[发明专利]一种授权方法、请求授权的方法及装置

权利要求书

1.一种授权方法，其特征在于，包括：

服务端设备接收保存在与用户端设备相关的身份认证辅助设备中的用户身份认证信息；其中，所述用户身份认证信息由所述身份认证辅助设备直接向所述服务端设备发送，且至少一部分不属于所述用户设备的信息；

根据所述用户身份认证信息，判断所述用户端设备是否满足授权条件。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

在接收用户身份认证信息之前，接收用户身份认证请求；所述用户身份认证请求中包括用户端设备标识信息；

根据所述用户身份认证请求生成业务流水号，与用户身份认证请求建立映射关系并发送给所述用户端设备；则

根据所述用户身份认证信息，判断所述用户端设备是否满足授权条件，包括：

根据所述用户身份认证信息，判断接收到的业务流水号映射的用户身份认证请求中包含的用户端设备标识信息表示的用户端设备是否满足授权条件。

3.如权利要求1所述的方法，其特征在于：

所述用户身份认证信息包括校验信息及用户身份信息；

所述校验信息是用户身份认辅助设备利用加密算法，对第一当前时刻信息和保存在用户身份认辅助设备本地的随机信息进行加密计算得到的；

其中，第一当前时刻信息为用户身份认辅助设备在获得所述用户端设备提供的辅助认证请求时采集到的本地系统时间信息；

所述随机信息是服务端设备对身份认证辅助设备发送的用户身份信息验证通过后生成并发送给身份认证辅助设备的。

4.如权利要求3所述的方法，其特征在于，根据所述用户身份认证信息，判断所述用户端设备是否满足授权条件，包括：

根据保存的用户身份信息和随机信息的映射关系，确定所述用户身份认证信息中包含的用户身份信息所映射的随机信息；

利用所述加密算法，对第二当前时刻信息和查找到的随机信息进行加密计算，得到注册信息；其中，第二当前时刻信息为服务端设备在接收到所述用户身份认证信息时采集到的本地系统时间信息；

判断校验信息和所述注册信息是否匹配；

在判断结果表示校验信息和所述注册信息相匹配时，判定所述用户端设备满足授权条件；

在判断结果表示校验信息和所述注册信息不匹配时，判定所述用户端设备不满足授权条件。

5.如权利要求1所述的方法，其特征在于：

所述用户身份认证信息包括校验信息及用户身份信息；

所述校验信息是用户身份认辅助设备利用私钥对认证标签进行签名得到的；

其中，私钥是服务端设备对身份认证辅助设备发送的用户身份信息验证通过后发送给身份认证辅助设备的；

认证标签是服务端设备在接收到所述用户端设备发送的用户身份认证请求后发送给所述用户端设备，并由所述用户端设备提供给身份认证辅助设备的。

6.如权利要求5所述的方法，其特征在于，根据所述用户身份认证信息，判断所述用户端设备是否满足授权条件，包括：

查找与所述用户身份信息对应的公钥；

利用查找到的公钥解密校验信息，得到待认证信息；

判断所述待认证信息与与所述用户身份信息对应保存的认证标签是否相同；

在判断结果表示所述待认证信息与所述对应保存的认证标签相同时，判定所述用户端设备满足授权条件；

在判断结果表示所述待认证信息与所述对应保存的认证标签不相同时，判定所述用户端设备不满足授权条件。

7.如权利要求1～6任一权项所述的方法，其特征在于：

身份认证辅助设备为手机、台式电脑、笔记本电脑和平板电脑的至少一种。

8.如权利要求1～6任一权项所述的方法，其特征在于：

身份认证辅助设备通过声波与用户端设备进行信息交互。

9.如权利要求1所述的方法，其特征在于，所述用户身份认证信息包括用户名和密码。