技術領域

本申請涉及網絡通信技術領域，尤其涉及一種賬戶授權的實現方法和裝置、和一種賬戶鑒權的實現方法和裝置。

背景技術

隨著移動互聯技術的發展和移動設備性能的提高，運行在移動設備上的各種客戶端App(應用)得到了飛速發展。這些App提供的功能幾乎涵蓋了生活工作的每一個方面，為用戶帶來極大的便利。

一些帶有敏感信息的App通常需要用戶在鑒權通過后才能操作其賬戶，例如絕大多數與支付相關的App。現有技術中，服務器通常采用所操作的賬戶和密碼來對移動設備發送的業務請求進行鑒權，有的應用場景中還會采用服務器預先下發給該App的密鑰。

為了避免每次使用App時都輸入一遍賬戶名稱和密碼，用戶通常在其移動設備的App中保存其賬戶和密碼，這樣打開App即可利用其賬戶進行相關操作。這種使用習慣在享受便利的同時也帶來了安全隱患，一旦用戶的移動設備丟失，他人就可以利用移動設備上的App對該用戶的賬戶進行操作。

另外，如果黑客通過越獄、木馬等手段攻擊某個移動設備獲取到保存在該移動設備上的賬戶、密碼、乃至密鑰等信息，就可以利用這些信息非法操作用戶的賬戶。

發明內容

有鑒于此，本申請提供一種賬戶授權的實現方法，應用在授權設備上， 包括：

接收賬戶標識和賬戶密碼；

根據所述賬戶標識和賬戶密碼，向服務器發送賬戶授權請求；

接收服務器返回的所述賬戶的用戶端密鑰，保存用戶端密鑰與所述賬戶標識的對應關系；所述用戶端密鑰用來為業務設備采用點對點通信方式發送的業務請求提供驗證信息，以便服務器在收到帶有驗證信息的業務請求后，根據與所述用戶端密鑰相同或相對應的服務端密鑰對所述帶有驗證信息的業務請求進行鑒權。

本申請提供的一種賬戶授權的實現方法，應用在服務器上，包括：

接收授權設備根據賬戶標識和賬戶密碼發送的賬戶授權請求；

在所述賬戶標識和賬戶密碼驗證通過后，生成所述賬戶的相同或相對應的用戶端密鑰和服務端密鑰，并保存所述賬戶標識與所述服務端密鑰的對應關系；

向授權設備返回所述用戶端密鑰，所述用戶端密鑰用來為來自業務設備的業務請求提供驗證信息，以便由服務器根據所述服務端密鑰對帶有驗證信息的業務請求進行鑒權。

本申請提供的一種賬戶鑒權的實現方法，應用在業務設備上，包括：

采用點對點通信方式向授權設備發送業務請求，所述業務請求中包括賬戶標識；

接收授權設備采用點對點通信方式返回的帶有驗證信息的業務請求，所述帶有驗證信息的業務請求由授權設備采用與所述賬戶標識的用戶端密鑰生成；

向服務器發送帶有驗證信息的業務請求，供服務器根據與所述用戶端密鑰相同或相對應的服務端密鑰，對所述帶有驗證信息的業務請求進行鑒權。

本申請提供的一種賬戶鑒權的實現方法，應用在授權設備上，包括：

接收業務設備采用點對點通信方式發送的業務請求，所述業務請求中包括賬戶標識；

采用與所述賬戶標識對應的用戶端密鑰生成帶有驗證信息的業務請求，并采用點對點通信方式返回給業務設備；供業務設備將其轉發給服務器，由服務器根據與所述用戶端密鑰相同或相對應的服務端密鑰對所述帶有驗證信息的業務請求進行鑒權。

本申請提供的一種賬戶鑒權的實現方法，應用在服務器上，所述服務器可獲取到賬戶標識與服務端密鑰的對應關系，所述方法包括：

接收業務設備發送的帶有驗證信息的業務請求；所述帶有驗證信息的業務請求中包括賬戶標識，所述帶有驗證信息的業務請求由授權設備采用與所述賬戶標識對應的用戶端密鑰生成；

根據與所述賬戶標識對應的服務端密鑰對所述帶有驗證信息的業務請求進行鑒權；所述服務端密鑰與所述用戶端密鑰相同或相對應。

本申請提供的一種賬戶鑒權的實現方法，應用在業務設備上，包括：

通過點對點通信方式從授權設備獲取與賬戶標識對應的用戶端密鑰；

采用所述用戶端密鑰生成帶有驗證信息的業務請求；

向服務器發送帶有驗證信息的業務請求，供服務器根據與所述用戶端密鑰相同或相對應的服務端密鑰，對所述帶有驗證信息的業務請求進行鑒權。

本申請還提供了一種賬戶授權的實現裝置，應用在授權設備上，包括：

賬戶標識和密碼接收單元，用于接收賬戶標識和賬戶密碼；

授權請求發送單元，用于根據所述賬戶標識和賬戶密碼，向服務器發送賬戶授權請求；