資源管理方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域，尤其涉及一種資源管理方法和裝置。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的發(fā)展，開放幾乎成為了最熱的詞匯，各種基于開放平臺的應(yīng)用和社會化登錄也隨之出現(xiàn)。將自身的產(chǎn)品和服務(wù)與大網(wǎng)站平臺對接，不僅能省去注冊等繁瑣工作，不用為儲存和傳輸大量的用戶賬號信息而煩惱，還可以迅速的帶來流量、用戶資源，并得到更好的推廣。而對于平臺來說通過支持協(xié)議可以得到很多的應(yīng)用接入，為用戶提供更多更好的服務(wù)。這對開發(fā)者和平臺提供商來說是雙贏的局面。
[0003]OAuth(Open Authorizat1n開放授權(quán))為用戶資源的授權(quán)提供了一個安全的、開放而又簡易的標(biāo)準(zhǔn)。作為目前最流行的用戶認(rèn)證和授權(quán)協(xié)議，被各大平臺廣泛使用。
[0004]在最新的0Auth2.0協(xié)議里，定義了四種授權(quán)方式，S卩:授權(quán)碼授權(quán)(Authorizat1n Code Grant)、隱式授權(quán)(Implicit Grant)、資源擁有者密碼憑證授權(quán)(Resource Owner Password Credentials Grant)、客戶端自認(rèn)證(Client CredentialsGrant)。而最安全的授權(quán)方式為授權(quán)碼授權(quán)，授權(quán)和資源請求流程如附圖1所示。包含如下步驟:
[0005]101、第三方服務(wù)器導(dǎo)向UAOJser Agent, 一般說是瀏覽器)發(fā)起授權(quán)流程；
[0006]102、UA訪問認(rèn)證服務(wù)器，請求授權(quán)，攜帶有Client憑證、授權(quán)后重定向URI等信息;
[0007]103、認(rèn)證服務(wù)器將UA重定向到輸入憑證頁面，要求用戶輸入憑證；
[0008]104、用戶輸入憑證；
[0009]105、認(rèn)證服務(wù)器認(rèn)證成功后，將UA重定向到授權(quán)頁面，詢問用戶是否同意授權(quán)；
[0010]106、用戶選擇同意授權(quán)；
[0011]107、認(rèn)證服務(wù)器將UA重定向到預(yù)設(shè)URI，并在URI參數(shù)中攜帶了授權(quán)碼；
[0012]108、UA訪問URI，將授權(quán)碼給第三方服務(wù)器；
[0013]109、第三方服務(wù)器通過授權(quán)碼向認(rèn)證服務(wù)器請求訪問令牌；
[0014]110、認(rèn)證服務(wù)器返回訪問令牌；
[0015]111、第三方服務(wù)器通過訪問令牌向資源服務(wù)器請求資源；
[0016]112、資源服務(wù)器返回所請求資源。
[0017]其中，向第三方服務(wù)器下發(fā)其所請求資源的過程不可控，存在安全性的問題。

【發(fā)明內(nèi)容】

[0018]本發(fā)明提供了一種資源管理方法和裝置，解決了現(xiàn)有資源請求流程中安全性差的問題。
[0019]一種資源管理方法，包括:
[0020]接收第三方服務(wù)器發(fā)送的訪問令牌，所述訪問令牌表示該第三方服務(wù)器所請求的資源；
[0021 ]驗(yàn)證所述第三方服務(wù)器是否獲得授權(quán)；
[0022]在確定所述第三方服務(wù)器獲得授權(quán)后，向該第三方服務(wù)器返回其所請求的資源。
[0023]優(yōu)選的，驗(yàn)證所述第三方服務(wù)器是否獲得授權(quán)的步驟包括:
[0024]請求獲取驗(yàn)證密碼；
[0025]將獲取的驗(yàn)證密碼與預(yù)置的授權(quán)信息進(jìn)行比對；
[0026]在所述驗(yàn)證密碼與所述授權(quán)信息匹配時(shí)，確定所述第三方服務(wù)器已獲得授權(quán)。
[0027]優(yōu)選的，將獲取的驗(yàn)證信息與預(yù)置的授權(quán)憑證進(jìn)行比對的步驟之后，還包括:
[0028]在所述驗(yàn)證信息與所述授權(quán)憑證不匹配時(shí)，確定所述第三方服務(wù)器未獲得授權(quán)。
[0029]優(yōu)選的，所述接收第三方服務(wù)器發(fā)送的訪問令牌的步驟之前，還包括:
[0030]認(rèn)證服務(wù)器在對所述第三方服務(wù)器進(jìn)行授權(quán)時(shí)，獲取用戶設(shè)置的授權(quán)憑證。
[0031]本發(fā)明還提供了一種資源管理方法，包括:
[0032]第三方服務(wù)器自認(rèn)證服務(wù)器獲取訪問令牌；
[0033]所述第三方服務(wù)器向資源服務(wù)器發(fā)送訪問令牌，所述訪問令牌表示該第三方服務(wù)器所請求的資源。
[0034]優(yōu)選的，第三方服務(wù)器自認(rèn)證服務(wù)器獲取訪問令牌的步驟之前，還包括:
[0035]所述認(rèn)證服務(wù)器獲取用戶設(shè)備的授權(quán)憑證，將所述授權(quán)憑證發(fā)送至所述第三方服務(wù)器。
[0036]優(yōu)選的，所述第三方服務(wù)器自認(rèn)證服務(wù)器獲取訪問令牌包括:
[0037]所述第三方服務(wù)器向所述認(rèn)證服務(wù)器發(fā)送所述授權(quán)憑證；
[0038]所述第三方服務(wù)器接收所述認(rèn)證服務(wù)器返回的與所述授權(quán)憑證相對應(yīng)的訪問令牌。
[0039]本發(fā)明還提供了一種資源管理裝置，其特征在于，包括:
[0040]請求接收模塊，用于接收第三方服務(wù)器發(fā)送的訪問令牌，所述訪問令牌表示該第三方服務(wù)器所請求的資源；
[0041]驗(yàn)證模塊，用于驗(yàn)證所述第三方服務(wù)器是否獲得授權(quán)；
[0042]資源下發(fā)模塊，用于在確定所述第三方服務(wù)器獲得授權(quán)后，向該第三方服務(wù)器返回其所請求的資源。
[0043]優(yōu)選的，所述驗(yàn)證模塊包括:
[0044]驗(yàn)證信息獲取單元，用于請求獲取驗(yàn)證信息；
[0045]比對單元，用于將獲取的驗(yàn)證信息與預(yù)置的授權(quán)憑證進(jìn)行比對；
[0046]判定單元，用于在所述驗(yàn)證信息與所述授權(quán)憑證一致時(shí)，確定所述第三方服務(wù)器已獲得授權(quán)。
[0047]本發(fā)明還提供了一種資源管理裝置，包括:
[0048]訪問令牌獲取模塊，用于自認(rèn)證服務(wù)器獲取訪問令牌；
[0049]請求發(fā)送模塊，用于向資源服務(wù)器發(fā)送訪問令牌，所述訪問令牌表示該第三方服務(wù)器所請求的資源。
[0050]優(yōu)選的，所述訪問令牌獲取模塊包括:
[0051]令牌請求單元，用于向所述認(rèn)證服務(wù)器發(fā)送所述授權(quán)憑證；
[0052]令牌接收單元，用于接收所述認(rèn)證服務(wù)器返回的與所述授權(quán)憑證相對應(yīng)的訪問令牌。
[0053]本發(fā)明提供了一種資源管理方法和裝置，資源服務(wù)器接收第三方服務(wù)器發(fā)送的訪問令牌，所述訪問令牌表示該第三方服務(wù)器所請求的資源，然后驗(yàn)證所述第三方服務(wù)器是否獲得授權(quán)，并在確定所述第三方服務(wù)器獲得授權(quán)后，向該第三方服務(wù)器返回其所請求的資源。實(shí)現(xiàn)了對資源的管理控制，解決了現(xiàn)有資源請求流程中安全性差的問題。
【附圖說明】
[0054]圖1為現(xiàn)有技術(shù)中用戶資源授權(quán)和資源請求流程示意圖；
[0055]圖2為本發(fā)明的實(shí)施例二提供的一種資源管理方法的流程圖；
[0056]圖3為本發(fā)明的實(shí)施例三提供的一種資源管理裝置的結(jié)構(gòu)示意圖；
[0057]圖4為本發(fā)明的實(shí)施例三提供的又一種資源管理裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0058]對于現(xiàn)有的用戶資源授權(quán)和資源請求流程，有如下缺陷:
[0059]1、認(rèn)證服務(wù)器返回的訪問令牌，具體一定的有效期，在有效期內(nèi)，第三方服務(wù)器可以無限次的向資源服務(wù)器請求資源。對于某些敏感信息，如果不想第三方服務(wù)器在用戶不知情的情況下隨意獲取，無法控制。
[0060]2、目前很多網(wǎng)站或軟件都有自動登錄的功能，當(dāng)別人使用你的電腦或手機(jī)，打開已授權(quán)網(wǎng)站或軟件，可以向資源服務(wù)器任意請求資源，造成信息泄露。
[0061]為了解決上述問題，本發(fā)明的實(shí)施例提供了一種資源管理方法和裝置。下文中將結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說明。需要說明的是，在不沖突的情況下，本申請中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。
[0062]首先結(jié)合附圖，對本發(fā)明的實(shí)施例一進(jìn)行說明。
[0063]針對現(xiàn)有技術(shù)存在的缺陷，本發(fā)明的實(shí)施例提出一種用戶安全的資源管理方法，限制訪問令牌被隨意使用，當(dāng)客戶端向認(rèn)證服務(wù)器請求授權(quán)時(shí)，認(rèn)證服務(wù)器要求資源擁有者設(shè)置授權(quán)憑證(如:授權(quán)密碼、聲紋等)，授權(quán)成功后認(rèn)證服務(wù)器向客戶端頒發(fā)訪問令牌，之后當(dāng)客戶端通過訪問令牌向資源服務(wù)器請求資源時(shí)，資源服務(wù)器要求資源有用者輸入之前設(shè)置的授權(quán)憑證，驗(yàn)證通過后，再響應(yīng)所請求資源。
[0064]本發(fā)明實(shí)施例提供了一種資源管理系統(tǒng)，包含如下實(shí)體:
[0065]客戶端:獲取授權(quán)和發(fā)送受保護(hù)資源請求的應(yīng)用。
[0066]資源服務(wù)器:能夠接受和響應(yīng)受保護(hù)資源請求的服務(wù)器。
[0067]認(rèn)證服務(wù)器:能夠接受和響應(yīng)授權(quán)請求的服務(wù)器。
[0068]資源擁有者:能夠?qū)κ鼙Ｗo(hù)資源進(jìn)行訪問許可控制的實(shí)體，一般來說是用戶。
[0069]訪問令牌:由認(rèn)證服務(wù)器發(fā)放，被客戶端用來代表資源擁有者發(fā)送驗(yàn)證請求的令牌。
[0070]本發(fā)明實(shí)施例提供的資源管理方法的執(zhí)行步驟如下:
[0071 ] 1、客戶端向認(rèn)證服務(wù)器發(fā)起授權(quán)請求。
[0072]2、認(rèn)證服務(wù)器對資源擁有者進(jìn)行認(rèn)證，并要求資源擁有者設(shè)置授權(quán)憑證(具體可為授權(quán)碼)。
[0073]3、資源擁護(hù)者設(shè)置授權(quán)憑證，并同意授權(quán)。
[0074]4、認(rèn)證服務(wù)器向客戶端發(fā)放訪問令牌。
[0075]5、客戶端通過訪問令牌，向資源服務(wù)器請求資源。
[0076]6、資源服務(wù)器要求資源擁有者出示授權(quán)憑證(如，輸入驗(yàn)證信息)。
[0077]7、資源擁有者出示授權(quán)憑證，資源服務(wù)器驗(yàn)證通過(在輸入的驗(yàn)證信息與預(yù)置的授權(quán)憑證匹配時(shí)判定驗(yàn)證通過)。
[0078]8、資源服務(wù)器響應(yīng)客戶端的資源。
[0079]通過步驟3資源擁有者設(shè)置授權(quán)憑證，步驟7資源擁有者向資源服務(wù)器出示憑證，確保客戶端即使在訪問令牌有效期內(nèi)，也不能隨意請求資源。當(dāng)然，資源服務(wù)器未必隨時(shí)都要求資源擁有者出示授權(quán)憑證，可選擇地對某些敏感資源或權(quán)限要求資源擁有者出示，達(dá)到對普通資源正常響應(yīng)，對敏感資源進(jìn)一步保護(hù)的目的。同樣也能保證任何人使用電腦或手機(jī)時(shí)，無資源擁有者出示授權(quán)憑證，也無法訪問敏感信息，提高了資源的安全性。
[0080]下面結(jié)合附圖，對本發(fā)明的實(shí)施例二進(jìn)行說明。
[0081]本發(fā)明實(shí)施例提供了一種資源管理方法，如圖2所示，包含如下步驟:
[0082]201、第三方服務(wù)器導(dǎo)向UA (