證信息。關(guān)于服務(wù)器從服務(wù)調(diào)用請(qǐng)求中獲取認(rèn)證信息以及根據(jù)認(rèn)證信息對(duì)所述用戶的身份進(jìn)行認(rèn)證的過程,可參見上述實(shí)施例中相關(guān)內(nèi)容的記載,此處不再贅述。
[0081]本實(shí)施例中,當(dāng)服務(wù)器判定出用戶為合法用戶時(shí),說明服務(wù)器通過用戶的身份認(rèn)證,接收模塊42還可接收到服務(wù)器返回允許調(diào)用請(qǐng)求。也就是說,允許調(diào)用請(qǐng)求是由服務(wù)器在通過所述用戶的身份認(rèn)證后發(fā)送的。此時(shí),終端就可以從該服務(wù)器處調(diào)用服務(wù)。
[0082]本實(shí)施例中在用戶通過發(fā)送模塊41發(fā)送下載請(qǐng)求之前,用戶可通過發(fā)送模塊41向服務(wù)器發(fā)送注冊(cè)請(qǐng)求,以向服務(wù)器申請(qǐng)成為可信任的合法用戶。在注冊(cè)請(qǐng)求通過服務(wù)器的審核后,服務(wù)器生成與用戶對(duì)應(yīng)的初始私鑰文件,并且存儲(chǔ)在服務(wù)器中。具體過程可參見上述實(shí)例中相關(guān)內(nèi)容的記載,此處不再贅述。
[0083]本實(shí)施例提供的終端,通過在基于Http的服務(wù)調(diào)用請(qǐng)求的Http頭中增加身份信息,在發(fā)送服務(wù)調(diào)用請(qǐng)求的同時(shí),將身份信息發(fā)送給服務(wù)器,這樣服務(wù)器直接根據(jù)服務(wù)調(diào)用請(qǐng)求中的認(rèn)證信息對(duì)用戶的身份進(jìn)行驗(yàn)證,不僅可以能夠防止非法攻擊,對(duì)于輕量級(jí)身份認(rèn)證需求的系統(tǒng)而言,避免了基于OAuth協(xié)議對(duì)身份信息進(jìn)行認(rèn)證時(shí)的多次信息交互,不僅提高了服務(wù)調(diào)用的效率,而且降低了資源浪費(fèi)。進(jìn)一步地,當(dāng)面對(duì)大量服務(wù)調(diào)用請(qǐng)求時(shí),服務(wù)器只需要接收并解析Http頭,就可以對(duì)用戶的身份進(jìn)行驗(yàn)證,大大地減輕了服務(wù)器的壓力。
[0084]最后應(yīng)說明的是:以上各實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換;而這些修改或者替換,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。
【主權(quán)項(xiàng)】
1.一種身份認(rèn)證方法,其特征在于,包括: 接收用戶通過終端發(fā)送的下載請(qǐng)求;所述下載請(qǐng)求攜帶所述用戶的標(biāo)識(shí); 根據(jù)所述下載請(qǐng)求,生成與所述用戶對(duì)應(yīng)的私鑰文件; 向所述終端發(fā)送軟件開發(fā)工具包SDK和所述私鑰文件,以使所述終端使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認(rèn)證信息; 接收所述服務(wù)調(diào)用請(qǐng)求,所述服務(wù)調(diào)用請(qǐng)求中攜帶所述認(rèn)證信息; 根據(jù)所述認(rèn)證信息對(duì)所述用戶的身份進(jìn)行認(rèn)證。
2.根據(jù)權(quán)利要求1所述的身份認(rèn)證方法,其特征在于,所述服務(wù)調(diào)用請(qǐng)求基于超文本傳輸協(xié)議Http,所述接收所述服務(wù)調(diào)用請(qǐng)求,所述服務(wù)調(diào)用請(qǐng)求中攜帶所述認(rèn)證信息之后,還包括: 通過過濾器從所述服務(wù)調(diào)用請(qǐng)求中提取Http頭; 解析所述Http頭得到所述認(rèn)證信息。
3.根據(jù)權(quán)利要求2所述的身份認(rèn)證方法,其特征在于,所述根據(jù)所述認(rèn)證信息對(duì)所述用戶的身份進(jìn)行認(rèn)證包括: 根據(jù)預(yù)存的與所述用戶對(duì)應(yīng)的私鑰對(duì)所述認(rèn)證信息進(jìn)行解密,得到所述身份信息,所述身份信息包括用戶名和所述終端的當(dāng)前時(shí)間; 判斷所述用戶名是否屬于預(yù)存的用戶名中; 如果所述用戶名屬于預(yù)存的用戶名中,獲取所述當(dāng)前時(shí)間與服務(wù)器的當(dāng)前時(shí)間的差值; 如果所述差值未超出預(yù)設(shè)的時(shí)間閾值,判定所述用戶的身份合法。
4.根據(jù)權(quán)利要求1-3任一項(xiàng)所述的身份認(rèn)證方法,其特征在于,所述接收用戶通過終端發(fā)送的下載請(qǐng)求之前,包括: 接收所述用戶通過所述終端發(fā)送的注冊(cè)請(qǐng)求; 根據(jù)所述注冊(cè)請(qǐng)求,生成并存儲(chǔ)初始私鑰文件。
5.一種身份認(rèn)證方法,其特征在于,包括: 用戶通過終端向服務(wù)器發(fā)送下載請(qǐng)求,以使所述服務(wù)器根據(jù)所述下載請(qǐng)求生成與所述用戶對(duì)應(yīng)的私鑰文件;所述下載請(qǐng)求攜帶所述用戶的標(biāo)識(shí); 接收軟件開發(fā)工具包SDK和所述私鑰文件; 使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認(rèn)證信息; 發(fā)送所述服務(wù)調(diào)用請(qǐng)求給所述服務(wù)器,所述服務(wù)調(diào)用請(qǐng)求中攜帶所述認(rèn)證信息,以使所述服務(wù)器根據(jù)所述認(rèn)證信息對(duì)所述用戶的身份進(jìn)行認(rèn)證。
6.根據(jù)權(quán)利要求5所述的身份認(rèn)證方法,其特征在于,所述向用戶通過終端向服務(wù)器發(fā)送下載請(qǐng)求之前,包括 所述用戶通過所述終端向所述服務(wù)器發(fā)送注冊(cè)請(qǐng)求,以使所述服務(wù)器生成并存儲(chǔ)初始私鑰文件。
7.一種服務(wù)器,其特征在于,包括: 第一接收模塊,用于接收用戶通過終端發(fā)送的下載請(qǐng)求;所述下載請(qǐng)求攜帶所述用戶的標(biāo)識(shí); 生成模塊,用于根據(jù)所述下載請(qǐng)求生成與所述用戶對(duì)應(yīng)的私鑰文件; 發(fā)送模塊,用于向所述終端發(fā)送軟件開發(fā)工具包SDK和所述私鑰文件,以使所述終端使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認(rèn)證信息; 第二接收模塊,用于接收所述服務(wù)調(diào)用請(qǐng)求,所述服務(wù)調(diào)用請(qǐng)求中攜帶所述認(rèn)證信息; 認(rèn)證模塊,用于根據(jù)所述認(rèn)證信息對(duì)所述用戶的身份進(jìn)行認(rèn)證。
8.根據(jù)權(quán)利要求7所述的服務(wù)器,其特征在于,所述服務(wù)調(diào)用請(qǐng)求基于超文本傳輸協(xié)議Http,還包括: 提取模塊,用于在所述接收模塊接收到所述服務(wù)調(diào)用請(qǐng)求后,通過過濾器從所述服務(wù)調(diào)用請(qǐng)求中提取Http頭; 解析模塊,用于解析所述Http頭得到所述認(rèn)證信息。
9.根據(jù)權(quán)利要求8所述的服務(wù)器,其特征在于,所述認(rèn)證模塊包括: 解密單元,用于根據(jù)預(yù)存的與所述用戶對(duì)應(yīng)的私鑰對(duì)所述認(rèn)證信息進(jìn)行解密,得到所述身份信息,所述身份信息包括用戶名和所述終端的當(dāng)前時(shí)間; 認(rèn)證單元,用于判斷所述用戶名是否屬于預(yù)存的用戶名中,如果所述用戶名屬于預(yù)存的用戶名中,獲取所述當(dāng)前時(shí)間與服務(wù)器的當(dāng)前時(shí)間的差值,如果所述差值未超出預(yù)設(shè)的時(shí)間閾值,判定所述用戶的身份合法。
10.根據(jù)權(quán)利要求7-9任一項(xiàng)所述的服務(wù)器,其特征在于,所述生成模塊,還用于接收所述用戶通過所述終端發(fā)送的注冊(cè)請(qǐng)求,生成并存儲(chǔ)初始私鑰文件。
11.一種終端,其特征在于,包括: 發(fā)送模塊,用于向服務(wù)器發(fā)送下載請(qǐng)求,以使所述服務(wù)器根據(jù)所述下載請(qǐng)求生成與所述用戶對(duì)應(yīng)的私鑰文件;所述下載請(qǐng)求攜帶所述用戶的標(biāo)識(shí); 接收模塊,用于接收軟件開發(fā)工具包SDK和所述私鑰文件; 加密模塊,用于使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認(rèn)證信息; 發(fā)送模塊,用于發(fā)送所述服務(wù)調(diào)用請(qǐng)求給所述服務(wù)器,所述服務(wù)調(diào)用請(qǐng)求中攜帶所述認(rèn)證信息,以使所述服務(wù)器根據(jù)所述認(rèn)證信息對(duì)所述用戶的身份進(jìn)行認(rèn)證。
12.根據(jù)權(quán)利要求11所述的終端,其特征在于,所述發(fā)送模塊,還用于向所述服務(wù)器發(fā)送注冊(cè)請(qǐng)求,以使所述服務(wù)器生成并存儲(chǔ)初始私鑰文件。
【專利摘要】本發(fā)明提供了一種身份認(rèn)證方法及裝置。接收用戶通過終端發(fā)送的下載請(qǐng)求,所述下載請(qǐng)求攜帶所述用戶的標(biāo)識(shí);根據(jù)所述下載請(qǐng)求,生成與所述用戶對(duì)應(yīng)的私鑰文件;向所述終端發(fā)送SDK和所述私鑰文件,以使所述終端使用所述SDK和所述私鑰文件加密所述用戶的身份信息得到認(rèn)證信息;接收所述服務(wù)調(diào)用請(qǐng)求,所述服務(wù)調(diào)用請(qǐng)求中攜帶所述認(rèn)證信息;根據(jù)所述認(rèn)證信息對(duì)所述用戶的身份進(jìn)行認(rèn)證。本發(fā)明將用戶的身份信息寫入服務(wù)調(diào)用請(qǐng)求中,在向服務(wù)器發(fā)送服務(wù)調(diào)用請(qǐng)求的同時(shí),將用戶的身份信息發(fā)送給服務(wù)器,使得服務(wù)器可以直接從服務(wù)調(diào)用請(qǐng)求中獲取身份信息對(duì)用戶的身份進(jìn)行驗(yàn)證,提高輕量級(jí)身份認(rèn)證需求的系統(tǒng)中服務(wù)調(diào)用的效率以及減少資源浪費(fèi)。
【IPC分類】H04L9-32, H04L29-06
【公開號(hào)】CN104579657
【申請(qǐng)?zhí)枴緾N201310473117
【發(fā)明人】熊振卿, 譚磊
【申請(qǐng)人】北大方正集團(tuán)有限公司, 北京北大方正電子有限公司
【公開日】2015年4月29日
【申請(qǐng)日】2013年10月11日