[发明专利]用户身份校验方法及装置

权利要求书

1.一种用户身份校验方法，其特征在于，所述方法包括：

授权服务器接收设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；

所述授权服务器接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述授权服务器基于所述设备标识确定所述设备属于所述授权服务器所管理的设备后分配的；

若所述授权服务器基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份校验通过。

2.如权利要求1所述的方法，其特征在于，当所述第一请求消息为绑定请求消息时，所述确定用户身份校验通过之后，还包括：

向所述设备发送绑定码，所述绑定码用于所述设备更新所述安全码；

为所述设备分配令牌请求权限，以使所述设备能够基于更新后的安全码向所述授权服务器请求获取授权令牌。

3.如权利要求1所述的方法，其特征在于，当所述第一请求消息为令牌获取请求消息时，所述确定用户身份校验通过之后，还包括：

向所述设备发送授权令牌，所述授权令牌用于所述设备从资源服务器中访问数据。

4.如权利要求1所述的方法，其特征在于，当所述第一请求消息为解绑请求消息时，所述确定用户身份校验通过之后，还包括：

更新所述设备的状态为解绑状态，并向所述设备发送解绑通知消息；

解除所述设备的令牌请求权限。

5.如权利要求1所述的方法，其特征在于，所述授权服务器接收终端发送的第二请求消息之前，还包括：

当基于所述设备标识确定所述设备属于所述授权服务器所管理的设备时，分配所述用户校验码；

将所述用户校验码发送给所述设备和与所述设备关联的终端中的至少一个。

6.如权利要求5所述的方法，其特征在于，所述将所述用户校验码发送给与所述设备关联的终端之前，还包括：

基于所述设备标识，获取存储的联系方式，所述联系方式包括邮箱账号、电话号码、用户账号中的任一种；

相应地，所述将所述用户校验码发送给与所述设备关联的终端，包括：

通过所述联系方式，将所述用户校验码发送给与所述设备关联的终端。

7.如权利要求6所述的方法，其特征在于，所述基于所述设备标识，获取存储的联系方式之前，还包括：

向所述设备发送增加联系方式指示，所述增加联系方式指示用于指示在所述第二请求消息中增加所述联系方式；

将所述联系方式与所述设备标识对应存储。

8.一种用户身份校验装置，应用于授权服务器中，其特征在于，所述装置包括：

第一接收模块，用于接收设备发送的第一请求消息，所述第一请求消息中携带设备标识和密文信息，所述密文信息由所述设备基于安全码对所述设备标识进行加密得到；

第二接收模块，用于接收终端发送的第二请求消息，所述第二请求消息中携带用户校验码和安全码，所述用户校验码由所述授权服务器基于所述设备标识确定所述设备属于所述授权服务器所管理的设备后分配的；

校验模块，用于若基于所述用户校验码确定所述第二请求消息与所述第一请求消息关联，则当使用所述第二请求消息中携带的安全码对所述密文信息进行解密处理得到所述设备标识时，确定用户身份校验通过。

9.如权利要求8所述的装置，其特征在于，所述装置还包括：

第一发送模块，用于向所述设备发送绑定码，所述绑定码用于所述设备更新所述安全码；

权限分配模块，用于为所述设备分配令牌请求权限，以使所述设备能够基于更新后的安全码向授权服务器请求获取授权令牌。