CN105141586A - 一种对用户进行验证的方法和*** - Google Patents
一种对用户进行验证的方法和*** Download PDFInfo
- Publication number
- CN105141586A CN105141586A CN201510467546.2A CN201510467546A CN105141586A CN 105141586 A CN105141586 A CN 105141586A CN 201510467546 A CN201510467546 A CN 201510467546A CN 105141586 A CN105141586 A CN 105141586A
- Authority
- CN
- China
- Prior art keywords
- user
- resource
- strategy set
- authentication system
- party authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种对用户进行验证的方法和***,属于互联网技术领域。方法包括:验证需求设备接收资源请求,资源请求至少携带用户的用户标识,并调用软件开发工具包SDK中的应用程序编程接口API向第三方验证***发送验证请求,验证请求至少携带用户标识;第三方验证***获取策略集合,策略集合中包括至少一个验证策略,并通过策略集合中的验证策略和用户标识对用户的身份进行验证;第三方验证***通过API向验证需求设备发送用户的身份的验证结果。***包括:验证需求设备和第三方验证***。本发明验证需求设备不用开发验证体系,直接通过该API调用第三方验证***对用户的身份进行验证,从而降低了对用户的身份进行验证的成本。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种对用户进行验证的方法和***。
背景技术
在互联网中,很多网站可能定期或者不定期举办一些活动;该活动可以为发放代金券活动等;用户可以通过终端手动向服务器发送http(Hypertexttransferprotocol,超文本传输协议)请求以参加网站举办的活动;然而现在很多用户为了抢到更多的代金卷,不手动发送http请求参加网站举办的活动,而是通过终端使用自动程序模拟http请求以参加网站举办的活动。手动发送http请求的用户即为合法用户,自动程序即为非法用户。服务器为了维护自身的利益,需要对用户进行验证,确定用户是否是合法用户,并允许合法用户参加活动,而拒绝非法用户参加活动。
目前,当网站举办活动时,网站的研发人员需要为该活动开发一套验证体系,然而活动的生命周期可能比较短,而开发一个功能强大的验证体系消耗时间比较长,例如,一个活动持续2天,然而为这个活动开发一个验证体系需要半年,从而导致开发验证体系的价值较低,对用户进行验证的成本较高。
发明内容
为了解决现有技术的问题,本发明提供了一种对用户进行验证的方法和***。技术方案如下:
一种对用户进行验证的方法,所述方法包括:
验证需求设备接收资源请求,所述资源请求至少携带用户的用户标识,并调用软件开发工具包SDK中的应用程序编程接口API向第三方验证***发送验证请求,所述验证请求至少携带所述用户标识;
所述第三方验证***获取策略集合,所述策略集合中包括至少一个验证策略,并通过所述策略集合中的验证策略和所述用户标识对所述用户的身份进行验证;
所述第三方验证***通过所述API向所述验证需求设备发送所述用户的身份的验证结果。
进一步地,所述资源请求还携带请求的资源的资源标识;则所述方法还包括:
所述验证需求设备根据所述资源标识,确定所述资源对应的资源数值;
所述验证需求设备根据所述资源数值,从资源数值范围和策略集合的对应关系中获取策略集合,并通过所述API向所述第三方验证***发送所述策略集合。
进一步地,所述第三方验证***获取策略集合,包括:
所述第三方验证***接收所述验证需求设备发送的策略集合;或者,
所述第三方验证***接收所述验证需求设备发送的所述用户请求的资源的资源标识,根据所述资源标识,确定所述资源对应的资源数值,根据所述资源数值,从资源数值范围和策略集合的对应关系中获取策略集合;或者,
所述第三方验证***根据所述验证需求设备的设备标识,从设备标识和策略集合的对应关系中获取策略集合。
进一步地,所述第三方验证***根据所述验证需求设备的设备标识,从设备标识和策略集合的对应关系中获取策略集合之前,还包括:
所述验证需求设备向所述第三方验证***发送所述设备标识和策略集合;
所述第三方验证***建立所述设备标识和所述策略集合的对应关系。
进一步地,所述第三方验证***获取策略集合之前,还包括:
所述第三方验证***根据所述用户标识,确定在离当前时间最近的预设时长内是否已对所述用户的身份进行验证;
如果在离当前时间最近的预设时长内没有对所述用户的身份进行验证,或者在离当前时间最近的预设时长内已对所述用户的身份进行验证但验证结果为验证不通过,则执行所述第三方验证***获取策略集合的步骤;
如果在离当前时间最近的预设时长内已对所述用户的身份进行验证且验证结果为验证通过,则所述第三方验证***通过所述API向所述验证需求设备返回对所述用户的身份验证通过的验证结果。
一种对用户进行验证的***,所述***包括:验证需求设备和第三方验证***;
所述验证需求设备,用于接收资源请求,所述资源请求至少携带用户的用户标识,并调用软件开发工具包SDK中的应用程序编程接口API向所述第三方验证***发送验证请求,所述验证请求至少携带所述用户标识;
所述第三方验证***,用于获取策略集合,所述策略集合中包括至少一个验证策略,并通过所述策略集合中的验证策略和所述用户标识对所述用户的身份进行验证;
所述第三方验证***,还用于通过所述API向所述验证需求设备发送所述用户的身份的验证结果。
进一步地,所述验证需求设备,还用于根据所述资源标识,确定所述资源对应的资源数值;
所述验证需求设备,还用于根据所述资源数值,从资源数值范围和策略集合的对应关系中获取策略集合,所述策略集合中包括至少一个验证策略,并通过所述API向所述第三方验证***发送所述策略集合。
进一步地,所述第三方验证***,还用于接收所述验证需求设备发送的策略集合;或者,
所述第三方验证***,还用于接收所述服务器发送的所述用户请求的资源的资源标识,根据所述资源标识,确定所述资源对应的资源数值,根据所述资源数值,从资源数值范围和策略集合的对应关系中获取策略集合;或者,
所述第三方验证***,还用于根据所述验证需求设备的设备标识,从设备标识和策略集合的对应关系中获取策略集合。
进一步地,所述验证需求设备,还用于向所述第三方验证***发送所述设备标识和策略集合;
所述第三方验证***,还用于建立所述设备标识和所述策略集合的对应关系。
进一步地,所述第三方验证***,还用于根据所述用户标识,确定在离当前时间最近的预设时长内是否已对所述用户的身份进行验证;
如果在离当前时间最近的预设时长内没有对所述用户的身份进行验证,或者在离当前时间最近的预设时长内已对所述用户的身份进行验证但验证结果为验证不通过,所述第三方验证***,用于获取策略集合;
如果在离当前时间最近的预设时长内已对所述用户的身份进行验证且验证结果为验证通过,所述第三方验证***,还用于通过所述API向所述验证需求设备返回对所述用户的身份验证通过的验证结果。
在本发明实施例中,当验证需要设备需要对用户的身份进行验证时,验证需求设备通过SDK中的API向第三方验证***发送验证请求,该验证请求至少携带用户的用户标识;第三方验证***获取策略集合,根据该策略集合中的验证策略和该用户标识对用户的身份进行验证,并通过该API向服务器返回该用户的身份的验证结果,从而验证需求设备不用开发验证体系,直接通过该API调用第三方验证***对用户的身份进行验证,从而降低了对用户的身份进行验证的成本。
附图说明
图1是本发明实施例1提供的一种对用户进行验证的方法流程图;
图2-1是本发明实施例2提供的一种对用户进行验证的方法流程图;
图2-2是本发明实施例2提供的一种对用户进行验证的界面示意图;
图2-3是本发明实施例2提供的另一种对用户进行验证的界面示意图;
图3是本发明实施例3提供的一种对用户进行验证的***结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
目前,应用开发者或者运营者需要在其网站或者其应用内设置活动等特定业务时,需要为该活动开发一套验证体系,通过该验证体系对用户的身份进行验证;然而活动的生命周期可能比较短,而开发一个可靠的验证体系消耗时间比较长,从而导致开发验证体系的价值较低,对用户的身份进行验证的成本较高。
在本发明实施例中,利用本发明的用户验证方法和***,应用开发者或者运营者不需要再独立开发一套验证体系,当举办活动时,可以通过SDK(SoftwareDevelopmentKit,软件开发工具包)中的API(ApplicationProgrammingInterface,应用程序编程接口)直接调用第三方验证***,通过第三方验证***对用户的身份进行验证,从而降低了对用户的身份进行验证的成本。
实施例1
本发明实施例提供了一种对用户进行验证的方法,参见图1,该方法包括:
步骤101:验证需求设备接收资源请求,该资源请求至少携带用户的用户标识,并调用软件开发工具包SDK中的应用程序编程接口API向第三方验证***发送验证请求,该验证请求至少携带用户标识;
步骤102:第三方验证***获取策略集合,该策略集合中包括至少一个验证策略,并通过该策略集合中的验证策略和用户标识对用户的身份进行验证;
步骤103:第三方验证***通过API向验证需求设备发送用户的身份的验证结果。
在本发明实施例中,当验证需求设备需要对用户的身份进行验证时,验证需求设备通过SDK中的API向第三方验证***发送验证请求,该验证请求至少携带用户的用户标识;第三方验证***获取策略集合,根据该策略集合中的验证策略和该用户标识对用户的身份进行验证,并通过该API向服务器返回该用户的身份的验证结果,从而验证需求设备不用开发验证体系,直接通过该API调用第三方验证***对用户的身份进行验证,从而降低了对用户的身份进行验证的成本。
实施例2
当用户获取验证需求设备中的资源时,验证需求设备可以按照本发明实施例提供的对用户进行验证的方法对用户的身份进行验证,当验证结果为用户的身份为合法用户时,允许该用户获取其自身包括的资源;当验证结果为用户的身份为非法用户时,拒绝该用户获取其自身包括的资源。
本发明实施例提供了一种对用户进行验证的方法,参见图2-1,该方法的执行主体为验证需求设备和第三方验证***,验证需求设备可以为服务器,还可以为客户端;其中,该方法包括:
步骤201:验证需求设备接收资源请求,该资源请求至少携带用户的用户标识;
当用户想要获取验证需求设备中的资源时,用户通过终端向验证需求设备发送资源请求,该资源请求至少携带用户的用户标识,还可以携带资源的资源标识;验证需求设备接收终端发送的资源请求,并从该资源请求中获取用户的用户标识和资源的资源标识。
验证需求设备接收到终端发送的资源请求时,执行步骤202对用户的身份进行验证,以确定用户的身份是否为合法用户;如果用户的身份为合法用户,则允许该用户获取该资源标识对应的资源;如果用户的身份为非法用户,则拒绝该用户获取该资源标识对应的资源。
其中,用户标识可以为用户的姓名或者用户事先在验证需求设备中注册的用户账号;资源标识可以为资源的名称或者资源的(UniformResoureLocator,统一资源***)等。合法用户是指手动发送资源请求的用户;非法用户是指使用自动程序模拟资源请求的用户。终端可以为移动终端或者PC(personalcomputer,个人电脑)终端,移动终端可以为手机或者平板电脑等。
需要说明的是,如果验证需求设备为服务器,则用户可以事先在终端上安装验证需求设备对应的应用程序,则用户通过终端向验证需求设备发送资源请求时,可以通过终端上的验证需求设备对应的应用程序向验证需求设备发送资源请求;当然,用户也可以通过浏览器访问验证需求设备,并向验证需求设备发送资源请求。
例如,验证需求设备为YY服务器,则当YY服务器举办一个发放虚拟礼品的活动,用户可以通过终端上安装的YY应用程序向YY服务器发送资源请求,用户还可以通过浏览器访问YY服务器,并向YY服务器发送资源请求,该资源请求至少携带用户的用户标识,还可以携带该虚拟礼品的标识,例如虚拟礼品的名称等。YY服务器接收该资源请求,并获取用户的用户标识和该虚拟礼品的标识。
步骤202:验证需求设备通过SDK中的API向第三方验证***发送验证请求,该验证请求至少携带用户的用户标识;
在本发明实施例中验证需求设备并不用开发验证体系,直接存储SDK,该SDK中包括API,通过该API调用第三方验证***,通过第三方验证***对用户的身份进行验证。
其中,验证需求设备通过该API调用第三方验证***,通过第三方验证***对用户的身份进行验证可以通过以下代码实现:
其中,验证需求设备通过第三方验证***对用户的身份进行验证时,验证需求设备可以设置统一的策略集合,验证需求设备的所有活动都采用该策略集合中的验证策略对用户的身份进行验证;则在本步骤之前,验证需求设备向第三方验证***发送验证需求设备的标识和策略集合;第三方验证***接收验证需求设备发送的验证需求设备的标识和策略集合,并建立验证需求设备的标识和策略策略的对应关系。
则在本步骤中,验证需求设备通过SDK中的API向第三方验证***发送的验证请求除了携带用户的用户标识,还可以携带验证需求设备的标识。
验证需求设备的标识可以为验证需求设备的名称或者验证需求设备的URL。验证策略用于对用户的身份进行验证的策略,例如,验证策略可以为图片验证,短信验证,身份证号码验证等。
其中,验证需求设备通过第三方验证***对用户的身份进行验证时,还可以根据资源标识对应的资源的资源数值获取策略集合;例如,如果资源数值较低,则不需要太严格的验证策略,可以使用普通的验证策略,则策略集合中可以只包括一个普通的验证策略;如果资源数值较高,则可以选择更加严格的验证策略,甚至可以选择多种验证策略同时对用户的身份进行验证,则策略集合中可以包括严格的验证策略或者多个验证策略。
则在本步骤之前,验证需求设备根据该资源标识,确定该资源对应的资源数值,根据该资源数值,从资源数值范围和策略集合的对应关系中获取策略集合,该策略集合中包括至少一个验证策略;则在本步骤中,验证需求设备通过SDK中的API向第三方验证***发送的验证请求除了携带用户的用户标识,还可以携带策略集合。
其中,验证需求设备中事先存储资源标识和资源数值的对应关系,相应的,验证需求设备根据该资源标识,确定该资源对应的资源数值的步骤,可以为:
验证需求设备根据该资源标识,从资源标识和资源数值的对应关系中获取该资源对应的资源数值。
其中,验证需求设备根据该资源数值,从资源数值范围和策略集合的对应关系中获取策略集合的步骤,可以为:
验证需求设备根据该资源数值和预设的资源数值范围,确定该资源数值所在的资源数值范围,根据该资源数值所在的资源数值范围,从资源数值范围和策略集合的对应关系中获取该资源数值对应的策略集合。
其中,验证需求设备通过第三方验证***对用户的身份进行验证时,可以直接向第三方验证***发送该资源标识,由第三方验证***根据该资源标识获取策略集合;则在本步骤中,验证需求设备通过SDK中的API向第三方验证***发送的验证请求除了携带用户的用户标识,还可以携带用户请求资源的资源标识。
步骤203:第三方验证***通过API接收验证需求设备发送的验证请求,该验证请求至少携带用户的用户标识;
该验证请求还可以携带验证策略,验证需求设备标识或者该资源标识。
步骤204:第三方验证***根据该用户标识,确定在离当前时间最近的预设时长内是否已对用户的身份进行验证,如果是且验证结果为验证通过,则执行步骤S208,如果否或者验证结果为验证不通过,则执行步骤205;
第三方验证***对用户的身份进行验证时,获取当前时间作为验证时间,将包括用户标识、验证时间和验证结果的验证记录存储在记录列表中。相应的,本步骤可以为:
第三方验证***根据该用户标识,确定记录列表中是否存在包括用户标识的验证记录,如果存在,获取包括用户标识的验证记录,并获取该验证记录中的验证时间和验证结果;确定该验证时间是否在离当前时间最近的预设时长内,如果是,确定该验证结果是否为验证通过;如果该验证时间是在离当前时间最近的预设时长内且验证结果为验证通过,则执行步骤208;如果该验证时间不在离当前时间最近的预设时长内或者验证结果为验证不通过,则执行步骤205。
预设时长可以根据需要进行设置并更改,在本发明实施例中对预设时长不作具体限定;例如,预设时长可以为10天或者20天等;验证结果包括验证通过和验证不通过。
进一步地,第三方验证***实时将记录列表中的包括的验证时间不在离当前时间最近的预设时长内的验证记录从记录列表中删除,则该记录列表中只存储包括验证时间在离当前时间最近的预设时长内的验证记录,从而不仅节约了第三方验证***的存储空间,还提高了验证效率,则本步骤可以为:
第三方验证***根据该用户标识,确定该记录列表中是否存在包含该用户标识的验证记录;如果存在,则获取包含该用户标识的验证记录,并获取该验证记录中包括的验证结果,如果该验证结果为验证通过,则执行步骤208;如果该记录列表中不存在包含该用户标识的验证记录,或者该验证结果为验证不通过,在执行步骤205。
第三方验证***并不是为了加入各种验证策略来对付用户,复杂的验证策略会在一定程度上影响用户体验,因此,通过步骤204能够让合法用户不用经过任何的验证就可以领取他想要的资源。
步骤205:第三方验证***获取策略集合,该策略集合中包括至少一个验证策略;
其中,如果该验证请求中携带该策略集合,则直接从该验证请求中获取验证需求设备发送的策略集合。
其中,如果该验证请求中携带该资源标识,则第三方验证***获取策略集合的步骤可以为:
第三方验证***根据该资源标识,确定该资源对应的资源数值,根据该资源数值,从资源数值范围和策略集合的对应关系中获取策略集合。
其中,第三方验证***中事先存储资源标识和资源数值的对应关系,相应的,第三方验证***根据该资源标识,确定该资源对应的资源数值的步骤,可以为:
第三方验证***根据该资源标识,从资源标识和资源数值的对应关系中获取该资源对应的资源数值。
其中,第三方验证***根据该资源数值,从资源数值范围和策略集合的对应关系中获取策略集合的步骤,可以为:
第三方验证***根据该资源数值和预设的资源数值范围,确定该资源数值所在的资源数值范围,根据该资源数值所在的资源数值范围,从资源数值范围和策略集合的对应关系中获取该资源数值对应的策略集合。
其中,资源数值范围和策略集合的对应关系中的策略集合中包括至少一个验证策略。
如果该验证请求中既不携带策略集合,又不携带该资源标识,则第三方验证***获取策略集合的步骤可以为:
第三方验证***根据该验证需求设备的验证需求设备标识,从验证需求设备标识和策略集合的对应关系中获取策略集合。
其中,验证需求设备标识和策略集合的对应关系中的策略集合可以根据验证需求设备的需要进行升级,并且可以根据业务需要自定义策略集合,则该方法还包括:
第三方验证***获取验证需求设备的验证需求,根据该验证需求,更新验证需求设备标识和策略集合的对应关系中的策略集合。
如果该验证需求中包括策略集合,则第三方验证***根据该验证需求,更新验证需求设备标识和策略集合的对应关系中的策略集合的步骤可以为:
第三方验证***将验证需求设备标识和策略集合的对应关系中的该验证需求设备的验证需求设备标识对应的策略集合修改为该验证需要中包括的策略集合。
如果该验证需求中不包括策略集合时,则第三方验证***根据该验证需求,更新验证需求设备标识和策略集合的对应关系中的策略集合的步骤可以为:
研发人员可以开发策略集合,并输入该开发的策略集合给第三方验证***,第三方验证***接收研发人员输入的策略集合,并将验证需求设备标识和策略集合的对应关系中的该验证需求设备的验证需求设备标识对应的策略集合修改为研发人员输入的策略集合。
进一步地,第三方验证***还可以根据该验证需求,更新资源数值范围和策略集合的对应关系中的策略集合,具体为:
研发人员开发策略集合,并输入策略集合给第三方验证***,第三方验证***接收研发人员输入的策略集合,并从资源数值范围和策略集合的对应关系中选择一个资源数值范围,并将选择的资源数值范围对应的策略集合修改为研发人员输入的策略集合。
步骤206:第三方验证***通过该策略集合中的验证策略和用户的用户标识对用户的身份进行验证,并通过该API向验证需求设备发送该用户的身份的验证结果;
第三方验证***通过该策略集合中的验证策略和用户的用户标识对用户的身份进行验证的过程可以通过以下步骤(1)至(3)实现,包括:
(1):第三方验证***根据用户的用户标识向终端发送策略集合;
例如,策略集合中包括的验证策略为图片验证,则第三方验证***向终端发送图片内容。
再如,策略集合中包括的验证策略为短信验证,则第三方验证***根据用户的用户标识向终端发送短信验证码。
(2):终端接收第三方验证***发送的策略集合,根据该策略集合中的验证策略生成验证界面,并接收用户在验证界面输入的验证信息,向第三方验证***发送该验证信息;
其中,在终端的应用界面引入JS代码:YYverify.js,然后像调用jquery.ajax()方法一样调用YYverify()方法,例如:
例如,策略集合中包括的验证策略为图片验证,则终端接收第三方验证***发送的图片内容,并生成包括该图片内容的验证界面,显示该验证界面;用户根据该验证界面中显示的图片内容在验证界面中输入验证信息,终端获取用户输入的验证信息,并向第三方验证***发送该验证信息。如图2-2所示。
再如,策略集合中包括的验证策略为短信验证,则终端接收第三方验证***发送的短信验证码,并生成验证界面,显示该验证界面;用户根据终端收到的短信验证码在验证界面中输入验证信息,终端获取用户输入的验证信息,并向第三方验证***发送该验证信息。如图2-3所示。
(3):第三方验证***接收终端发送的该验证信息,并根据该验证信息对用户的身份进行验证,得到验证结果。
第三方验证***接收终端发送的该验证信息,并确定该验证信息是否为与验证策略相匹配的验证信息,如果相匹配,则生成验证通过的验证结果;如果不匹配,则生成验证不通过的验证结果。
例如,策略集合中包括的验证策略为图片验证,则第三方验证***确定用户输入的验证信息是否与第三方验证***发送给终端的图片内容相同,如果相同,则生成验证通过的验证结果;如果不相同,则生成验证不通过的验证结果。
再如,策略集合中包括的验证策略为短信验证,则第三方验证***确定用户输入的验证信息是否与第三方验证***发送给终端的短信验证码相同,如果相同,则生成验证通过的验证结果;如果不相同,则生成验证不通过的验证结果。
需要说明的是,第三方验证***直接与终端进行交互,以对用户的身份进行验证,验证需求设备不需要生成验证界面,减轻了验证需求设备的负担。
进一步地,第三方验证***通过该策略集合中的验证策略和用户的用户标识对用户的身份进行验证的过程还可以通过以下步骤(A)至(E)实现,包括:
(A):第三方验证***向验证需求设备发送策略集合;
(B):验证需求设备接收第三方验证***发送的策略集合,并根据用户的用户标识向终端转发该策略集合;
(C):终端接收验证需求设备转发的策略集合,根据该策略集合中的验证策略生成验证界面,并接收用户在验证界面输入的验证信息,向验证需求设备发送该验证信息;
(D):验证需求设备接收终端发送的验证信息,并向第三方验证***转发该验证信息;
(E):第三方验证***接收验证需求设备转发的该验证信息,并根据该验证信息对用户的身份进行验证,得到验证结果。
进一步地,第三方验证***获取当前时间作为验证时间,将包括该用户标识、该验证时间和验证结果的验证记录存储在记录列表中,以便于第三方验证***之后对该用户的身份进行验证时,可以参考记录列表中的验证结果。
步骤207:验证需求设备通过该API接收第三方验证***发送的用户的身份的验证结果。
如果该验证结果为验证通过,则验证需求设备确定该用户为合法用户,允许终端请求其自身包括的资源,也即验证需求设备获取该资源标识对应的资源,向终端发送该资源;如果该验证结果为验证不通过,则验证需求设备确定该用户为非法用户,拒绝终端请求其自身包括的资源,也即验证需求设备拒绝处理该资源请求。
验证需求设备通过该API接收第三方验证***发送的用户的身份的验证结果可以通过以下代码实现:
VerifyInfovInfo=AntiBrushUtils.getVerifyInfo(appId,yyuid.toString(),appKey)。
其中,验证需求设备与第三方验证***之间交互的数据都可以通过两者协商好的密钥进行加密,则appId为验证需求设备的标识;appKey为加密密钥;yyuid为用户的用户标识。
步骤208:第三方验证***通过该API向验证需求设备返回对用户的身份验证通过的验证结果;
步骤209:验证需求设备通过该API接收第三方验证***返回的对用户的身份验证通过的验证结果。
验证需求设备通过该API接收第三方验证***返回的对用户的身份验证通过的验证结果,并确定该用户为合法用户,允许终端请求其自身包括的资源,也即验证需求设备获取该资源标识对应的资源,向终端发送该资源
在本发明实施例中,当验证需求设备需要对用户的身份进行验证时,验证需求设备通过SDK中的API向第三方验证***发送验证请求,该验证请求至少携带用户的用户标识;第三方验证***获取策略集合,根据该策略集合中的验证策略和该用户标识对用户的身份进行验证,并通过该API向验证需求设备返回该用户的身份的验证结果,从而验证需求设备不用开发验证体系,直接通过该API调用第三方验证***对用户的身份进行验证,从而降低了对用户的身份进行验证的成本。
实施例3
本发明实施例提供了一种对用户进行验证的***,参见图3,该装置包括:验证需求设备301和第三方验证***302;
验证需求设备301,用于接收资源请求,资源请求至少携带用户的用户标识,并调用软件开发工具包SDK中的应用程序编程接口API向第三方验证***302发送验证请求,验证请求至少携带用户标识;
第三方验证***302,用于获取策略集合,策略集合中包括至少一个验证策略,并通过策略集合中的验证策略和用户标识对用户的身份进行验证;
第三方验证***302,还用于通过API向验证需求设备301发送用户的身份的验证结果。
进一步地,验证需求设备301,还用于根据资源标识,确定资源对应的资源数值;
验证需求设备301,还用于根据资源数值,从资源数值范围和策略集合的对应关系中获取策略集合,策略集合中包括至少一个验证策略,并通过API向第三方验证***302发送策略集合。
进一步地,第三方验证***302,还用于接收验证需求设备301发送的策略集合;或者,
第三方验证***302,还用于接收服务器发送的用户请求的资源的资源标识,根据资源标识,确定资源对应的资源数值,根据资源数值,从资源数值范围和策略集合的对应关系中获取策略集合;或者,
第三方验证***302,还用于根据验证需求设备301的设备标识,从设备标识和策略集合的对应关系中获取策略集合。
进一步地,验证需求设备301,还用于向第三方验证***302发送设备标识和策略集合;
第三方验证***302,还用于建立设备标识和策略集合的对应关系。
进一步地,第三方验证***302,还用于根据用户标识,确定在离当前时间最近的预设时长内是否已对用户的身份进行验证;
如果在离当前时间最近的预设时长内没有对用户的身份进行验证,或者在离当前时间最近的预设时长内已对用户的身份进行验证但验证结果为验证不通过,第三方验证***302,用于获取策略集合;
如果在离当前时间最近的预设时长内已对用户的身份进行验证且验证结果为验证通过,第三方验证***302,还用于通过API向验证需求设备301返回对用户的身份验证通过的验证结果。
在本发明实施例中,当验证需求设备需要对用户的身份进行验证时,验证需求设备通过SDK中的API向第三方验证***发送验证请求,该验证请求至少携带用户的用户标识;第三方验证***获取策略集合,根据该策略集合中的验证策略和该用户标识对用户的身份进行验证,并通过该API向验证需求设备返回该用户的身份的验证结果,从而验证需求设备不用开发验证体系,直接通过该API调用第三方验证***对用户的身份进行验证,从而降低了对用户的身份进行验证的成本。
需要说明的是:上述实施例提供的对用户进行验证的***在对用户进行验证时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将***的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的对用户进行验证的***与对用户进行验证的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种对用户进行验证的方法,其特征在于,所述方法包括:
验证需求设备接收资源请求,所述资源请求至少携带用户的用户标识,并调用软件开发工具包SDK中的应用程序编程接口API向第三方验证***发送验证请求,所述验证请求至少携带所述用户标识;
所述第三方验证***获取策略集合,所述策略集合中包括至少一个验证策略,并通过所述策略集合中的验证策略和所述用户标识对所述用户的身份进行验证;
所述第三方验证***通过所述API向所述验证需求设备发送所述用户的身份的验证结果。
2.如权利要求1所述的方法,其特征在于,所述资源请求还携带请求的资源的资源标识;则所述方法还包括:
所述验证需求设备根据所述资源标识,确定所述资源对应的资源数值;
所述验证需求设备根据所述资源数值,从资源数值范围和策略集合的对应关系中获取策略集合,并通过所述API向所述第三方验证***发送所述策略集合。
3.如权利要求1所述的方法,其特征在于,所述第三方验证***获取策略集合,包括:
所述第三方验证***接收所述验证需求设备发送的策略集合;或者,
所述第三方验证***接收所述验证需求设备发送的所述用户请求的资源的资源标识,根据所述资源标识,确定所述资源对应的资源数值,根据所述资源数值,从资源数值范围和策略集合的对应关系中获取策略集合;或者,
所述第三方验证***根据所述验证需求设备的设备标识,从设备标识和策略集合的对应关系中获取策略集合。
4.如权利要求3所述的方法,其特征在于,所述第三方验证***根据所述验证需求设备的设备标识,从设备标识和策略集合的对应关系中获取策略集合之前,还包括:
所述验证需求设备向所述第三方验证***发送所述设备标识和策略集合;
所述第三方验证***建立所述设备标识和所述策略集合的对应关系。
5.如权利要求1所述的方法,其特征在于,所述第三方验证***获取策略集合之前,还包括:
所述第三方验证***根据所述用户标识,确定在离当前时间最近的预设时长内是否已对所述用户的身份进行验证;
如果在离当前时间最近的预设时长内没有对所述用户的身份进行验证,或者在离当前时间最近的预设时长内已对所述用户的身份进行验证但验证结果为验证不通过,则执行所述第三方验证***获取策略集合的步骤;
如果在离当前时间最近的预设时长内已对所述用户的身份进行验证且验证结果为验证通过,则所述第三方验证***通过所述API向所述验证需求设备返回对所述用户的身份验证通过的验证结果。
6.一种对用户进行验证的***,其特征在于,所述***包括:验证需求设备和第三方验证***;
所述验证需求设备,用于接收资源请求,所述资源请求至少携带用户的用户标识,并调用软件开发工具包SDK中的应用程序编程接口API向所述第三方验证***发送验证请求,所述验证请求至少携带所述用户标识;
所述第三方验证***,用于获取策略集合,所述策略集合中包括至少一个验证策略,并通过所述策略集合中的验证策略和所述用户标识对所述用户的身份进行验证;
所述第三方验证***,还用于通过所述API向所述验证需求设备发送所述用户的身份的验证结果。
7.如权利要求6所述的***,其特征在于,
所述验证需求设备,还用于根据所述资源标识,确定所述资源对应的资源数值;
所述验证需求设备,还用于根据所述资源数值,从资源数值范围和策略集合的对应关系中获取策略集合,所述策略集合中包括至少一个验证策略,并通过所述API向所述第三方验证***发送所述策略集合。
8.如权利要求6所述的***,其特征在于,
所述第三方验证***,还用于接收所述验证需求设备发送的策略集合;或者,
所述第三方验证***,还用于接收所述服务器发送的所述用户请求的资源的资源标识,根据所述资源标识,确定所述资源对应的资源数值,根据所述资源数值,从资源数值范围和策略集合的对应关系中获取策略集合;或者,
所述第三方验证***,还用于根据所述验证需求设备的设备标识,从设备标识和策略集合的对应关系中获取策略集合。
9.如权利要求8所述的方法,其特征在于,
所述验证需求设备,还用于向所述第三方验证***发送所述设备标识和策略集合;
所述第三方验证***,还用于建立所述设备标识和所述策略集合的对应关系。
10.如权利要求6所述的***,其特征在于,
所述第三方验证***,还用于根据所述用户标识,确定在离当前时间最近的预设时长内是否已对所述用户的身份进行验证;
如果在离当前时间最近的预设时长内没有对所述用户的身份进行验证,或者在离当前时间最近的预设时长内已对所述用户的身份进行验证但验证结果为验证不通过,所述第三方验证***,用于获取策略集合;
如果在离当前时间最近的预设时长内已对所述用户的身份进行验证且验证结果为验证通过,所述第三方验证***,还用于通过所述API向所述验证需求设备返回对所述用户的身份验证通过的验证结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510467546.2A CN105141586B (zh) | 2015-07-31 | 2015-07-31 | 一种对用户进行验证的方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510467546.2A CN105141586B (zh) | 2015-07-31 | 2015-07-31 | 一种对用户进行验证的方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105141586A true CN105141586A (zh) | 2015-12-09 |
| CN105141586B CN105141586B (zh) | 2018-07-10 |
Family
ID=54726795
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510467546.2A Active CN105141586B (zh) | 2015-07-31 | 2015-07-31 | 一种对用户进行验证的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105141586B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657035A (zh) * | 2016-02-02 | 2016-06-08 | 四川长虹电器股份有限公司 | 一种移动应用的多模式接入方法 |
| CN107172049A (zh) * | 2017-05-19 | 2017-09-15 | 北京信安世纪科技有限公司 | 一种智能身份认证*** |
| CN107948204A (zh) * | 2017-12-29 | 2018-04-20 | 咪咕文化科技有限公司 | 一键登录方法及***、相关设备以及计算机可读存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030140246A1 (en) * | 2002-01-18 | 2003-07-24 | Palm, Inc. | Location based security modification system and method |
| CN1588850A (zh) * | 2004-06-30 | 2005-03-02 | 大唐微电子技术有限公司 | 一种网络认证方法及*** |
| CN1965304A (zh) * | 2004-03-30 | 2007-05-16 | 国际商业机器公司 | 用户认证***、方法、程序以及记录有该程序的记录介质 |
| CN101296086A (zh) * | 2008-06-18 | 2008-10-29 | 华为技术有限公司 | 接入认证的方法、***和设备 |
| CN101309139A (zh) * | 2007-05-15 | 2008-11-19 | 盛大计算机(上海)有限公司 | 通行证认证*** |
| CN101977194A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种第三方验证码***及第三方验证码提供方法 |
| CN102347941A (zh) * | 2011-06-28 | 2012-02-08 | 奇智软件(北京)有限公司 | 一种基于开放平台的安全应用控制方法 |
| CN102591705A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种开放平台代理访问方法及装置 |
| CN103078827A (zh) * | 2011-10-25 | 2013-05-01 | 腾讯数码(天津)有限公司 | 第三方应用调用的开放平台***和实现方法 |
| CN103188301A (zh) * | 2011-12-29 | 2013-07-03 | 北大方正集团有限公司 | 分布式网络的电子文件处理方法、***及网络存储服务器 |
| CN103248481A (zh) * | 2012-02-10 | 2013-08-14 | 工业和信息化部电信传输研究所 | 一种基于应用数字签名认证的开放api公共授权访问控制的方法 |
-
2015
- 2015-07-31 CN CN201510467546.2A patent/CN105141586B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030140246A1 (en) * | 2002-01-18 | 2003-07-24 | Palm, Inc. | Location based security modification system and method |
| CN1965304A (zh) * | 2004-03-30 | 2007-05-16 | 国际商业机器公司 | 用户认证***、方法、程序以及记录有该程序的记录介质 |
| CN1588850A (zh) * | 2004-06-30 | 2005-03-02 | 大唐微电子技术有限公司 | 一种网络认证方法及*** |
| CN101309139A (zh) * | 2007-05-15 | 2008-11-19 | 盛大计算机(上海)有限公司 | 通行证认证*** |
| CN101296086A (zh) * | 2008-06-18 | 2008-10-29 | 华为技术有限公司 | 接入认证的方法、***和设备 |
| CN101977194A (zh) * | 2010-10-29 | 2011-02-16 | 赵俊平 | 一种第三方验证码***及第三方验证码提供方法 |
| CN102591705A (zh) * | 2011-01-17 | 2012-07-18 | 腾讯科技(深圳)有限公司 | 一种开放平台代理访问方法及装置 |
| CN102347941A (zh) * | 2011-06-28 | 2012-02-08 | 奇智软件(北京)有限公司 | 一种基于开放平台的安全应用控制方法 |
| CN103078827A (zh) * | 2011-10-25 | 2013-05-01 | 腾讯数码(天津)有限公司 | 第三方应用调用的开放平台***和实现方法 |
| CN103188301A (zh) * | 2011-12-29 | 2013-07-03 | 北大方正集团有限公司 | 分布式网络的电子文件处理方法、***及网络存储服务器 |
| CN103248481A (zh) * | 2012-02-10 | 2013-08-14 | 工业和信息化部电信传输研究所 | 一种基于应用数字签名认证的开放api公共授权访问控制的方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105657035A (zh) * | 2016-02-02 | 2016-06-08 | 四川长虹电器股份有限公司 | 一种移动应用的多模式接入方法 |
| CN107172049A (zh) * | 2017-05-19 | 2017-09-15 | 北京信安世纪科技有限公司 | 一种智能身份认证*** |
| CN107948204A (zh) * | 2017-12-29 | 2018-04-20 | 咪咕文化科技有限公司 | 一键登录方法及***、相关设备以及计算机可读存储介质 |
| CN107948204B (zh) * | 2017-12-29 | 2020-10-30 | 咪咕文化科技有限公司 | 一键登录方法及***、相关设备以及计算机可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105141586B (zh) | 2018-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100397929C (zh) | 用于安全下载应用的方法 | |
| CN111160845B (zh) | 一种业务处理方法和装置 | |
| CN111580820B (zh) | 一种小程序生成方法和装置 | |
| CN106716918B (zh) | 用户认证方法和*** | |
| CN101771993B (zh) | 基于移动网络实现聚合应用的***及其方法 | |
| CN104572263A (zh) | 一种页面数据交互方法、相关装置及*** | |
| CN103744686A (zh) | 智能终端中应用安装的控制方法和*** | |
| JP5838218B2 (ja) | アプリストアシステム及び当該アプリストアシステムを用いたアプリケーションの開発方法 | |
| CN111177735B (zh) | 身份认证方法、装置、***和设备以及存储介质 | |
| CN113079164B (zh) | 堡垒机资源的远程控制方法、装置、存储介质及终端设备 | |
| CN105376203B (zh) | 交互信息的处理方法、装置及*** | |
| CN105939362A (zh) | 用户账号管理方法及装置 | |
| CN110895603B (zh) | 多***账号信息整合方法和装置 | |
| EP2624517A1 (en) | Application store system and development method using the application store system | |
| US20220327536A1 (en) | Account binding method and apparatus, computer device, and storage medium | |
| CN111355723A (zh) | 单点登录方法、装置、设备及可读存储介质 | |
| CN106453263A (zh) | 一种手机号码绑定app的方法及*** | |
| CN112437078A (zh) | 文件存储方法、装置、设备及计算机可读存储介质 | |
| CN104753892A (zh) | 一种网络资源传输方法、装置和*** | |
| CN113783829B (zh) | 跨平台实现设备接入的方法和装置 | |
| CN102984046A (zh) | 一种即时通讯业务的处理方法及相应的网络设备 | |
| CN105141586A (zh) | 一种对用户进行验证的方法和*** | |
| CN105471920A (zh) | 一种验证码处理方法及装置 | |
| CN111030900A (zh) | 一种免验证登录方法、装置及电子设备 | |
| KR101392624B1 (ko) | 네트워크 통신에 기반을 둔 모바일 포렌식 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 511446 Guangzhou City, Guangdong Province, Panyu District, South Village, Huambo Business District Wanda Plaza, block B1, floor 28 Applicant after: Guangzhou Huaduo Network Technology Co., Ltd. Address before: 510655, Guangzhou, Whampoa Avenue, No. 2, creative industrial park, building 3-08, Applicant before: Guangzhou Huaduo Network Technology Co., Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20151209 Assignee: GUANGZHOU CUBESILI INFORMATION TECHNOLOGY Co.,Ltd. Assignor: GUANGZHOU HUADUO NETWORK TECHNOLOGY Co.,Ltd. Contract record no.: X2021980000151 Denomination of invention: A method and system for user authentication Granted publication date: 20180710 License type: Common License Record date: 20210107 |
|
| EE01 | Entry into force of recordation of patent licensing contract |