鉴权方法、设备及系统的利记博彩app
【技术领域】
[0001]本发明涉及通信领域的安全控制技术,尤其涉及一种鉴权方法、设备及系统。
【背景技术】
[0002]随着设备的智能化,人们除了拥有台式机、笔记本电脑等常规的设备,还拥有智能手机、平板电脑、智能眼镜(Google眼镜)、智能手表(Apple watch)等多种形式的智能设备,这些设备都具有强大的智能性,能够运行多种不同的应用,例如,可以运行提供多种形式服务,包括线上服务(如在线多媒体播放、网上银行、社交服务如微信、微博等),还包括线下服务(网上预定家政服务、在线购买提供送花上门服务的商品,如外卖、家政服务、电子产品、服装等)。
[0003]用户需要使用预先注册的账号和密钥登录在设备中运行的应用才能使用应用所提供的服务,但是在账号的管理上存在安全隐患。
[0004]在一个典型的场景中,用户1往往拥有多台设备,如智能手机、平板电脑等,并且用户往往会使用所拥有的设备来使用相同的服务,例如用户1可能在不同的时刻分别使用智能手机和平板电脑来使用微信,这就需要用户1在所持有的设备中分别设置存储微信的账号和密钥,由于用户1 一般只会随身携带智能手机,而不会总是随身携带平板电脑、笔记本电脑等设备,这就给用户1的账号安全带来了隐患,导致恶意用户2可能使用用户的设备而登录应用使用服务,给用户1带来损失;
[0005]在另一个典型的场景中,用户1希望将自身的账号(例如淘宝账号)暂时让渡给用户3使用,这就需要用户1通过特定方式向用户3告知用户1的账号和密钥(如用户1通过口头方式告知用户3,或通过用户1持有的设备向用户3持有的设备发送信息的方式告知),这对用户1的账号安全带来了巨大的安全隐患。
[0006]综上所述,相关技术对于在多设备使用同一账号时,避免账号的密钥泄露以有效保障账号安全、尚无有效解决方案。
【发明内容】
[0007]本发明实施例提供一种鉴权方法、设备及系统,能够在多设备使用同一账号登录应用时,避免账号的密钥泄露以有效保障账号安全。
[0008]本发明实施例的技术方案是这样实现的:
[0009]第一方面,本发明实施例提供一种鉴权方法,所述方法包括:
[0010]第一设备基于第一设备用户持有的对应第一应用的第一账号从服务器获取令牌信息,所述令牌信息为所述服务器基于所述第一账号生成,用于表征所述第一设备用户拥有所述第一账号的所有权;
[0011]将所述令牌信息在设备群的设备中以限制复制的方式进行传输,所述令牌信息还用于供所述服务器对所述设备群中具有所述令牌信息的第二设备进行鉴权,在鉴权通过时为所述第二设备分配所述第一账号的使用权限,以支持所述第二设备使用所述第一账号登录所述第一应用;
[0012]确定所述第二设备基于所述第一账号的使用权限登录所述第一应用,从基于所述第一账号登录所述第一应用的状态切换为中止使用所述第一账号登录所述第一应用的状
??τ ο
[0013]第二方面,本发明实施例提供一种鉴权方法,所述方法包括:
[0014]服务器基于第一设备用户持有的对应第一应用的第一账号,生成对应所述第一账号的令牌信息,所述令牌信息表征所述第一设备用户拥有所述第一账号的所有权;
[0015]将所述令牌信息发送至第一设备,所述令牌信息用于供所述第一设备在设备群的设备中以限制复制的方式进行传输;
[0016]基于所述令牌信息对所述设备群中具有所述令牌信息的第二设备进行鉴权,在鉴权通过时为所述第二设备分配所述第一账号的使用权限,以支持所述第二设备使用所述第一账号登录所述第一应用;
[0017]确定所述第二设备基于所述第一账号的使用权限登录所述第一应用,触发所述第一设备从基于所述第一账号登录所述第一应用的状态切换为中止使用所述第一账号登录所述第一应用的状态。
[0018]第三方面,本发明实施例提供一种第一设备,所述第一设备包括:
[0019]获取单元,用于基于第一设备用户持有的对应第一应用的第一账号从服务器获取令牌信息,所述令牌信息为所述服务器基于所述第一账号生成,用于表征所述第一设备用户拥有所述第一账号的所有权;
[0020]第一传输单元,用于将所述令牌信息在设备群的设备中以限制复制的方式进行传输,所述令牌信息还用于供所述服务器对所述设备群中具有所述令牌信息的第二设备进行鉴权,在鉴权通过时为所述第二设备分配所述第一账号的使用权限,以支持所述第二设备使用所述第一账号登录所述第一应用;
[0021]切换单元,用于确定所述第二设备基于所述第一账号的使用权限登录所述第一应用,从基于所述第一账号登录所述第一应用的状态切换为中止使用所述第一账号登录所述第一应用的状态。
[0022]第四方面,本发明实施例提供一种服务器,包括:
[0023]令牌单元,用于基于第一设备用户持有的对应第一应用的第一账号,生成对应所述第一账号的令牌信息,所述令牌信息表征所述第一设备用户拥有所述第一账号的所有权;
[0024]第二传输单元,用于将所述令牌信息发送至第一设备,所述令牌信息用于供所述第一设备在设备群的设备中以限制复制的方式进行传输;
[0025]鉴权单元,用于基于所述令牌信息对所述设备群中具有所述令牌信息的第二设备进行鉴权,在鉴权通过时为所述第二设备分配所述第一账号的使用权限,以支持所述第二设备使用所述第一账号登录所述第一应用;
[0026]触发单元,用于确定所述第二设备基于所述第一账号的使用权限登录所述第一应用,触发所述第一设备从基于所述第一账号登录所述第一应用的状态切换为中止使用所述第一账号登录所述第一应用的状态。
[0027]第五方面,本发明实施例提供一种鉴权系统,包括前述的第一设备以及服务器。
[0028]本发明实施例中,第一设备基于第一应用的第一账号获取令牌信息,将令牌信息作为设备群中的设备使用第一账号登录第一应用的鉴权凭证,在第一设备用户不必告知设备群中的设备用户与第一账号相应的密钥的前提下,即可对具有令牌信息的第二设备进行鉴权认证,避免了第一账号的密钥泄露的风险;同时,在第二设备基于第一账号登录第一应用时,第一设备还暂停使用第一账号登录第一应用以避免第一账号的登录冲突问题。
【附图说明】
[0029]图1是本发明实施例中鉴权系统的结构示意图;
[0030]图2是本发明实施例中鉴权方法的流程示意图一;
[0031]图3是本发明实施例中鉴权方法的流程示意图二 ;
[0032]图4是本发明实施例中鉴权方法的流程不意图二 ;
[0033]图5是本发明实施例中鉴权方法的流程示意图四;
[0034]图6是本发明实施例中鉴权方法的流程示意图五;
[0035]图7是本发明实施例中第一设备运行的第一应用处于不可操作的状态示意图;
[0036]图8是本发明实施例中操作第一设备回收第一账号的使用权限的示意图;
[0037]图9是本发明实施例中第一设备的结构示意图;
[0038]图10是本发明实施例中服务器的结构示意图。
【具体实施方式】
[0039]以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0040]本发明实施例记载一种鉴权方法,可以应用基于第一账号登录应用第一应用)的第一设备100中,上述的第一应并非特指第一设备100中运行的某一个应用,而是指基于账号和密钥对用户进行鉴权,在鉴权通过时允许第一设备100相应服务的应用,例如微信、QQ、以及提供第三方服务(包括线上的社交、购物、外卖等服务、以及线下的家政等服务)的各种应用,同理,上述的第一设备100也并非特指某一个或某一类设备,而是指能够运行上述应用并具备通信能力的设备,并与设备群的设备进行区分。
[0041]上述的第一设备100以及设备群中的设备可以是智能手机、平板电脑或穿戴式设备(如智能眼镜、智能手表等),还可以是智能汽车、智能家电(如智能冰箱、智能电池、机顶盒等);智能手机的操作系统可以是安卓操作系统、10S操作系统或其他任意第三方开发的可以运行于微型计算机结构(至少包括处理器和内存)的操作系统(如移动版Linux系统、黑莓QNX操作系统等)。
[0042]第一设备100以及设备群中的设备可以内置各种通信模块以支持设备之间的通信,如近场通信(NFC)模块、蓝牙通信模块、红外通信模块、WiFi通信模块、蜂窝通信模块(支持2/3/4G下各种制式如CDMA/WCDMA/TD-SCDMA下的通信);当设备群中的设备需要与目标设备进行通信时,可以在近距离通信的有效范围内探测是否能够与目标设备进行近距离方式的通信(如蓝牙、WiFi,以WiFi为例,可以通过向目标设备发送回声请求消息,如果接收到目标设备返回的数据包,则表明处于近距离的有效通信范围内);如果在近距离的有效范围内没有探测到设备,则可以基于远程通信方式(如蜂窝通信)与目标设备建立通?目Ο
[0043]本发明实施例中还涉及服务器300,服务器300是可以是为实施本发明实施例而专门设置的服务器(也可以采用服务器集群的方式),当然,服务器300也可以是第一应用的后台服务器,例如,当第一应用为微信时,相应的服务器300可以为微信的后台服务器;当第一应用为QQ时,相应的服务器300可以为QQ的后台服务器。
[0044]基于上述记载的第一设备100、设备群和服务器300,参