的客户端解密后将会获得授权得到的共享产品密码。

【技术实现步骤摘要】
一种共享产品的授权认证系统及方法
本专利技术属于软件以及互联网
,具体涉及一种共享产品的授权认证系统及方法。
技术介绍
如今手机App和互联网高速发展,智能手机中出现了类似共享单车的共享产品服务,注册用户在缴纳一定的保证金后只需通过手机扫描二维码即可使用该类产品,这种共享模式给人们的生活带来极大的便利,但却带来了新的问题:“共享产品本身并不共享”,使用这类产品时仍然需要成为注册用户才能使用,其中最关键的环节在于保证金的缴纳,当使用者迫切需要共享服务时如果无法及时缴纳费用,则无法使用产品。Oauth2.0作为新一代的授权协议,具有成熟的应用案例,其作用是从外部通过授权的方式对资源服务器进行访问。协议对于访问权限进行了明确划分,在提升便利性的同时,也增加了用户的安全性。
技术实现思路
本专利技术的目的在于提供一种共享产品的授权认证系统及方法,其通过授权方式获取共享产品资源,且本专利技术可使未注册的用户享用同等服务。本专利技术采用如下技术方案来实现的:一种共享产品的授权认证方法,包括以下步骤:1)授权申请方通过客户端选择需授权共享产品,通过分享链接的方式借助社交平台向授权方发送申请并向服务器发送匹配请求码等待授权方匹配;2)请求目标收到授权申请后可以选择“同意”或“拒绝”,若请求目标选择“拒绝”,本次通信结束,若用户选择“同意”则进入下一步;3)自动运行请求目标的客户端并向服务器发送匹配验证码,通过服务器对比匹配请求码和匹配验证码确定申请目标与申请方的匹配关系,若验证失败则通信结束,若验证成功则进入下一步;4)授权方等待申请方输入产品编号,发送成功后等待最终结果;5)授权方开启激活过程,经过资源服务器验证后,获取授权申请方请求的资源,即激活码。本专利技术进一步的改进在于,步骤5)中,请求资源时通过Oauth2.0的协议,其过程描述为:501)客户端向本地用户资源发出授权申请获取授权凭证;502)同意授权并返回授权凭证后,客户端通过上一步的授权凭证向授权服务器请求授权;503)授权服务器验证授权凭证通过后,同意授权,并返回一个资源访问的凭证;504)通过上一步资源访问的凭证向资源服务器请求相关资源;505)资源服务器验证资源访问的凭证通过后,将客户端请求的资源返回;506)授权方将获取的激活码经过加密通过服务器发送至申请方,若该共享服务为直接激活,则无需此步。本专利技术进一步的改进在于,步骤506)中,加密方式通过RSA加密算法来实现,RSA算法是一种非对称的算法,其加密过程如下:(1)初始的两个素数p和q;(2)找到任意一个数d,使得d和p*q互质,即gcd(d,p*q)=1;(3)计算出一个e,满足(d*e)%(p*q)=1,得到了一对公钥和密钥d,e;(4)加密过程:(加密前的数据)^d%(p*q)得到密文。本专利技术进一步的改进在于,步骤506)中,申请方对传送的密文进行解密并进行显示,解密方式通过RSA解密算法来实现;(1)初始的两个素数p和q;(2)找到任意一个数d,使得d和p*q互质,即gcd(d,p*q)=1;(3)计算出一个e,满足(d*e)%(p*q)=1,得到了一对公钥和密钥d,e;(4)解密过程:(加密后的数据)^e%p*q解得原数据。一种共享产品的授权认证系统,包括客户端与服务器;其中,客户端用于对用户的操作出反应通过与服务器之间进行通信来执行相关的业务,客户端由申请模块和授权模块两部分组成;申请模块用于向用户提供发送和接收授权相关的关键信息,在发送时表明申请方的身份以及申请方将要向授权方申请的服务内容;授权模块用于对申请模块的身份有效性以及发送的授权申请的合理性进行验证,与申请方通过服务器匹配成功后向申请方授权使用共享资源;服务器,用于接收客户端发送的身份确认信息。本专利技术进一步的改进在于,申请模块包括:第一发送单元,用于发送申请信息,用户登录客户端后选择需要授权的产品,确认后将其按照网络数据包的形式进行封装,数据内容包括申请方身份唯一性标识以及申请内容的数字编码,发送至服务器端口等待授权方匹配接入;第一接收单元,用于接收服务器获取的授权方的匹配信息,该信息是由授权方向服务器发送的,包含授权方的授权意见以及授权方的唯一性标识,确认匹配成功后才能进入授权步骤;第一获取单元,用于获取共享产品编码,获取方式包含两种,扫码和直接输入产品序列号,该部分将获取的产品编号存入缓存中用于向授权方提供产品信息;第二发送单元,用于发送第一获取单元中获取的产品信息,该信息经服务器向授权模块发送,用于授权模块的验证以及激活;第二接收单元,用于接收授权后的激活密码,密码经过服务器以密文形式接收;第一解密单元,将密文形式的产品激活密码经过rsa解密步骤转化为明文激活密码用于用户读取内容。本专利技术进一步的改进在于,授权模块包括:第三接收单元,用于接收申请模块中第一发送单元经服务器传输的申请信息内容并对申请信息的有效性进行验证;第三发送单元,用于向资源端发送资源授权请求,该请求最终通过Oauth2.0协议流程在资源端进行确认;第四接收单元,用于接收从资源服务器申请得到的产品激活密码;第一加密单元,用于加密接收的激活密码并用于通信链路上的传输;第四发送单元,用于向服务器发送加密后的产品激活码,最终转发至申请方。本专利技术进一步的改进在于,服务器包括:第五接收单元,用于从申请方接收服务请求并等待匹配;第六接收单元,用于接收从授权方返回的用户信息以及匹配结果;第一转发单元,用于转发由授权方发送的激活码密文。本专利技术具有如下有益的技术效果:本专利技术提供的一种共享产品的授权认证系统及方法,用户通过链接分享的方式将申请授权的信息发送至资源拥有者的手机客户端上,资源拥有者通过点击链接选择是否授权,当开始授权时客户端打开手机的扫码功能或者提示用户输入产品编码,在获取到产品的信息后发送给资源拥有者的客户端上作为缓存内容,资源拥有者的客户端再与共享资源的服务器进行授权、激活过程,该授权过程使用Oauth2.0的架构进行设计,即资源拥有者的手机客户端首先向其自身的共享资源的账户申请授权,此时账户会返回一个授权码给本地的客户端,本地客户端则通过此授权码去访问共享资源方的授权服务器,若是合法申请则授权服务器将会返回给授权申请客户端一个访问令牌,此访问令牌将限定客户端的访问权限以及时效,这时授权成功,授权申请客户端将获取共享资源的使用权,再将之前缓存的产品信息作为参数传递至解决方案中获得使用密码,或者由资源共享服务器直接向产品发送指令激活产品。此时若获取到的是密码,则需要将密码进行RSA加密后发送至授权申请者的手机客户端上,申请者的客户端解密后将会获得授权得到的共享产品密码。附图说明图1为本专利技术的流程图;图2为本专利技术的结构框图。具体实施方式下面结合附图对本专利技术做进一步的详细说明。如图1所示,本专利技术提供的一种共享产品的授权认证方法,包括申请授权方的客户端,后台服务器,跨终端的授权验证机制。客户端安装于申请者与被申请者(资源拥有者)的手机客户端上;后台服务器通过互联网接收双方客户端的服务请求,两台客户端通过网络传递(TCP/IP协议)共享产品编号以及资源拥有者返回的RSA加密的共享产品的激活码;资源拥有者的客户端负责向本地的共享资源发出授权申请获得操作权限使用(Oau本文档来自技高网...

【技术保护点】
1.一种共享产品的授权认证方法,其特征在于,包括以下步骤:1)授权申请方通过客户端选择需授权共享产品,通过分享链接的方式借助社交平台向授权方发送申请并向服务器发送匹配请求码等待授权方匹配;2)请求目标收到授权申请后可以选择“同意”或“拒绝”,若请求目标选择“拒绝”,本次通信结束,若用户选择“同意”则进入下一步;3)自动运行请求目标的客户端并向服务器发送匹配验证码,通过服务器对比匹配请求码和匹配验证码确定申请目标与申请方的匹配关系,若验证失败则通信结束,若验证成功则进入下一步;4)授权方等待申请方输入产品编号,发送成功后等待最终结果;5)授权方开启激活过程,经过资源服务器验证后,获取授权申请方请求的资源,即激活码。

【技术特征摘要】
1.一种共享产品的授权认证方法,其特征在于,包括以下步骤:1)授权申请方通过客户端选择需授权共享产品,通过分享链接的方式借助社交平台向授权方发送申请并向服务器发送匹配请求码等待授权方匹配;2)请求目标收到授权申请后可以选择“同意”或“拒绝”,若请求目标选择“拒绝”,本次通信结束,若用户选择“同意”则进入下一步;3)自动运行请求目标的客户端并向服务器发送匹配验证码,通过服务器对比匹配请求码和匹配验证码确定申请目标与申请方的匹配关系,若验证失败则通信结束,若验证成功则进入下一步;4)授权方等待申请方输入产品编号,发送成功后等待最终结果;5)授权方开启激活过程,经过资源服务器验证后,获取授权申请方请求的资源,即激活码。2.根据权利要求1所述的一种共享产品的授权认证方法,其特征在于,步骤5)中,请求资源时通过Oauth2.0的协议,其过程描述为:501)客户端向本地用户资源发出授权申请获取授权凭证;502)同意授权并返回授权凭证后,客户端通过上一步的授权凭证向授权服务器请求授权;503)授权服务器验证授权凭证通过后,同意授权,并返回一个资源访问的凭证;504)通过上一步资源访问的凭证向资源服务器请求相关资源;505)资源服务器验证资源访问的凭证通过后,将客户端请求的资源返回;506)授权方将获取的激活码经过加密通过服务器发送至申请方,若该共享服务为直接激活,则无需此步。3.根据权利要求2所述的一种共享产品的授权认证方法,其特征在于,步骤506)中,加密方式通过RSA加密算法来实现,RSA算法是一种非对称的算法,其加密过程如下:(1)初始的两个素数p和q;(2)找到任意一个数d,使得d和p*q互质,即gcd(d,p*q)=1;(3)计算出一个e,满足(d*e)%(p*q)=1,得到了一对公钥和密钥d,e;(4)加密过程:(加密前的数据)^d%(p*q)得到密文。4.根据权利要求3所述的一种共享产品的授权认证方法,其特征在于,步骤506)中,申请方对传送的密文进行解密并进行显示,解密方式通过RSA解密算法来实现;(1)初始的两个素数p和q;(2)找到任意一个数d,使得d和p*q互质,即gcd(d,p*q)=1;(3)计算出一个e,满足(d*e)%(p*q)=1,得到了一对公钥和密钥d,e;(4)解密过程:(加密后的数据)^e%p*q解得原数据。5.一种共享产品的...

【专利技术属性】
技术研发人员:林海刘照仑闫茂德朱旭杨盼盼左磊温立民
申请(专利权)人:长安大学
类型:发明
国别省市:陕西,61

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1