CN104821937A - 令牌获取方法、装置及系统 - Google Patents
令牌获取方法、装置及系统 Download PDFInfo
- Publication number
- CN104821937A CN104821937A CN201510138141.4A CN201510138141A CN104821937A CN 104821937 A CN104821937 A CN 104821937A CN 201510138141 A CN201510138141 A CN 201510138141A CN 104821937 A CN104821937 A CN 104821937A
- Authority
- CN
- China
- Prior art keywords
- token
- account
- terminal
- key
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明公开了一种令牌获取方法、装置及系统,属于互联网技术领域。所述方法包括:接收终端发送的初始化请求,初始化请求中携带有终端的终端标识;根据终端标识为终端分配账号和密钥,并发送给终端;接收终端发送的令牌获取请求,并检测令牌获取请求是否合法,令牌获取请求是终端根据账号和密钥生成的;当令牌获取请求合法时,生成令牌;将令牌发送至终端。本发明达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
Description
技术领域
本发明实施例涉及互联网技术领域,特别涉及一种令牌获取方法、装置及系统。
背景技术
身份验证是一种有效保护数据安全的手段,而通过账号和密码进行身份验证是目前最为常用的身份验证方法。
当用户想要通过智能终端请求网络服务时,需要手动输入账号和密码,由智能终端将该账号和密码发送至服务器。服务器接收到账号和密码后,需要对账号和密码进行验证,并在验证通过后,为智能终端分配一个令牌,作为智能终端在一段时间内请求网络服务时的凭证。当智能终端向服务器发送服务获取请求时,服务器只需要对该请求中携带的令牌进行验证,并在验证通过后,向智能终端提供相应的网络服务。
在实现本发明实施例的过程中,发明人发现上述技术至少存在以下问题:对于智能电视或智能盒子一类使用遥控器作为输入设备的智能终端,使用遥控器输入账号和密码较为困难,而每次输入错误后,又需要重新进行一次输入,导致获取网络服务时,操作效率非常低下。
发明内容
为了解决上述技术的问题,本发明实施例提供了一种令牌获取方法、装置及系统。技术方案如下:
根据本发明实施例的第一方面,提供一种令牌获取方法,该方法包括:
接收终端发送的初始化请求,初始化请求中携带有终端的终端标识;
根据终端标识为终端分配账号和密钥,并发送给终端;
接收终端发送的令牌获取请求,并检测令牌获取请求是否合法,令牌获取请求是终端根据账号和密钥生成的;
当令牌获取请求合法时,生成令牌;
将令牌发送至终端。
根据本发明实施例的第二方面,提供一种令牌获取方法,该方法包括:
向鉴权服务器发送初始化请求,初始化请求携带有终端的终端标识;
接收鉴权服务器根据终端标识所分配的账号和密钥;
根据账号和密钥生成令牌获取请求;
向鉴权服务器发送令牌获取请求;
接收鉴权服务器返回的令牌。
根据本发明实施例的第三方面,提供一种令牌获取装置,该装置包括:
第一接收模块,用于接收终端发送的初始化请求,初始化请求中携带有终端的终端标识;
第一发送模块,用于根据终端标识为终端分配账号和密钥,并发送给终端;
第二接收模块,用于接收终端发送的令牌获取请求,并检测令牌获取请求是否合法,令牌获取请求是终端根据账号和密钥生成的;
第一生成模块,用于当令牌获取请求合法时,生成令牌;
第二发送模块,用于将令牌发送至所述终端。
根据本发明实施例的第四方面,提供一种令牌获取装置,该装置包括:
第四发送模块,用于向鉴权服务器发送初始化请求,初始化请求携带有终端的终端标识;
第三接收模块,用于接收鉴权服务器根据终端标识所分配的账号和密钥;
第三生成模块,用于根据账号和密钥生成令牌获取请求;
第五发送模块,用于向鉴权服务器发送令牌获取请求;
第四接收模块,用于接收鉴权服务器返回的令牌。
根据本发明实施例的第五方面,提供一种令牌获取系统,该系统包括鉴权服务器和终端:
鉴权服务器和终端通过有线或无线网络相连;
该鉴权服务器包括如上述第三方面所述的令牌获取装置;
该终端包括如上述第四方面所述的令牌获取装置。
本发明实施例提供的技术方案带来的有益效果是:
通过在终端初始化时,鉴权服务器根据终端标识自动为终端分配账号和密钥,终端根据该账号和密钥自动生成令牌获取请求,并从鉴权服务器处获取令牌;解决了对于使用遥控器作为输入设备的智能终端,输入账号和密码是较为困难,且在输入错误时需要手动重新输入,导致操作效率低下的问题;达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明各个实施例提供的一种令牌获取方法所涉及的实施环境的环境示意图;
图2是本发明一个实施例提供的令牌获取方法的方法流程图;
图3是本发明另一实施例提供的令牌获取方法的方法流程图;
图4A是本发明再一实施例提供的令牌获取方法的方法流程图;
图4B是本发明再一实施例提供的令牌获取方法所涉及的生成令牌获取请求过程的方法流程图;
图4C是本发明再一实施例提供的令牌获取方法所涉及的检验解码后数据是否合法过程的方法流程图;
图4D是本发明再一实施例提供的令牌获取方法所涉及的网络服务获取过程的方法流程图;
图5是本发明一个实施例所提供的令牌获取装置的结构方框图;
图6是本发明另一实施例所提供的令牌获取装置的结构方框图;
图7是本发明再一实施例所提供的令牌获取装置的结构方框图;
图8是本发明又一实施例所提供的令牌获取装置的结构方框图;
图9是本发明一个实施例提供的令牌获取装置的方框图;
图10是本发明另一实施例提供的令牌获取装置的方框图;
图11是本发明一个实施例提供的令牌获取系统的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明各个实施例提供的一种令牌获取方法所涉及的实施环境的环境示意图。该实施环境包括终端110、鉴权服务器120和数据服务器130。
终端110是具有网络访问功能的电子设备。该电子设备可以是智能电视、智能盒子、平板电脑、智能手机、电子书阅读器、MP3(Moving Picture ExpertsGroup Audio Layer III,动态影像专家压缩标准音频层面3)播放器、MP4(MovingPicture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器和膝上型便携计算机等等。本实施例以终端110为智能电视为例进行说明。
终端110与鉴权服务器120之间通过有线或无线网络相连。
鉴权服务器120可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。该鉴权服务器120是用于分配账号和密码,以及生成令牌并检验令牌合法性的服务器。
终端110与数据服务器130之间通过有线或无线网络相连。
数据服务器130可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。该数据服务器130是为终端110提供网络服务的服务器。数据服务器130与鉴权服务器120之间还通过有线或无线网络相连。
请参考图2,其示出了本发明一个实施例提供的令牌获取方法的方法流程图。本实施例以该令牌获取方法应用于图1所示的鉴权服务器120中来举例说明。该方法包括:
步骤201,接收终端发送的初始化请求,初始化请求中携带有终端的终端标识;
步骤202,根据终端标识为终端分配账号和密钥,并发送给终端;
步骤203,接收终端发送的令牌获取请求,并检测令牌获取请求是否合法,令牌获取请求是终端根据账号和密钥生成的;
步骤204,当令牌获取请求合法时,生成令牌;
步骤205,将令牌发送至终端。
综上所述,本实施例提供的令牌获取方法,通过在终端初始化时,鉴权服务器根据终端标识自动为终端分配账号和密钥,终端根据该账号和密钥自动生成令牌获取请求,并从鉴权服务器处获取令牌;解决了对于使用遥控器作为输入设备的智能终端,输入账号和密码是较为困难,且在输入错误时需要手动重新输入,导致操作效率低下的问题;达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
请参考图3,其示出了本发明另一实施例提供的令牌获取方法的方法流程图。本实施例以该令牌获取方法应用于图1所示的终端110中来举例说明。该方法包括:
步骤301,向鉴权服务器发送初始化请求,初始化请求携带有终端的终端标识;
步骤302,接收鉴权服务器根据终端标识所分配的账号和密钥;
步骤303,根据账号和密钥生成令牌获取请求;
步骤304,向鉴权服务器发送令牌获取请求;
步骤305,接收鉴权服务器返回的令牌。
综上所述,本实施例提供的令牌获取方法,通过在终端初始化时,向鉴权服务器发送终端标识以获取账号和密码,根据获取的账号和密码生成令牌获取请求,并从鉴权服务器处获取令牌;解决了对于使用遥控器作为输入设备的智能终端,输入账号和密码是较为困难,且在输入错误时需要手动重新输入,导致操作效率低下的问题;达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
请参考图4A,其示出了本发明再一实施例提供的令牌获取方法的方法流程图。本实施例以该令牌获取方法应用于图1所示的实施环境来举例说明。该方法包括:
步骤401,终端向鉴权服务器发送初始化请求,初始化请求携带有终端的终端标识。
终端在首次启动时,会通过互联网向鉴权服务器发送初始化请求,该鉴权服务器是预先设定的服务器,用于为终端分配账号和密码。为了使鉴权服务器能够识别出不同的终端,终端向鉴权服务器发送的初始化请求中还携带有终端的终端标识,该终端标识可以为终端的MAC(Media Access Control,媒体访问控制)地址。
比如,以终端为智能电视为例,用户首次启动该智能电视时,智能电视会通过互联网向指定的鉴权服务器发送一个携带有智能电视MAC地址的初始化请求。
步骤402,鉴权服务器接收终端发送的初始化请求,初始化请求中携带有终端的终端标识。
对应的,鉴权服务器接收到终端发送的初始化请求时,即知悉该终端需要获取账号和密码。
步骤403,鉴权服务器根据终端标识为终端分配账号和密钥,并发送给终端。
鉴权终端获取初始化请求中携带的终端标识,并根据该终端标识为终端分配唯一账号和对应的密钥。其中,鉴权服务器可以随机生成一个账号,并进一步确定账号的唯一性,也可以根据预定算法根据终端标识生成唯一账号,并为该账号分配一个密钥,本发明并不对生成账号和密钥的方式进行限定。
为了保证账号和密钥的安全性,鉴权服务器通过加密信道将分配的账号和密码发送至终端。其中,该加密信道可以是使用SSL(Secure Sockets Layer,安全套接层)加密的HTTPS(HyperText Transfer Protocol Secure,安全超文本传输协议)信道,本发明并不对此进行限定。
为了保证终端账号和密码的安全性,防止数据库在脱库的情况下,终端的账号和密钥被非法获取,鉴权服务器将采用安全的存储方式,对账号和密码进行存储,该存储的过程如步骤404和步骤405所示。
步骤404,鉴权服务器根据账号和密钥得到加密密钥。
鉴权服务器使用预设的加密算法对账号和密钥进行加密,得到加密密钥,其中,该预设的加密算法可以是诸如MD(Message Digest,消息摘要)算法的单向加密算法,即根据加密密钥很难或无法解密得到原始的账号和密钥。
步骤405,鉴权服务器对账号和加密密钥的对应关系进行存储。
鉴权服务器将对账号和对应的加密密钥进行存储,得到账号与加密密钥的对应关系表,该对应关系表的表结构可以示意性的如表一所示。
表一
| 账号 | 加密密钥 |
| Zh001 | jmmy001 |
| Zh002 | jmmy002 |
| Zh003 | jmmy003 |
| Zh004 | jmmy004 |
与现有的服务器采用明文方式保存用户账号和密码不同的是,由于鉴权服务器中保存的是账号和加密密钥的对应关系,即使鉴权服务器被黑客非法入侵,导致脱库时,黑客仅能获取账号和加密密钥,而无法根据加密密钥得到对应的账号和密钥,从而保证了终端账号和密钥的安全性。
需要说明的是,上述步骤404和步骤405可以在鉴权服务器生成账号和密钥后立即执行,也可以在鉴权服务器向终端发送账号和密码后执行,本发明并不对此进行限定。
步骤406,终端接收鉴权服务器根据终端标识所分配的账号和密钥。
对应的,终端接收鉴权服务器发送的账号和密钥,并进行保存。为了保护账号和密钥的安全性,终端可以对获取到的账号和密码进行加密后存储。
步骤407,终端根据账号和密钥生成令牌获取请求。
终端根据账号和密钥生成令牌获取请求,将令牌获取请求发送至鉴权服务器进行身份验证,并在完成身份验证后,从鉴权服务器中获取的一个令牌,在令牌的有效期内,终端即可根据该令牌从数据服务器获取相应的网络服务。为了保证用户数据的安全性,终端可以在令牌获取请求中携带一个验证字符串,鉴权服务器检测该验证字符串是否合法,并在合法时向终端返回令牌。作为一种可能的实现方式,如图4B所示,本步骤还可以包括如下步骤:
步骤407A,终端根据账号和密钥得到加密密钥。
终端与鉴权服务器中存储有相同的加密算法,用于根据账号和密钥生成加密密钥,本步骤的实现方式与上述步骤404相似,在此不再赘述。
步骤407B,终端使用加密密钥对账号、密钥、终端时间戳和随机数加密生成验证字符串。
为了防止用户发送的令牌获取请求被非法拦截并被使用,导致用户个人数据泄露,终端可以根据步骤407A获得的加密密钥,对账号、密钥、终端时间戳和随机数等信息进行加密,生成验证字符串。其中,终端时间戳用于指示终端生成该验证字符串的时间。
鉴权服务器在接收到携带有该验证字符串的令牌获取请求后,即可根据该验证字符串检验该令牌获取请求是否合法,当令牌获取请求合法时,为终端分配一个令牌;当令牌获取请求不合法时,将不会为终端分配令牌,即禁止终端获取网络服务,从而保证了用户数据的安全。
比如,终端对应的账号为“Zh001”,密码为“mm001”,对应的加密密钥为“jmmy001”。终端生成验证字符串时,获取到当前时间为“2015年03月08日10时20分30秒”,生成终端时间戳“20150308102030”,并随机生成一个随机数为“147852369”。终端使用加密密钥对账号、密钥、终端时间戳和随机数进行加密,得到验证字符串A。
需要说明的是,生成的验证字符串是使用加密密钥进行对称加密后得到的,即使用该加密密钥对验证字符串进行对称解密后,能够得到账号、密钥、终端时间戳和随机数等数据。
步骤407C,终端将账号和验证字符串作为携带内容,生成令牌获取请求。
终端将生成的验证字符串作为携带内容,添加到令牌获取请求中。且为了使鉴权服务器能够识别出发送令牌获取请求的终端,终端还需要将终端对应的账号添加到令牌获取请求中。
步骤408,终端向鉴权服务器发送令牌获取请求。
终端将生成的令牌获取请求发送给鉴权服务器,用于从鉴权服务器处获取令牌。需要说明的是,为了进一步保证数据的安全,该令牌获取请求也可以通过如步骤403中的加密信道进行传输。
步骤409,鉴权服务器接收终端发送的令牌获取请求。
对应的,鉴权服务器接收终端发送的令牌获取请求,并获取该令牌获取请求中携带的账号以及验证字符串。
步骤410,鉴权服务器查找与令牌获取请求中携带的账号所对应的加密密钥。
由于验证字符串使用了加密密钥进行了对称加密,鉴权服务器无法直接获取验证字符串中的数据,所以鉴权服务器需要对验证字符串进行解密。
由于鉴权服务器中存储有账号与加密密钥的对应关系,且令牌获取请求中携带有终端对应的账号,所以鉴权服务器可以通过查找账号对应加密密钥,并根据该加密密钥对验证字符串进行解密。
比如,鉴权服务器接收到的令牌获取请求中携带的账号为“Zh001”,在如表一所示的对应关系表中查找到对应的加密密钥为“jmmy001”。
步骤411,鉴权服务器根据加密密钥对令牌获取请求中携带的验证字符串进行解码。
鉴权服务器查找到账号对应的加密密钥后,使用加密密钥对验证字符串进行对称解密得到账号、密钥、终端时间戳和随机数。
比如,鉴权服务器获取到令牌获取请求中携带的账号为“Zh001”,验证字符串为“验证字符串A”,并根据查找到的加密密钥为“jmmy001”对“验证字符串A”进行解密,得到账号、密钥、终端时间戳和随机数分别为Zh001、mm001、20150308102030和147852369。
步骤412,鉴权服务器检验解码得到的数据是否合法,该数据至少包括账号和密钥。
鉴权服务器对解码后得到的数据逐一进行检测,检测这些数据是否合法,作为一种可能的实现方式,如图4C所示,步骤412还可以包括如下步骤:
步骤412A,当数据中包括账号、密钥、终端时间戳和随机数时,鉴权服务器根据终端时间戳检验验证字符串是否过期,终端时间戳用于指示生成验证字符串的时间。
当解码后的数据中包含终端时间戳时,鉴权服务器检测当前时间与终端时间戳的时间间隔是否大于预设阈值,当大于预设阈值时,鉴权服务器即认为该验证字符串已经过期。其中,该预设阈值可以为30秒。当检验到该验证字符串未过期时,执行步骤412B;当检验到该验证字符串过期时,执行步骤419G。
比如,鉴权服务器获取到终端时间戳为“20150308102030”,且当前的时间为2015年03月08日10点20分31秒,计算得到时间间隔为1秒,而预设阈值为30秒,该时间间隔小于预设阈值,即确定该验证字符串未过期。
步骤412B,鉴权服务器检测是否已经接收过携带有该随机数的令牌获取请求。
通常情况下,黑客在非法拦截到终端发送的令牌获取请求后,会重新向鉴权服务器发送该令牌获取请求,从而获取令牌。
为了防止黑客非法获取令牌,鉴权服务器会在一段时间内对解码后数据中的随机数进行保存,并在再次接收到该终端发送的令牌获取请求时,检测是否已经接收过携带有随机数的令牌获取请求。当已经接收过携带有随机数的令牌获取请求,即鉴权服务器中保存有该随机数时,认为该令牌获取请求可能是被黑客拦截到的令牌请求,并确定该令牌获取请求不合法。其中,随机数保存的时间可以是20秒。当未接收过携带有该随机数的令牌获取请求时,执行步骤412C;当已经接收过携带有该随机数的令牌获取请求时,执行步骤412G。
比如,鉴权服务器根据终端A发送的令牌获取请求为终端A分配了令牌,并保存了随机数“147852369”。当再次接收到终端A发送的令牌获取请求时,对令牌获取请求中的验证字符串进行解码得到随机数依旧是“147852369”,即认为该令牌获取请求可能是被黑客拦截后重新发送的,确定该令牌获取请求不合法。
步骤412C,鉴权服务器根据账号和密钥得到校验密钥。
由于鉴权服务器中仅保存了账号和加密密钥的对应关系,所以为了检验解码后数据中的账号和密钥是否匹配,鉴权服务器还需要根据账号密钥得到校验密钥,并检测该校验密钥与该账号对应的加密密钥是否一致。
步骤412D,鉴权服务器检测校验密钥与加密密钥是否一致。
当校验密钥与加密密钥一致时,即可确定解码后数据中的账号和密钥匹配,执行步骤412E;当校验密钥与加密密钥不一致时,表明解码后数据中的账号和密钥不匹配,执行步骤412G。
步骤412E,当验证字符串未过期且未接收过携带有该随机数的令牌获取请求且校验密钥与加密密钥一致时,鉴权服务器确定数据合法。
解码后的数据中包含账号、密钥、终端时间戳和随机数时,当且仅当验证字符串未过期且未保存有随机数且校验密钥与加密密钥一致时,鉴权服务器才能确定数据合法,即该验证字符串合法。
步骤412F,鉴权服务器在预定时间段内保存随机数。
当确定数据合法时,鉴权服务器还需要在预定时间段内保存随机数,以便对下次接到的验证字符串进行检验。
步骤412G,当验证字符串过期或接收过携带有该随机数的令牌获取请求或校验密钥与加密密钥不一致时,鉴权服务器确定数据不合法。
需要说明的是,上述步骤412A至步骤412D没有严格的先后关系,本实施例仅以步骤412A至步骤412D顺序执行为例进行说明,并不对本发明构成限定。
步骤413,当数据合法时,鉴权服务器确定令牌获取请求合法。
在确定数据合法后,鉴权服务器即确定携带有该数据的令牌获取请求合法。
步骤414,当令牌获取请求合法时,鉴权服务器生成令牌。
当令牌获取请求合法时,鉴权服务器即可生成令牌,其中,生成令牌可以包含下面两种可能的实现方式。
第一种可能的实现方式,鉴权服务器采用随机生成方式生成令牌,并保存令牌与账号的对应关系。
鉴权服务器可以随机生成一个令牌,即生成的令牌不具有实际意义,并保存令牌与账号的对应关系。其中,令牌与账号的对应关系可以示意性的如表二所示。
表二
| 账号 | 令牌 |
| Zh001 | PJ001 |
| Zh002 | PJ002 |
| Zh003 | PJ003 |
| Zh004 | PJ004 |
其中,鉴权服务器还可以对账号进行哈希化处理并存储,从而提高查找令牌的效率;并且,当生成的令牌具有有效期时,鉴权服务器还需要对令牌的有效期进行关联存储。后续鉴权服务器需要检测令牌是否合法时,只需要通过该对应关系表,即可确定该令牌对应的账号与发送该令牌的终端的账号是否匹配。
需要说明的是,为了保证同一时刻令牌的唯一性,鉴权服务器也可以根据预定的算法生成该令牌。
第二种可能的实现方式,鉴权服务器根据发送令牌获取请求的终端的账号和服务器时间戳,加密生成令牌,服务器时间戳用于指示生成令牌的时间。
鉴权服务器还可以根据终端的账号和服务器时间戳加密生成令牌,即生成的令牌具有实际的意义。当鉴权服务器需要检测令牌是否有效或是否合法时,只需要对令牌进行解密,并根据解密后的数据进行检测即可,不再需要使用数据库进行存储并查找,从而省了鉴权服务器的存储空间。
步骤415,鉴权服务器将令牌发送至终端。
鉴权服务器在生成令牌后,将令牌返回相应的终端。
步骤416,终端接收鉴权服务器返回的令牌。
对应的,终端接收鉴权服务器返回的令牌。
综上所述,本实施例提供的令牌获取方法,通过在终端初始化时,鉴权服务器根据终端标识自动为终端分配账号和密钥,终端根据该账号和密钥自动生成令牌获取请求,并从鉴权服务器处获取令牌;解决了对于使用遥控器作为输入设备的智能终端,输入账号和密码是较为困难,且在输入错误时需要手动重新输入,导致操作效率低下的问题;达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
本实施例中,鉴权服务器还通过加密信道将分配的账号和密钥发送给终端,提高了账号和密钥传输的安全性;并且鉴权服务器保存账号与加密密钥的对应关系,使得即使在脱库的情况下,黑客也无法轻易获取终端的账号和密钥,进一步保证了终端账号和密钥的安全性。
本实施例中,终端向鉴权服务器发送的令牌获取请求中还携带有验证字符串,鉴权服务器需要对验证字符串进行解码,当解码后的数据合法时,鉴权服务器才会返回令牌,避免了黑客非法获取令牌,保证终端账号和密钥的安全性。
在步骤407B,终端还可以使用加密密钥仅对账号和密钥加密生成验证字符串;或,使用加密密钥仅对账号、密钥和终端时间戳加密生成验证字符串;或,使用加密密钥仅对账号、密钥和随机数加密生成验证字符串,并将生成的验证字符串添加到令牌获取请求中。其实现方式与上述步骤407B相似,在此不再赘述。
与生成验证字符串相对的,鉴权服务器对验证字符串进行解码的步骤,即步骤412还可以包含如下步骤:
步骤412G,当数据中包括账号和密钥时,根据账号和密钥得到校验密钥;
步骤412H,检测校验密钥与加密密钥是否一致;
步骤412I,当校验密钥与加密密钥一致时,确定数据合法。
或,
步骤412J,当数据中包括账号、密钥和终端时间戳时,根据终端时间戳检验验证字符串是否过期,终端时间戳用于指示生成验证字符串的时间;
步骤412K,根据账号和密钥得到校验密钥;
步骤412L,检测校验密钥与加密密钥是否一致;
步骤412M,当验证字符串未过期且校验密钥与加密密钥一致时,确定数据合法。
或,
步骤412N,当数据中包括账号、密钥和随机数时,检测是否已经接收过携带有随机数的令牌获取请求;
步骤412O,根据账号和密钥得到校验密钥;
步骤412P,检测校验密钥与加密密钥是否一致;
步骤412Q,当未接收过携带有该随机数的令牌获取请求且校验密钥与加密密钥一致时,确定数据合法;
步骤412R,在预定时间段内保存随机数。
上述步骤412G至步骤412R的实现方式与步骤412A至步骤412F相似,在此不再赘述。
鉴权服务器向终端发送令牌后,终端即可根据该令牌向数据服务器发送网络服务获取请求,从而获取相应的网络服务。如图4D所示,终端获取网络服务包括如下步骤。
步骤417,终端向数据服务器发送携带有账号和令牌的网络服务获取请求,数据服务器用于向鉴权服务器发送携带有账号和令牌的令牌检测请求,由鉴权服务器检测令牌是否有效,并在令牌有效时,指示数据服务器向终端提供相应的网络服务。
终端向数据服务器发送网络服务获取请求时,将鉴权服务器发送的令牌添加到该网络服务获取请求中。
数据服务器接收到该网络服务获取请求后,获取其中携带的令牌,将该令牌和发送网络服务请求的终端的账号添加到令牌检测请求中,并发送至鉴权服务器,由鉴权服务器检测该令牌是否合法或是否过期。
步骤418,数据服务器向鉴权服务器发送令牌检测请求。
该令牌检验请求包含终端向数据服务器发送的网络服务获取请求中携带的账号和令牌。
步骤419,鉴权服务器接收数据服务器发送的令牌检测请求,令牌检验请求包含终端向数据服务器发送的网络服务获取请求中携带的账号和令牌。
对应的,鉴权服务器接收数据服务器发送的令牌检测请求。
步骤420,鉴权服务器检测令牌是否有效。
根据鉴权服务器生成令牌的方式,鉴权服务器检测令牌是否有效可以包含下面两种可能的实现方式。
对应步骤414中第一种令牌生成方式,步骤420可以包括:
步骤420A,鉴权服务器根据对应关系查找与令牌对应的账号。
由于鉴权服务器中存储有账号与令牌的对应关系,所以鉴权服务器可以查找与该令牌对应的账号。需要说明的是,鉴权服务器还可以根据令牌检测请求中携带的账号查找对应的令牌,本发明并不对此进行限定。
步骤420B,鉴权服务器检测查找到的账号与令牌检测请求中携带的账号是否一致。
需要说明的是,当鉴权服务器根据令牌检测请求中携带的账号查找到对应的令牌时,鉴权服务器即检测查找到的令牌与令牌检测请求中携带的令牌是否一致,并在两者一致的情况下确定令牌有效。
步骤420C,当账号一致时,鉴权服务器确定令牌有效。
对应步骤414中第二种令牌生成方式,步骤420可以包括:
步骤420D,鉴权服务器对令牌进行解密,获取账号和服务器时间戳。
当鉴权服务器根据账号和服务器时间戳加密生成令牌时,鉴权服务器需要对令牌检测请求中携带的令牌进行解密,获取账号和服务器时间戳。
步骤420E,鉴权服务器检测解密得到的账号与发送令牌的终端对应的账号是否一致。
鉴权服务器检测获取的账号与发送令牌的终端对应的账号是否一致。
步骤420F,鉴权服务器根据服务器时间戳检测令牌是否过期。
由于令牌具有有效期,鉴权服务器还需要对服务器时间戳进行检测,检测该令牌是否过期。
鉴权服务器获取当前时间,并计算当前时间与服务器时间戳的时间间隔,当时间间隔大于预设阈值时,即确定该令牌已经过期;当时间间隔小于预设阈值时,即确定该令牌还未过期。
步骤420G,当账号一致且令牌未过期时,鉴权服务器确定令牌有效。
步骤421,当令牌有效时,鉴权服务器向数据服务器发送反馈信息,反馈信息用于指示数据服务器向终端提供相应的网络服务。
当检测到该令牌有效时,鉴权服务器即向数据服务器发送反馈信息,指示数据服务器向终端提供相应的网络服务,对应的,数据服务器向终端发送相应的网络服务。
需要说明的是,当该令牌无效时,鉴权服务器可以向数据服务器发送一个警告信息,指示数据服务器禁止向终端提供网络服务,本发明并不对此进行限定。
步骤422,数据服务器向终端提供相应的网络服务。
数据服务根据鉴权服务器返回的反馈信息,向终端提供相应的网络服务。
步骤423,终端接收数据服务器提供的网络服务。
对应的,终端接收数据服务器提供的网络服务。
步骤424,若在预定时间内未获取到数据服务器提供的网络服务,终端则重新根据账号和密钥生成令牌获取请求。
当终端在预定时间内未获取数据服务器提供的网络服务时,终端即知悉令牌过期,即向鉴权服务器重新发送令牌获取请求,请求获取一个新的令牌。其具体的实现方式与上述步骤407相似,在此不再赘述。
本实施例中,数据服务器在接收到终端发送的网络服务获取请求时,向鉴权服务器发送令牌检测请求,由鉴权服务器检测网络服务获取请求中携带的令牌是否有效,并在令牌有效时向数据服务器发送反馈信息,指示数据服务器向终端提供相应的网络服务;在令牌失效时重新接收终端的令牌获取请求,并重新生成令牌,使得令牌具有时效性,进一步保证了用户数据安全。
请参考图5,其示出了本发明一个实施例所提供的令牌获取装置的结构方框图。该令牌获取装置可以通过软件、硬件或者两者的结合实现成为图1中鉴权服务器120的全部或者一部分。该令牌获取装置,包括:
第一接收模块501,用于接收终端发送的初始化请求,初始化请求中携带有终端的终端标识;
第一发送模块502,用于根据终端标识为终端分配账号和密钥,并发送给终端;
第二接收模块503,用于接收终端发送的令牌获取请求,并检测令牌获取请求是否合法,令牌获取请求是终端根据账号和密钥生成的;
第一生成模块504,用于当令牌获取请求合法时,生成令牌;
第二发送模块505,用于将令牌发送至终端。
综上所述,本实施例提供的令牌获取装置,通过在终端初始化时,鉴权服务器根据终端标识自动为终端分配账号和密钥,终端根据该账号和密钥自动生成令牌获取请求,并从鉴权服务器处获取令牌;解决了对于使用遥控器作为输入设备的智能终端,输入账号和密码是较为困难,且在输入错误时需要手动重新输入,导致操作效率低下的问题;达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
请参考图6,其示出了本发明另一实施例所提供的令牌获取装置的结构方框图。该令牌获取装置可以通过软件、硬件或者两者的结合实现成为图1中鉴权服务器120的全部或者一部分。该令牌获取装置,包括:
第一接收模块601,用于接收终端发送的初始化请求,初始化请求中携带有终端的终端标识;
第一发送模块602,用于根据终端标识为终端分配账号和密钥,并发送给终端;
第二接收模块603,用于接收终端发送的令牌获取请求,并检测令牌获取请求是否合法,令牌获取请求是终端根据账号和密钥生成的;
第一生成模块604,用于当令牌获取请求合法时,生成令牌;
第二发送模块605,用于将令牌发送至终端。
可选地,该装置,还包括:
第二生成模块606,用于根据账号和密钥得到加密密钥;
存储模块607,用于对账号和加密密钥的对应关系进行存储。
可选地,第二接收模块603,包括:
第一查找单元603A,用于查找与令牌获取请求中携带的账号所对应的加密密钥;
解码单元603B,用于根据加密密钥对令牌获取请求中携带的验证字符串进行解码;
第一检测单元603C,用于检验解码得到的数据是否合法,该数据至少包括账号和密钥;
第一确定单元603D,用于当数据合法时,确定令牌获取请求合法。
可选地,第一检验单元603C,包括:
第一获取子单元603Ca,用于当数据中包括账号和密钥时,根据账号和密钥得到校验密钥;
第一检测子单元603Cb,用于检测校验密钥与加密密钥是否一致;
第一确定子单元603Cc,用于当校验密钥与加密密钥一致时,确定数据合法。
可选地,第一检测单元603C,包括:
第二检测子单元603Cd,用于当数据中包括账号、密钥和终端时间戳时,根据终端时间戳检验验证字符串是否过期,终端时间戳用于指示生成验证字符串的时间;
第二获取子单元603Ce,用于根据账号和密钥得到校验密钥;
第三检测子单元603Cf,用于检测校验密钥与加密密钥是否一致;
第二确定子单元603Cg,用于当验证字符串未过期且校验密钥与加密密钥一致时,确定数据合法。
可选地,第一检验单元603C,包括:
第四检测子单元603Ch,用于当数据中包括账号、密钥和随机数时,检测是否已经接收过携带有随机数的令牌获取请求;
第三获取子单元603Ci,用于根据账号和密钥得到校验密钥;
第五检测子单元603Cj,用于检测校验密钥与加密密钥是否一致;
第三确定子单元603Ck,用于当未接收过携带有该随机数的令牌获取请求且校验密钥与加密密钥一致时,确定数据合法;
第一保存子单元603Cl,用于在预定时间段内保存随机数。
可选地,第一检验单元603C,包括:
第六检验子单元603Cm,用于当数据中包括账号、密钥、终端时间戳和随机数时,根据终端时间戳检验验证字符串是否过期,终端时间戳用于指示生成验证字符串的时间;
第七检验子单元603Cn,用于检测是否已经接收过携带有随机数的令牌获取请求;
第四获取子单元603Co,用于根据账号和密钥得到校验密钥;
第八检测子单元603Cp,用于检测校验密钥与加密密钥是否一致;
第四确定子单元603Cq,用于当验证字符串未过期且未接收过携带有该随机数的令牌获取请求且校验密钥与加密密钥一致时,确定数据合法;
第二保存在单元603Cr,用于在预定时间段内保存随机数。
可选地,该装置,还包括:
第二接收模块608,用于接收数据服务器发送的令牌检测请求,令牌检验请求包含终端向数据服务器发送的网络服务获取请求中携带的账号和令牌;
检测模块609,用于检测令牌是否有效;
第三发送模块610,用于当令牌有效时,向数据服务器发送反馈信息,反馈信息用于指示数据服务器向终端提供相应的网络服务。
可选地,第一生成模块604,包括:
第一生成单元604A,用于采用随机生成方式生成令牌,并保存令牌与账号的对应关系;
检测模块609,包括:
第二查找单元609A,用于根据对应关系查找与令牌对应的账号;
第二检测单元609B,用于检测查找到的账号与令牌检测请求中携带的账号是否一致;
第二确定单元609C,用于当账号一致时,确定令牌有效。
可选地,第一生成模块604,包括:
第二生成单元604B,用于根据发送令牌获取请求的终端的账号和服务器时间戳,加密生成令牌,服务器时间戳用于指示生成令牌的时间;
检测模块609,包括:
解密单元609D,用于对令牌进行解密,获取账号和服务器时间戳;
第三检测单元609E,用于检测解密得到的账号与发送令牌的终端对应的账号是否一致;
第四检测单元609F,用于根据服务器时间戳检测令牌是否过期;
第三确定单元609G,用于当账号一致且令牌未过期时,确定令牌有效。
综上所述,本实施例提供的令牌获取装置,通过在终端初始化时,鉴权服务器根据终端标识自动为终端分配账号和密钥,终端根据该账号和密钥自动生成令牌获取请求,并从鉴权服务器处获取令牌;解决了对于使用遥控器作为输入设备的智能终端,输入账号和密码是较为困难,且在输入错误时需要手动重新输入,导致操作效率低下的问题;达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
本实施例中,鉴权服务器还通过加密信道将分配的账号和密钥发送给终端,提高了账号的密钥传输的安全性;并且鉴权服务器保存账号与加密密钥的对应关系,使得即使在脱库的情况下,黑客也无法轻易获取终端的账号和密钥,进一步保证了终端账号和密钥的安全性。
本实施例中,终端向鉴权服务器发送的令牌获取请求中还携带有验证字符串,鉴权服务器需要对验证字符串进行解码,当解码后的数据合法时,鉴权服务器才会返回令牌,避免了黑客非法获取令牌,保证终端账号和密钥的安全性。
本实施例中,数据服务器在接收到终端发送的网络服务获取请求时,向鉴权服务器发送令牌检测请求,由鉴权服务器检测网络服务获取请求中携带的令牌是否有效,并在令牌有效时向数据服务器发送反馈信息,指示数据服务器向终端提供相应的网络服务;在令牌失效时重新接收终端的令牌获取请求,并重新生成令牌,使得令牌具有时效性,进一步保证了用户数据安全。
请参考图7,其示出了本发明再一实施例所提供的令牌获取装置的结构方框图。该令牌获取装置可以通过软件、硬件或者两者的结合实现成为图1中终端110的全部或者一部分。该令牌获取装置,包括:
第四发送模块701,用于向鉴权服务器发送初始化请求,初始化请求携带有终端的终端标识;
第三接收模块702,用于接收鉴权服务器根据终端标识所分配的账号和密钥;
第三生成模块703,用于根据账号和密钥生成令牌获取请求;
第五发送模块704,用于向鉴权服务器发送令牌获取请求;
第四接收模块705,用于接收鉴权服务器返回的令牌。
综上所述,本实施例提供的令牌获取装置,通过在终端初始化时,向鉴权服务器发送终端标识以获取账号和密码,根据获取的账号和密码生成令牌获取请求,并从鉴权服务器处获取令牌;解决了对于使用遥控器作为输入设备的智能终端,输入账号和密码是较为困难,且在输入错误时需要手动重新输入,导致操作效率低下的问题;达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
请参考图8,其示出了本发明又一实施例所提供的令牌获取装置的结构方框图。该令牌获取装置可以通过软件、硬件或者两者的结合实现成为图1中终端110的全部或者一部分。该令牌获取装置,包括:
第四发送模块801,用于向鉴权服务器发送初始化请求,初始化请求携带有终端的终端标识;
第三接收模块802,用于接收鉴权服务器根据终端标识所分配的账号和密钥;
第三生成模块803,用于根据账号和密钥生成令牌获取请求;
第五发送模块804,用于向鉴权服务器发送令牌获取请求;
第四接收模块805,用于接收鉴权服务器返回的令牌。
可选地,第三生成模块803,包括:
第三生成单元803A,用于根据账号和密钥得到加密密钥;
第四生成单元803B,用于使用加密密钥对账号和密钥加密生成验证字符串;或,使用加密密钥对账号、密钥和终端时间戳加密生成验证字符串;或,使用加密密钥对账号、密钥和随机数加密生成验证字符串;或,使用加密密钥对账号、密钥、终端时间戳和随机数加密生成验证字符串;
第五生成单元803C,用于将账号和验证字符串作为携带内容,生成令牌获取请求。
可选地,该装置,还包括:
第六发送模块806,用于向数据服务器发送携带有账号和令牌的网络服务获取请求,数据服务器用于向鉴权服务器发送携带有账号和令牌的令牌检测请求,由鉴权服务器检测令牌是否有效,并在令牌有效时,指示数据服务器向终端提供相应的网络服务;
第五接收模块807,用于接收数据服务器提供的网络服务。
可选地,第三生成模块803,还用于若在预定时间内未获取到数据服务器提供的网络服务,则重新根据账号和密钥生成令牌获取请求。
综上所述,本实施例提供的令牌获取装置,通过在终端初始化时,向鉴权服务器发送终端标识以获取账号和密码,根据获取的账号和密码生成令牌获取请求,并从鉴权服务器处获取令牌;解决了对于使用遥控器作为输入设备的智能终端,输入账号和密码是较为困难,且在输入错误时需要手动重新输入,导致操作效率低下的问题;达到了由鉴权服务器自动为终端分配账号和密码,而不需要用户手动输入,且整个登录验证过程由终端和鉴权服务器自行完成,提高操作效率的效果。
本实施例中,鉴权服务器还通过加密信道将分配的账号和密钥发送给终端,提高了账号的密钥传输的安全性;并且鉴权服务器保存账号与加密密钥的对应关系,使得即使在脱库的情况下,黑客也无法轻易获取终端的账号和密钥,进一步保证了终端账号和密钥的安全性。
本实施例中,终端向鉴权服务器发送的令牌获取请求中还携带有验证字符串,鉴权服务器需要对验证字符串进行解码,当解码后的数据合法时,鉴权服务器才会返回令牌,避免了黑客非法获取令牌,保证终端账号和密钥的安全性。
本实施例中,数据服务器在接收到终端发送的网络服务获取请求时,向鉴权服务器发送令牌检测请求,由鉴权服务器检测网络服务获取请求中携带的令牌是否有效,并在令牌有效时向数据服务器发送反馈信息,指示数据服务器向终端提供相应的网络服务;在令牌失效时重新接收终端的令牌获取请求,并重新生成令牌,使得令牌具有时效性,进一步保证了用户数据安全。
需要说明的是:上述实施例提供的令牌获取装置在获取令牌时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将鉴权服务器或终端的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的令牌获取装置与令牌获取方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
请参考图9,其示出了本发明一个实施例提供的令牌获取装置的方框图。该令牌获取装置用于实施上述实施例中鉴权服务器侧的令牌获取方法。所述令牌获取装置900包括中央处理单元(CPU)901、包括随机存取存储器(RAM)902和只读存储器(ROM)903的系统存储器904,以及连接系统存储器904和中央处理单元901的系统总线905。所述令牌获取装置900还包括帮助计算机内的各个器件之间传输信息的基本输入/输出系统(I/O系统)906,和用于存储操作系统913、应用程序914和其他程序模块1015的大容量存储设备907。
所述基本输入/输出系统906包括有用于显示信息的显示器908和用于用户输入信息的诸如鼠标、键盘之类的输入设备909。其中所述显示器908和输入设备909都通过连接到系统总线905的输入输出控制器910连接到中央处理单元901。所述基本输入/输出系统906还可以包括输入输出控制器910以用于接收和处理来自键盘、鼠标、或电子触控笔等多个其他设备的输入。类似地,输入输出控制器910还提供输出到显示屏、打印机或其他类型的输出设备。
所述大容量存储设备907通过连接到系统总线905的大容量存储控制器(未示出)连接到中央处理单元901。所述大容量存储设备907及其相关联的计算机可读介质为令牌获取装置900提供非易失性存储。也就是说,所述大容量存储设备907可以包括诸如硬盘或者CD-ROM驱动器之类的计算机可读介质(未示出)。
不失一般性,所述计算机可读介质可以包括计算机存储介质和通信介质。计算机存储介质包括以用于存储诸如计算机可读指令、数据结构、程序模块或其他数据等信息的任何方法或技术实现的易失性和非易失性、可移动和不可移动介质。计算机存储介质包括RAM、ROM、EPROM、EEPROM、闪存或其他固态存储其技术,CD-ROM、DVD或其他光学存储、磁带盒、磁带、磁盘存储或其他磁性存储设备。当然,本领域技术人员可知所述计算机存储介质不局限于上述几种。上述的系统存储器904和大容量存储设备907可以统称为存储器。
根据本发明的各种实施例,所述令牌获取装置900还可以通过诸如因特网等网络连接到网络上的远程计算机运行。也即令牌获取装置900可以通过连接在所述系统总线905上的网络接口单元911连接到网络912,或者说,也可以使用网络接口单元911来连接到其他类型的网络或远程计算机系统(未示出)。
所述存储器还包括一个或者一个以上的程序,所述一个或者一个以上程序存储于存储器中,所述一个或者一个以上程序包含用于进行本发明实施例提供的令牌获取方法鉴权服务器侧的指令。
请参考图10,其示出了本发明另一实施例提供的令牌获取装置的方框图。该令牌获取装置用于实施上述实施例中终端侧的令牌获取方法。具体来讲:
令牌获取装置1000可以包括RF(Radio Frequency,射频)电路1010、包括有一个或一个以上计算机可读存储介质的存储器1020、输入单元1030、显示单元1040、传感器1050、音频电路1060、WiFi(wireless fidelity,无线保真)模块1070、包括有一个或者一个以上处理核心的处理器1080、以及电源1090等部件。本领域技术人员可以理解,图10中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
RF电路1010可用于收发信息或通话过程中,信号的接收和发送,特别地,将基站的下行信息接收后,交由一个或者一个以上处理器1080处理;另外,将涉及上行的数据发送给基站。通常,RF电路1010包括但不限于天线、至少一个放大器、调谐器、一个或多个振荡器、用户身份模块(SIM)卡、收发信机、耦合器、LNA(Low Noise Amplifier,低噪声放大器)、双工器等。此外,RF电路1010还可以通过无线通信与网络和其他设备通信。所述无线通信可以使用任一通信标准或协议,包括但不限于GSM(Global System of Mobile communication,全球移动通讯系统)、GPRS(General Packet Radio Service,通用分组无线服务)、CDMA(Code Division Multiple Access,码分多址)、WCDMA(Wideband CodeDivision Multiple Access,宽带码分多址)、LTE(Long Term Evolution,长期演进)、电子邮件、SMS(Short Messaging Service,短消息服务)等。
存储器1020可用于存储软件程序以及模块,处理器1080通过运行存储在存储器1020的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器1020可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据令牌获取装置1000的使用所创建的数据(比如音频数据、电话本等)等。此外,存储器1020可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器1020还可以包括存储器控制器,以提供处理器1080和输入单元1030对存储器1020的访问。
输入单元1030可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地,输入单元1030可包括图像输入设备1031以及其他输入设备1032。图像输入设备1031可以是摄像头,也可以是光电扫描设备。除了图像输入设备1031,输入单元1030还可以包括其他输入设备1032。具体地,其他输入设备1032可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
显示单元1040可用于显示由用户输入的信息或提供给用户的信息以及令牌获取装置1000的各种图形用户接口,这些图形用户接口可以由图形、文本、图标、视频和其任意组合来构成。显示单元1040可包括显示面板1041,可选的,可以采用LCD(Liquid Crystal Display,液晶显示器)、OLED(Organic Light-EmittingDiode,有机发光二极管)等形式来配置显示面板1041。
令牌获取装置1000还可包括至少一种传感器1050,比如光传感器、运动传感器以及其他传感器。具体地,光传感器可包括环境光传感器及接近传感器,其中,环境光传感器可根据环境光线的明暗来调节显示面板1041的亮度,接近传感器可在令牌获取装置1000移动到耳边时,关闭显示面板1041和/或背光。作为运动传感器的一种,重力加速度传感器可检测各个方向上(一般为三轴)加速度的大小,静止时可检测出重力的大小及方向,可用于识别手机姿态的应用(比如横竖屏切换、相关游戏、磁力计姿态校准)、振动识别相关功能(比如计步器、敲击)等;至于令牌获取装置1000还可配置的陀螺仪、气压计、湿度计、温度计、红外线传感器等其他传感器,在此不再赘述。
音频电路1060、扬声器1061,传声器1062可提供用户与令牌获取装置1000之间的音频接口。音频电路1060可将接收到的音频数据转换后的电信号,传输到扬声器1061,由扬声器1061转换为声音信号输出;另一方面,传声器1062将收集的声音信号转换为电信号,由音频电路1060接收后转换为音频数据,再将音频数据输出处理器1080处理后,经RF电路1010以发送给比如另一电子设备,或者将音频数据输出至存储器1020以便进一步处理。音频电路1060还可能包括耳塞插孔,以提供外设耳机与令牌获取装置1000的通信。
WiFi属于短距离无线传输技术,令牌获取装置1000通过WiFi模块1070可以帮助用户收发电子邮件、浏览网页和访问流式媒体等,它为用户提供了无线的宽带互联网访问。虽然图10示出了WiFi模块1070,但是可以理解的是,其并不属于令牌获取装置1000的必须构成,完全可以根据需要在不改变发明的本质的范围内而省略。
处理器1080是令牌获取装置1000的控制中心,利用各种接口和线路连接整个手机的各个部分,通过运行或执行存储在存储器1020内的软件程序和/或模块,以及调用存储在存储器1020内的数据,执行令牌获取装置1000的各种功能和处理数据,从而对手机进行整体监控。可选的,处理器1080可包括一个或多个处理核心;优选的,处理器1080可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1080中。
令牌获取装置1000还包括给各个部件供电的电源1090(比如电池),优选的,电源可以通过电源管理系统与处理器1080逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源1090还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
尽管未示出,令牌获取装置1000还可以包括蓝牙模块等,在此不再赘述。
具体在本实施例中,令牌获取装置1000还包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行。上述一个或者一个以上程序包含用于进行本发明实施例提供的令牌获取方法终端侧的指令。
如图11所示,其示出了本发明一个实施例提供的令牌获取系统的结构方框图。该令牌获取系统包括终端1110和鉴权服务器1120。
终端1110与鉴权服务器1120之间通过有线或无线网络相连;
终端1110包括如图6、图8或图10任一所示的令牌获取装置;
鉴权服务器1120包括如图5、图7或图9任一所示的令牌获取装置。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”(“a”、“an”、“the”)旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (27)
1.一种令牌获取方法,其特征在于,所述方法包括:
接收终端发送的初始化请求,所述初始化请求中携带有所述终端的终端标识;
根据所述终端标识为所述终端分配账号和密钥,并发送给所述终端;
接收所述终端发送的令牌获取请求,并检测所述令牌获取请求是否合法,所述令牌获取请求是所述终端根据所述账号和密钥生成的;
当所述令牌获取请求合法时,生成令牌;
将所述令牌发送至所述终端。
2.根据权利要求1所述的方法,其特征在于,所述根据所述终端标识为所述终端分配账号和密钥,并发送给所述终端之后,还包括:
根据所述账号和所述密钥得到加密密钥;
对所述账号和所述加密密钥的对应关系进行存储。
所述检测所述令牌获取请求是否合法,包括:
查找与所述令牌获取请求中携带的账号所对应的所述加密密钥;
根据所述加密密钥对所述令牌获取请求中携带的验证字符串进行解码;
检验解码得到的数据是否合法,所述数据至少包括所述账号和所述密钥;
当所述数据合法时,确定所述令牌获取请求合法。
3.根据权利要求2所述的方法,其特征在于,所述检验解码得到的数据是否合法,包括:
当所述数据中包括所述账号和所述密钥时,根据所述账号和所述密钥得到校验密钥;
检测所述校验密钥与所述加密密钥是否一致;
当所述校验密钥与所述加密密钥一致时,确定所述数据合法。
4.根据权利要求2所述的方法,其特征在于,所述检验解码得到的数据是否合法,包括:
当所述数据中包括所述账号、所述密钥和终端时间戳时,根据所述终端时间戳检验所述验证字符串是否过期,所述终端时间戳用于指示生成所述验证字符串的时间;
根据所述账号和所述密钥得到校验密钥;
检测所述校验密钥与所述加密密钥是否一致;
当所述验证字符串未过期且所述校验密钥与所述加密密钥一致时,确定所述数据合法。
5.根据权利要求2所述的方法,其特征在于,所述检验解码得到的数据是否合法,包括:
当所述数据中包括所述账号、所述密钥和随机数时,检测是否已经接收过携带有所述随机数的令牌获取请求;
根据所述账号和所述密钥得到校验密钥;
检测所述校验密钥与所述加密密钥是否一致;
当未接收过携带有所述随机数的令牌获取请求且所述校验密钥与所述加密密钥一致时,确定所述数据合法;
在预定时间段内保存所述随机数。
6.根据权利要求2所述的方法,其特征在于,所述检验解码得到的数据是否合法,包括:
当所述数据中包括所述账号、所述密钥、终端时间戳和随机数时,根据所述终端时间戳检验所述验证字符串是否过期,所述终端时间戳用于指示生成所述验证字符串的时间;
检测是否已经接收过携带有所述随机数的令牌获取请求;
根据所述账号和所述密钥得到校验密钥;
检测所述校验密钥与所述加密密钥是否一致;
当所述验证字符串未过期且未接收过携带有所述随机数的令牌获取请求且所述校验密钥与所述加密密钥一致时,确定所述数据合法;
在预定时间段内保存所述随机数。
7.根据权利要求1至6任一所述的方法,其特征在于,所述方法,还包括:
接收数据服务器发送的令牌检测请求,所述令牌检验请求包含所述终端向所述数据服务器发送的网络服务获取请求中携带的账号和令牌;
检测所述令牌是否有效;
当所述令牌有效时,向所述数据服务器发送反馈信息,所述反馈信息用于指示所述数据服务器向所述终端提供相应的网络服务。
8.根据权利要求7所述的方法,其特征在于,所述生成令牌,包括:
采用随机生成方式生成所述令牌,并保存所述令牌与所述账号的对应关系;
所述检测所述令牌是否有效,包括:
根据所述对应关系查找与所述令牌对应的账号;
检测查找到的账号与所述令牌检测请求中携带的账号是否一致;
当所述账号一致时,确定所述令牌有效。
9.根据权利要求7所述的方法,其特征在于,所述生成令牌,包括:
根据发送所述令牌获取请求的终端的账号和服务器时间戳,加密生成所述令牌,所述服务器时间戳用于指示生成所述令牌的时间;
所述检测所述令牌是否有效,包括:
对所述令牌进行解密,获取所述账号和所述服务器时间戳;
检测解密得到的所述账号与发送所述令牌的所述终端对应的账号是否一致;
根据所述服务器时间戳检测所述令牌是否过期;
当所述账号一致且所述令牌未过期时,确定所述令牌有效。
10.一种令牌获取方法,其特征在于,所述方法包括:
向鉴权服务器发送初始化请求,所述初始化请求携带有所述终端的终端标识;
接收所述鉴权服务器根据所述终端标识所分配的账号和密钥;
根据所述账号和密钥生成令牌获取请求;
向所述鉴权服务器发送所述令牌获取请求;
接收所述鉴权服务器返回的令牌。
11.根据权利要求10所述的方法,其特征在于,所述根据所述账号和密钥生成令牌获取请求,包括:
根据所述账号和所述密钥得到加密密钥;
使用所述加密密钥对所述账号和所述密钥加密生成所述验证字符串;或,使用所述加密密钥对所述账号、所述密钥和终端时间戳加密生成所述验证字符串;或,使用所述加密密钥对所述账号、所述密钥和随机数加密生成所述验证字符串;或,使用所述加密密钥对所述账号、所述密钥、终端时间戳和随机数加密生成所述验证字符串;
将所述账号和所述验证字符串作为携带内容,生成所述令牌获取请求。
12.根据权利要求10所述的方法,其特征在于,所述方法,还包括:
向数据服务器发送携带有所述账号和所述令牌的网络服务获取请求,所述数据服务器用于向所述鉴权服务器发送携带有所述账号和所述令牌的令牌检测请求,由所述鉴权服务器检测所述令牌是否有效,并在所述令牌有效时,指示所述数据服务器向所述终端提供相应的网络服务;
接收所述数据服务器提供的网络服务。
13.根据权利要求12所述的方法,其特征在于,所述方法,还包括:
若在预定时间内未获取到所述数据服务器提供的网络服务,则重新执行所述根据所述账号和密钥生成令牌获取请求的步骤。
14.一种令牌获取装置,其特征在于,所述装置包括:
第一接收模块,用于接收终端发送的初始化请求,所述初始化请求中携带有所述终端的终端标识;
第一发送模块,用于根据所述终端标识为所述终端分配账号和密钥,并发送给所述终端;
第二接收模块,用于接收所述终端发送的令牌获取请求,并检测所述令牌获取请求是否合法,所述令牌获取请求是所述终端根据所述账号和密钥生成的;
第一生成模块,用于当所述令牌获取请求合法时,生成令牌;
第二发送模块,用于将所述令牌发送至所述终端。
15.根据权利要求14所述的装置,其特征在于,所述装置,还包括:
第二生成模块,用于根据所述账号和所述密钥得到加密密钥;
存储模块,用于对所述账号和所述加密密钥的对应关系进行存储。
所述第二接收模块,包括:
第一查找单元,用于查找与所述令牌获取请求中携带的账号所对应的所述加密密钥;
解码单元,用于根据所述加密密钥对所述令牌获取请求中携带的验证字符串进行解码;
第一检测单元,用于检验解码得到的数据是否合法,所述数据至少包括所述账号和所述密钥;
第一确定单元,用于当所述数据合法时,确定所述令牌获取请求合法。
16.根据权利要求15所述的装置,其特征在于,所述第一检验单元,包括:
第一获取子单元,用于当所述数据中包括所述账号和所述密钥时,根据所述账号和所述密钥得到校验密钥;
第一检测子单元,用于检测所述校验密钥与所述加密密钥是否一致;
第一确定子单元,用于当所述校验密钥与所述加密密钥一致时,确定所述数据合法。
17.根据权利要求15所述的装置,其特征在于,所述第一检测单元,包括:
第二检测子单元,用于当所述数据中包括所述账号、所述密钥和终端时间戳时,根据所述终端时间戳检验所述验证字符串是否过期,所述终端时间戳用于指示生成所述验证字符串的时间;
第二获取子单元,用于根据所述账号和所述密钥得到校验密钥;
第三检测子单元,用于检测所述校验密钥与所述加密密钥是否一致;
第二确定子单元,用于当所述验证字符串未过期且所述校验密钥与所述加密密钥一致时,确定所述数据合法。
18.根据权利要求15所述的装置,其特征在于,所述第一检验单元,包括:
第四检测子单元,用于当所述数据中包括所述账号、所述密钥和随机数时,检测是否已经接收过携带有所述随机数的令牌获取请求;
第三获取子单元,用于根据所述账号和所述密钥得到校验密钥;
第五检测子单元,用于检测所述校验密钥与所述加密密钥是否一致;
第三确定子单元,用于当未接收过携带有所述随机数的令牌获取请求且所述校验密钥与所述加密密钥一致时,确定所述数据合法;
第一保存子单元,用于在预定时间段内保存所述随机数。
19.根据权利要求15所述的装置,其特征在于,所述第一检验单元,包括:
第六检验子单元,用于当所述数据中包括所述账号、所述密钥、终端时间戳和随机数时,根据所述终端时间戳检验所述验证字符串是否过期,所述终端时间戳用于指示生成所述验证字符串的时间;
第七检验子单元,用于检测是否已经接收过携带有所述随机数的令牌获取请求;
第四获取子单元,用于根据所述账号和所述密钥得到校验密钥;
第八检测子单元,用于检测所述校验密钥与所述加密密钥是否一致;
第四确定子单元,用于当所述验证字符串未过期且未接收过携带有所述随机数的令牌获取请求且所述校验密钥与所述加密密钥一致时,确定所述数据合法;
第二保存在单元,用于在预定时间段内保存所述随机数。
20.根据权利要求14至19任一所述的装置,其特征在于,所述装置,还包括:
第二接收模块,用于接收数据服务器发送的令牌检测请求,所述令牌检验请求包含所述终端向所述数据服务器发送的网络服务获取请求中携带的账号和令牌;
检测模块,用于检测所述令牌是否有效;
第三发送模块,用于当所述令牌有效时,向所述数据服务器发送反馈信息,所述反馈信息用于指示所述数据服务器向所述终端提供相应的网络服务。
21.根据权利要求20所述的装置,其特征在于,所述第一生成模块,包括:
第一生成单元,用于采用随机生成方式生成所述令牌,并保存所述令牌与所述账号的对应关系;
所述检测模块,包括:
第二查找单元,用于根据所述对应关系查找与所述令牌对应的账号;
第二检测单元,用于检测查找到的账号与所述令牌检测请求中携带的账号是否一致;
第二确定单元,用于当所述账号一致时,确定所述令牌有效。
22.根据权利要求20所述的装置,其特征在于,所述第一生成模块,包括:
第二生成单元,用于根据发送所述令牌获取请求的终端的账号和服务器时间戳,加密生成所述令牌,所述服务器时间戳用于指示生成所述令牌的时间;
所述检测模块,包括:
解密单元,用于对所述令牌进行解密,获取所述账号和所述服务器时间戳;
第三检测单元,用于检测解密得到的所述账号与发送所述令牌的所述终端对应的账号是否一致;
第四检测单元,用于根据所述服务器时间戳检测所述令牌是否过期;
第三确定单元,用于当所述账号一致且所述令牌未过期时,确定所述令牌有效。
23.一种令牌获取装置,其特征在于,所述装置包括:
第四发送模块,用于向鉴权服务器发送初始化请求,所述初始化请求携带有所述终端的终端标识;
第三接收模块,用于接收所述鉴权服务器根据所述终端标识所分配的账号和密钥;
第三生成模块,用于根据所述账号和密钥生成令牌获取请求;
第五发送模块,用于向所述鉴权服务器发送所述令牌获取请求;
第四接收模块,用于接收所述鉴权服务器返回的令牌。
24.根据权利要求23所述的装置,其特征在于,所述第三生成模块,包括:
第三生成单元,用于根据所述账号和所述密钥得到加密密钥;
第四生成单元,用于使用所述加密密钥对所述账号和所述密钥加密生成所述验证字符串;或,使用所述加密密钥对所述账号、所述密钥和终端时间戳加密生成所述验证字符串;或,使用所述加密密钥对所述账号、所述密钥和随机数加密生成所述验证字符串;或,使用所述加密密钥对所述账号、所述密钥、终端时间戳和随机数加密生成所述验证字符串;
第五生成单元,用于将所述账号和所述验证字符串作为携带内容,生成所述令牌获取请求。
25.根据权利要求23所述的装置,其特征在于,所述装置,还包括:
第六发送模块,用于向数据服务器发送携带有所述账号和所述令牌的网络服务获取请求,所述数据服务器用于向所述鉴权服务器发送携带有所述账号和所述令牌的令牌检测请求,由所述鉴权服务器检测所述令牌是否有效,并在所述令牌有效时,指示所述数据服务器向所述终端提供相应的网络服务;
第五接收模块,用于接收所述数据服务器提供的网络服务。
26.根据权利要求25所述的装置,其特征在于,
第三生成模块,还用于若在预定时间内未获取到所述数据服务器提供的网络服务,则重新根据所述账号和密钥生成令牌获取请求。
27.一种令牌获取系统,其特征在于,所述系统包括鉴权服务器和终端;
所述鉴权服务器和所述终端通过有线或无线网络相连;
所述鉴权服务器包括如权利要求14至22任一所述的令牌获取装置;
所述终端包括如权利要求23至26任一所述的令牌获取装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510138141.4A CN104821937B (zh) | 2015-03-26 | 2015-03-26 | 令牌获取方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510138141.4A CN104821937B (zh) | 2015-03-26 | 2015-03-26 | 令牌获取方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104821937A true CN104821937A (zh) | 2015-08-05 |
| CN104821937B CN104821937B (zh) | 2018-05-11 |
Family
ID=53732100
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510138141.4A Active CN104821937B (zh) | 2015-03-26 | 2015-03-26 | 令牌获取方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104821937B (zh) |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105205384A (zh) * | 2015-10-16 | 2015-12-30 | 深圳市宏辉智通科技有限公司 | 一种自动获取用户端账号信息并登录保存的方法 |
| CN105515768A (zh) * | 2016-01-08 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种更新密钥的方法、装置和系统 |
| CN106130720A (zh) * | 2016-08-12 | 2016-11-16 | 福建中金在线信息科技有限公司 | 一种互联网信息请求参数安全加密和解密的方法 |
| CN106411873A (zh) * | 2016-09-21 | 2017-02-15 | 北京光年无限科技有限公司 | 基于智能机器人的数据交互方法及系统 |
| CN106411501A (zh) * | 2016-10-28 | 2017-02-15 | 美的智慧家居科技有限公司 | 权限令牌生成方法、系统及其设备 |
| CN106789848A (zh) * | 2015-11-23 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种用户密钥存储方法及服务器 |
| CN107026832A (zh) * | 2016-10-10 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 账户登录方法、设备和服务器 |
| CN107147644A (zh) * | 2017-05-10 | 2017-09-08 | 四川长虹电器股份有限公司 | 一种实现移动app用户在单一设备登录的方法 |
| CN107809317A (zh) * | 2017-11-09 | 2018-03-16 | 郑州云海信息技术有限公司 | 一种基于令牌数字签名的身份认证方法及系统 |
| CN108183907A (zh) * | 2017-12-29 | 2018-06-19 | 浪潮通用软件有限公司 | 一种认证方法、服务器及认证系统 |
| CN108243176A (zh) * | 2016-12-27 | 2018-07-03 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
| CN108933794A (zh) * | 2018-08-22 | 2018-12-04 | 广州视源电子科技股份有限公司 | 一种加入企业策略的方法、装置、设备及服务器 |
| CN109067727A (zh) * | 2018-07-25 | 2018-12-21 | 高新兴科技集团股份有限公司 | 一种网络系统自验证方法 |
| CN109376021A (zh) * | 2018-09-26 | 2019-02-22 | 深圳壹账通智能科技有限公司 | 接口调用的响应方法及服务器 |
| CN109547445A (zh) * | 2018-11-27 | 2019-03-29 | 北京酷我科技有限公司 | 一种验证客户端网络请求合法的方法及系统 |
| CN109587364A (zh) * | 2017-09-29 | 2019-04-05 | 中国移动通信集团公司 | 处理流量数据红包的方法、服务器及设备 |
| CN109858238A (zh) * | 2017-11-30 | 2019-06-07 | 北京神州泰岳软件股份有限公司 | 一种连接容器的方法、装置、系统和计算机可读存储介质 |
| CN109873787A (zh) * | 2017-12-01 | 2019-06-11 | 北京安云世纪科技有限公司 | 一种访问认证方法、装置、系统 |
| CN110248215A (zh) * | 2019-05-22 | 2019-09-17 | 福建大屏网络科技有限公司 | 视频播放链鉴权方法、装置、系统、服务器和存储介质 |
| CN110266642A (zh) * | 2019-05-15 | 2019-09-20 | 网宿科技股份有限公司 | 身份认证方法及服务器、电子设备 |
| CN111030812A (zh) * | 2019-12-16 | 2020-04-17 | Oppo广东移动通信有限公司 | 令牌验证方法、装置、存储介质及服务器 |
| CN111130789A (zh) * | 2018-10-30 | 2020-05-08 | 千寻位置网络有限公司 | 数据的交互方法及装置、数据控制中心 |
| CN111147436A (zh) * | 2018-11-05 | 2020-05-12 | 华为技术有限公司 | 一种网络切片授权的方法及通信装置 |
| CN111431726A (zh) * | 2020-06-11 | 2020-07-17 | 深圳市友杰智新科技有限公司 | 算法授权方法、装置、计算机设备和存储介质 |
| CN111741268A (zh) * | 2020-06-30 | 2020-10-02 | 中国建设银行股份有限公司 | 视频的传输方法、装置、服务器、设备和介质 |
| CN111914229A (zh) * | 2020-07-15 | 2020-11-10 | 中国民航信息网络股份有限公司 | 一种身份验证方法、装置、电子设备及存储介质 |
| CN113381982A (zh) * | 2021-05-17 | 2021-09-10 | 北京字跳网络技术有限公司 | 注册方法、装置、电子设备和存储介质 |
| CN114157470A (zh) * | 2021-11-29 | 2022-03-08 | 惠州Tcl移动通信有限公司 | 一种令牌管理方法和装置 |
| CN114338212A (zh) * | 2021-12-31 | 2022-04-12 | 航天信息股份有限公司 | 身份验证令牌管理方法、装置、电子设备及可读存储介质 |
| CN114938352A (zh) * | 2022-05-19 | 2022-08-23 | 中国银行股份有限公司 | 一种图片上传方法、服务端、客户端及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163279A (zh) * | 2007-11-29 | 2008-04-16 | 华为技术有限公司 | 实现好友电视业务的方法、系统和设备 |
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN101860834A (zh) * | 2009-04-08 | 2010-10-13 | 北京博越世纪科技有限公司 | 一项在应急系统中为用户自动注册的技术 |
| WO2010142118A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种电子广告系统中的登录认证方法及系统 |
| CN103023908A (zh) * | 2012-12-21 | 2013-04-03 | 北京奇虎科技有限公司 | 一种网站信息获取方法、设备及系统 |
-
2015
- 2015-03-26 CN CN201510138141.4A patent/CN104821937B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163279A (zh) * | 2007-11-29 | 2008-04-16 | 华为技术有限公司 | 实现好友电视业务的方法、系统和设备 |
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
| CN101860834A (zh) * | 2009-04-08 | 2010-10-13 | 北京博越世纪科技有限公司 | 一项在应急系统中为用户自动注册的技术 |
| WO2010142118A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种电子广告系统中的登录认证方法及系统 |
| CN103023908A (zh) * | 2012-12-21 | 2013-04-03 | 北京奇虎科技有限公司 | 一种网站信息获取方法、设备及系统 |
Cited By (43)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105205384B (zh) * | 2015-10-16 | 2019-03-29 | 深圳市宏辉智通科技有限公司 | 一种自动获取用户端账号信息并登录保存的方法 |
| CN105205384A (zh) * | 2015-10-16 | 2015-12-30 | 深圳市宏辉智通科技有限公司 | 一种自动获取用户端账号信息并登录保存的方法 |
| CN106789848A (zh) * | 2015-11-23 | 2017-05-31 | 阿里巴巴集团控股有限公司 | 一种用户密钥存储方法及服务器 |
| CN105515768A (zh) * | 2016-01-08 | 2016-04-20 | 腾讯科技(深圳)有限公司 | 一种更新密钥的方法、装置和系统 |
| CN106130720A (zh) * | 2016-08-12 | 2016-11-16 | 福建中金在线信息科技有限公司 | 一种互联网信息请求参数安全加密和解密的方法 |
| CN106411873A (zh) * | 2016-09-21 | 2017-02-15 | 北京光年无限科技有限公司 | 基于智能机器人的数据交互方法及系统 |
| US11019051B2 (en) | 2016-10-10 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Secure authentication using variable identifiers |
| CN107026832A (zh) * | 2016-10-10 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 账户登录方法、设备和服务器 |
| US11184347B2 (en) | 2016-10-10 | 2021-11-23 | Advanced New Technologies Co., Ltd. | Secure authentication using variable identifiers |
| CN106411501B (zh) * | 2016-10-28 | 2019-12-03 | 美的智慧家居科技有限公司 | 权限令牌生成方法、系统及其设备 |
| CN106411501A (zh) * | 2016-10-28 | 2017-02-15 | 美的智慧家居科技有限公司 | 权限令牌生成方法、系统及其设备 |
| CN108243176A (zh) * | 2016-12-27 | 2018-07-03 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
| CN108243176B (zh) * | 2016-12-27 | 2020-08-11 | 腾讯科技(深圳)有限公司 | 数据传输方法和装置 |
| CN107147644B (zh) * | 2017-05-10 | 2020-07-28 | 四川长虹电器股份有限公司 | 一种实现移动app用户在单一设备登录的方法 |
| CN107147644A (zh) * | 2017-05-10 | 2017-09-08 | 四川长虹电器股份有限公司 | 一种实现移动app用户在单一设备登录的方法 |
| CN109587364A (zh) * | 2017-09-29 | 2019-04-05 | 中国移动通信集团公司 | 处理流量数据红包的方法、服务器及设备 |
| CN107809317A (zh) * | 2017-11-09 | 2018-03-16 | 郑州云海信息技术有限公司 | 一种基于令牌数字签名的身份认证方法及系统 |
| CN109858238A (zh) * | 2017-11-30 | 2019-06-07 | 北京神州泰岳软件股份有限公司 | 一种连接容器的方法、装置、系统和计算机可读存储介质 |
| CN109873787A (zh) * | 2017-12-01 | 2019-06-11 | 北京安云世纪科技有限公司 | 一种访问认证方法、装置、系统 |
| CN108183907A (zh) * | 2017-12-29 | 2018-06-19 | 浪潮通用软件有限公司 | 一种认证方法、服务器及认证系统 |
| CN109067727A (zh) * | 2018-07-25 | 2018-12-21 | 高新兴科技集团股份有限公司 | 一种网络系统自验证方法 |
| CN108933794A (zh) * | 2018-08-22 | 2018-12-04 | 广州视源电子科技股份有限公司 | 一种加入企业策略的方法、装置、设备及服务器 |
| CN109376021A (zh) * | 2018-09-26 | 2019-02-22 | 深圳壹账通智能科技有限公司 | 接口调用的响应方法及服务器 |
| CN111130789A (zh) * | 2018-10-30 | 2020-05-08 | 千寻位置网络有限公司 | 数据的交互方法及装置、数据控制中心 |
| CN111130789B (zh) * | 2018-10-30 | 2022-06-24 | 千寻位置网络有限公司 | 数据的交互方法及装置、数据控制中心 |
| WO2020093853A1 (zh) * | 2018-11-05 | 2020-05-14 | 华为技术有限公司 | 一种网络切片授权的方法及通信装置 |
| CN111147436A (zh) * | 2018-11-05 | 2020-05-12 | 华为技术有限公司 | 一种网络切片授权的方法及通信装置 |
| CN111147436B (zh) * | 2018-11-05 | 2022-03-11 | 华为技术有限公司 | 一种网络切片授权的方法及通信装置 |
| CN109547445B (zh) * | 2018-11-27 | 2021-05-14 | 北京酷我科技有限公司 | 一种验证客户端网络请求合法的方法及系统 |
| CN109547445A (zh) * | 2018-11-27 | 2019-03-29 | 北京酷我科技有限公司 | 一种验证客户端网络请求合法的方法及系统 |
| CN110266642A (zh) * | 2019-05-15 | 2019-09-20 | 网宿科技股份有限公司 | 身份认证方法及服务器、电子设备 |
| CN110248215A (zh) * | 2019-05-22 | 2019-09-17 | 福建大屏网络科技有限公司 | 视频播放链鉴权方法、装置、系统、服务器和存储介质 |
| CN111030812A (zh) * | 2019-12-16 | 2020-04-17 | Oppo广东移动通信有限公司 | 令牌验证方法、装置、存储介质及服务器 |
| CN111431726B (zh) * | 2020-06-11 | 2020-09-18 | 深圳市友杰智新科技有限公司 | 算法授权方法、装置、计算机设备和存储介质 |
| CN111431726A (zh) * | 2020-06-11 | 2020-07-17 | 深圳市友杰智新科技有限公司 | 算法授权方法、装置、计算机设备和存储介质 |
| CN111741268A (zh) * | 2020-06-30 | 2020-10-02 | 中国建设银行股份有限公司 | 视频的传输方法、装置、服务器、设备和介质 |
| CN111741268B (zh) * | 2020-06-30 | 2022-07-05 | 中国建设银行股份有限公司 | 视频的传输方法、装置、服务器、设备和介质 |
| CN111914229A (zh) * | 2020-07-15 | 2020-11-10 | 中国民航信息网络股份有限公司 | 一种身份验证方法、装置、电子设备及存储介质 |
| CN113381982A (zh) * | 2021-05-17 | 2021-09-10 | 北京字跳网络技术有限公司 | 注册方法、装置、电子设备和存储介质 |
| CN114157470A (zh) * | 2021-11-29 | 2022-03-08 | 惠州Tcl移动通信有限公司 | 一种令牌管理方法和装置 |
| CN114157470B (zh) * | 2021-11-29 | 2024-01-19 | 惠州Tcl移动通信有限公司 | 一种令牌管理方法和装置 |
| CN114338212A (zh) * | 2021-12-31 | 2022-04-12 | 航天信息股份有限公司 | 身份验证令牌管理方法、装置、电子设备及可读存储介质 |
| CN114938352A (zh) * | 2022-05-19 | 2022-08-23 | 中国银行股份有限公司 | 一种图片上传方法、服务端、客户端及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104821937B (zh) | 2018-05-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104821937B (zh) | 令牌获取方法、装置及系统 | |
| US10880746B2 (en) | Network connection method, apparatus, storage medium and terminal | |
| CN106712932B (zh) | 密钥管理方法、装置及系统 | |
| CN111600710B (zh) | 密钥存储方法、装置、终端、服务器及可读介质 | |
| CN104836664B (zh) | 一种执行业务处理的方法、装置和系统 | |
| CN106850220B (zh) | 数据加密方法、数据解密方法及装置 | |
| CN103731810B (zh) | 接入点共享方法及装置 | |
| CN107070909A (zh) | 信息发送方法、信息接收方法、装置及系统 | |
| CN104580167B (zh) | 一种传输数据的方法、装置和系统 | |
| US20130318591A1 (en) | Method And Apparatus For Managing Identity For Mobile Terminal | |
| CN106845177A (zh) | 密码管理方法及系统 | |
| CN105491067A (zh) | 基于密钥的业务安全性验证方法及装置 | |
| CN104967601A (zh) | 数据处理方法及装置 | |
| CN104796385A (zh) | 终端绑定方法、装置及系统 | |
| US20220182825A1 (en) | Identity Authentication Method and Apparatus | |
| CN107154935B (zh) | 业务请求方法及装置 | |
| CN104954126A (zh) | 敏感操作验证方法、装置及系统 | |
| CN104376353A (zh) | 二维码的生成、读取方法、终端及服务器 | |
| CN103716793A (zh) | 接入点信息分享方法和装置 | |
| CN104580177B (zh) | 资源提供方法、装置和系统 | |
| CN105681032A (zh) | 密钥存储方法、密钥管理方法及装置 | |
| CN106599698A (zh) | 一种加密图片、解密图片的方法和装置 | |
| CN103546887A (zh) | 一种应用软件传输方法、装置、终端及服务器 | |
| CN104639394B (zh) | 客户端使用人数的统计方法、装置和系统 | |
| CN114553612B (zh) | 数据加密、解密方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| EXSB | Decision made by sipo to initiate substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |