[发明专利]一种基于移动终端的电子资源服务权限控制方法

权利要求书

1.一种基于移动终端的电子资源服务权限控制方法，其特征在于，包括步骤：

(1)用户预先在移动终端安装APP客户端，向权限控制服务器申请并获得一个与当前移动终端绑定的电子证件；

(2)用户向电子资源服务平台请求电子资源服务时，使用APP客户端及电子证件进行身份验证；

(3)通过验证后，用户获得相应的电子资源服务权限。

2.根据权利要求1所述的基于移动终端的电子资源服务权限控制方法，其特征在于，在步骤(1)中，包括：

(101)用户通过APP客户端向权限控制服务器提交第三方帐号系统的帐号和密码，权限控制服务器将帐号和密码转发给第三方帐号系统认证；

(102)合法身份验证通过后，权限控制服务器获取对应的用户信息；

(103)APP客户端生成随机ID、获取移动终端的唯一设备识别符UDID、获取移动终端的MAC地址，随机ID、唯一设备识别符UDID和MAC地址组合产生电子证书保存在移动终端中，并提交个人信息及电子证书到权限控制服务器。

3.根据权利要求2所述的基于移动终端的电子资源服务权限控制方法，其特征在于，在步骤(2)中，包括：

(201)用户在通过浏览器请求电子资源服务时，电子资源服务系统生成一个二维码，该二维码包含一个随机生成的唯一UID，同时，浏览器与权限控制服务器建立一个长连接等待确认信息；

(202)用户使用APP客户端扫描二维码后，APP客户端将UID与电子证件信息发送给权限控制服务器；

(203)权限控制服务器对电子证件进行验证，验证通过后，权限控制服务器生成确认信息，该确认信息包含用户基本信息及所属机构，浏览器获取到确认信息后，即完成登录。

4.根据权利要求3所述的基于移动终端的电子资源服务权限控制方法，其特征在于，在步骤(3)中，包括：

(301)电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。

5.根据权利要求2所述的基于移动终端的电子资源服务权限控制方法，其特征在于，在步骤(2)中，包括：

(201)用户通过浏览器请求电子资源服务时，电子资源服务系统生成一个包含帐号和密码输入框的Form表单，以及一个随机生成的唯一UID；

(202)用户通过POST提交本人的帐号和密码，电子资源服务系统将帐号、密码以及UID转发给权限控制服务器；同时，浏览器与权限控制服务器建立一个长连接等待确认信息；

(203)权限控制服务器对帐号和密码进行验证，验证通过后，权限控制服务器发送一条消息到与帐号对应的APP客户端；用户打开APP客户端进行确认登录操作后，权限控制服务器生成确认信息，该确认信息包含用户基本信息及所属机构；浏览器获取到确认信息后，即完成登录。

6.根据权利要求5所述的基于移动终端的电子资源服务权限控制方法，其特征在于，在步骤(3)中，包括：

(301)电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。

7.根据权利要求2所述的基于移动终端的电子资源服务权限控制方法，其特征在于，在步骤(2)中，包括：

(201)用户通过浏览器请求电子资源服务时，电子资源服务系统生成一个包含帐号和密码输入框的Form表单，以及一个随机生成的唯一UID；

(202)用户通过POST提交本人的帐号和密码，电子资源服务系统将帐号、密码以及UID转发给权限控制服务器；随后，显示输入确认码界面，权限控制服务器对帐号和密码进行验证；

(203)验证通过后，权限控制服务器通过第三方短信网关发送一条包含确认码的手机短消息到与帐号对应的手机号码；用户收到确认码后，在浏览器中通过POST提交确认码；

(204)电子资源服务系统将确认码以及UID转发给权限控制服务器，同时，浏览器与权限控制服务器建立一个长连接等待确认信息，权限控制服务器对确认码进行验证；验证通过后，权限控制服务器生成确认信息，该确认信息包含用户基本信息及所属机构，浏览器获取到确认信息后，即完成登录。

8.根据权利要求7所述的基于移动终端的电子资源服务权限控制方法，其特征在于，在步骤(3)中，包括：

(301)电子资源服务系统通过登录用户的所属机构信息，授予用户相应的权限。