[发明专利]授权认证方法及装置、资源访问令牌的获取方法

说明书

本发明公开了一种授权认证方法及装置、资源访问令牌的获取方法。其中，上述授权认证方法包括：向授权服务器发送授权码获取请求；获取授权服务器响应于授权码获取请求发送的目标授权码；向授权服务器发送令牌获取请求；在授权密钥与授权服务器生成的密钥相同的情况下，获取授权服务器响应于令牌获取请求发送的资源访问令牌；使用资源访问令牌从资源服务器获取目标资源信息。上述方案解决了现有技术中资源信息的安全性较低的技术问题。

技术领域

本发明涉及认证授权技术领域，具体而言，涉及一种授权认证方法及装置、资源访问令牌的获取方法。

背景技术

随着网络环境及技术的成熟，网络通讯已成为人们生活的一部分。为了保护通讯资料的完整性及隐秘性，人们逐渐发展出认证授权技术以对其通讯资料内容进行保护，从而防止非授权用户对资料进行窃取与篡改。

现在的应用软件系统开发平台很多，大部分以各自独有的或者部分重复的方式进行认证授权，主要使用授权码模式。在授权码模式下，授权方和被授权方之间在每次交互的时候，会使用一个动态的随机数，这种方法可以一定程度上降低安全风险，但是安全性仍然不足强。在随机数被多次尝试反推出来时，会使得恶意应用可以冒充合法应用从资源服务器处理获取资源信息，从而导致资源信息会被非法用户窃取或篡改。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种授权认证方法及装置、资源访问令牌的获取方法，以至少解决现有技术中资源信息的安全性较低的技术问题。

根据本发明实施例的一个方面，提供了一种授权认证方法，包括：向授权服务器发送授权码获取请求，其中，上述授权码获取请求包括上述授权密钥、上述目标加密函数的标识以及目标迭代次数，上述目标迭代次数为上述多次迭代处理的迭代次数，上述授权密钥是通过目标加密函数对随机生成的第一字符串进行多次迭代处理，得到的密钥；获取上述授权服务器响应于上述授权码获取请求发送的目标授权码，其中，上述目标授权码与上述授权密钥、上述目标加密函数的标识以及上述目标迭代次数具有对应关系；向上述授权服务器发送令牌获取请求，其中，上述令牌获取请求包括上述第一字符串和上述目标授权码；在上述授权密钥与上述授权服务器生成的密钥相同的情况下，获取上述授权服务器响应于上述令牌获取请求发送的资源访问令牌，其中，上述授权服务器生成的密钥是上述授权服务器器根据上述第一字符串、上述目标加密函数的标识以及上述目标迭代次数生成的密钥；使用上述资源访问令牌从资源服务器获取目标资源信息。

根据本发明实施例的另一方面，还提供了一种资源访问令牌的获取方法，包括：接收目标应用发送的授权码获取请求，其中，上述授权码获取请求包括授权密钥、目标加密函数的标识以及目标迭代次数；响应于上述授权码获取请求，生成目标授权码，向上述目标应用发送上述目标授权码，并设置上述目标授权码与上述授权密钥、上述目标加密函数的标识以及上述目标迭代次数的对应关系；接收上述目标应用发送的令牌获取请求，其中，上述令牌获取请求包括目标字符串和上述目标授权码；获取与上述目标授权码具有对应关系的上述授权密钥、上述目标加密函数的标识以及上述目标迭代次数；通过上述标识对应的上述目标加密函数对上述目标字符串进行多次迭代处理，得到生成的密钥，其中，上述多次迭代处理的迭代次数为上述目标迭代次数；在上述授权密钥与上述生成的密钥相同的情况下，向上述目标应用发送资源访问令牌。