[发明专利]用户身份校验方法及装置

说明书

本发明实施例公开了一种用户身份校验方法及装置，属于物联网技术领域。该方法包括：授权服务器接收设备发送的携带设备标识和密文信息的第一请求消息，该密文信息由该设备基于安全码对设备标识进行加密得到；当接收到终端发送的携带用户校验码和安全码的第二请求消息时，若基于用户校验码确定第二请求消息与第一请求消息关联，则当使用第二请求消息中携带的安全码对密文信息进行解密处理得到该设备标识时，确定用户身份校验通过。如此，在用户身份校验过程中，不仅依据用户校验码进行校验，还结合密文信息和安全码进行用户身份校验，提高了用户身份校验的效率和安全性。

技术领域

本发明实施例涉及物联网技术领域，特别涉及一种用户身份校验方法及装置。

背景技术

在物联网中，一些设备属于资源受限设备，例如，游戏控制台、电视机、多媒体集线器等。该类设备主要体现在低存储能力等问题上，通常情况下，该类设备需要访问资源服务器来获取数据，在该过程中，为了数据的安全性，需要对使用该类设备的用户身份进行校验。在实际应用场景中，由于该类设备还存在缺乏用户接口的问题，即不支持键盘输入，因此，在用户身份校验过程中，一般需要借助诸如手机、计算机之类的终端进行校验。

相关技术中，主流的校验流程主要基于OAuth2.0协议，其实现框架中包括有设备、授权服务器和资源服务器，用户身份校验的主要实现过程包括：设备向授权服务器发送请求消息，该请求消息中携带设备标识，授权服务器接收该请求消息，当确定该设备标识属于自身管理的设备标识后，为该设备分配并返回校验链接和用户校验码，用户通过该设备即可获取到该校验链接和该用户校验码。之后，用户可以通过终端启动浏览器并输入该校验链接和用户校验码，以登录该授权服务器。该授权服务器基于该用户校验码进行登录校验，当登录校验成功时，确定用户身份校验通过。该授权服务器在确定用户身份校验通过后，可以向该设备发送授权令牌，如此，设备即可使用该授权令牌访问资源服务器中的数据。

然而，上述提供的用户身份校验方法中，由于授权服务器只是根据分配的用户校验码对用户身份进行校验，但是，在实际应用场景中，由于任一用户均可能从终端中获取到该用户校验码，因此，该用户身份校验方法效率低，安全性较差。

发明内容

为了解决现有技术中用户身份校验效率低，安全性较差的问题，本发明实施例提供了一种用户身份校验方法及装置。所述技术方案如下：

第一方面，提供了一种用户身份校验方法，所述方法包括：

授权服务器接收设备发送的携带设备标识和密文信息的第一请求消息，如果根据该设备标识确定该设备属于自身所管理的设备，则为该设备分配校验链接和用户校验码，并发送给该设备或与该设备关联的终端中的至少一个。终端基于校验链接展示显示界面，用户可以在该显示界面中输入用户校验码和安全码，之后，终端向授权服务器发送携带该用户校验码和安全码的第二请求消息。授权服务器接收到该第二请求消息后，获取第二请求消息中的用户校验码和安全码，若基于用户校验码确定该第二请求消息为与上述第一消息关联，则当使用获取的安全码对密文信息进行解密处理后得到上述设备标识时，确定用户身份校验通过。

本发明实施例在用户身份校验过程中，不仅依据用户校验码进行校验，还结合密文信息和安全码进行用户身份校验，提高了用户身份校验的效率和安全性。

在具体实现中，当该第一请求消息为绑定请求消息时，在确定用户身份校验通过后，还向设备发送绑定码，并为该设备分配令牌请求权限，以使该设备基于该绑定码更新安全码，并在后续过程中，使用更新后的安全码向授权服务器请求获取授权令牌。如此，提高了用户身份校验的安全性。

在具体实现中，当所述第一请求消息为令牌获取请求消息时，在确定用户身份校验通过后，向设备发送授权令牌，如此，可以使得设备使用该授权令牌资源服务器中访问数据。