1.一種基于移動(dòng)終端的電子資源服務(wù)權(quán)限控制方法,其特征在于,包括步驟:
(1)用戶預(yù)先在移動(dòng)終端安裝APP客戶端,向權(quán)限控制服務(wù)器申請并獲得一個(gè)與當(dāng)前移動(dòng)終端綁定的電子證件;
(2)用戶向電子資源服務(wù)平臺請求電子資源服務(wù)時(shí),使用APP客戶端及電子證件進(jìn)行身份驗(yàn)證;
(3)通過驗(yàn)證后,用戶獲得相應(yīng)的電子資源服務(wù)權(quán)限。
2.根據(jù)權(quán)利要求1所述的基于移動(dòng)終端的電子資源服務(wù)權(quán)限控制方法,其特征在于,在步驟(1)中,包括:
(101)用戶通過APP客戶端向權(quán)限控制服務(wù)器提交第三方帳號系統(tǒng)的帳號和密碼,權(quán)限控制服務(wù)器將帳號和密碼轉(zhuǎn)發(fā)給第三方帳號系統(tǒng)認(rèn)證;
(102)合法身份驗(yàn)證通過后,權(quán)限控制服務(wù)器獲取對應(yīng)的用戶信息;
(103)APP客戶端生成隨機(jī)ID、獲取移動(dòng)終端的唯一設(shè)備識別符UDID、獲取移動(dòng)終端的MAC地址,隨機(jī)ID、唯一設(shè)備識別符UDID和MAC地址組合產(chǎn)生電子證書保存在移動(dòng)終端中,并提交個(gè)人信息及電子證書到權(quán)限控制服務(wù)器。
3.根據(jù)權(quán)利要求2所述的基于移動(dòng)終端的電子資源服務(wù)權(quán)限控制方法,其特征在于,在步驟(2)中,包括:
(201)用戶在通過瀏覽器請求電子資源服務(wù)時(shí),電子資源服務(wù)系統(tǒng)生成一個(gè)二維碼,該二維碼包含一個(gè)隨機(jī)生成的唯一UID,同時(shí),瀏覽器與權(quán)限控制服務(wù)器建立一個(gè)長連接等待確認(rèn)信息;
(202)用戶使用APP客戶端掃描二維碼后,APP客戶端將UID與電子證件信息發(fā)送給權(quán)限控制服務(wù)器;
(203)權(quán)限控制服務(wù)器對電子證件進(jìn)行驗(yàn)證,驗(yàn)證通過后,權(quán)限控制服務(wù)器生成確認(rèn)信息,該確認(rèn)信息包含用戶基本信息及所屬機(jī)構(gòu),瀏覽器獲取到確認(rèn)信息后,即完成登錄。
4.根據(jù)權(quán)利要求3所述的基于移動(dòng)終端的電子資源服務(wù)權(quán)限控制方法,其特征在于,在步驟(3)中,包括:
(301)電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。
5.根據(jù)權(quán)利要求2所述的基于移動(dòng)終端的電子資源服務(wù)權(quán)限控制方法,其特征在于,在步驟(2)中,包括:
(201)用戶通過瀏覽器請求電子資源服務(wù)時(shí),電子資源服務(wù)系統(tǒng)生成一個(gè)包含帳號和密碼輸入框的Form表單,以及一個(gè)隨機(jī)生成的唯一UID;
(202)用戶通過POST提交本人的帳號和密碼,電子資源服務(wù)系統(tǒng)將帳號、密碼以及UID轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器;同時(shí),瀏覽器與權(quán)限控制服務(wù)器建立一個(gè)長連接等待確認(rèn)信息;
(203)權(quán)限控制服務(wù)器對帳號和密碼進(jìn)行驗(yàn)證,驗(yàn)證通過后,權(quán)限控制服務(wù)器發(fā)送一條消息到與帳號對應(yīng)的APP客戶端;用戶打開APP客戶端進(jìn)行確認(rèn)登錄操作后,權(quán)限控制服務(wù)器生成確認(rèn)信息,該確認(rèn)信息包含用戶基本信息及所屬機(jī)構(gòu);瀏覽器獲取到確認(rèn)信息后,即完成登錄。
6.根據(jù)權(quán)利要求5所述的基于移動(dòng)終端的電子資源服務(wù)權(quán)限控制方法,其特征在于,在步驟(3)中,包括:
(301)電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。
7.根據(jù)權(quán)利要求2所述的基于移動(dòng)終端的電子資源服務(wù)權(quán)限控制方法,其特征在于,在步驟(2)中,包括:
(201)用戶通過瀏覽器請求電子資源服務(wù)時(shí),電子資源服務(wù)系統(tǒng)生成一個(gè)包含帳號和密碼輸入框的Form表單,以及一個(gè)隨機(jī)生成的唯一UID;
(202)用戶通過POST提交本人的帳號和密碼,電子資源服務(wù)系統(tǒng)將帳號、密碼以及UID轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器;隨后,顯示輸入確認(rèn)碼界面,權(quán)限控制服務(wù)器對帳號和密碼進(jìn)行驗(yàn)證;
(203)驗(yàn)證通過后,權(quán)限控制服務(wù)器通過第三方短信網(wǎng)關(guān)發(fā)送一條包含確認(rèn)碼的手機(jī)短消息到與帳號對應(yīng)的手機(jī)號碼;用戶收到確認(rèn)碼后,在瀏覽器中通過POST提交確認(rèn)碼;
(204)電子資源服務(wù)系統(tǒng)將確認(rèn)碼以及UID轉(zhuǎn)發(fā)給權(quán)限控制服務(wù)器,同時(shí),瀏覽器與權(quán)限控制服務(wù)器建立一個(gè)長連接等待確認(rèn)信息,權(quán)限控制服務(wù)器對確認(rèn)碼進(jìn)行驗(yàn)證;驗(yàn)證通過后,權(quán)限控制服務(wù)器生成確認(rèn)信息,該確認(rèn)信息包含用戶基本信息及所屬機(jī)構(gòu),瀏覽器獲取到確認(rèn)信息后,即完成登錄。
8.根據(jù)權(quán)利要求7所述的基于移動(dòng)終端的電子資源服務(wù)權(quán)限控制方法,其特征在于,在步驟(3)中,包括:
(301)電子資源服務(wù)系統(tǒng)通過登錄用戶的所屬機(jī)構(gòu)信息,授予用戶相應(yīng)的權(quán)限。