授权方法、系统和相关设备技术方案

本发明专利技术公开了一种授权方法、系统和相关设备，涉及信息安全技术领域。授权方法，包括：获取用户代理发送的握手验证码；获取第一授权请求，其中，第一授权请求中包括握手验证码；获取用户授权信息；响应于第一授权请求中的握手验证码与用户代理发送的握手验证码一致、以及用户授权信息通过验证，反馈授权码；获取第二授权请求，其中，第二授权请求中包括握手验证码和授权码；响应于第二授权请求中的握手验证码与用户代理发送的握手验证码一致、以及授权码通过验证，反馈访问令牌。本发明专利技术实施例的方法通过握手验证码的传递，识别真实有效的请求，可以降低中间人攻击的成功率，提高了第三方登录过程中的安全性。

Authorization method, system and related equipment

【技术实现步骤摘要】
授权方法、系统和相关设备
本专利技术涉及信息安全
，特别涉及一种授权方法、系统和相关设备。
技术介绍
第三方登录是指利用相互认同的授权协议和授权模式，使用用户在第三方平台上已有的账号和密码来快速完成己方应用的登录或注册的功能。例如，用户在浏览某第三方电子商务网站并希望进行商品购买时，可以使用在某电子邮件应用中注册的账号和密码登录该第三方电子商务网站，以免去或简化登录、注册等流程。在相关技术中的第三方登录过程中，可以采用第三方登录协议Oauth2.0。
技术实现思路
专利技术人认识到，在使用Oauth2.0的过程中，第三方客户端无法判别己方应用的用户代理发送的URL(UniformResourceLocator，统一资源定位符)是否是恶意的，有可能被恶意的用户代理利用，安全性较低。本专利技术实施例所要解决的一个技术问题是：如何提高第三方登录过程中的安全性。根据本专利技术一些实施例的第一个方面，提供一种授权方法，包括：获取用户代理发送的握手验证码；获取第一授权请求，其中，第一授权请求中包括握手验证码；获取用户授权信息；响应于第一授权请求中的握手验证码与用户代理发送的握手验证码一致、以及用户授权信息通过验证，反馈授权码；获取第二授权请求，其中，第二授权请求中包括握手验证码和授权码；响应于第二授权请求中的握手验证码与用户代理发送的握手验证码一致、以及授权码通过验证，反馈访问令牌。在一些实施例中，获取用户代理发送的第一授权请求；响应于第一授权请求中的握手验证码与用户代理发送的握手验证码一致、以及用户授权信息通过验证，向用户代理反馈授权码，以便用户代理向客户端返回握手验证码和授权码。在一些实施例中，响应于第一授权请求中的握手验证码与用户代理发送的握手验证码一致、以及用户授权信息通过验证，并且握手验证码未过期，反馈授权码。在一些实施例中，获取客户端发送的第二授权请求；响应于第二授权请求中的握手验证码与用户代理发送的握手验证码一致、以及授权码通过验证，向客户端反馈访问令牌，以便客户端通过访问令牌获取资源。在一些实施例中，第一授权请求包括客户端标识、第一重定向URL、握手验证码，和/或，第二授权请求包括授权码、第二重定向URL、握手验证码。在一些实施例中，握手验证码包括用户代理的IP地址和随机数。根据本专利技术一些实施例的第二个方面，提供一种授权方法，包括：向授权服务器发送握手验证码；向授权服务器发送第一授权请求，其中，第一授权请求中包括握手验证码；向授权服务器发送获得的用户授权信息；响应于授权服务器反馈授权码，向客户端发送握手验证码和授权码，以便客户端向授权服务器发送包括握手验证码和授权码的第二授权请求以获得访问令牌；其中，授权码是授权服务器响应于第一授权请求中的握手验证码与向授权服务器发送的握手验证码一致、以及用户授权信息通过验证而反馈的；访问令牌是授权服务器响应于第二授权请求中的握手验证码与向授权服务器发送的握手验证码一致、以及授权码通过验证而反馈的。根据本专利技术一些实施例的第三个方面，提供一种授权方法，包括：获取用户代理发送的授权码和握手验证码，其中，授权码是授权服务器响应于用户代理发送的第一授权请求中的握手验证码与用户代理预先发送的握手验证码一致、以及用户代理发送的用户授权信息通过验证而反馈的；向授权服务器发送第二授权请求，其中，第二授权请求中包括握手验证码和授权码；获取授权服务器反馈的访问令牌，其中，访问令牌是授权服务器响应于第二授权请求中的握手验证码与用户代理发送的握手验证码一致、以及授权码通过验证而反馈的。根据本专利技术一些实施例的第四个方面，提供一种授权服务器，包括：握手验证码获取模块，被配置为获取用户代理发送的握手验证码；第一授权请求获取模块，被配置为获取第一授权请求，其中，第一授权请求中包括握手验证码；用户授权信息获取模块，被配置为获取用户授权信息；授权码反馈模块，被配置为响应于第一授权请求中的握手验证码与用户代理发送的握手验证码一致、以及用户授权信息通过验证，反馈授权码；第二授权请求获取模块，被配置为获取第二授权请求，其中，第二授权请求中包括握手验证码和授权码；令牌反馈模块，被配置为响应于第二授权请求中的握手验证码与用户代理发送的握手验证码一致、以及授权码通过验证，反馈访问令牌。在一些实施例中，第一授权请求获取模块进一步被配置为获取用户代理发送的第一授权请求；授权码反馈模块进一步被配置为响应于第一授权请求中的握手验证码与用户代理发送的握手验证码一致、以及用户授权信息通过验证，向用户代理反馈授权码，以便用户代理向客户端返回握手验证码和授权码。在一些实施例中，授权码反馈模块进一步被配置为响应于第一授权请求中的握手验证码与用户代理发送的握手验证码一致、以及用户授权信息通过验证，并且握手验证码未过期，反馈授权码。在一些实施例中，第二授权请求获取模块进一步被配置为获取客户端发送的第二授权请求；令牌反馈模块进一步被配置为响应于第二授权请求中的握手验证码与用户代理发送的握手验证码一致、以及授权码通过验证，向客户端反馈访问令牌，以便客户端通过访问令牌获取资源。在一些实施例中，第一授权请求包括客户端标识、第一重定向URL、握手验证码，和/或，第二授权请求包括授权码、第二重定向URL、握手验证码。在一些实施例中，握手验证码包括用户代理的IP地址和随机数。根据本专利技术一些实施例的第五个方面，提供一种用户代理装置，包括：握手验证码发送模块，被配置为向授权服务器发送握手验证码；第一授权请求发送模块，被配置为向授权服务器发送第一授权请求，其中，第一授权请求中包括握手验证码；用户授权信息发送模块，被配置为向授权服务器发送获得的用户授权信息；授权码验证码发送模块，被配置为响应于授权服务器反馈授权码，向客户端发送握手验证码和授权码，以便客户端向授权服务器发送包括握手验证码和授权码的第二授权请求以获得访问令牌；其中，授权码是授权服务器响应于第一授权请求中的握手验证码与用户代理发送的握手验证码一致、以及用户授权信息通过验证而反馈的；访问令牌是授权服务器响应于第二授权请求中的握手验证码与用户代理发送的握手验证码一致、以及授权码通过验证而反馈的。根据本专利技术一些实施例的第六个方面，提供一种客户端装置，包括：授权码验证码获取模块，被配置为获取用户代理发送的授权码和握手验证码，其中，授权码是授权服务器响应于用户代理发送的第一授权请求中的握手验证码与用户代理预先发送的握手验证码一致、以及用户代理发送的用户授权信息通过验证而反馈的；第二授权请求发送模块，被配置为向授权服务器发送第二授权请求，其中，第二授权请求中包括握手验证码和授权码；令牌获取模块，被配置为获取授权服务器反馈的访问令牌，其中，访问令牌是授权服务器响应于第二授权请求中的握手验证码与用户代理发送的握手验证码一致、以及授权码通过验证而反馈的。根据本专利技术一些实施例的第七个方面，提供一种授权系统，包括：前述任意一种授权服务器、用户代理装置以及客户端装置。根据本专利技术一些实施例的第八个方面，提供本文档来自技高网...

【技术保护点】
1.一种授权方法，包括：/n获取用户代理发送的握手验证码；/n获取第一授权请求，其中，所述第一授权请求中包括握手验证码；/n获取用户授权信息；/n响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证，反馈授权码；/n获取第二授权请求，其中，所述第二授权请求中包括握手验证码和授权码；/n响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证，反馈访问令牌。/n

【技术特征摘要】
1.一种授权方法，包括：
获取用户代理发送的握手验证码；
获取第一授权请求，其中，所述第一授权请求中包括握手验证码；
获取用户授权信息；
响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证，反馈授权码；
获取第二授权请求，其中，所述第二授权请求中包括握手验证码和授权码；
响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证，反馈访问令牌。


2.根据权利要求1所述的授权方法，其中，
获取用户代理发送的第一授权请求；
响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证，向用户代理反馈授权码，以便用户代理向客户端返回握手验证码和授权码。


3.根据权利要求1所述的授权方法，其中，响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证，并且所述握手验证码未过期，反馈授权码。


4.根据权利要求2所述的授权方法，其中，
获取客户端发送的第二授权请求；
响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证，向客户端反馈访问令牌，以便客户端通过访问令牌获取资源。


5.根据权利要求1所述的授权方法，其中，
所述第一授权请求包括客户端标识、第一重定向统一资源定位符URL、握手验证码，和/或，
所述第二授权请求包括授权码、第二重定向URL、握手验证码。


6.根据权利要求1～5中任一项所述的授权方法，其中，所述握手验证码包括用户代理的网络协议IP地址和随机数。


7.一种授权方法，包括：
向授权服务器发送握手验证码；
向授权服务器发送第一授权请求，其中，所述第一授权请求中包括握手验证码；
向授权服务器发送获得的用户授权信息；
响应于授权服务器反馈授权码，向客户端发送握手验证码和授权码，以便客户端向授权服务器发送包括握手验证码和授权码的第二授权请求以获得访问令牌；
其中，所述授权码是授权服务器响应于所述第一授权请求中的握手验证码与向授权服务器发送的握手验证码一致、以及所述用户授权信息通过验证而反馈的；所述访问令牌是授权服务器响应于所述第二授权请求中的握手验证码与所述向授权服务器发送的握手验证码一致、以及所述授权码通过验证而反馈的。


8.一种授权方法，包括：
获取用户代理发送的授权码和握手验证码，其中，所述授权码是授权服务器响应于用户代理发送的第一授权请求中的握手验证码与所述用户代理预先发送的握手验证码一致、以及所述用户代理发送的用户授权信息通过验证而反馈的；
向授权服务器发送第二授权请求，其中，所述第二授权请求中包括握手验证码和授权码；
获取授权服务器反馈的访问令牌，其中，所述访问令牌是授权服务器响应于所述第二授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述授权码通过验证而反馈的。


9.一种授权服务器，包括：
握手验证码获取模块，被配置为获取用户代理发送的握手验证码；
第一授权请求获取模块，被配置为获取第一授权请求，其中，所述第一授权请求中包括握手验证码；
用户授权信息获取模块，被配置为获取用户授权信息；
授权码反馈模块，被配置为响应于所述第一授权请求中的握手验证码与所述用户代理发送的握手验证码一致、以及所述用户授权信息通过验证，反馈授权码；
第二授权请求获取模块，被配置为获取第二授权请求，其中，所述第二授权请求中包括握手验证码和授权码；
令牌反馈模块，被配置为响应于...

【专利技术属性】
技术研发人员：王志玮，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11