[发明专利]一种基于OAUTH协议进行双向认证的方法和系统

说明书

技术领域

本发明涉及认证鉴权技术领域，尤其涉及一种基于OAUTH协议进行双向认证的方法和系统。

背景技术

把服务封装成一系列的数据接口开放出去，供第三方开发者使用，这些接口称为开放接口，提供开放接口的平台本身就被称为开放平台。企业通过开放接口可以更好地整合并利用第三方资源，第三方开发者为开放平台提供产品和服务的同时通过开放接口能够使用开放平台的各种资源。开放接口在开放平台中占据重要的位置，而开放接口的具体技术实现则直接影响开放平台的整体评价，认证方法是开放接口技术实现中需要重点考察的关键环节。

目前开放平台，即开放平台服务器，包括该领域的领先者腾讯和淘宝等，大多采用基于OAuth协议的认证方法。OAuth协议的认证是面向服务使用者和使用服务的应用的，二者均为服务使用方的，其主要流程为：使用者首先在开放平台进行登录认证，认证通过之后，平台会颁发给使用者一个Token，使用者将这个Token授权给服务使用应用之后，应用就可以使用这个Token来向平台获取使用者已获得授权的相关资源了。

上述的认证方法是仅面向使用方的单向认证方法。而在实际的业务中，这种单向的认证方法不能适用在诸多业务场景中。例如定位服务开放，定位服务的使用方是车辆保养服务商(使用者)和车辆保养系统(使用服务的应用)，提供定位服务的开放平台是中国电信领航平台，在一次定位服务的业务过程中，除了要对定位服务的使用方(使用者和使用应用)进行认证外，还需要对被定位的车主进行认证，如果该车主因为隐私原因，不同意被定位，则业务不能完成。

需要改进现有的只面向开放接口使用方的单向认证方法，提供即面向开放接口使用方的认证，也面向开放接口的被使用方的认证，以满足实际的业务发展需求。

发明内容

有鉴于此，本发明要解决的一个技术问题是提供一种基于OAUTH协议进行双向认证的方法，提供面向开放接口的被使用方的认证。

一种基于OAUTH协议进行双向认证的方法，开放平台接收到用户发送的请求使用服务的认证请求消息；其中，所述认证请求消息基于OAuth协议；所述认证请求消息中的参数包括：被使用方设备的标志CONSUMED_KEY；其中，所述被使用方设备为所述用户请求使用的应用所对应的设备；所述开放平台根据所述CONSUMED_KEY向所述被使用方设备发送认证消息；所述被使用方设备通过认证后，向所述开放平台发送的响应消息中包括：被使用方设备的令牌CONSUMED_TOKEN；所述开放平台向所述用户发送的应答消息中包括所述CONSUMED_TOKEN，并提供服务。

根据本发明的方法的一个实施例，进一步的，所述认证请求消息中包括被使用方设备认证CONSUMED_AUTH_NEEDED参数；当CONSUMED_AUTH_NEEDED被设置为是时，所述开放平台向所述被使用方设备发送所述CONSUMED_SECRET进行认证。

根据本发明的方法的一个实施例，进一步的，所述认证请求消息中还包括:用户的标志CONSUMER_KEY、用户的密钥CONSUMER_SECRET；所述开放平台向所述用户发送的应答消息中还包括：被使用方设备密钥CONSUMED_SECRET。

根据本发明的方法的一个实施例，进一步的，当所述CONSUMED_AUTH_NEEDED参数设置为否时，所述开放平台根据所述CONSUMER_KEY和CONSUMER_SECRET对所述用户进行认证；当所述用户通过认证时，所述开放平台获取所述用户使用的应用所在的服务系统的request token，并将所述request token发送给所述用户。

根据本发明的方法的一个实施例，进一步的，用户通过所述服务系统使用所述第一应用服务；服务系统通过所述开放平台使用第一应用服务；其中，所述第一应用服务为需要被使用方设备认证的服务；所述开放平台对所述服务系统和用户进行了认证，并通过；所述开放平台判断用户发送的认证请求消息中的CONSUMED_AUTH_NEEDED参数设置为是时，对被使用方设备进行认证；所述开放平台对被使用方设备发起认证，被使用方设备确认后，向所述开放平台发送被使用方设备的令牌CONSUMED_TOKEN和被使用方设备密钥CONSUMED_SECRET；所述开放平台向所述服务系统发送所述CONSUMED_TOKEN，所述开放平台提供第一应用服务。

本发明要解决的一个技术问题是提供一种基于OAUTH协议进行双向认证的系统，提供面向开放接口的被使用方的认证。