[发明专利]授权认证方法、用户终端、装置、服务器及存储介质

权利要求书

1.一种授权认证方法，其特征在于，所述授权认证方法应用于用户终端，包括：

在接收到第三方的第一请求时，为所述第三方生成授权码和临时密钥；所述第一请求为所述第三方用于获取存储在服务器中的目标用户数据的请求；

从所述服务器中获取所述目标用户数据，通过所述临时密钥对所述目标用户数据加密以得到加密目标用户数据；

将所述加密目标用户数据、所述授权码以及所述临时密钥发送给所述服务器；或者将所述加密目标用户数据与所述授权码发送给所述服务器，并将所述授权码与所述临时密钥发送给所述第三方。

2.如权利要求1所述的授权认证方法，其特征在于，所述从所述服务器中获取所述目标用户数据包括：

从所述服务器中获取用户全部数据，并根据与所述用户加密密钥对应的用户解密密钥对所述用户全部数据进行解密，得到所述目标用户数据；所述用户解密密钥仅由本地生成并保存。

3.如权利要求1或2所述的授权认证方法，其特征在于，所述将所述临时密钥发送给所述服务器包括：

获取所述第三方的公钥，通过所述公钥对所述临时密钥进行加密以得到加密临时密钥，将所述加密临时密钥发送给所述服务器；

所述将所述临时密钥发送给所述第三方包括：

获取所述第三方的公钥，通过所述公钥对所述临时密钥进行加密以得到加密临时密钥，将所述加密临时密钥发送给所述第三方。

4.一种授权认证方法，其特征在于，所述授权认证方法应用于第三方，包括：

向用户终端发送第一请求，所述第一请求为用于获取所述用户终端存储在服务器中的目标用户数据的请求；

获取所述用户终端根据所述第一请求生成的授权码和临时密钥；

将所述授权码发送给所述服务器；

待所述服务器对所述授权码验证通过后，从所述服务器中获取所述目标用户数据经所述临时密钥加密得到的加密目标用户数据；

根据所述临时密钥对所述加密目标用户数据进行解密得到所述目标用户数据。

5.如权利要求4所述的授权认证方法，其特征在于，所述获取所述用户终端根据所述第一请求生成的授权码和临时密钥包括：

接收所述用户终端直接发送的所述授权码和临时密钥；

或，从所述服务器中获取所述授权码和临时密钥。

6.如权利要求4或5所述的授权认证方法，其特征在于，所述授权认证方法还包括：

判断所述临时密钥是否处于加密状态，如是，确定所述处于加密状态的临时密钥为加密临时密钥；

根据本地的私钥对所述加密临时密钥进行解密，以得到所述临时密钥。

7.一种授权认证方法，其特征在于，所述授权认证方法应用于服务器，包括：

接收用户终端发送的加密目标用户数据以及第一授权码；

接收第三方发送的第二授权码；

判断所述第一授权码与所述第二授权码是否匹配，如是，则生成用于下载所述加密目标用户数据的目标下载链接，并将所述目标下载链接发送给所述第三方；如否，则拒绝所述第三方获取所述加密目标用户数据。

8.如权利要求7所述的授权认证方法，其特征在于，所述授权认证方法还包括：

在接收到所述用户终端发送的加密目标用户数据以及第一授权码的同时，还接收到所述用户终端发送的临时密钥时，将所述第一授权码与所述临时密钥发送给所述第三方。

9.一种用户终端，其特征在于，所述用户终端包括第一处理器、第一存储器及第一通信总线；

所述第一通信总线用于实现第一处理器和第一存储器之间的连接通信；

所述第一处理器用于执行第一存储器中存储的一个或者多个程序，以实现如权利要求1-3中任一项所述的授权认证方法的步骤。