CN105743859A - 一种轻应用认证的方法、装置及系统 - Google Patents
一种轻应用认证的方法、装置及系统 Download PDFInfo
- Publication number
- CN105743859A CN105743859A CN201410758158.5A CN201410758158A CN105743859A CN 105743859 A CN105743859 A CN 105743859A CN 201410758158 A CN201410758158 A CN 201410758158A CN 105743859 A CN105743859 A CN 105743859A
- Authority
- CN
- China
- Prior art keywords
- light application
- token
- user
- ticket
- contextual information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明实施例公开了一种轻应用认证的方法,包括:接收用户终端发送的轻应用认证请求,认证请求中携带用户的上下文信息;根据用户的上下文信息和指定轻应用的类型,生成短期令牌ticket;向轻应用管理装置发送指定轻应用的ticket,以使轻应用管理装置根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token;接收轻应用管理装置发送的指定轻应用的token和ticket;根据指定轻应用的token和ticket,判断用户是否通过认证;当通过认证时,向轻应用管理装置发送用户的上下文信息,以使轻应用管理装置根据用户的上下文信息向用户终端提供指定的轻应用。本发明实施例可以利用应用平台生成应用密钥和用户上下文双令牌来认证轻应用,以此保证信息安全。
Description
技术领域
本发明实施例涉及互联网技术领域,尤其涉及一种轻应用认证的方法、装置及系统。
背景技术
轻应用是一种无需下载、即搜即用的全功能应用,既有媲美甚至超越本地应用程序的用户体验,又具备Web应用程序的可被检索与智能分发的特性,可有效解决优质应用和服务与移动用户需求对接的问题。以日常打车为例,传统的模式是“触发需求-搜索应用-下载应用-安装应用-启动应用”,而轻应用则直接“搜索需求-满足需求”,极大简化了用户搜索服务的成本。
现有技术中,当在应用平台打开轻应用时,由于轻应用与应用平台不在一个业务系统内,因此需要把当前用户上下文通过参数形式传递给轻应用,使得用户可以调用应用平台中的轻应用。
因为现有技术需要把当前用户上下文通过参数形式传递给轻应用直接获取目标应用,所以在传递用户上下文的信息时,容易发生网络中间被拦截,导致用户资料泄露或者被恶意篡改,同时防止跨应用非法调用。
发明内容
本发明实施例提供了一种轻应用认证的方法、装置及系统,可以利用应用平台生成应用密钥和用户上下文双令牌来认证轻应用,以此保证信息安全。
本发明实施例第一方面提供了一种轻应用认证的方法,包括:
接收用户终端发送的轻应用认证请求,所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的,所述认证请求中携带用户的上下文信息;
根据所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket;
向轻应用管理装置发送所述指定轻应用的ticket,以使所述轻应用管理装置根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
接收所述轻应用管理装置发送的所述指定轻应用的token和ticket;
根据所述指定轻应用的token和ticket,判断用户是否通过认证;
当通过认证时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
结合本发明实施例的第一方面,在第一种可能的实现方式中,所述根据所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket之后,包括:
存储所述短期令牌ticket以及所述用户的上下文信息与所述指定轻应用的对应关系。
结合本发明实施例的第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述根据所述指定轻应用的token和ticket,确定用户是否通过认证包括:
判断所述指定轻应用对应的长期令牌token是否已注册;
判断所述指定轻应用对应的所述短期令牌ticket与所述用户的上下文信息的对应关系是否匹配;
当通过认证时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用包括:
若注册,则所述指定轻应用确定为合法轻应用;
若匹配,则向所述应用轻管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
本发明实施例第二方面提供了一种轻应用认证的方法,包括:
接收平台认证装置发送的指定轻应用的ticket;
根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
向所述平台认证装置发送所述指定轻应用的token和ticket,以使所述平台认证装置根据所述指定轻应用的token和ticket,确定用户是否通过认证;
当通过认证时,接收所述平台认证装置发送的用户的上下文信息;
根据所述用户的上下文信息向用户终端提供所述指定轻应用。
结合本发明实施例的第二方面,在第一种可能的实现方式中,所述接收所述指定轻应用的ticket之前,还包括:
接收针对所述指定轻应用的注册请求;
根据所述指定轻应用的注册请求,为所述指定轻应用生成长期令牌token和密钥,所述密钥用于识别所述指定轻应用的身份。
本发明实施例第三方面提供了一种平台认证装置,包括:
第一接收模块,用于接收用户终端发送的轻应用认证请求,所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的,所述认证请求中携带用户的上下文信息;
第一生成模块,用于根据所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket;
第一发送模块,用于向轻应用管理装置发送所述指定轻应用的ticket,以使所述轻应用管理装置根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第二接收模块,用于接收所述轻应用管理装置发送的所述指定轻应用的token和ticket;
判断模块,用于根据所述指定轻应用的token和ticket,判断用户是否通过认证;
第二发送模块,用于当通过认证时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
结合本发明实施例的第三方面,在第一种可能的实现方式中,所述平台认证装置还包括:
存储模块,用于存储所述短期令牌ticket以及所述用户的上下文信息与所述指定轻应用的对应关系。
结合本发明实施例的第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述判断模块包括:
第一判断单元,用于判断所述指定轻应用对应的长期令牌token是否已注册;
第二判断单元,用于判断所述指定轻应用对应的所述短期令牌ticket与所述用户的上下文信息的对应关系是否匹配;
所述第二发送模块,具体用于当所述第一判断单元判断所述指定轻应用为合法轻应用,所述第二判断单元判断所述指定轻应用对应的上述短期令牌ticket与所述用户的上下文信息的对应关系匹配时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
本发明实施例第四方面提供了一种轻应用管理装置,包括:
第三接收模块,用于接收平台认证装置发送的指定轻应用的ticket;
确定模块,用于根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第三发送模块,用于向所述平台认证装置发送所述指定轻应用的token和ticket,以使所述平台认证装置根据所述指定轻应用的token和ticket,确定用户是否通过认证;
第四接收模块,用于当通过认证时,接收所述平台认证装置发送的用户的上下文信息;
供给模块,用于根据所述用户的上下文信息向用户终端提供所述指定轻应用。
结合本发明实施例的第四方面,在第一种可能的实现方式中,所述轻应用管理装置还包括:
第五接收模块,用于接收针对所述指定轻应用的注册请求;
第二生成模块,用于根据所述指定轻应用的注册请求,为所述指定轻应用生成长期令牌token和密钥,所述密钥用于识别所述指定轻应用的身份。
从以上技术方案可以看出,本发明实施例具有以下优点:
本实施例中,平台认证装置接收携带有用户的上下文信息的轻应用认证请求,根据用户的上下文信息和指定轻应用的类型生成短期令牌ticket,并向轻应用管理装置发送ticket,同时根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,平台认证装置接收轻应用管理装置发送的指定轻应用的token和ticket,根据该token和ticket判断用户是否通过认证,认证通过时,才会向应用轻管理装置发送用户的上下文信息。长期令牌token与轻应用关联,短期令牌ticket与用户和轻应用关联,双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
附图说明
图1为本发明实施例中轻应用认证的方法一个实施例示意图;
图2为本发明实施例中轻应用认证的方法另一个实施例示意图;
图3为本发明实施例中轻应用认证的方法另一个实施例示意图;
图4为本发明实施例中轻应用认证的方法另一个实施例示意图;
图5为本发明实施例中轻应用认证的方法另一个实施例示意图;
图6为本发明实施例中平台认证装置一个实施例示意图;
图7为本发明实施例中平台认证装置另一个实施例示意图;
图8为本发明实施例中平台认证装置另一个实施例示意图;
图9为本发明实施例中轻应用管理装置一个实施例示意图;
图10为本发明实施例中轻应用管理装置另一个实施例示意图;
图11为本发明实施例中轻应用认证系统一个实施例示意图。
具体实施方式
本发明实施例提供了一种轻应用认证的方法、装置及系统,用于防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
请参阅图1,本发明实施例中轻应用认证的方法一个实施例包括:
101、接收用户终端发送的轻应用认证请求,轻应用认证请求为用户通过用户终端针对指定轻应用发起的,认证请求中携带用户的上下文信息;
本实施例中,平台认证装置接收用户终端发送的轻应用认证请求,该轻应用认证请求是用户通过用户终端针对指定轻应用发起的,并且在认证请求中携带用户的上下文信息。
102、根据用户的上下文信息和指定轻应用的类型,生成短期令牌ticket;
本实施例中,在平台认证装置接收到用户终端发送的轻应用认证请求后,提取用户的上下文信息,根据用户的上下文信息和用户指定的轻应用的类型生成短期令牌ticket。
103、向轻应用管理装置发送指定轻应用的ticket,以使轻应用管理装置根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token;
本实施例中,平台认证装置向轻应用管理装置发送指定轻应用的短期令牌ticket,使得轻应用管理装置可以根据指定轻应用的短期令牌ticket,确定该指定轻应用对应的长期令牌token。
104、接收轻应用管理装置发送的指定轻应用的token和ticket;
本实施例中,平台认证装置接收由轻应用管理装置发送的指定轻应用的短期令牌ticket和长期令牌token。
105、根据指定轻应用的token和ticket,判断用户是否通过认证,若通过认证,则执行步骤106;
本实施例中,平台认证装置根据接收到的轻应用的短期令牌ticket和长期令牌token,判断通过用户终端发起轻应用认证请求的用户是否通过认证,若通过认证,则执行步骤106,若未通过认证,则该用户不能在应用平台上打开指定轻应用。
106、当通过认证时,向轻应用管理装置发送用户的上下文信息,以使轻应用管理装置根据用户的上下文信息向用户终端提供指定的轻应用。
本实施例中,当通过认证时,平台认证装置向轻应用管理装置发送用户的上下文信息,轻应用管理装置根据用户的上下文信息向用户终端提供用户指定的轻应用。
本实施例中,平台认证装置接收携带有用户的上下文信息的轻应用认证请求,根据用户的上下文信息和指定轻应用的类型生成短期令牌ticket,并向轻应用管理装置发送ticket,同时根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,平台认证装置接收轻应用管理装置发送的指定轻应用的token和ticket,根据该token和ticket判断用户是否通过认证,认证通过时,才会向应用轻管理装置发送用户的上下文信息。长期令牌token与轻应用关联,短期令牌ticket与用户和轻应用关联,双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
本实施例中,请参阅图2,本发明实施例中轻应用认证的方法另一个实施例包括:
201、接收用户终端发送的轻应用认证请求,轻应用认证请求为用户通过用户终端针对指定轻应用发起的,认证请求中携带用户的上下文信息;
本实施例中,平台认证装置接收用户终端发送的轻应用认证请求,该轻应用认证请求是用户通过用户终端针对指定轻应用发起的,并且在认证请求中携带用户的上下文信息。
需要说明的是,用户的上下文信息可以包括配置时要求的自动服务信息,如同步信息、事务信息、实时激活信息或安全性信息,还可以包括其他信息,故具体此处不做限定。
202、根据用户的上下文信息和指定轻应用的类型,生成短期令牌ticket;
本实施例中,在平台认证装置接收到用户终端发送的轻应用认证请求后,提取用户的上下文信息,根据用户的上下文信息和用户指定的轻应用的类型生成短期令牌ticket。
需要说明的是,短期令牌ticket是打开轻应用对应用户的令牌,代表不同轻应用的不同用户身份,是随机字符串,以多种字符随机排列组成,故此处不做限定。
203、存储短期令牌ticket以及用户的上下文信息与指定轻应用的对应关系;
本实施例中,平台认证装置在后台数据库中存储短期令牌ticket,该短期令牌ticket是根据用户的上下文信息和用户指定的轻应用的类型生成的,同时平台认证装置也会存储用户的上下文信息与指定轻应用的对应关系。
204、向轻应用管理装置发送指定轻应用的ticket,以使轻应用管理装置根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token;
本实施例中,平台认证装置向轻应用管理装置发送指定轻应用的短期令牌ticket,使得轻应用管理装置可以根据指定轻应用的短期令牌ticket,确定该指定轻应用对应的长期令牌token。
205、接收轻应用管理装置发送的指定轻应用的token和ticket;
本实施例中,平台认证装置接收由轻应用管理装置发送的指定轻应用的短期令牌ticket和长期令牌token。
需要说明的是,长期令牌token是用户申请轻应用时得到的令牌,代表不同轻应用的身份,是随机字符串,以多种字符随机排列组成,故此处不做限定。
206、根据指定轻应用的token和ticket,判断用户是否通过认证,若通过认证,则执行步骤207;
本实施例中,平台认证装置根据接收到的轻应用的短期令牌ticket和长期令牌token,判断通过用户终端发起轻应用认证请求的用户是否通过认证,若通过认证,则执行步骤106,若未通过认证,则该用户不能在应用平台上打开指定轻应用。
207、当通过认证时,向轻应用管理装置发送用户的上下文信息,以使轻应用管理装置根据用户的上下文信息向用户终端提供指定的轻应用。
本实施例中,当通过认证时,平台认证装置通过参数的形式向轻应用管理装置发送用户的上下文信息,轻应用管理装置会调用用户的上下文信息,再根据用户的上下文信息向用户终端提供用户指定的轻应用。
本实施例中,平台认证装置接收携带有用户的上下文信息的轻应用认证请求,根据用户的上下文信息和指定轻应用的类型生成短期令牌ticket,并向轻应用管理装置发送ticket,同时根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,平台认证装置接收轻应用管理装置发送的指定轻应用的token和ticket,根据该token和ticket判断用户是否通过认证,认证通过时,才会向应用轻管理装置发送用户的上下文信息。长期令牌token与轻应用关联,短期令牌ticket与用户和轻应用关联,双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
其次,本实施例中,平台认证装置在生成短期令牌ticket之后,会存储短期令牌ticket以及用户的上下文信息与指定轻应用的对应关系,可以在判断过程前更快速的调用这些信息,使得方案更具有灵活性,同时,在时效性上,达到存储时间短而且一致性强的优势,提高其安全性。
请参阅图3,本发明实施例中轻应用认证的方法另一个实施例包括:
301、接收用户终端发送的轻应用认证请求,轻应用认证请求为用户通过用户终端针对指定轻应用发起的,认证请求中携带用户的上下文信息;
本实施例中,平台认证装置接收用户终端发送的轻应用认证请求,该轻应用认证请求是用户通过用户终端针对指定轻应用发起的,并且在认证请求中携带用户的上下文信息。
需要说明的是,用户的上下文信息可以包括配置时要求的自动服务信息,如同步信息、事务信息、实时激活信息或安全性信息,还可以包括其他信息,故具体此处不做限定。
302、根据用户的上下文信息和指定轻应用的类型,生成短期令牌ticket;
本实施例中,在平台认证装置接收到用户终端发送的轻应用认证请求后,提取用户的上下文信息,根据用户的上下文信息和用户指定的轻应用的类型生成短期令牌ticket。
需要说明的是,短期令牌ticket是打开轻应用对应用户的令牌,代表不同轻应用的不同用户身份,是随机字符串,以多种字符随机排列组成,故此处不做限定。
303、存储短期令牌ticket以及用户的上下文信息与指定轻应用的对应关系;
本实施例中,平台认证装置在后台数据库中存储短期令牌ticket,该短期令牌ticket是根据用户的上下文信息和用户指定的轻应用的类型生成的,同时平台认证装置也会存储用户的上下文信息与指定轻应用的对应关系。
304、向轻应用管理装置发送指定轻应用的ticket,以使轻应用管理装置根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token;
本实施例中,平台认证装置向轻应用管理装置发送指定轻应用的短期令牌ticket,使得轻应用管理装置可以根据指定轻应用的短期令牌ticket,确定该指定轻应用对应的长期令牌token。
305、接收轻应用管理装置发送的指定轻应用的token和ticket;
本实施例中,平台认证装置接收由轻应用管理装置发送的指定轻应用的短期令牌ticket和长期令牌token。
需要说明的是,长期令牌token是用户申请轻应用时得到的令牌,代表不同轻应用的身份,是随机字符串,以多种字符随机排列组成,故此处不做限定。
306、判断指定轻应用对应的长期令牌token是否已注册,若注册,则执行步骤307;
本实施例中,平台服务器接收的由轻应用管理装置发送长期令牌token之后,通过比对后台数据库中的长期令牌token与接收的到长期令牌token是否一致来判断判断指定轻应用对应的长期令牌token是否已注册,若后台中的长期令牌token与接收的到长期令牌token是一致的,说明该指定轻应用对应的长期令牌token已注册,如果不一致,则说明指定轻应用为非法轻应用,用户不能使用该指定应用。
307、指定轻应用确定为合法轻应用;
本实施例中,当判断得到指定轻应用对应的长期令牌token已注册,可以确定指定轻应用是合法轻应用。
308、判断指定轻应用对应的短期令牌ticket与用户的上下文信息的对应关系是否匹配,若匹配,则执行步骤309;
本实施例中,在确定指定轻应用是合法轻应用后,平台认证装置再判断轻应用对应的短期令牌ticket与用户的上下文信息的对应关系是否匹配,若匹配,则平台认证装置向轻应用管理装置发送用户的上下文信息,若不匹配,则平台认证装置不会发送用户的上下文信息至轻应用管理装置。
309、向轻应用管理装置发送用户的上下文信息,以使轻应用管理装置根据用户的上下文信息向用户终端提供指定的轻应用。
本实施例中,当确认指定轻应用为合法轻应用,并且指定轻应用对应的短期令牌ticket与用户的上下文信息的对应关系匹配时,平台认证装置通过参数的形式向轻应用管理装置发送用户的上下文信息,轻应用管理装置会调用用户的上下文信息,再根据用户的上下文信息向用户终端提供用户指定的轻应用。
本实施例中,平台认证装置接收携带有用户的上下文信息的轻应用认证请求,根据用户的上下文信息和指定轻应用的类型生成短期令牌ticket,并向轻应用管理装置发送ticket,同时根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,平台认证装置接收轻应用管理装置发送的指定轻应用的token和ticket,根据该token和ticket判断用户是否通过认证,认证通过时,才会向应用轻管理装置发送用户的上下文信息。长期令牌token与轻应用关联,短期令牌ticket与用户和轻应用关联,双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
其次,本实施例中,平台认证装置在生成短期令牌ticket之后,会存储短期令牌ticket以及用户的上下文信息与指定轻应用的对应关系,可以在判断过程前更快速的调用这些信息,使得方案更具有灵活性,同时,在时效性上,达到存储时间短而且一致性强的优势,提高其安全性。
再次,本实施例中,平台认证装置通过先判断指定轻应用对应的长期令牌token是否已注册,后判断指定轻应用对应的短期令牌ticket与用户的上下文信息的对应关系是否匹配,进一步提升了方案的可实施性,进而使得方案保护用户信息安全的效果更明显。
上面的实例中都是从平台认证装置的角度对本发明中轻应用认证的方法进行描述,下面将从轻应用管理装置的角度对本发明中数据处理的方法进行描述。请参阅图4,本发明轻应用认证的方法的另一个实施例包括:
401、接收平台认证装置发送的指定轻应用的ticket;
本实施例中,轻应用管理装置接收由平台认证装置发送的指定轻应用的短期令牌ticket。
需要说明的,实际应用中,平台认证装置发送指定轻应用的短期令牌ticket的方式可以是,通过一种定义在IEEE802.5中的LAN协议,在令牌环网中,由围绕环的令牌信息授予工作站传输权限,也可以是其他方式实现短期令牌ticket的传输,此处不做限定。
402、根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token;
本实施例中,轻应用管理装置接收由平台认证装置发送的指定轻应用的短期令牌ticket后,可以根据指定轻应用的短期令牌ticket从后台数据库中查找与指定轻应用对应的长期令牌token,并确定该长期令牌token。
403、向平台认证装置发送指定轻应用的token和ticket,以使平台认证装置根据指定轻应用的token和ticket,确定用户是否通过认证;
本实施例中,轻应用管理装置向平台认证装置发送指定轻应用的长期令牌token和短期令牌ticket,使平台认证装置根据指定轻应用的长期令牌token和短期令牌ticket来判断用户是否可以通过认证。
需要说明的是,轻应用管理装置可以在后台长期存储长期令牌token和短期令牌ticket,也可以定时清空长期令牌token和短期令牌ticket的信息,此处不做限定。
404、当通过认证时,接收平台认证装置发送的用户的上下文信息;
本实施例中,当确定用户通过认证时,轻应用管理装置可以接收由平台认证装置发送的用户的上下文信息,如果用户未能通过认证的情况下,则轻应用管理装置不能接收到用户的上下文信息。
405、根据用户的上下文信息向用户终端提供指定轻应用。
本实施例中,轻应用管理装置在接收平台认证装置发送的用户的上下文信息之后,可以根据这些信息向用户终端提供指定轻应用,用户则可以使用指定轻应用。
本发明实施例中,轻应用管理装置接收平台认证装置发送的指定轻应用的ticket并根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,再向平台认证装置发送指定轻应用的token和ticket,当认证通过时,才接收平台认证装置发送的用户的上下文信息并向用户终端提供指定轻应用。通过双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
请参阅图5,本发明轻应用认证的方法的另一个实施例包括:
501、接收针对指定轻应用的注册请求;
本实施例中,由技术人员发送注册请求,轻应用管理装置接收针对轻应用的注册请求。
502、根据指定轻应用的注册请求,为指定轻应用生成长期令牌token和密钥,密钥用于识别所述指定轻应用的身份;
本实施例中,轻应用管理装置根据指定轻应用的注册请求,可以为指定轻应用生成一个长期令牌token和密钥,密钥用于识别所述指定轻应用的身份,一个密钥对应一个长期令牌token。
需要说明的是,密钥可以有对称密钥或者非对称密钥,对称密钥即信息的发送方和接收方使用同一个密钥去加密和解密数据,它的最大优势是加密和解密速度快,适合于对大数据量进行加密,但密钥管理困难。而非对称密钥需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。虽然应用机制灵活,但加密和解密速度却比对称密钥加密慢得多。在实际的应用中,可以使用其中一种密钥或者两者结合使用,故此处不做限定。
503、接收平台认证装置发送的指定轻应用的ticket;
本实施例中,轻应用管理装置接收由平台认证装置发送的指定轻应用的短期令牌ticket。
需要说明的,实际应用中,平台认证装置发送指定轻应用的短期令牌ticket的方式可以是,通过一种定义在IEEE802.5中的LAN协议,在令牌环网中,由围绕环的令牌信息授予工作站传输权限,也可以是其他方式实现短期令牌ticket的传输,此处不做限定。
504、根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token;
本实施例中,轻应用管理装置接收由平台认证装置发送的指定轻应用的短期令牌ticket后,可以根据指定轻应用的短期令牌ticket从后台数据库中查找与指定轻应用对应的长期令牌token,并确定该长期令牌token。
505、向平台认证装置发送指定轻应用的token和ticket,以使平台认证装置根据指定轻应用的token和ticket,确定用户是否通过认证;
本实施例中,轻应用管理装置向平台认证装置发送指定轻应用的长期令牌token和短期令牌ticket,使平台认证装置根据指定轻应用的长期令牌token和短期令牌ticket来判断用户是否可以通过认证。
需要说明的是,轻应用管理装置可以在后台长期存储长期令牌token和短期令牌ticket,也可以定时清空长期令牌token和短期令牌ticket的信息,此处不做限定。
506、当通过认证时,接收平台认证装置发送的用户的上下文信息;
本实施例中,当确定用户通过认证时,轻应用管理装置可以接收由平台认证装置发送的用户的上下文信息,如果用户未能通过认证的情况下,则轻应用管理装置不能接收到用户的上下文信息。
507、根据用户的上下文信息向用户终端提供指定轻应用。
本实施例中,轻应用管理装置在接收平台认证装置发送的用户的上下文信息之后,可以根据这些信息向用户终端提供指定轻应用,用户则可以使用指定轻应用。
本发明实施例中,轻应用管理装置接收平台认证装置发送的指定轻应用的ticket并根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,再向平台认证装置发送指定轻应用的token和ticket,当认证通过时,才接收平台认证装置发送的用户的上下文信息并向用户终端提供指定轻应用。通过双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
其次,轻应用管理装置根据指定轻应用的注册请求,为指定轻应用生成长期令牌token和密钥,加强了方案灵活性,进一步保证了用户信息的安全。
为便于理解,下面以一个具体应用场景对本发明中一种轻应用认证的方法进行详细描述,具体为:
相关技术人员在轻应用开放平台上投放了“滴滴打车”的应用,使得“滴滴打车”应用中的轻应用管理装置接收到一个密钥123与长期令牌token123。
用户A用手机下载了轻应用开放平台的客户端,需要打车时打开客户端,通过轻应用开放平台发送“滴滴打车”的应用认证请求,轻应用平台的平台认证装置接收到该用户的应用认证请求后,得到用户A的手机号码与地理位置。平台认证装置根据用户A的手机号码与地理位置,结合属于生活服务类应用的“滴滴打车”,生成了一个短期令牌ticket123并将该令牌和用户A的相关信息与“滴滴打车”的对应关系存储在后台数据库中。轻应用平台的平台认证装置向“滴滴打车”应用中的轻应用管理装置发送短期令牌ticket123,轻应用管理装置会根据“滴滴打车”的ticket123,在后台中确定“滴滴打车”对应的长期令牌token123。
此时,“滴滴打车”应用中的轻应用管理装置会向轻应用平台的平台认证装置发送ticket123和token123这两个令牌,该平台认证装置收到后,先在后台中判断token123是否是“滴滴打车”注册后获得的令牌,通过比对后,确认token123与“滴滴打车”注册后获得的令牌一致,因此,“滴滴打车”是在轻应用平台注册的合法应用。
然后,平台认证装置判断“滴滴打车”对应的短期令牌ticket123与用户A的手机号码与地理位置的对应关系是否匹配,经过比对后,确定ticket123与用户A的手机号码与地理位置的对应关系匹配,说明用户A是合法用户,即需要使用“滴滴打车”的用户。
轻应用平台的平台认证装置向“滴滴打车”发送用户A的手机号码13812345678,和具体地理位置,用户A可以打开“滴滴打车”后发出打车请求,并等待司机的回应。
下面对本发明中的平台认证装置进行详细描述,请参阅图6,本发明实施例中的平台认证装置包括:
第一接收模块601,用于接收用户终端发送的轻应用认证请求,所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的,所述认证请求中携带用户的上下文信息;
第一生成模块602,用于根据第一接收模块601接收到的所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket;
第一发送模块603,用于向轻应用管理装置发送所述第一生成模块602生成的指定轻应用的ticket,以使所述轻应用管理装置根据所述第一生成模块602生成的指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第二接收模块604,用于接收所述轻应用管理装置发送的所述指定轻应用的token和ticket;
判断模块605,用于根据所述第二接收模块604接收的所述指定轻应用的token和ticket,判断用户是否通过认证;
第二发送模块606,用于当判断模块605判断得出通过认证时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
本实施例中,第一接收模块601接收携带有用户的上下文信息的轻应用认证请求,第一生成模块602根据用户的上下文信息和指定轻应用的类型生成短期令牌ticket,第一发送模块603向轻应用管理装置发送ticket,同时根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,第二接收模块604接收轻应用管理装置发送的指定轻应用的token和ticket,根据该token和ticket判断模块605判断用户是否通过认证,认证通过时,第二发送模块606才会向应用轻管理装置发送用户的上下文信息。长期令牌token与轻应用关联,短期令牌ticket与用户和轻应用关联,双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
请参阅图7,本发明平台认证装置的另一个实施例包括:
第一接收模块701,用于接收用户终端发送的轻应用认证请求,所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的,所述认证请求中携带用户的上下文信息;
第一生成模块702,用于根据第一接收模块701接收到的所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket;
存储模块703,用于存储所述第一生成模块702生成的短期令牌ticket以及所述用户的上下文信息与所述指定轻应用的对应关系;
第一发送模块704,用于向轻应用管理装置发送所述第一生成模块702生成的指定轻应用的ticket,以使所述轻应用管理装置根据所述第一生成模块702生成的指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第二接收模块705,用于接收所述轻应用管理装置发送的所述指定轻应用的token和ticket;
判断模块706,用于根据所述第二接收模块705接收的所述指定轻应用的token和ticket,判断用户是否通过认证;
第二发送模块707,用于当判断模块706判断得出通过认证时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
本实施例中,第一接收模块701接收用户终端发送的轻应用认证请求,轻应用认证请求为用户通过用户终端针对指定轻应用发起的,认证请求中携带用户的上下文信息,第一生成模块702根据第一接收模块701接收到的用户的上下文信息和指定轻应用的类型,生成短期令牌ticket,存储模块703存储第一生成模块702生成的短期令牌ticket以及用户的上下文信息与指定轻应用的对应关系,第一发送模块704向轻应用管理装置发送第一生成模块702生成的指定轻应用的ticket,以使轻应用管理装置根据第一生成模块702生成的指定轻应用的ticket,确定指定轻应用对应的长期令牌token,第二接收模块705接收轻应用管理装置发送的指定轻应用的token和ticket,判断模块706根据第二接收模块705接收的指定轻应用的token和ticket,判断用户是否通过认证,当判断模块706判断得出通过认证时,第二发送模块707向轻应用管理装置发送用户的上下文信息,以使轻应用管理装置根据用户的上下文信息向用户终端提供指定的轻应用。
本实施例中,第一接收模块701接收携带有用户的上下文信息的轻应用认证请求,第一生成模块702根据用户的上下文信息和指定轻应用的类型生成短期令牌ticket,第一发送模块704向轻应用管理装置发送ticket,同时根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,第二接收模块705接收轻应用管理装置发送的指定轻应用的token和ticket,根据该token和ticket判断模块706判断用户是否通过认证,认证通过时,第二发送模块707才会向应用轻管理装置发送用户的上下文信息。长期令牌token与轻应用关联,短期令牌ticket与用户和轻应用关联,双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
其次,本实施例中,第一生成模块702在生成短期令牌ticket之后,存储模块703会存储短期令牌ticket以及用户的上下文信息与指定轻应用的对应关系,可以在判断过程前更快速的调用这些信息,使得方案更具有灵活性,同时,在时效性上,达到存储时间短而且一致性强的优势,提高其安全性。
请参阅图8,本发明平台认证装置的另一个实施例包括:
第一接收模块801,用于接收用户终端发送的轻应用认证请求,所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的,所述认证请求中携带用户的上下文信息;
第一生成模块802,用于根据第一接收模块801接收到的所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket;
存储模块803,用于存储所述第一生成模块802生成的短期令牌ticket以及所述用户的上下文信息与所述指定轻应用的对应关系;
第一发送模块804,用于向轻应用管理装置发送所述第一生成模块802生成的指定轻应用的ticket,以使所述轻应用管理装置根据所述第一生成模块802生成的指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第二接收模块805,用于接收所述轻应用管理装置发送的所述指定轻应用的token和ticket;
判断模块806,用于根据所述第二接收模块805接收的所述指定轻应用的token和ticket,判断用户是否通过认证;
第二发送模块807,用于当所述第一判断单元8061判断所述指定轻应用为合法轻应用,所述第二判断单元8062判断所述指定轻应用对应的上述短期令牌ticket与所述用户的上下文信息的对应关系匹配时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
本实施例中的判断模块806还可以进一步包括:
第一判断单元8061,用于判断所述指定轻应用对应的长期令牌token是否已注册;
第二判断单元8062,用于判断所述指定轻应用对应的所述短期令牌ticket与所述用户的上下文信息的对应关系是否匹配。
本实施例中,第一接收模块801接收用户终端发送的轻应用认证请求,轻应用认证请求为用户通过用户终端针对指定轻应用发起的,认证请求中携带用户的上下文信息,第一生成模块802根据第一接收模块801接收到的用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket,存储模块803存储第一生成模块802生成的短期令牌ticket以及用户的上下文信息与指定轻应用的对应关系,第一发送模块804向轻应用管理装置发送第一生成模块802生成的指定轻应用的ticket,以使轻应用管理装置根据第一生成模块802生成的指定轻应用的ticket,确定指定轻应用对应的长期令牌token,第二接收模块805接收轻应用管理装置发送的指定轻应用的token和ticket,当第一判断单元8061判断指定轻应用为合法轻应用,第二判断单元8062判断指定轻应用对应的上述短期令牌ticket与用户的上下文信息的对应关系匹配时,第二发送模块807向轻应用管理装置发送用户的上下文信息,以使轻应用管理装置根据用户的上下文信息向用户终端提供指定的轻应用。
本实施例中,第一接收模块801接收携带有用户的上下文信息的轻应用认证请求,第一生成模块802根据用户的上下文信息和指定轻应用的类型生成短期令牌ticket,第一发送模块804向轻应用管理装置发送ticket,同时根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,第二接收模块805接收轻应用管理装置发送的指定轻应用的token和ticket,根据该token和ticket判断模块806判断用户是否通过认证,认证通过时,第二发送模块807才会向应用轻管理装置发送用户的上下文信息。长期令牌token与轻应用关联,短期令牌ticket与用户和轻应用关联,双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
其次,本实施例中,第一生成模块802在生成短期令牌ticket之后,存储模块803会存储短期令牌ticket以及用户的上下文信息与指定轻应用的对应关系,可以在判断过程前更快速的调用这些信息,使得方案更具有灵活性,同时,在时效性上,达到存储时间短而且一致性强的优势,提高其安全性。
再次,本实施例中,通过第一判断单元8061先判断指定轻应用对应的长期令牌token是否已注册,后第二判断单元8062判断指定轻应用对应的短期令牌ticket与用户的上下文信息的对应关系是否匹配,进一步提升了方案的可实施性,进而使得方案保护用户信息安全的效果更明显。
下面对本发明中的轻应用管理装置进行详细描述,请参阅图9,本发明实施例中的轻应用管理装置包括:
第三接收模块901,用于接收平台认证装置发送的指定轻应用的ticket;
确定模块902,用于根据所述第三接收模块901接收的指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第三发送模块903,用于向所述平台认证装置发送所述指定轻应用确定模块902确定的token和ticket,以使所述平台认证装置根据所述指定轻应用的token和ticket,确定用户是否通过认证;
第四接收模块904,用于当通过认证时,接收所述平台认证装置发送的用户的上下文信息;
供给模块905,用于根据所述第四接收模块904接收的用户的上下文信息向用户终端提供所述指定轻应用。
本实施例中,第三接收模块901接收平台认证装置发送的指定轻应用的ticket,确定模块902根据第三接收模块901接收的指定轻应用的ticket,确定指定轻应用对应的长期令牌token,第三发送模块903向平台认证装置发送指定轻应用确定模块902确定的token和ticket,以使平台认证装置根据指定轻应用的token和ticket,确定用户是否通过认证,当通过认证时,第四接收模块904接收平台认证装置发送的用户的上下文信息,供给模块905根据第四接收模块904接收的用户的上下文信息向用户终端提供指定轻应用。
本发明实施例中,第三接收模块901接收平台认证装置发送的指定轻应用的ticket并根据指定轻应用的ticket,确定模块902确定指定轻应用对应的长期令牌token,第三发送模块903再向平台认证装置发送指定轻应用的token和ticket,当认证通过时,第四接收模块904才接收平台认证装置发送的用户的上下文信息并由供给模块905向用户终端提供指定轻应用。通过双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
请参阅图10,本发明轻应用管理装置的另一个实施例包括:
第五接收模块1001,用于接收针对所述指定轻应用的注册请求;
第二生成模块1002,用于根据第五接收模块1001接收的所述指定轻应用的注册请求,为所述指定轻应用生成长期令牌token和密钥,所述密钥用于识别所述指定轻应用的身份;
第三接收模块1003,用于接收平台认证装置发送的指定轻应用的ticket;
确定模块1004,用于根据所述第三接收模块1003接收的指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第三发送模块1005,用于向所述平台认证装置发送所述指定轻应用确定模块1004确定的token和ticket,以使所述平台认证装置根据所述指定轻应用的token和ticket,确定用户是否通过认证;
第四接收模块1006,用于当通过认证时,接收所述平台认证装置发送的用户的上下文信息;
供给模块1007,用于根据所述第四接收模块1006接收的用户的上下文信息向用户终端提供所述指定轻应用。
本实施例中,第五接收模块1001接收针对指定轻应用的注册请求,第二生成模块1002根据第五接收模块1001接收的指定轻应用的注册请求,为指定轻应用生成长期令牌token和密钥,密钥用于识别指定轻应用的身份,第三接收模块1003接收平台认证装置发送的指定轻应用的ticket,确定模块1004根据第三接收模块1003接收的指定轻应用的ticket,确定指定轻应用对应的长期令牌token,第三发送模块1005向平台认证装置发送指定轻应用确定模块1004确定的token和ticket,以使平台认证装置根据指定轻应用的token和ticket,确定用户是否通过认证,用于当通过认证时,第四接收模块1006接收平台认证装置发送的用户的上下文信息,供给模块1007根据第四接收模块1006接收的用户的上下文信息向用户终端提供指定轻应用。
本发明实施例中,第三接收模块1003接收平台认证装置发送的指定轻应用的ticket并根据指定轻应用的ticket,确定模块1004确定指定轻应用对应的长期令牌token,第三发送模块1005再向平台认证装置发送指定轻应用的token和ticket,当认证通过时,第四接收模块1006才接收平台认证装置发送的用户的上下文信息并由供给模块1007向用户终端提供指定轻应用。通过双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
其次,第二生成模块1002根据指定轻应用的注册请求,为指定轻应用生成长期令牌token和密钥,加强了方案灵活性,进一步保证了用户信息的安全。
下面对本发明实施例中的轻应用认证系统进行描述,请参阅图11,本发明实施例中的轻应用认证系统包括:
平台认证装置1101以及轻应用管理装置1102;
平台认证装置1101接收用户终端发送的轻应用认证请求,所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的,所述认证请求中携带用户的上下文信息,平台认证装置1101根据所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket,平台认证装置1101向轻应用管理装置1102发送所述指定轻应用的ticket,以使所述轻应用管理装置1102根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token,平台认证装置1101接收所述轻应用管理装置1102发送的所述指定轻应用的token和ticket,平台认证装置1101根据所述指定轻应用的token和ticket,判断用户是否通过认证,当通过认证时,平台认证装置1101向所述轻应用管理装置1102发送所述用户的上下文信息,以使所述轻应用管理装置1102根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
轻应用管理装置1102接收平台认证装置1101发送的指定轻应用的ticket,轻应用管理装置1102根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token,轻应用管理装置1102向所述平台认证装置1101发送所述指定轻应用的token和ticket,以使所述平台认证装置1101根据所述指定轻应用的token和ticket,确定用户是否通过认证,当通过认证时,轻应用管理装置1102接收所述平台认证装置发送的用户的上下文信息,轻应用管理装置1102根据所述用户的上下文信息向用户终端提供所述指定轻应用。
本发明实施例中,平台认证装置1101接收携带有用户的上下文信息的轻应用认证请求,根据用户的上下文信息和指定轻应用的类型生成短期令牌ticket,并向轻应用管理装置1102发送ticket,同时根据指定轻应用的ticket,确定指定轻应用对应的长期令牌token,平台认证装置1101接收轻应用管理装置1102发送的指定轻应用的token和ticket,根据该token和ticket判断用户是否通过认证,认证通过时,才会向应用轻管理装置1102发送用户的上下文信息。长期令牌token与轻应用关联,短期令牌ticket与用户和轻应用关联,双令牌模式防止了用户资料泄露或者被恶意篡改,同时也保证无法跨应用非法调用。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种轻应用认证的方法,其特征在于,包括:
接收用户终端发送的轻应用认证请求,所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的,所述认证请求中携带用户的上下文信息;
根据所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket;
向轻应用管理装置发送所述指定轻应用的ticket,以使所述轻应用管理装置根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
接收所述轻应用管理装置发送的所述指定轻应用的token和ticket;
根据所述指定轻应用的token和ticket,判断用户是否通过认证;
当通过认证时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
2.根据权利要求1所述的方法,其特征在于,所述根据所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket之后,包括:
存储所述短期令牌ticket以及所述用户的上下文信息与所述指定轻应用的对应关系。
3.根据权利要求1至2中任一项所述的方法,其特征在于,所述根据所述指定轻应用的token和ticket,确定用户是否通过认证包括:
判断所述指定轻应用对应的长期令牌token是否已注册;
判断所述指定轻应用对应的所述短期令牌ticket与所述用户的上下文信息的对应关系是否匹配;
当通过认证时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用包括:
若注册,则所述指定轻应用确定为合法轻应用;
若匹配,则向所述应用轻管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
4.一种轻应用认证的方法,其特征在于,包括:
接收平台认证装置发送的指定轻应用的ticket;
根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
向所述平台认证装置发送所述指定轻应用的token和ticket,以使所述平台认证装置根据所述指定轻应用的token和ticket,确定用户是否通过认证;
当通过认证时,接收所述平台认证装置发送的用户的上下文信息;
根据所述用户的上下文信息向用户终端提供所述指定轻应用。
5.根据权利要求4所述的方法,其特征在于,所述接收所述指定轻应用的ticket之前,还包括:
接收针对所述指定轻应用的注册请求;
根据所述指定轻应用的注册请求,为所述指定轻应用生成长期令牌token和密钥,所述密钥用于识别所述指定轻应用的身份。
6.一种平台认证装置,其特征在于,包括:
第一接收模块,用于接收用户终端发送的轻应用认证请求,所述轻应用认证请求为用户通过所述用户终端针对指定轻应用发起的,所述认证请求中携带用户的上下文信息;
第一生成模块,用于根据所述用户的上下文信息和所述指定轻应用的类型,生成短期令牌ticket;
第一发送模块,用于向轻应用管理装置发送所述指定轻应用的ticket,以使所述轻应用管理装置根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第二接收模块,用于接收所述轻应用管理装置发送的所述指定轻应用的token和ticket;
判断模块,用于根据所述指定轻应用的token和ticket,判断用户是否通过认证;
第二发送模块,用于当通过认证时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
7.根据权利要求6所述的平台认证装置,其特征在于,所述平台认证装置还包括:
存储模块,用于存储所述短期令牌ticket以及所述用户的上下文信息与所述指定轻应用的对应关系。
8.根据权利要求6至7任一项所述的平台认证装置,其特征在于,所述判断模块包括:
第一判断单元,用于判断所述指定轻应用对应的长期令牌token是否已注册;
第二判断单元,用于判断所述指定轻应用对应的所述短期令牌ticket与所述用户的上下文信息的对应关系是否匹配;
所述第二发送模块,具体用于当所述第一判断单元判断所述指定轻应用为合法轻应用,所述第二判断单元判断所述指定轻应用对应的上述短期令牌ticket与所述用户的上下文信息的对应关系匹配时,向所述轻应用管理装置发送所述用户的上下文信息,以使所述轻应用管理装置根据所述用户的上下文信息向所述用户终端提供所述指定的轻应用。
9.一种轻应用管理装置,其特征在于,包括:
第三接收模块,用于接收平台认证装置发送的指定轻应用的ticket;
确定模块,用于根据所述指定轻应用的ticket,确定所述指定轻应用对应的长期令牌token;
第三发送模块,用于向所述平台认证装置发送所述指定轻应用的token和ticket,以使所述平台认证装置根据所述指定轻应用的token和ticket,确定用户是否通过认证;
第四接收模块,用于当通过认证时,接收所述平台认证装置发送的用户的上下文信息;
供给模块,用于根据所述用户的上下文信息向用户终端提供所述指定轻应用。
10.根据权利要求9所述的轻应用管理装置,其特征在于,所述轻应用管理装置还包括:
第五接收模块,用于接收针对所述指定轻应用的注册请求;
第二生成模块,用于根据所述指定轻应用的注册请求,为所述指定轻应用生成长期令牌token和密钥,所述密钥用于识别所述指定轻应用的身份。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410758158.5A CN105743859B (zh) | 2014-12-10 | 2014-12-10 | 一种轻应用认证的方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410758158.5A CN105743859B (zh) | 2014-12-10 | 2014-12-10 | 一种轻应用认证的方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105743859A true CN105743859A (zh) | 2016-07-06 |
| CN105743859B CN105743859B (zh) | 2019-03-01 |
Family
ID=56238998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410758158.5A Active CN105743859B (zh) | 2014-12-10 | 2014-12-10 | 一种轻应用认证的方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105743859B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483509A (zh) * | 2017-10-09 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 一种身份验证方法、服务器及可读存储介质 |
| WO2018064881A1 (zh) * | 2016-10-09 | 2018-04-12 | 武汉斗鱼网络科技有限公司 | 一种用于ios客户端的用户登录状态保存方法及系统 |
| CN108153848A (zh) * | 2017-12-20 | 2018-06-12 | 广东神马搜索科技有限公司 | 轻应用数据的搜索方法、设备及电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411572A (zh) * | 1999-12-21 | 2003-04-16 | 美国联机股份有限公司 | 硬件令牌自登记过程 |
| US20130174278A1 (en) * | 2011-12-28 | 2013-07-04 | Peking University Founder Group Co., Ltd. | Digital rights management (drm) service control method, apparatus, and system |
| CN103617218A (zh) * | 2013-11-21 | 2014-03-05 | 北京奇虎科技有限公司 | 创建轻应用的方法及客户端 |
| CN103634119A (zh) * | 2013-12-13 | 2014-03-12 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
| CN104156233A (zh) * | 2014-07-21 | 2014-11-19 | 小米科技有限责任公司 | 轻应用离线更新方法、装置及终端 |
| CN104158722A (zh) * | 2014-07-21 | 2014-11-19 | 小米科技有限责任公司 | 用于轻应用的消息推送方法、装置、终端及服务器 |
-
2014
- 2014-12-10 CN CN201410758158.5A patent/CN105743859B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411572A (zh) * | 1999-12-21 | 2003-04-16 | 美国联机股份有限公司 | 硬件令牌自登记过程 |
| US20130174278A1 (en) * | 2011-12-28 | 2013-07-04 | Peking University Founder Group Co., Ltd. | Digital rights management (drm) service control method, apparatus, and system |
| CN103617218A (zh) * | 2013-11-21 | 2014-03-05 | 北京奇虎科技有限公司 | 创建轻应用的方法及客户端 |
| CN103634119A (zh) * | 2013-12-13 | 2014-03-12 | 北京星网锐捷网络技术有限公司 | 认证方法、应用客户端、应用服务器及认证服务器 |
| CN104156233A (zh) * | 2014-07-21 | 2014-11-19 | 小米科技有限责任公司 | 轻应用离线更新方法、装置及终端 |
| CN104158722A (zh) * | 2014-07-21 | 2014-11-19 | 小米科技有限责任公司 | 用于轻应用的消息推送方法、装置、终端及服务器 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018064881A1 (zh) * | 2016-10-09 | 2018-04-12 | 武汉斗鱼网络科技有限公司 | 一种用于ios客户端的用户登录状态保存方法及系统 |
| CN107483509A (zh) * | 2017-10-09 | 2017-12-15 | 武汉斗鱼网络科技有限公司 | 一种身份验证方法、服务器及可读存储介质 |
| CN107483509B (zh) * | 2017-10-09 | 2019-12-03 | 武汉斗鱼网络科技有限公司 | 一种身份验证方法、服务器及可读存储介质 |
| CN108153848A (zh) * | 2017-12-20 | 2018-06-12 | 广东神马搜索科技有限公司 | 轻应用数据的搜索方法、设备及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105743859B (zh) | 2019-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| CN106878245B (zh) | 图形码信息提供、获取方法、装置及终端 | |
| CN105101183B (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| WO2019077406A1 (en) | TAG OF PRESERVATION OF CONFIDENTIALITY | |
| CN106850209A (zh) | 一种身份认证方法及装置 | |
| CN105450395A (zh) | 一种信息加解密处理方法及系统 | |
| CN108989325A (zh) | 加密通信方法、装置及系统 | |
| CN104113534A (zh) | 应用程序app的登录系统及方法 | |
| CN103795798A (zh) | 一种手机考勤方法 | |
| CN108667791B (zh) | 身份验证方法 | |
| CN107196919B (zh) | 一种匹配数据的方法和装置 | |
| CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
| CN109194701B (zh) | 一种数据处理方法及装置 | |
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| CN107094156A (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN107196918B (zh) | 一种匹配数据的方法和装置 | |
| CN112436936A (zh) | 一种具备量子加密功能的云存储方法及系统 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN106790036B (zh) | 一种信息防篡改方法、装置、服务器和终端 | |
| CN104917718A (zh) | 一种移动终端用户快速与应用服务器认证的方法及终端 | |
| CN106911628A (zh) | 一种用户在客户端上注册应用软件的方法及装置 | |
| CN104796262A (zh) | 数据加密方法及终端系统 | |
| CN105743859A (zh) | 一种轻应用认证的方法、装置及系统 | |
| CN105471920A (zh) | 一种验证码处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |