[发明专利]授权认证方法、装置及存储介质

权利要求书

1.一种授权认证方法，其特征在于，所述方法包括：

网页通过浏览器从授权服务器获取认证信息，所述认证信息包括：所述授权服务器采用第一加密密钥对第一数据进行加密后生成的第一加密数据；

所述网页通过与操作系统之间建立的数据通道，向所述操作系统发送携带有所述认证信息的请求消息；

所述操作系统根据所述认证信息，对所述网页进行安全性验证；

在所述网页通过所述安全性验证之后，所述操作系统对所述请求消息进行响应。

2.根据权利要求1所述的方法，其特征在于，所述操作系统根据所述认证信息，对所述网页进行安全性验证，包括：

所述操作系统采用与所述第一加密密钥对应的第一解密密钥对所述第一加密数据进行解密；

若对所述第一加密数据解密成功，则所述操作系统确认所述网页通过所述安全性验证。

3.根据权利要求2所述的方法，其特征在于，所述第一加密数据是采用所述第一加密密钥对所述第一数据进行数字签名后生成的数据。

4.根据权利要求1至3任一项所述的方法，其特征在于，所述方法还包括：

所述浏览器向应用服务器发送网页获取请求，所述网页获取请求用于请求获取所述网页；

所述应用服务器从所述授权服务器获取所述认证信息；

所述应用服务器向所述浏览器发送网页获取响应，所述网页获取响应中携带所述网页和所述认证信息。

5.根据权利要求4所述的方法，其特征在于，所述应用服务器从所述授权服务器获取所述认证信息，包括：

所述应用服务器采用第二加密密钥对第二数据进行加密，生成第二加密数据；

所述应用服务器向所述授权服务器发送所述第二加密数据；

所述授权服务器采用与所述第二加密密钥对应的第二解密密钥对所述第二加密数据进行解密；

若对所述第二加密数据解密成功，则所述授权服务器向所述应用服务器发送所述认证信息。

6.根据权利要求1至3任一项所述的方法，其特征在于，所述网页通过与操作系统之间建立的数据通道，向所述操作系统发送携带有所述认证信息的请求消息，包括：

所述网页向目标服务器发送携带有所述认证信息的请求消息，所述目标服务器用于向所述操作系统转发所述请求消息；

其中，所述操作系统和所述目标服务器之间建立有长连接。

7.根据权利要求1至3任一项所述的方法，其特征在于，所述网页通过与操作系统之间建立的数据通道，向所述操作系统发送携带有所述认证信息的请求消息，包括：

所述网页将携带有所述认证信息的请求消息发送给剪切板；

所述操作系统从所述剪切板中获取所述请求消息。

8.一种授权认证方法，其特征在于，所述方法还包括：

操作系统通过与网页之间建立的数据通道，接收来自所述网页的请求消息，所述请求消息中携带所述网页的认证信息，所述认证信息为所述网页通过浏览器从授权服务器获取的，所述认证信息包括：所述授权服务器采用第一加密密钥对第一数据进行加密后生成的第一加密数据；

所述操作系统根据所述认证信息，对所述网页进行安全性验证；

在所述网页通过所述安全性验证之后，所述操作系统对所述请求消息进行响应。

9.根据权利要求8所述的方法，其特征在于，所述操作系统根据所述认证信息，对所述网页进行安全性验证，包括：

所述操作系统采用与所述第一加密密钥对应的第一解密密钥对所述第一加密数据进行解密；

若对所述第一加密数据解密成功，则所述操作系统确认所述网页通过所述安全性验证。

10.根据权利要求9所述的方法，其特征在于，所述第一加密数据是采用所述第一加密密钥对所述第一数据进行数字签名后生成的数据。