【技术实现步骤摘要】
授权认证方法、用户终端、装置、服务器及存储介质
本专利技术涉及网络认证
,更具体地说,涉及一种授权认证方法、用户终端、装置、服务器及存储介质。
技术介绍
随着网络技术的发展,极大方便了用户使用,尤其是对于海量用户数据的存储,人们都可以不用相应的存储介质,只需上传到相关服务器上即可实现免费存储,在用户需要使用的时候,通过输入用户名和密码等信息便可以查看使用,用户不需要花费金钱来购买相应的存储介质,也不需要用户携带相应的存储介质,用户可以方便地在不同终端设备上登录使用。尽管给用户带来了便利,但是往往在实际使用中,由于授权认证方案的缺陷,导致不知不觉便泄露了用户个人数据信息(例如用户的照片,短信、聊天消息、网购记录、保存的录音、视频等),而这些信息都属于用户隐私,个人数据信息的泄露无疑给用户带来了伤害,极大影响用户的使用。具体的,目前的授权认证方案在授权过程中都存在泄露用户密钥给第三方的问题,以网盘技术为例,通常是在收到第三方获取用户数据的请求时,用户终端直接生成一个下载链接,并将该下载链接以及自身密钥直接发送给第三方,第三方直接通过该下载链接访问网盘服务器,然后...
【技术保护点】
1.一种授权认证方法,其特征在于,所述授权认证方法应用于用户终端,包括:在接收到第三方的第一请求时,为所述第三方生成授权码和临时密钥;所述第一请求为所述第三方用于获取存储在服务器中的目标用户数据的请求;从所述服务器中获取所述目标用户数据,通过所述临时密钥对所述目标用户数据加密以得到加密目标用户数据;将所述加密目标用户数据、所述授权码以及所述临时密钥发送给所述服务器;或者将所述加密目标用户数据与所述授权码发送给所述服务器,并将所述授权码与所述临时密钥发送给所述第三方。
【技术特征摘要】
2017.12.21 CN 20171139753191.一种授权认证方法,其特征在于,所述授权认证方法应用于用户终端,包括:在接收到第三方的第一请求时,为所述第三方生成授权码和临时密钥;所述第一请求为所述第三方用于获取存储在服务器中的目标用户数据的请求;从所述服务器中获取所述目标用户数据,通过所述临时密钥对所述目标用户数据加密以得到加密目标用户数据;将所述加密目标用户数据、所述授权码以及所述临时密钥发送给所述服务器;或者将所述加密目标用户数据与所述授权码发送给所述服务器,并将所述授权码与所述临时密钥发送给所述第三方。2.如权利要求1所述的授权认证方法,其特征在于,所述从所述服务器中获取所述目标用户数据包括:从所述服务器中获取用户全部数据,并根据与所述用户加密密钥对应的用户解密密钥对所述用户全部数据进行解密,得到所述目标用户数据;所述用户解密密钥仅由本地生成并保存。3.如权利要求1或2所述的授权认证方法,其特征在于,所述将所述临时密钥发送给所述服务器包括:获取所述第三方的公钥,通过所述公钥对所述临时密钥进行加密以得到加密临时密钥,将所述加密临时密钥发送给所述服务器;所述将所述临时密钥发送给所述第三方包括:获取所述第三方的公钥,通过所述公钥对所述临时密钥进行加密以得到加密临时密钥,将所述加密临时密钥发送给所述第三方。4.一种授权认证方法,其特征在于,所述授权认证方法应用于第三方,包括:向用户终端发送第一请求,所述第一请求为用于获取所述用户终端存储在服务器中的目标用户数据的请求;获取所述用户终端根据所述第一请求生成的授权码和临时密钥;将所述授权码发送给所述服务器;待所述服务器对所述授权码验证通过后,从所述服务器中获取所述目标用户数据经所述临时密钥加密得到的加密目标用户数据;根据所述临时密钥对所述加密目标用户数据进行解密得到所述目标用户数据。5.如权利要求4所述的授权认证方法,其特征在于,所述获取所述用户终端根据所述第一请求生成的授权码和临时密钥包括:接收所述用户终端直接发送的所述授权码和临时密钥;或,从所述服务器中获取所述授权码和临时密钥。6.如权利要求4或5所述的授权认证方法,其特征在于,所述授权认证方法还包括:判断所述临时密钥是否处于加密状态,如是,确定所述处于加密状态的临时密钥为加密临时密钥;根据本地的私钥对所述加密临时密钥进行解密,以得到所述临时密钥。7.一种授权认证方法,其特征在于,所述授权认证方法应用于服务器,包括:接收用户终端发送的加密目标用户数据以及第一授权码;接收第三方发送的第二授权码;判断所述第一授权码与所述第二授权码是否匹配,如是...
【专利技术属性】
技术研发人员:郭富强,
申请(专利权)人:国民技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。