[发明专利]账户授权的实现方法和装置、账户鉴权的实现方法和装置

说明书

技术领域

本申请涉及网络通信技术领域，尤其涉及一种账户授权的实现方法和装置、和一种账户鉴权的实现方法和装置。

背景技术

随着移动互联技术的发展和移动设备性能的提高，运行在移动设备上的各种客户端App(应用)得到了飞速发展。这些App提供的功能几乎涵盖了生活工作的每一个方面，为用户带来极大的便利。

一些带有敏感信息的App通常需要用户在鉴权通过后才能操作其账户，例如绝大多数与支付相关的App。现有技术中，服务器通常采用所操作的账户和密码来对移动设备发送的业务请求进行鉴权，有的应用场景中还会采用服务器预先下发给该App的密钥。

为了避免每次使用App时都输入一遍账户名称和密码，用户通常在其移动设备的App中保存其账户和密码，这样打开App即可利用其账户进行相关操作。这种使用习惯在享受便利的同时也带来了安全隐患，一旦用户的移动设备丢失，他人就可以利用移动设备上的App对该用户的账户进行操作。

另外，如果黑客通过越狱、木马等手段攻击某个移动设备获取到保存在该移动设备上的账户、密码、乃至密钥等信息，就可以利用这些信息非法操作用户的账户。

发明内容

有鉴于此，本申请提供一种账户授权的实现方法，应用在授权设备上， 包括：

接收账户标识和账户密码；

根据所述账户标识和账户密码，向服务器发送账户授权请求；

接收服务器返回的所述账户的用户端密钥，保存用户端密钥与所述账户标识的对应关系；所述用户端密钥用来为业务设备采用点对点通信方式发送的业务请求提供验证信息，以便服务器在收到带有验证信息的业务请求后，根据与所述用户端密钥相同或相对应的服务端密钥对所述带有验证信息的业务请求进行鉴权。

本申请提供的一种账户授权的实现方法，应用在服务器上，包括：

接收授权设备根据账户标识和账户密码发送的账户授权请求；

在所述账户标识和账户密码验证通过后，生成所述账户的相同或相对应的用户端密钥和服务端密钥，并保存所述账户标识与所述服务端密钥的对应关系；

向授权设备返回所述用户端密钥，所述用户端密钥用来为来自业务设备的业务请求提供验证信息，以便由服务器根据所述服务端密钥对带有验证信息的业务请求进行鉴权。

本申请提供的一种账户鉴权的实现方法，应用在业务设备上，包括：

采用点对点通信方式向授权设备发送业务请求，所述业务请求中包括账户标识；

接收授权设备采用点对点通信方式返回的带有验证信息的业务请求，所述带有验证信息的业务请求由授权设备采用与所述账户标识的用户端密钥生成；

向服务器发送带有验证信息的业务请求，供服务器根据与所述用户端密钥相同或相对应的服务端密钥，对所述带有验证信息的业务请求进行鉴权。

本申请提供的一种账户鉴权的实现方法，应用在授权设备上，包括：

接收业务设备采用点对点通信方式发送的业务请求，所述业务请求中包括账户标识；

采用与所述账户标识对应的用户端密钥生成带有验证信息的业务请求，并采用点对点通信方式返回给业务设备；供业务设备将其转发给服务器，由服务器根据与所述用户端密钥相同或相对应的服务端密钥对所述带有验证信息的业务请求进行鉴权。

本申请提供的一种账户鉴权的实现方法，应用在服务器上，所述服务器可获取到账户标识与服务端密钥的对应关系，所述方法包括：

接收业务设备发送的带有验证信息的业务请求；所述带有验证信息的业务请求中包括账户标识，所述带有验证信息的业务请求由授权设备采用与所述账户标识对应的用户端密钥生成；

根据与所述账户标识对应的服务端密钥对所述带有验证信息的业务请求进行鉴权；所述服务端密钥与所述用户端密钥相同或相对应。

本申请提供的一种账户鉴权的实现方法，应用在业务设备上，包括：

通过点对点通信方式从授权设备获取与账户标识对应的用户端密钥；

采用所述用户端密钥生成带有验证信息的业务请求；

向服务器发送带有验证信息的业务请求，供服务器根据与所述用户端密钥相同或相对应的服务端密钥，对所述带有验证信息的业务请求进行鉴权。

本申请还提供了一种账户授权的实现装置，应用在授权设备上，包括：

账户标识和密码接收单元，用于接收账户标识和账户密码；

授权请求发送单元，用于根据所述账户标识和账户密码，向服务器发送账户授权请求；