[发明专利]鉴权方法、装置及系统有效
| 申请号: | 201810121565.3 | 申请日: | 2018-02-07 |
| 公开(公告)号: | CN108471400B | 公开(公告)日: | 2020-08-04 |
| 发明(设计)人: | 郭书源 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京国昊天诚知识产权代理有限公司 11315 | 代理人: | 许志勇 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 方法 装置 系统 | ||
本申请公开了一种鉴权方法,包括:认证服务端接收值守终端发送的鉴权请求,所述鉴权请求中包括所述值守终端的第一特征信息和所述用户终端的第二特征信息,用于请求对向所述值守终端申请授权的用户终端进行鉴权;根据所述第一特征信息和所述第二特征信息中的至少一种,以及历史特征信息,确定对所述用户终端进行鉴权的鉴权策略;其中,所述历史特征信息包括所述用户终端的历史特征信息和所述值守终端的历史特征信息中的至少一种;所述认证服务端按照所述鉴权策略对所述用户终端进行鉴权。本申请实施例能够有效且高效的对参与无人值守业务系统,申请值守终端予以授权的用户进行权限的鉴别。
技术领域
本申请涉及计算机技术领域,尤其涉及一种鉴权方法、装置及系统。
背景技术
随着计算机和互联网相关技术的飞速发展,类似自助取款、自助购物、自助提货等无人值守的业务系统也越来越多。这些无人值守的业务系统为人们的日常生活带来了快捷和便利。
与此同时,如何有效且高效的对参与这一业务系统的用户进行权限的鉴别,也成为了一个亟待解决的重要问题。
发明内容
本申请实施例提供了一种鉴权方法、装置及系统,旨在有效且高效的对参与无人值守业务系统的用户进行权限的鉴别。
本申请实施例采用下述技术方案:
第一方面,本申请实施例提供一种鉴权方法,包括:
认证服务端接收值守终端发送的鉴权请求,所述鉴权请求中包括所述值守终端的第一特征信息和所述用户终端的第二特征信息,用于请求对向所述值守终端申请授权的用户终端进行鉴权;
所述认证服务端根据所述第一特征信息和所述第二特征信息中的至少一种,以及历史特征信息,确定对所述用户终端进行鉴权的鉴权策略;其中,所述历史特征信息包括所述用户终端的历史特征信息和所述值守终端的历史特征信息中的至少一种;
所述认证服务端按照所述鉴权策略对所述用户终端进行鉴权。
优选地,本申请实施例第一方面提供的鉴权方法中,所述认证服务端按照所述鉴权策略对所述用户终端进行鉴权,包括:
所述认证服务端按照所述鉴权策略确定鉴权流程以及鉴权所需信息;
所述认证服务端按照所述鉴权流程,提示所述用户终端上报所述鉴权所需信息;
当接收到所述用户终端上报的所述鉴权所需信息时,对所述用户终端进行鉴权。
优选地,本申请实施例第一方面提供的鉴权方法中,在所述认证服务端按照所述鉴权策略对所述用户终端进行鉴权之后,所述方法还包括以下至少一项:
当对所述用户终端鉴权通过时,所述认证服务端向所述值守终端发送第一响应信息,允许所述值守终端对所述用户终端授权;
当对所述用户终端鉴权不通过时,所述认证服务端向所述用户终端发送授权失败的消息。
优选地,本申请实施例第一方面提供的鉴权方法中,所述认证服务端根据所述第一特征信息和所述第二特征信息中的至少一种,以及历史特征信息,确定对所述用户终端进行鉴权的鉴权策略,包括:
所述认证服务端根据历史特征信息,确定不同鉴权策略所对应的特征值范围,所述特征值范围包括第一特征值范围和第二特征值范围中的至少一种;
根据所述第一特征信息和所述第二特征信息中的至少一种,以及不同鉴权策略所对应的特征值范围,确定所述鉴权策略。
优选地,本申请实施例第一方面提供的鉴权方法中,所述认证服务端根据历史特征信息,确定不同鉴权策略所对应的特征值范围,包括以下至少一项:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810121565.3/2.html,转载请声明来源钻瓜专利网。
