[发明专利]授权令牌的生成方法、生成装置、认证方法和认证系统

权利要求书

1.一种授权令牌的生成方法，其特征在于，包括以下步骤：

将第三方应用的身份标识、令牌生成时间和令牌存活时间进行拼接以生成授权令牌相关信息串；

根据所述授权令牌相关信息串生成签名密钥；

根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；以及

根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串。

2.如权利要求1所述的方法，其特征在于，所述授权令牌相关信息串还包括授权用户的身份标识。

3.如权利要求2所述的方法，其特征在于，所述根据所述授权令牌相关信息串生成签名密钥进一步包括：

根据所述授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间或令牌存活时间生成签名密钥。

4.如权利要求2或3所述的方法，其特征在于，所述授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间和令牌存活时间之间具有连接符。

5.如权利要求1-4任一项所述的方法，其特征在于，所述授权令牌字符串还包括授权令牌类型信息。

6.一种授权令牌的生成装置，其特征在于，包括：

授权令牌相关信息串生成模块，用于将第三方应用的身份标识、令牌生成时间和令牌存活时间进行拼接以生成授权令牌相关信息串；

签名密钥生成模块，用于根据所述授权令牌相关信息串生成签名密钥；

签名信息生成模块，用于根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；以及

授权令牌字符串生成模块，用于根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串。

7.如权利要求6所述的装置，其特征在于，所述授权令牌相关信息串还包括授权用户的身份标识。

8.如权利要求7所述的装置，其特征在于，所述签名密钥生成模块根据所述授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间或令牌存活时间生成签名密钥。

9.如权利要求7所述的装置，其特征在于，所述授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间和令牌存活时间之间具有连接符。

10.如权利要求6所述的装置，其特征在于，所述授权令牌字符串还包括授权令牌类型信息。

11.一种授权令牌的认证方法，其特征在于，包括以下步骤：

第一设备将第三方应用的身份标识、令牌生成时间和令牌存活时间进行拼接以生成授权令牌相关信息串；

所述第一设备根据所述授权令牌相关信息串生成签名密钥；

所述第一设备根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；

所述第一设备根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串，并将所述授权令牌字符串发送至第二设备；

所述第二设备解析所述授权令牌字符串以获取待验证授权令牌相关信息串；

所述第二设备根据所述待验证授权令牌相关信息串生成所述待验证签名密钥；

所述第二设备根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息；

所述第二设备判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌字符串中的签名信息是否一致；以及

如果一致，则所述第二设备判断所述授权令牌字符串通过认证。

12.如权利要求11所述的方法，其特征在于，所述授权令牌相关信息串还包括授权用户的身份标识。

13.如权利要求12所述的方法，其特征在于，所述第一设备根据所述授权令牌相关信息串生成签名密钥进一步包括：

所述第一设备根据所述授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间或令牌存活时间生成签名密钥。

14.如权利要求12或13所述的方法，其特征在于，所述授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间和令牌存活时间之间具有连接符。

15.如权利要求11所述的方法，其特征在于，所述授权令牌字符串还包括授权令牌类型信息。