一種離線認(rèn)證方法、服務(wù)器及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其是一種離線認(rèn)證方法、服務(wù)器及系統(tǒng)。
【背景技術(shù)】
[0002] 隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，用戶在各種應(yīng)用中的安全認(rèn)證問題亦成為一大關(guān)注點(diǎn)。
[0003] 大多數(shù)網(wǎng)站均采用輸入用戶賬戶名、賬戶密碼進(jìn)行登錄，不進(jìn)行額外的身份認(rèn)證。 這種傳統(tǒng)的登錄方式安全性較低（有些網(wǎng)站甚至存在明文存儲的安全漏洞），極有可能會 被非法分子劫持，造成用戶賬戶和隱私的泄露。而且，實際應(yīng)用中，用戶通常在多個不同網(wǎng) 站中設(shè)置相同的賬戶信息，當(dāng)一個網(wǎng)站的賬戶名和密碼泄露時，可能造成多個網(wǎng)站出現(xiàn)安 全隱患。特別地，當(dāng)涉及到一些敏感操作，例如交易、轉(zhuǎn)賬等操作時，不采取任何對于用戶身 份的認(rèn)證而直接授權(quán)允許的方式可能直接帶來經(jīng)濟(jì)上的損失。
[0004] 而目前通常采取向用戶移動終端發(fā)送包含驗證碼的短信的認(rèn)證方式，或是通過網(wǎng) 絡(luò)向用戶移動終端推送認(rèn)證界面的方式，前者需要用戶輸入驗證碼，操作繁瑣，而后者需要 在用戶移動終端聯(lián)網(wǎng)的情況下才能采用。
[0005] 因此需要一種新型的認(rèn)證方式，可滿足用戶在不同場合時的認(rèn)證需要。

【發(fā)明內(nèi)容】

[0006] 為此，本發(fā)明提供一種離線認(rèn)證方法、服務(wù)器及系統(tǒng)，以力圖解決或者至少緩解上 面存在的至少一個問題。
[0007] 根據(jù)本發(fā)明的一個方面，提供了一種離線認(rèn)證方法，適于在第一服務(wù)器中執(zhí)行，該 方法包括：接收來自第三方應(yīng)用的離線認(rèn)證請求，該離線認(rèn)證請求包括用戶標(biāo)識以及由客 戶端生成的第一認(rèn)證信息，其中第三方應(yīng)用存儲有用戶標(biāo)識與第三方賬戶的對應(yīng)關(guān)系；將 離線認(rèn)證請求發(fā)送至第二服務(wù)器，以便第二服務(wù)器根據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對 第一認(rèn)證信息與第二認(rèn)證信息后返回認(rèn)證結(jié)果，其中第二認(rèn)證信息由第二服務(wù)器生成；接 收認(rèn)證結(jié)果后發(fā)送至第三方應(yīng)用，以便第三方應(yīng)用根據(jù)認(rèn)證結(jié)果對第三方賬戶進(jìn)行登錄或 授權(quán)。
[0008] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，第一認(rèn)證信息由客戶端每隔預(yù)定時間 按照預(yù)定規(guī)則生成；第二認(rèn)證信息由第二服務(wù)器每隔該預(yù)定時間按照該預(yù)定規(guī)則生成。
[0009] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，離線認(rèn)證請求還包括應(yīng)用標(biāo)識和第一 簽名，第一簽名根據(jù)應(yīng)用標(biāo)識、用戶標(biāo)識以及第一認(rèn)證信息生成。
[0010] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，將離線認(rèn)證請求發(fā)送至第二服務(wù)器，以 便第二服務(wù)器根據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對第一認(rèn)證信息與第二認(rèn)證信息后返回 認(rèn)證結(jié)果的步驟包括：將離線認(rèn)證請求發(fā)送至第二服務(wù)器，以便第二服務(wù)器驗證第一簽名， 生成第一驗證消息，若驗證通過，第二服務(wù)器根據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對第一認(rèn) 證信息與第二認(rèn)證信息后返回認(rèn)證結(jié)果以及第一驗證消息，其中第一認(rèn)證信息與第二認(rèn)證 信息比對一致，則認(rèn)證結(jié)果為成功，否則認(rèn)證結(jié)果為失??；接收第一驗證消息。
[0011] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，認(rèn)證結(jié)果還包括認(rèn)證狀態(tài)和第二簽名， 第二簽名根據(jù)認(rèn)證狀態(tài)生成，認(rèn)證狀態(tài)包括狀態(tài)碼和狀態(tài)描述。
[0012] 根據(jù)本發(fā)明的另一方面，提供了一種第一服務(wù)器，適于通過與第二服務(wù)器和客戶 端交互來對第三方應(yīng)用上第三方賬戶的登錄或授權(quán)操作進(jìn)行認(rèn)證，第一服務(wù)器包括：接收 單元，適于接收來自第三方應(yīng)用的離線認(rèn)證請求，離線認(rèn)證請求包括用戶標(biāo)識以及客戶端 生成的第一認(rèn)證信息，其中第三方應(yīng)用中存儲有用戶標(biāo)識與第三方賬戶的對應(yīng)關(guān)系；轉(zhuǎn)發(fā) 單元，適于將離線認(rèn)證請求發(fā)送至第二服務(wù)器，以便第二服務(wù)器根據(jù)用戶標(biāo)識獲取第二認(rèn) 證信息，比對第一認(rèn)證信息與第二認(rèn)證信息后返回認(rèn)證結(jié)果，其中第二認(rèn)證信息由第二服 務(wù)器生成；以及響應(yīng)單元，適于響應(yīng)于離線認(rèn)證請求，將認(rèn)證結(jié)果發(fā)送至第三方應(yīng)用，以便 第三方應(yīng)用根據(jù)認(rèn)證結(jié)果對所述第三方賬戶進(jìn)行登錄或授權(quán)。
[0013] 可選地，在根據(jù)本發(fā)明的第一服務(wù)器中，第一認(rèn)證信息由客戶端每隔預(yù)定時間按 照預(yù)定規(guī)則生成；所述第二認(rèn)證信息由第二服務(wù)器每隔該預(yù)定時間按照該預(yù)定規(guī)則生成。
[0014] 可選地，在根據(jù)本發(fā)明的第一服務(wù)器中，離線認(rèn)證請求還包括應(yīng)用標(biāo)識和第一簽 名，第一簽名根據(jù)應(yīng)用標(biāo)識、用戶標(biāo)識以及第一認(rèn)證信息生成。
[0015] 可選地，在根據(jù)本發(fā)明的第一服務(wù)器中，轉(zhuǎn)發(fā)單元還適于將離線認(rèn)證請求發(fā)送至 第二服務(wù)器，以便第二服務(wù)器驗證第一簽名，生成第一驗證消息，若驗證通過，第二服務(wù)器 根據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對第一認(rèn)證信息與第二認(rèn)證信息后返回認(rèn)證結(jié)果以及 第一驗證消息，其中第一認(rèn)證信息與第二認(rèn)證信息比對一致，則認(rèn)證結(jié)果為成功，否則認(rèn)證 結(jié)果為失敗；接收單元還適于接收第一驗證消息。
[0016] 可選地，在根據(jù)本發(fā)明的第一服務(wù)器中，認(rèn)證結(jié)果還包括認(rèn)證狀態(tài)和第二簽名，第 二簽名根據(jù)認(rèn)證狀態(tài)生成，認(rèn)證狀態(tài)包括狀態(tài)碼和狀態(tài)描述。
[0017] 根據(jù)本發(fā)明的另一個方面，提供了一種離線認(rèn)證方法，適于在第二服務(wù)器中執(zhí)行， 該方法包括：接收來自第一服務(wù)器的離線認(rèn)證請求，離線認(rèn)證請求包括用戶標(biāo)識以及由客 戶端生成的第一認(rèn)證信息，其中第三方應(yīng)用存儲有用戶標(biāo)識與第三方賬戶的對應(yīng)關(guān)系；根 據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對第一認(rèn)證信息與第二認(rèn)證信息，生成認(rèn)證結(jié)果，其中第 二認(rèn)證信息由第二服務(wù)器生成；響應(yīng)于離線認(rèn)證請求，將認(rèn)證結(jié)果返回至第一服務(wù)器，以便 第一服務(wù)器將認(rèn)證結(jié)果返回至第三方應(yīng)用供其根據(jù)認(rèn)證結(jié)果對第三方賬戶進(jìn)行登錄或授 權(quán)。
[0018] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，第一認(rèn)證信息由客戶端每隔預(yù)定時間 按照預(yù)定規(guī)則生成；第二認(rèn)證信息由第二服務(wù)器每隔該預(yù)定時間按照該預(yù)定規(guī)則生成。 [0019] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，離線認(rèn)證請求還包括應(yīng)用標(biāo)識和第一 簽名，第一簽名根據(jù)應(yīng)用標(biāo)識、用戶標(biāo)識以及第一認(rèn)證信息生成。
[0020] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，根據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對 第一認(rèn)證信息與第二認(rèn)證信息的步驟包括：驗證第一簽名，生成第一驗證消息；若驗證通 過，根據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對第一認(rèn)證信息與第二認(rèn)證信息，其中第一認(rèn)證信 息與第二認(rèn)證信息比對一致，則認(rèn)證結(jié)果為成功，否則認(rèn)證結(jié)果為失敗。
[0021] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，響應(yīng)于離線認(rèn)證請求，將認(rèn)證結(jié)果返回 至第一服務(wù)器的步驟還包括：將第一驗證消息返回至第一服務(wù)器。
[0022] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，認(rèn)證結(jié)果包括認(rèn)證狀態(tài)和第二簽名，第 二簽名根據(jù)認(rèn)證狀態(tài)生成，認(rèn)證狀態(tài)包括狀態(tài)碼和狀態(tài)描述。
[0023] 可選地，在根據(jù)本發(fā)明的離線認(rèn)證方法中，響應(yīng)于離線認(rèn)證請求，將認(rèn)證結(jié)果返回 至第一服務(wù)器的步驟還包括：將第二簽名返回至第一服務(wù)器，以便第一服務(wù)器轉(zhuǎn)發(fā)至第三 方應(yīng)用供其驗證第二簽名。
[0024] 根據(jù)本發(fā)明的另一個方面，提供了一種第二服務(wù)器，適于通過與第一服務(wù)器和客 戶端交互來對第三方應(yīng)用上第三方賬戶的登錄或授權(quán)操作進(jìn)行認(rèn)證，所述第二服務(wù)器包 括：第二接收單元，適于接收來自第一服務(wù)器的離線認(rèn)證請求，離線認(rèn)證請求包括用戶標(biāo)識 以及由客戶端生成的第一認(rèn)證信息，其中第三方應(yīng)用存儲有用戶標(biāo)識與第三方賬戶的對應(yīng) 關(guān)系；認(rèn)證單元，適于根據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對第一認(rèn)證信息與第二認(rèn)證信 息，生成認(rèn)證結(jié)果，其中第二認(rèn)證信息由第二服務(wù)器生成；第二響應(yīng)單元，適于響應(yīng)于離線 認(rèn)證請求，將認(rèn)證結(jié)果返回至第一服務(wù)器，以便第一服務(wù)器將認(rèn)證結(jié)果返回至第三方應(yīng)用 供其根據(jù)認(rèn)證結(jié)果對第三方賬戶進(jìn)行登錄或授權(quán)。
[0025] 可選地，在根據(jù)本發(fā)明的第二服務(wù)器中，第一認(rèn)證信息由客戶端每隔預(yù)定時間按 照預(yù)定規(guī)則生成；第二認(rèn)證信息由第二服務(wù)器每隔預(yù)定時間按照預(yù)定規(guī)則生成。
[0026] 可選地，在根據(jù)本發(fā)明的第二服務(wù)器中，離線認(rèn)證請求還包括應(yīng)用標(biāo)識和第一簽 名，第一簽名根據(jù)應(yīng)用標(biāo)識、用戶標(biāo)識以及第一認(rèn)證信息生成。
[0027] 可選地，在根據(jù)本發(fā)明的第二服務(wù)器中，認(rèn)證單元還適于驗證第一簽名，生成第一 驗證消息，若驗證通過，根據(jù)用戶標(biāo)識獲取第二認(rèn)證信息，比對第一認(rèn)證信息與第二認(rèn)證信 息，其中第一認(rèn)證信息與第二認(rèn)證信息比對一致，則認(rèn)證結(jié)果為成功，否則認(rèn)證結(jié)果為失 敗。
[0028] 可選地，在根據(jù)本發(fā)明的第二服務(wù)器中，第二響應(yīng)單元還適于將第一驗證消息返 回至第一服務(wù)器