[發(fā)明專利]二次鑒權方法及相關設備有效
| 申請?zhí)枺?/td> | 202010542584.0 | 申請日: | 2020-06-15 |
| 公開(公告)號: | CN111654864B | 公開(公告)日: | 2023-05-26 |
| 發(fā)明(設計)人: | 劉厚良;丁美飛;侯曉蘭 | 申請(專利權)人: | 河北幸福消費金融股份有限公司 |
| 主分類號: | H04W12/065 | 分類號: | H04W12/065;H04L9/32;H04L9/40 |
| 代理公司: | 北京三環(huán)同創(chuàng)知識產(chǎn)權代理有限公司 11349 | 代理人: | 邵毓琴;趙勇 |
| 地址: | 050051 河北省*** | 國省代碼: | 河北;13 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 二次 方法 相關 設備 | ||
1.一種二次鑒權方法,其特征在于,所述方法包括:
將客戶端配置為當被安裝到移動終端上時,將客戶端標識以及移動終端標識通過所述移動終端的可信應用程序存儲到所述移動終端的可信執(zhí)行環(huán)境中;
將所述客戶端配置為:當該客戶端的訪問令牌和刷新令牌均失效時,檢測所述客戶端上是否有用戶操作,若有,則判斷需要進行二次鑒權,并在需要進行二次鑒權時,向所述可信應用程序發(fā)送獲取臨時令牌的請求,以通過獲取的臨時令牌訪問服務端,其中,所述獲取臨時令牌的請求攜帶有客戶端標識以及移動終端標識;
將所述可信應用程序配置為在接收到所述客戶端發(fā)送的獲取臨時令牌的請求時,根據(jù)所述可信執(zhí)行環(huán)境中存儲的客戶端標識和移動終端標識對所述客戶端進行鑒權,在鑒權通過后,生成用于訪問服務端的臨時令牌,并將所述臨時令牌返回給所述客戶端。
2.根據(jù)權利要求1所述的方法,其特征在于,所述方法還包括:
將所述客戶端配置為在從服務端獲取到刷新令牌時將所述刷新令牌通過所述可信應用程序存儲到所述可信執(zhí)行環(huán)境中。
3.根據(jù)權利要求2所述的方法,其特征在于,
所述獲取臨時令牌的請求還攜帶有刷新令牌。
4.根據(jù)權利要求3所述的方法,其特征在于,所述可信應用程序被配置為通過以下方式對所述客戶端進行鑒權:
從所述請求中獲取客戶端標識、移動終端標識以及刷新令牌;
校驗從所述請求中獲取的客戶端標識、移動終端標識以及刷新令牌與所述可信執(zhí)行環(huán)境中存儲的客戶端標識、移動終端標識以及刷新令牌的一致性;
在校驗通過后,判斷是否超過了臨時令牌可以被獲取的最大次數(shù),若沒有,則判斷鑒權通過。
5.一種移動終端,其特征在于,所述移動終端上安裝有客戶端和可信應用程序,其中:
所述客戶端用于在被安裝到所述移動終端上時,將客戶端標識以及移動終端標識通過所述移動終端的可信應用程序存儲到所述移動終端的可信執(zhí)行環(huán)境中;
所述客戶端還用于:在訪問令牌和刷新令牌均失效時,檢測該客戶端上是否有用戶操作,若有,則判斷需要進行二次鑒權,并在需要進行二次鑒權時,向所述可信應用程序發(fā)送獲取臨時令牌的請求,以通過獲取的臨時令牌訪問服務端,其中,所述獲取臨時令牌的請求攜帶客戶端標識以及移動終端標識;
所述可信應用程序用于在接收到所述客戶端發(fā)送的獲取所述臨時令牌的請求時,根據(jù)所述可信執(zhí)行環(huán)境中存儲的客戶端標識和移動終端標識對所述客戶端進行鑒權,在鑒權通過后,生成用于訪問服務端的臨時令牌,并將所述臨時令牌返回給所述客戶端。
6.根據(jù)權利要求5所述的移動終端,其特征在于:
所述客戶端在從服務端獲取到刷新令牌時還將所述刷新令牌通過所述可信應用程序存儲到所述可信執(zhí)行環(huán)境中。
7.根據(jù)權利要求6所述的移動終端,其特征在于,
所述獲取臨時令牌的請求還攜帶有刷新令牌。
8.根據(jù)權利要求7所述的移動終端,其特征在于,所述可信應用程序通過以下方式對所述客戶端進行鑒權:
從所述請求中獲取客戶端標識、移動終端標識以及刷新令牌;
校驗從所述請求中獲取的客戶端標識、移動終端標識以及刷新令牌與所述可信執(zhí)行環(huán)境中存儲的客戶端標識、移動終端標識以及刷新令牌的一致性;
在校驗通過后,判斷是否超過了臨時令牌可以被獲取的最大次數(shù),若沒有,則判斷鑒權通過。
9.一種計算機存儲介質,其上存儲有計算機指令,該計算機指令能夠被處理器執(zhí)行以實現(xiàn)權利要求1-4中任意一項權利要求所述的二次鑒權方法。
10.一種計算機設備,其特征在于,包括:
存儲器,其上存儲有計算機程序;
處理器,用于執(zhí)行所述計算機程序以實現(xiàn)權利要求1-4中任意一項權利要求所述的二次鑒權方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于河北幸福消費金融股份有限公司,未經(jīng)河北幸福消費金融股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業(yè)授權和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010542584.0/1.html,轉載請聲明來源鉆瓜專利網(wǎng)。
