The invention provides an identity authentication service method and system based on heterogeneous terminals, wherein the method includes: the resource server obtains the configuration information of the authorization server, the resource server registers the resource set with the authorization server, and configures the authorization policy; the user accesses the resource set through the client, and the authorization server judges whether the user is a registered user, otherwise reminds the user to enter Line registration; if yes, determine whether the resource owner is required to confirm the authorization according to the authorization policy; if yes, the resource owner is required to confirm the authorization; if the user accesses the resource set through the access token, the resource server determines whether the user has authorized, if yes, return the resource set to the user. The authentication service method and system based on the heterogeneous terminal provided by the invention sets the authorization security level, uses the mobile terminal for face recognition, uses the person card integration verification method, increases the authorization security and convenience, and enhances the applicability and scalability of the system.
【技术实现步骤摘要】
一种基于异构终端的身份认证服务方法及系统
本专利技术涉及身份认证
,特别是涉及一种基于异构终端的身份认证服务方法及系统。
技术介绍
目前,随着无线互联网和物联网的发展,需要身份认证的应用场景越来越多,用户需要在不同的设备登录,通常情况下亦需要在不同的应用中进行注册,非常繁琐而且用户名和密码难以一一记忆。OAuth技术的发展,为改善用户在第三方应用登录提供了可能,用户在登录第三方应用时,可以选择使用OAuth登录,通过OAuth即可访问到第三方应用,从而不需要在第三方的应用上进行注册即可直接授权使用第三方应用获取用户信息。而OAuth仍然需要用户在OAuth授权界面输入用户名和密码,仍然存在一定的安全风险,以及手工填写用户名和密码的步骤,安全系数和用户体验仍然有可以提升的空间。其次,OAuth服务通常是部署在同一台终端设备上的同一个软件环境中进行,不能跨平台和软件环境进行授权服务,无法利用移动终端便携和集成生物识别能力进行用户识别的特点。随着生物识别技术日益成熟,在终端上也可以进行认证的集成,最为用户所知的是手机...
【技术保护点】
1.一种基于异构终端的身份认证服务方法,其特征在于,包括以下步骤:/n资源服务器获得授权服务器的配置信息,所述资源服务器向所述授权服务器注册资源集,配置授权策略;/n用户通过客户端访问所述资源集,所述授权服务器判断所述用户是否为注册用户,若否则提醒所述用户进行注册;若是则根据所述授权策略判断是否需要资源拥有者进行授权确认,若不需要则转入下一步,若需要则由所述资源拥有者进行授权确认;其中,所述注册用户为已经注册到所述授权服务器上的用户;/n所述用户通过访问令牌访问所述资源集,其中,所述访问令牌是由所述授权服务器颁发的;/n所述资源服务器根据所述访问令牌的验证方式,判断所述用户...
【技术特征摘要】
1.一种基于异构终端的身份认证服务方法,其特征在于,包括以下步骤:
资源服务器获得授权服务器的配置信息,所述资源服务器向所述授权服务器注册资源集,配置授权策略;
用户通过客户端访问所述资源集,所述授权服务器判断所述用户是否为注册用户,若否则提醒所述用户进行注册;若是则根据所述授权策略判断是否需要资源拥有者进行授权确认,若不需要则转入下一步,若需要则由所述资源拥有者进行授权确认;其中,所述注册用户为已经注册到所述授权服务器上的用户;
所述用户通过访问令牌访问所述资源集,其中,所述访问令牌是由所述授权服务器颁发的;
所述资源服务器根据所述访问令牌的验证方式,判断所述用户是否已经授权,若是则返回资源集给所述用户,若否则不返回资源集给所述用户;其中,所述访问令牌的验证方式是由所述资源服务器与所述授权服务器商定的。
2.根据权利要求1所述的基于异构终端的身份认证服务方法,其特征在于,资源服务器获得授权服务器配置信息之前还包括:资源拥有者选择授权服务器,将所述授权服务器引入资源服务器,所述资源服务器获得所述授权服务器的URL。
3.根据权利要求1所述的基于异构终端的身份认证服务方法,其特征在于,所述授权服务器判断所述用户是否为注册用户进一步包括:所述授权服务器提醒所述用户通过人脸识别进行认证,如所述用户同意授权则拍照并上传照片至所述授权服务器,所述授权服务器进行人证合一比对,根据人证合一比对结果,判断所述用户是否为注册用户。
4.根据权利要求3所述的基于异构终端的身份认证服务方法,其特征在于,所述授权服务器进行人证合一比对进一步包括:所述授权服务器利用装载FIDOUAF的设备进行生物信息特征值提取和比对。
<...
【专利技术属性】
技术研发人员:杨劲锋,金鑫,罗奕,罗鸿轩,
申请(专利权)人:南方电网科学研究院有限责任公司,中国南方电网有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。