本發(fā)明涉及電子資源服務(wù)權(quán)限控制,更具體地說,涉及一種基于移動終端的電子資源服務(wù)權(quán)限控制方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)和數(shù)字圖書館技術(shù)的發(fā)展,出現(xiàn)了大量的通過互聯(lián)網(wǎng)提供服務(wù)的電子資源服務(wù)平臺。這些平臺匯集了大量的電子圖書、電子期刊、學(xué)位論文、視頻音頻等電子資源,通過互聯(lián)網(wǎng)提供檢索、下載、閱覽等服務(wù)。電子資源服務(wù)平臺的典型代表包括CNKI中國知網(wǎng)、萬方數(shù)據(jù)、維普數(shù)據(jù)、EBSCO、Springer等。出于教學(xué)科研的需求,很多高等院校及科研機(jī)構(gòu)都會購買這些電子資源服務(wù),并免費(fèi)提供給本機(jī)構(gòu)的個人用戶使用?;诎鏅?quán)保護(hù)和商業(yè)策略的考慮,各個電子資源服務(wù)平臺均會對服務(wù)權(quán)限進(jìn)行控制,以保證只有購買了服務(wù)的機(jī)構(gòu)才能正常使用。
在現(xiàn)有技術(shù)中,對于電子資源服務(wù)權(quán)限控制可分為兩大類:
第一類方案是基于IP地址范圍的權(quán)限控制,其實現(xiàn)方式通常是高等院校及科研機(jī)構(gòu)向電子資源服務(wù)平臺提交本機(jī)構(gòu)的IP地址范圍。當(dāng)用戶請求電子資源服務(wù)時,電子資源服務(wù)平臺獲取用戶當(dāng)前的IP地址,并與預(yù)設(shè)的IP地址范圍進(jìn)行匹配,從而判斷用戶所屬的機(jī)構(gòu),并賦予用戶相應(yīng)的權(quán)限。基于IP地址范圍的權(quán)限控制方式具有很大的局限性,僅適用于具有固定IP地址范圍的機(jī)構(gòu)使用。同時,此類方式極大的降低了合法用戶獲取電子資源服務(wù)的便捷性。當(dāng)合法用戶位于所屬機(jī)構(gòu)的局域網(wǎng)外或者使用移動互聯(lián)網(wǎng)時,均無法正常獲得相應(yīng)服務(wù)。
第二類方案是基于帳號和密碼的權(quán)限控制。一般是電子資源服務(wù)平臺向高等院校及科研機(jī)構(gòu)發(fā)放一個或多個合法的帳號,供該機(jī)構(gòu)的個人用戶共同使用。個人用戶使用時,需要通過網(wǎng)頁Form表單提交合法的帳號和密碼,電子資源服務(wù)平臺以此判斷用戶所屬的機(jī)構(gòu),并賦予用戶相應(yīng)的權(quán)限?;趲ぬ柡兔艽a的權(quán)限控制方式的不足之處在于帳號和密碼必須向機(jī)構(gòu)所有的個人用戶公開,無法有效監(jiān)管,易被非法散播,或者被二次買賣,不利于電子資源的版權(quán)保護(hù)和市場保護(hù)。
技術(shù)實現(xiàn)要素:
針對現(xiàn)有技術(shù)的缺點(diǎn),本發(fā)明的目的在于提供一種基于移動終端的電子資源服務(wù)權(quán)限控制方法,突破當(dāng)前常用的IP地址范圍控制方法的局限,使合法的用戶在任何地方均可以便捷地獲取到電子資源服務(wù),而且解決了帳號和密碼無法監(jiān)管,易被散播的缺點(diǎn)。
為了實現(xiàn)上述目的,本發(fā)明的技術(shù)方案為:一種基于移動終端的電子資源服務(wù)權(quán)限控制方法,包括步驟:(1)用戶預(yù)先在移動終端安裝APP客戶端,向權(quán)限控制服務(wù)器申請并獲得一個與當(dāng)前移動終端綁定的電子證件;(2)用戶向電子資源服務(wù)平臺請求電子資源服務(wù)時,使用APP客戶端及電子證件進(jìn)行身份驗證;(3)通過驗證后,用戶獲得相應(yīng)的電子資源服務(wù)權(quán)限。
作為上述技術(shù)方案的一種改進(jìn),在步驟(1)中,包括:(101)用戶通過APP客戶端向權(quán)限控制服務(wù)器提交第三方帳號系統(tǒng)的帳號和密碼,權(quán)限控制服務(wù)器將帳號和密碼轉(zhuǎn)發(fā)給第三方帳號系統(tǒng)認(rèn)證;(102)合法身份驗證通過后,權(quán)限控制服務(wù)器獲取對應(yīng)的用戶信息;(103)APP客戶端生成隨機(jī)ID、獲取移動終端的唯一設(shè)備識別符UDID、獲取移動終端的MAC地址,隨機(jī)ID、唯一設(shè)備識別符UDID和MAC地址組合產(chǎn)生電子證書保存在移動終端中,并提交個人信息及電子證書到權(quán)限控制服務(wù)器。
作為上述技術(shù)方案的一種改進(jìn),在步驟(2)中,包括:(201)用戶在通過瀏覽器請求電子資源服務(wù)時,電子資源服務(wù)系統(tǒng)生成一個二維碼,該二維碼包含一個隨機(jī)生成的唯一UID,同時,瀏覽器與權(quán)限控制服務(wù)器建立一個長連接等待確認(rèn)信息;(202)用戶使用APP客戶端掃描二維碼后,APP客戶端將UID與電子證件信息發(fā)送給權(quán)限控制服務(wù)器;(203)權(quán)限控制服務(wù)器對電子證件進(jìn)行驗證,驗證通過后,權(quán)限控制服務(wù)器生成確認(rèn)信息,該確認(rèn)信息包含用戶基本信息及所屬機(jī)構(gòu),瀏覽器獲取到確認(rèn)信息后,即完成登錄。在步驟(3)中,包括:(301)電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。
作為上述技術(shù)方案的一種改進(jìn),在步驟(2)中,包括:(201)用戶通過瀏覽器請求電子資源服務(wù)時,電子資源服務(wù)系統(tǒng)生成一個包含帳號和密碼輸入框的Form表單,以及一個隨機(jī)生成的唯一UID;(202)用戶通過POST提交本人的帳號和密碼,電子資源服務(wù)系統(tǒng)將帳號、密碼以及UID轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器;同時,瀏覽器與權(quán)限控制服務(wù)器建立一個長連接等待確認(rèn)信息;(203)權(quán)限控制服務(wù)器對帳號和密碼進(jìn)行驗證,驗證通過后,權(quán)限控制服務(wù)器發(fā)送一條消息到與帳號對應(yīng)的APP客戶端;用戶打開APP客戶端進(jìn)行確認(rèn)登錄操作后,權(quán)限控制服務(wù)器生成確認(rèn)信息,該確認(rèn)信息包含用戶基本信息及所屬機(jī)構(gòu);瀏覽器獲取到確認(rèn)信息后,即完成登錄。在步驟(3)中,包括:(301)電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。
作為上述技術(shù)方案的一種改進(jìn),在步驟(2)中,包括:(201)用戶通過瀏覽器請求電子資源服務(wù)時,電子資源服務(wù)系統(tǒng)生成一個包含帳號和密碼輸入框的Form表單,以及一個隨機(jī)生成的唯一UID;(202)用戶通過POST提交本人的帳號和密碼,電子資源服務(wù)系統(tǒng)將帳號、密碼以及UID轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器;隨后,顯示輸入確認(rèn)碼界面,權(quán)限控制服務(wù)器對帳號和密碼進(jìn)行驗證;(203)驗證通過后,權(quán)限控制服務(wù)器通過第三方短信網(wǎng)關(guān)發(fā)送一條包含確認(rèn)碼的手機(jī)短消息到與帳號對應(yīng)的手機(jī)號碼;用戶收到確認(rèn)碼后,在瀏覽器中通過POST提交確認(rèn)碼;(204)電子資源服務(wù)系統(tǒng)將確認(rèn)碼以及UID轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器,同時,瀏覽器與權(quán)限控制服務(wù)器建立一個長連接等待確認(rèn)信息,權(quán)限控制服務(wù)器對確認(rèn)碼進(jìn)行驗證;驗證通過后,權(quán)限控制服務(wù)器生成確認(rèn)信息,該確認(rèn)信息包含用戶基本信息及所屬機(jī)構(gòu),瀏覽器獲取到確認(rèn)信息后,即完成登錄。在步驟(3)中,包括:(301)電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。
與現(xiàn)有技術(shù)相比,本發(fā)明基于移動終端的電子資源服務(wù)權(quán)限控制方法通過將用戶帳號與唯一的移動終端綁定,使得電子資源服務(wù)系統(tǒng)的帳號和密碼只能被唯一的合法用戶使用。從高等院校及科研機(jī)構(gòu)等電子資源服務(wù)購買者角度出發(fā),本發(fā)明技術(shù)方案可以突破IP地址范圍的限制,以一種簡單、易用的方式完成個人用戶的認(rèn)證和權(quán)限控制,使合法用戶能夠在任何地方、任何網(wǎng)絡(luò)便捷的獲得電子資源服務(wù),提高電子資源的服務(wù)效果和利用率。特別是在當(dāng)前移動互聯(lián)網(wǎng)高速發(fā)展的環(huán)境下,價值更為明顯。從電子資源服務(wù)提供者的角度出發(fā),本發(fā)明技術(shù)方案充分利用了移動終端具有唯一、不可復(fù)制、不可散播的特點(diǎn)。通過強(qiáng)制個人用戶必須通過移動終端來完成身份驗證操作,保證個人用戶的合法性和唯一性,避免用戶帳號被惡意散播,或被非法買賣,實現(xiàn)電子資源的版權(quán)保護(hù)和市場保護(hù)。
附圖說明
下面結(jié)合附圖和具體實施方式,對本發(fā)明的結(jié)構(gòu)及其有益技術(shù)效果進(jìn)行詳細(xì)說明。
圖1為本發(fā)明基于移動終端的電子資源服務(wù)權(quán)限控制方法的第三方帳號系統(tǒng)的帳號和密碼驗證過程圖。
具體實施方式
為了使本發(fā)明的發(fā)明目的、技術(shù)方案及其有益技術(shù)效果更加清晰,以下結(jié)合附圖和具體實施方式,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解的是,本說明書中描述的具體實施方式僅僅是為了解釋本發(fā)明,并非為了限定本發(fā)明。
本實施例基于移動終端的電子資源服務(wù)權(quán)限控制方法包括:
個人用戶需要在移動終端(智能手機(jī)、平板電腦)安裝專用的APP客戶端。隨后,個人用戶通過APP客戶端向本人所在機(jī)構(gòu)申請合法身份驗證,驗證方法有以下兩種:
1、第三方系統(tǒng)帳號和密碼驗證。權(quán)限控制服務(wù)器后臺通過API接口與機(jī)構(gòu)現(xiàn)有的第三方帳號系統(tǒng)集成。請參閱圖1,個人用戶在APP客戶端選擇本人所屬機(jī)構(gòu),并提交第三方帳號系統(tǒng)帳號和密碼;權(quán)限控制服務(wù)器將帳號和密碼轉(zhuǎn)發(fā)給第三方系統(tǒng)帳號系統(tǒng)認(rèn)證;認(rèn)證通過后,通過JSON(JavaScript Object Notation)或XML格式獲取對應(yīng)的用戶信息,如姓名、性別、單位、聯(lián)系方式等。
2、人工申請和人工審核。個人用戶在APP客戶端選擇本人所屬機(jī)構(gòu),并提交本人相關(guān)信息,如姓名、性別、單位、聯(lián)系方式等。機(jī)構(gòu)管理員在權(quán)限控制服務(wù)器后臺查看個人用戶提交的認(rèn)證申請,并以人工方式進(jìn)行相關(guān)確認(rèn),通過認(rèn)證。
合法身份驗證通過后,APP客戶端使用UUID.randomUUID函數(shù)生成隨機(jī)ID,使用TelephonyMgr.getDeviceId()獲取移動終端的UDID設(shè)備唯一設(shè)備識別符,使用NetworkInterface.getHardwareAddress獲取移動終端的MAC地址,組合產(chǎn)生類似ID#UDID#MAC的電子證書保存在移動終端中,并提交個人信息及電子證書到權(quán)限控制服務(wù)器。
某一個合法的個人用戶,同一時間只能擁有唯一一個電子證件,并通過移動終端的UDID唯一設(shè)備識別符與MAC地址與唯一的移動終端綁定。當(dāng)用戶需要更換移動終端時,需要向本人所在機(jī)構(gòu)提出申請,由管理員執(zhí)行解綁操作,用戶才能在新的移動終端上進(jìn)行電子證件申請和綁定。
在請求電子資源服務(wù)時,用戶必須使用移動終端進(jìn)行登錄,才能獲得對應(yīng)的電子資源服務(wù)權(quán)限。使用移動終端進(jìn)行登錄的方法如下三種:
1、掃描二維碼方式。用戶在通過瀏覽器請求電子資源服務(wù)時,電子資源服務(wù)系統(tǒng)利用ZXing的createQRImage函數(shù)生成一個二維碼。該二維碼包含一個由UUID.randomUUID隨機(jī)生成的唯一uid。同時,瀏覽器通過MINA框架與權(quán)限控制服務(wù)器建立一個長連接等待確認(rèn)信息。用戶使用APP客戶端運(yùn)用ZXing框架掃描二維碼后,APP客戶端使用handleDecode()方法將uid與電子證件信息發(fā)送給權(quán)限控制服務(wù)器。權(quán)限控制服務(wù)器對電子證件進(jìn)行驗證。如果驗證通過,權(quán)限控制服務(wù)器生成確認(rèn)信息,該信息包含用戶基本信息及所屬機(jī)構(gòu)。瀏覽器獲取到確認(rèn)信息后,即完成登錄。電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。
2、PUSH信息確認(rèn)方式。用戶在通過瀏覽器請求電子資源服務(wù)時,電子資源服務(wù)系統(tǒng)生成一個Form表單,包含帳號和密碼輸入框,以及一個由UUID.randomUUID隨機(jī)生成的唯一uid。用戶通過POST提交本人的帳號和密碼。電子資源服務(wù)系統(tǒng)通過API和Web service接口將帳號、密碼以及uid轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器。同時,瀏覽器與權(quán)限控制服務(wù)器通過MINA框架建立一個長連接等待確認(rèn)信息。權(quán)限控制服務(wù)器對帳號和密碼進(jìn)行驗證。驗證通過后,權(quán)限控制服務(wù)器通過PUSH SDK發(fā)送一條Push消息到與帳號對應(yīng)的APP客戶端。用戶打開APP客戶端進(jìn)行確認(rèn)登錄操作后,權(quán)限控制服務(wù)器生成確認(rèn)信息,該信息包含用戶基本信息及所屬機(jī)構(gòu)。瀏覽器獲取到確認(rèn)信息后,即完成登錄。電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。
3、用戶在通過瀏覽器請求電子資源服務(wù)時,電子資源服務(wù)系統(tǒng)生成一個Form表單,包含帳號和密碼輸入框,以及一個由UUID.randomUUID隨機(jī)生成的唯一uid。用戶通過POST提交本人的帳號和密碼。電子資源服務(wù)系統(tǒng)通過API和Web service接口將帳號、密碼以及uid轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器,隨后,顯示輸入確認(rèn)碼界面。權(quán)限控制服務(wù)器對帳號和密碼進(jìn)行驗證。驗證通過后,權(quán)限控制服務(wù)器將通過第三方短信網(wǎng)關(guān)發(fā)送一條包含確認(rèn)碼的手機(jī)短消息到與帳號對應(yīng)的手機(jī)號碼。用戶收到確認(rèn)碼后,在瀏覽器中通過POST提交確認(rèn)碼。電子資源服務(wù)系統(tǒng)通過API和Web service接口將確認(rèn)碼以及uid轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器。同時,瀏覽器與權(quán)限控制服務(wù)器通過MINA框架建立一個長連接等待確認(rèn)信息。權(quán)限控制服務(wù)器對確認(rèn)碼進(jìn)行驗證。驗證通過后,權(quán)限控制服務(wù)器生成確認(rèn)信息,該信息包含用戶基本信息及所屬機(jī)構(gòu)。瀏覽器獲取到確認(rèn)信息后,即完成登錄。電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。
根據(jù)上述說明書的揭示和教導(dǎo),本發(fā)明所屬領(lǐng)域的技術(shù)人員還可以對上述實施方式進(jìn)行適當(dāng)?shù)淖兏托薷?。因此,本發(fā)明并不局限于上面揭示和描述的具體實施方式,對本發(fā)明的一些修改和變更也應(yīng)當(dāng)落入本發(fā)明的權(quán)利要求的保護(hù)范圍內(nèi)。此外,盡管本說明書中使用了一些特定的術(shù)語,但這些術(shù)語只是為了方便說明,并不對本發(fā)明構(gòu)成任何限制。