访问资源认证方法、装置及电子设备制造方法及图纸

本申请公开一种访问资源认证方法、装置及电子设备，涉及信息安全技术领域。其中，基于预设的资源分级认证服务实现对不同隐私等级的访问资源的分级管理，使得认证服务器在接收到第三方应用发送的访问认证请求时，可根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，进而基于身份认证等级生成应用授权码，并反馈应用授权码给应用标识对应的第三方应用，最后使得第三方应用能够基于应用授权码向资源服务器申请访问资源。

【技术实现步骤摘要】
访问资源认证方法、装置及电子设备
本申请涉及信息安全
，具体而言，涉及一种访问资源认证方法方法、装置及电子设备。
技术介绍
OAuth认证(开放授权)是目前流行的一种认证方式，其中，认证、授权是oAuth的核心概念，例如，现有OAuth规范完整描述了第三方应用如何通过资源所有者的许可，从资源服务器获取相关资源的流程，以在不泄露用户密码的情况下，让第三方应用在授权的范围内自由获取资源。例如，可通过资源所有者所在的认证服务器进行认证，避免了第三方应用直接接触用户的密码，通过把认证获得的令牌传递到第三方应用服务器，又可以实现用户对第三方应用的授权。但在实际应用中，需要被授权的资源往往有着不同的隐私等级(例如话单和用户的订购信息显然具有不同的隐私等级)，而在当前OAuth方式中，是无法区分资源的隐私等级属性，也无法实现对不同隐私等级的控制，例如，要不就是所有资源都只能通过一种认证方式进行授权，造成资源泄露的风险；要不就是具有较高隐私等级的资源都不允许被第三方应用访问，造成用户使用的不便。
技术实现思路
对于上述问题，本申请实施例提供了一种访问资源认证方法、装置及电子设备，具体如下。第一方面，本申请实施例提供一种访问资源认证方法，应用于资源访问认证系统，所述资源访问认证系统包括第三方应用、认证服务器和资源服务器，所述方法包括：所述第三方应用在接收到用户发起的访问操作时，发送访问认证请求给所述认证服务器，所述访问认证请求中携带有身份认证信息以及应用标识；所述认证服务器在接收到访问认证请求时，根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，其中，所述资源分级认证服务中配置有不同级别的身份认证信息与不同的身份认证等级之间的对应关系；所述认证服务器基于所述身份认证等级生成应用授权码，以及反馈所述应用授权码给所述应用标识对应的第三方应用；所述第三方应用基于所述应用授权码向所述资源服务器申请访问资源。作为一种可选地实现方式，所述认证服务器基于所述身份认证等级生成应用授权码的步骤之后，所述方法还包括：所述认证服务器对所述应用授权码和所述身份认证等级进行关联保存；所述第三方应用基于所述应用授权码向所述资源服务器申请访问资源的步骤，包括：所述第三方应用在接收到所述应用授权码后，发送携带有所述应用授权码和应用标识的令牌获取请求给所述认证服务器；在所述认证服务器基于关联保存的应用授权码和所述身份认证等级验证得到所述令牌获取请求中携带的应用授权码合法时，所述认证服务器继续基于所述应用授权码以及所述身份认证等级生成应用访问令牌，以及将所述应用访问令牌发送给所述第三方应用；所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源。作为一种可选地实现方式，所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源的步骤，包括：所述第三方应用发送携带有应用访问令牌的资源访问请求给所述资源服务器；所述资源服务器验证所述应用访问令牌对应的身份认证等级与所述应用访问令牌对应的待访问资源的隐私等级是否匹配，若匹配，返回与所述资源访问请求对应的资源给所述第三方应用。作为一种可选地实现方式，所述资源分级认证服务中还配置有资源隐私等级与身份认证等级之间的对应关系，所述基于所述应用授权码以及所述身份认证等级生成应用访问令牌的步骤之后，所述方法还包括：所述认证服务器对所述应用访问令牌和所述身份认证等级进行关联保存；所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源的步骤，还包括：所述资源服务器发送携带有所述应用访问令牌的令牌验证请求给所述认证服务器；所述认证服务器基于关联保存的所述应用访问令牌和所述身份认证等级验证所述应用访问令牌是否合法，并反馈验证结果给所述资源服务器；在所述验证结果为所述应用访问令牌合法时，执行所述返回与所述资源访问请求对应的资源给所述第三方应用的步骤。作为一种可选地实现方式，所述第三方应用在接收到用户发起的访问操作时，发送访问认证请求给所述认证服务器的步骤之前，所述方法还包括：所述第三方应用在接收到用户登录请求时，返回重定向地址给用户终端；所述认证服务器在接收到所述用户终端发送的携带有所述重定向地址的授权页面获取请求时，基于所述重定向地址生成授权页面，并将所述授权页面反馈给所述用户终端，以使得用户基于所述授权页面实现所述身份认证信息的输入。作为一种可选地实现方式，所述身份认证信息至少包括密码、身份证号、随机码、预留问题的答案中的至少一种。第二方面，本申请实施例提供一种访问资源认证方法，应用于认证服务器，所述访问资源认证方法包括：接收第三方应用发送的访问认证请求，所述访问认证请求是所述第三方应用在接收到用户发起的访问操作时发送的，所述访问认证请求中携带有身份认证信息以及应用标识；根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，其中，所述资源分级认证服务中配置有不同级别的身份认证信息与不同级别的身份认证等级之间的对应关系；根据所述身份认证等级生成应用授权码，并对所述应用授权码和所述身份认证等级进行关联保存；反馈所述应用授权码给所述应用标识的第三方应用，以使所述第三方应用基于所述应用授权码向资源服务器申请访问资源。第三方面，本申请实施例提供一种访问资源认证方法，应用于资源服务器，所述访问资源认证方法包括：在接收到携带有应用访问令牌的资源访问请求时，验证所述应用访问令牌对应的身份验证等级是否与待访问资源的资源隐私等级匹配；在所述应用访问令牌对应的身份验证等级与待访问资源的资源隐私等级匹配时，发送携带有应用访问令牌的令牌验证请求给认证服务器进行令牌合法性的验证；如果接收到的所述认证服务器反馈的验证结果为令牌合法时，反馈与所述资源访问请求对应的资源给所述资源访问请求对应的第三方应用。第四方面，本申请实施例提供一种访问资源认证装置，应用于认证服务器，包括：认证请求接收模块，用于接收第三方应用发送的访问认证请求，所述访问认证请求是所述第三方应用在接收到用户发起的访问操作时发送的，所述访问认证请求中携带有身份认证信息以及应用标识；认证等级获取模块，用于根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，其中，所述资源分级认证服务中配置有不同级别的身份认证信息与不同级别的身份认证等级之间的对应关系；授权码生成模块，用于根据所述身份认证等级生成应用授权码，并对所述应用授权码和所述身份认证等级进行关联保存；授权码反馈模块，用于反馈所述应用授权码给所述应用标识的第三方应用，以使所述第三方应用基于所述应用授权码向资源服务器申请访问资源。第五方面，本申请实施例提供一种电子设备，包括：至少一个处理器；与所述处理器连接的至少一个存储器；其中，所述存储器存储有可被所述处理器执本文档来自技高网...

【技术保护点】
1.一种访问资源认证方法，其特征在于，应用于资源访问认证系统，所述资源访问认证系统包括第三方应用、认证服务器和资源服务器，所述方法包括：/n所述第三方应用在接收到用户发起的访问操作时，发送访问认证请求给所述认证服务器，所述访问认证请求中携带有身份认证信息以及应用标识；/n所述认证服务器在接收到访问认证请求时，根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，其中，所述资源分级认证服务中配置有不同级别的身份认证信息与不同的身份认证等级之间的对应关系；/n所述认证服务器基于所述身份认证等级生成应用授权码，以及反馈所述应用授权码给所述应用标识对应的第三方应用；/n所述第三方应用基于所述应用授权码向所述资源服务器申请访问资源。/n

【技术特征摘要】
1.一种访问资源认证方法，其特征在于，应用于资源访问认证系统，所述资源访问认证系统包括第三方应用、认证服务器和资源服务器，所述方法包括：
所述第三方应用在接收到用户发起的访问操作时，发送访问认证请求给所述认证服务器，所述访问认证请求中携带有身份认证信息以及应用标识；
所述认证服务器在接收到访问认证请求时，根据预配置的资源分级认证服务获取与所述身份认证信息对应的身份认证等级，其中，所述资源分级认证服务中配置有不同级别的身份认证信息与不同的身份认证等级之间的对应关系；
所述认证服务器基于所述身份认证等级生成应用授权码，以及反馈所述应用授权码给所述应用标识对应的第三方应用；
所述第三方应用基于所述应用授权码向所述资源服务器申请访问资源。


2.根据权利要求1所述的访问资源认证方法，其特征在于，所述认证服务器基于所述身份认证等级生成应用授权码的步骤之后，所述方法还包括：
所述认证服务器对所述应用授权码和所述身份认证等级进行关联保存；
所述第三方应用基于所述应用授权码向所述资源服务器申请访问资源的步骤，包括：
所述第三方应用在接收到所述应用授权码后，发送携带有所述应用授权码和应用标识的令牌获取请求给所述认证服务器；
在所述认证服务器基于关联保存的应用授权码和所述身份认证等级验证得到所述令牌获取请求中携带的应用授权码合法时，所述认证服务器继续基于所述应用授权码以及所述身份认证等级生成应用访问令牌，以及将所述应用访问令牌发送给所述第三方应用；
所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源。


3.根据权利要求2所述的访问资源认证方法，其特征在于，所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源的步骤，包括：
所述第三方应用发送携带有应用访问令牌的资源访问请求给所述资源服务器；
所述资源服务器验证所述应用访问令牌对应的身份认证等级与所述应用访问令牌对应的待访问资源的隐私等级是否匹配，若匹配，返回与所述资源访问请求对应的资源给所述第三方应用。


4.根据权利要求3所述的访问资源认证方法，其特征在于，所述资源分级认证服务中还配置有资源隐私等级与身份认证等级之间的对应关系，所述基于所述应用授权码以及所述身份认证等级生成应用访问令牌的步骤之后，所述方法还包括：
所述认证服务器对所述应用访问令牌和所述身份认证等级进行关联保存；
所述第三方应用基于所述应用访问令牌向所述资源服务器申请访问资源的步骤，还包括：
所述资源服务器发送携带有所述应用访问令牌的令牌验证请求给所述认证服务器；
所述认证服务器基于关联保存的所述应用访问令牌和所述身份认证等级验证所述应用访问令牌是否合法，并反馈验证结果给所述资源服务器；
在所述验证结果为所述应用访问令牌合法时，执行所述返回与所述资源访问请求对应的资...

【专利技术属性】
技术研发人员：刘良军，黄益晓，曹勇，陈翔宇，
申请(专利权)人：中国移动通信集团福建有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：福建;35