本发明涉及终端认证
技术领域:
:,特别涉及一种终端的身份认证方法、终端、认证鉴权系统、认证计费管理系统和终端的身份认证系统。
背景技术:
::在现在技术中,常用的终端认证方法包括以下两种:第一种,终端用户注册或者登录时,需要先输入用户名和密码,然后再做用户鉴权操作,即向服务器发送验证请求。使用者一旦忘记了用户名或者密码将无法使用。第二种,终端用户注册或者登录时,将终端的mac地址作为区别用户的唯一id,向服务器发送验证请求。在实现本发明的过程中,发明人发现至少存在如下问题:第一种方式存在如下缺点:用户操作繁琐,大大降低了用户体验度。第二种方式存在如下缺点:如果服务器没有对合法终端mac地址做记录,则很难判别验证请求的合法性;即便服务器对请求注册的终端的mac地址都做了备份,并根据备份的mac地址判别验证请求的合法性,也无法避免非法者以穷举方式攻击服务器。技术实现要素:本发明的目的是提供一种终端的身份认证方法、终端、认证鉴权系统、认证计费管理系统和终端的身份认证系统,本发明通过终端的mac地址和第一编号对终端进行唯一验证,以及通过注册时自动分配第二编号的分配策略,对终端进行唯一验证,能够根据不同的mac地址、不同的第一编号以及不同的第二编号分配不同的服务业务,使得服务业务能够针对不同的终端在鉴别和处理上更加灵活方便。根据本发明实施例的一个方面提供了一种终端的身份认证方法,应用于终端,终端包括认证模块,该方法包括:认证模块获取终端的描述信息;认证模块向认证鉴权系统发送携带终端的描述信息的第一认证请求,其中,第一认证请求是认证鉴权系统在对第一认证请求进行合法性验证后发送给认证计费管理系统的;认证模块接收认证鉴权系统基于第一认证请求返回的第一认证响应,其中,第一认证响应是认证计费管理系统基于第一认证请求发送给认证鉴权系统的。根据本发明实施例的另一个方面提供了一种终端的身份认证方法,应用于认证鉴权系统,该方法包括:认证鉴权系统接收终端的认证模块发送的携带终端的描述信息的第一认证请求,其中,描述信息是终端的认证模块获取的;认证鉴权系统对第一认证请求进行合法性验证,当确定第一认证请求合法后,向认证计费管理系统发送第一认证请求;认证鉴权系统接收认证计费管理系统基于第一认证请求返回的第一认证响应,向终端的认证模块发送第一认证响应。根据本发明实施例的又一方面提供了一种终端的身份认证方法,应用于认证计费管理系统,该方法包括:认证计费管理系统接收认证鉴权系统发送的携带终端的描述信息的第一认证请求,其中,第一认证请求是认证鉴权系统在对接收到的终端的认证模块发送的第一认证请求进行合法性验证后发送给认证计费管理系统的;认证计费管理系统基于第一认证请求,向认证鉴权系统返回第一认证响应,其中,第一认证响应是认证鉴权系统基于第一认证请求发送给终端的认证模块的。根据本发明实施例的一个方面提供了一种终端,终端包括认证模块,认证模块包括:获取单元,用于获取终端的描述信息;第一发送单元,用于向认证鉴权系统发送携带终端的描述信息的第一认证请求,其中,第一认证请求是认证鉴权系统在对第一认证请求进行合法性验证后发送给认证计费管理系统的;第一接收单元,用于接收认证鉴权系统基于第一认证请求返回的第一认证响应,其中,第一认证响应是认证计费管理系统基于第一认证请求发送给认证鉴权系统的。根据本发明实施例的另一个方面提供了一种认证鉴权系统,包括:第四接收单元,用于接收终端的认证模块发送的携带终端的描述信息的第一认证请求,其中,描述信息是终端的认证模块获取的;第一验证单元,用于对第一认证请求进行合法性验证,当确定第一认证请求合法后,向认证计费管理系统发送第一认证请求;第五接收单元,用于接收认证计费管理系统基于第一认证请求返回的第一认证响应,向终端的认证模块发送第一认证响应。根据本发明实施例的又一个方面提供了一种认证计费管理系统,包括:第八接收单元,用于接收认证鉴权系统发送的携带终端的描述信息的第一认证请求,其中,第一认证请求是认证鉴权系统在对接收到的终端的认证模块发送的第一认证请求进行合法性验证后发送给认证计费管理系统的;第一返回单元,用于基于第一认证请求,向认证鉴权系统返回第一认证响应,其中,第一认证响应是认证鉴权系统基于第一认证请求发送给终端的认证模块的。根据本发明实施例的一个方面提供了一种终端的身份认证系统,包括:上述所述的终端,上述所述的认证鉴权系统,上述所述的认证计费管理系统以及与所述认证计费管理系统相关联的待用编号数据库。本发明实施例提供的一种终端的身份认证方法、终端、认证鉴权系统、认证计费管理系统和终端的身份认证系统,本发明在终端内置用于认证的认证模块,认证模块在注册或登录认证时,能够自主触发通过预设通道向服务端发起认证的过程;认证模块在进行其他认证时,能够根据应用程序的请求通过预设通道向服务端发起认证过程;此时,该认证模块相当于为该应用程序提供认证服务的虚拟服务端,从而实现隐藏服务接口,采用预设通道方式来保护服务免受攻击。附图说明图1是本发明实施例一提供的一种终端的身份认证方法的流程图;图2是本发明实施例二提供的一种终端的身份认证方法的流程图;图3是本发明实施例三提供的一种终端的身份认证方法的流程图;图4是本发明实施例四提供的一种终端的身份认证方法的流程图;图5是本发明实施例五提供的一种终端的身份认证方法的流程图;图6是本发明实施例六提供的一种终端的身份认证方法的流程图;图7是本发明实施例七提供的一种终端的身份认证方法的流程图;图8是本发明实施例八提供的一种终端的身份认证方法的流程图;图9是本发明实施例九提供的一种终端的身份认证方法的流程图;图10是本发明实施例十提供的一种终端的身份认证方法的流程图;图11是本发明实施例十一提供的一种终端的认证模块的结构示意图;图12是本发明实施例十二提供的一种终端的认证模块的结构示意图;图13是本发明实施例十三提供的一种终端的认证模块的结构示意图;图14是本发明实施例十四提供的一种认证鉴权系统130的结构示意图;图15是本发明实施例十五提供的一种认证鉴权系统的结构示意图;图16是本发明实施例十六提供的一种认证计费管理系统的结构示意图;图17是本发明实施例十七提供的一种认证计费管理系统的结构示意图;图18是本发明实施例十八提供的确定子单元1421的结构示意图;图19是本发明实施例十九提供的一种认证计费管理系统的结构示意图;图20是本发明实施例二十提供的一种终端的身份认证系统的结构示意图。具体实施方式为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。需要说明的是:终端可以为计算机、ipad、手机等等。图1是本发明实施例一提供的一种终端的身份认证方法的流程图。如图1所示,本发明实施例一提供的一种终端的身份认证方法,应用于终端,终端包括认证模块,该方法包括:步骤s1,认证模块获取终端的描述信息。步骤s2,认证模块向认证鉴权系统发送携带终端的描述信息的第一认证请求,其中,第一认证请求是认证鉴权系统在对第一认证请求进行合法性验证后发送给认证计费管理系统的;步骤s3,认证模块接收认证鉴权系统基于第一认证请求返回的第一认证响应,其中,第一认证响应是认证计费管理系统基于第一认证请求发送给认证鉴权系统的。具体地,当对终端的身份进行认证时,首先,认证模块获取终端的描述信息,终端的认证模块向认证鉴权系统发送携带终端的描述信息的第一认证请求,认证鉴权系统接收携带终端的描述信息的第一认证请求,对第一认证请求进行合法性验证,当确定第一认证请求合法后,认证鉴权系统向认证计费管理系统发送携带终端的描述信息的第一认证请求,认证计费管理系统接收并基于携带终端的描述信息的第一认证请求,向认证鉴权系统返回第一认证响应,认证鉴权系统接收第一认证响应并向终端的认证模块发送第一认证响应。对于没有通过合法性验证的第一认证请求,则认证鉴权系统不向认证计费管理系统进行转发。本发明实施例通过在终端内置用于认证的认证模块,该认证模块在注册或登录认证时,能够自主触发通过预设通道向认证鉴权系统发起认证的过程。认证模块在进行其他认证时,能够根据应用程序的请求通过预设通道向服务端发起认证过程;此时,该认证模块相当于为应用程序提供认证服务的虚拟服务端,从而实现隐藏服务接口,使得认证服务免受攻击。图2是本发明实施例二提供的一种终端的身份认证方法的流程图。如图2所示,在本发明实施例一的基础上,步骤s2,认证模块向认证鉴权系统发送携带终端的描述信息的第一认证请求,进一步包括:步骤s21,认证模块向认证鉴权系统发送携带终端的mac地址和第一编号的注册请求;其中,终端的第一编号包括:能够指示终端的类型、厂商、生产批次、权限级别、支持的业务类型、处理器芯片参数和操作系统参数中的至少一种参数的信息。由于每个终端都对应一个mac地址,因此现有技术通过mac地址来唯一区分终端,然而客观上可能存在两个终端的mac地址相同的情况,对于两个终端的mac地址相同的情况,就不能采用现有的通过mac地址唯一区分终端的方式了。为了解决现有技术中,对于具有相同的mac地址的多个终端不能唯一区分的情况,本发明实施例提出了通过终端的mac地址和第一编号唯一区分终端的方式,对于第一编号的含义参见前述解释,此处不再赘述。步骤s3,认证模块接收认证鉴权系统基于第一认证请求返回的第一认证响应,进一步包括:步骤s31,认证模块接收认证鉴权系统基于注册请求返回的终端的第二编号。具体地,在首次进行注册时,终端的认证模块向认证鉴权系统发送携带终端的mac地址和第一编号的注册请求,认证鉴权系统接收携带终端的mac地址和第一编号的注册请求,基于注册请求中的mac地址和第一编号对终端进行合法性验证,当认证鉴权系统确定该终端合法后,向认证计费管理系统发送携带终端的mac地址和第一编号的注册请求,认证计费管理系统接收携带终端的mac地址和第一编号的注册请求,基于注册请求,确定终端的第二编号,向认证鉴权系统返回确定的终端的第二编号,认证鉴权系统接收终端的第二编号并向终端的认证模块发送终端的第二编号。本发明实施例的终端通过终端的mac地址和第一编号对终端进行唯一验证,不再通过输入用户名和密码的方式对终端进行身份认证,不需要泄漏个人信息,保证了用户信息的安全性。本发明实施例通过为不同mac地址、不同第一编号的终端分配不同的第二编号,这样,认证鉴权系统能够根据携带的不同第二编号的终端发出的业务请求,处理不同的业务请求,分配管理更加方便。本发明实施例二提供的一种终端的身份认证方法,还包括:步骤s30,认证模块记录首次向认证鉴权系统发送的请求注册中携带的mac地址,并将所述mac地址作为合法mac地址。具体地,终端的认证模块在首次向认证鉴权系统发送的注册请求中携带的mac地址,终端的认证模块会记录首次请求注册的mac地址,并将该mac地址作为合法mac地址,当终端的认证模块再次向认证鉴权系统发送的注册请求中携带的为其他mac地址(非首次请求注册的mac地址)时,将该注册请求作为非法注册请求并中止注册操作。本发明实施例通过终端的认证模块记录第一次请求注册的mac地址,此后终端再用其他的mac地址进行注册时,将会作为非法注册请求中止注册操作。图3是本发明实施例三提供的一种终端的身份认证方法的流程图。如图3所示,在本发明实施例二的基础上,步骤s2,认证模块向认证鉴权系统发送携带终端的描述信息的第一认证请求,进一步包括:步骤s22,认证模块向认证鉴权系统发送携带终端的第二编号的登陆请求。步骤s3,认证模块接收认证鉴权系统基于第一认证请求返回的第一认证响应,进一步包括:步骤s32,认证模块接收认证鉴权系统基于登陆请求返回的终端认证成功消息,或终端认证失败消息。具体地,在首次注册之后,在登录时,终端的认证模块向认证鉴权系统发送携带终端的第二编号的登陆请求,认证鉴权系统接收登陆请求向认证计费管理系统发送携带终端的第二编号的登陆请求,认证计费管理系统判断是否存储有终端的第二编号,若存储有第二编号,向认证鉴权系统返回终端认证成功消息,若否,认证鉴权系统向终端的认证模块发送终端认证失败消息,终端的认证模块接收终端的认证成功消息或认证失败消息。终端认证成功消息表示该终端已经分配第二编号且第二编号存储在编号列表中,表示该终端为合法终端。终端认证失败消息表示该终端未分配第二编号,表示该终端为非法终端。本发明实施例解决了现有技术中用户在注册时或者登录时需要输入用户名和密码的问题,本发明在登录时只需要携带第二编号即可,不再需要输入用户的个人信息,保证了用户的个人信息的安全性。图4是本发明实施例四提供的一种终端的身份认证方法的流程图。如图4所示,在本发明实施例一的基础上,本发明实施例四提供的一种终端的身份认证方法,还包括:步骤s4,认证模块接收终端包括的应用程序发送的http协议请求。步骤s5,认证模块在接收到http协议请求后,从接收到的http协议请求中解析出数据请求,以及获取终端的描述信息。步骤s6,认证模块通过socket加密通道,向认证鉴权系统发送携带终端的描述信息和数据请求的第二认证请求,其中,第二认证请求是认证鉴权系统在对第二认证请求进行合法性验证后发送给认证计费管理系统的。步骤s7,认证模块接收认证鉴权系统基于第二认证请求返回的携带请求的数据的第二认证响应,其中,第二认证响应是认证计费管理系统基于第二认证请求发送给认证鉴权系统的。步骤s8,认证模块将获取的请求的数据发送给应用程序。具体地,终端的应用程序发送http协议请求,终端的认证模块接收应用程序发送的http协议请求,从接收到的http协议请求中解析出数据请求以及获取终端的描述信息,通过socket加密通道,向认证鉴权系统发送携带终端的描述信息和数据请求的第二认证请求,认证鉴权系统接收携带终端的描述信息和数据请求的第二认证请求,对第二认证请求进行合法性验证,在第二认证请求验证合格后向认证计费管理系统发送第二认证请求,认证计费管理系统接收第二认证请求,基于第二认证请求提取第二认证请求所要请求的数据,向认证鉴权系统返回携带请求的数据的第二认证响应,认证鉴权系统接收携带请求的数据的第二认证响应向终端的认证模块发送携带请求的数据的第二认证响应,终端的认证模块接收到携带请求的数据的第二认证响应后将数据发送给应用程序,认证模块将获取的请求的数据发送给应用程序。本发明实施例在终端嵌入http服务得到认证模块,当终端的应用程序发出http协议请求时,终端调用认证模块,由终端的认证模块在调用认证鉴权系统实现用户认证和信息的获取,而认证模块和认证鉴权系统之间的信息传递经过加密处理,这样避免了向外公开认证服务的接口地址,而且认证模块和认证鉴权系统间信息传递经过加密处理,从而杜绝了非法请求造成的对服务器的影响,使认证服务更加安全。图5是本发明实施例五提供的一种终端的身份认证方法的流程图。如图5所示,本发明实施例五提供的一种终端的身份认证方法,应用于认证鉴权系统,该方法包括:步骤s10,认证鉴权系统接收终端的认证模块发送的携带终端的描述信息的第一认证请求,其中,描述信息是终端的认证模块获取。步骤s20,认证鉴权系统对第一认证请求进行合法性验证,当确定第一认证请求合法后,向认证计费管理系统发送第一认证请求。步骤s30,认证鉴权系统接收认证计费管理系统基于第一认证请求返回的第一认证响应,向终端的认证模块发送第一认证响应。首先,当对终端的身份进行认证时,首先,认证模块获取终端的描述信息,终端的认证模块向认证鉴权系统发送携带终端的描述信息的第一认证请求,认证鉴权系统接收携带终端的描述信息的第一认证请求,对第一认证请求进行合法性验证,当确定第一认证请求合法后,认证鉴权系统向认证计费管理系统发送携带终端的描述信息的第一认证请求,认证计费管理系统接收并基于携带终端的描述信息的第一认证请求,向认证鉴权系统返回第一认证响应,认证鉴权系统接收第一认证响应并向终端的认证模块发送第一认证响应。对于没有通过合法性验证的第一认证请求,则认证鉴权系统不向认证计费管理系统进行转发。本发明实施例通过在终端内置认证模块,使得该认证模块在进行终端认证时,会自主触发通过预设通道向认证鉴权系统发起认证的过程。认证模块在进行其他认证时,能够根据应用程序的请求通过预设通道向服务端发起认证过程;此时,该认证模块相当于为应用程序提供认证服务的虚拟服务端,从而实现隐藏服务接口,使得认证服务免受攻击。在一实施方式中,在首次进行注册时,终端的认证模块向认证鉴权系统发送携带终端的mac地址和第一编号的注册请求,认证鉴权系统接收携带终端的mac地址和第一编号的注册请求,基于注册请求中的mac地址和第一编号对终端进行合法性验证,当认证鉴权系统确定该终端合法后,向认证计费管理系统发送携带终端的mac地址和第一编号的注册请求,认证计费管理系统接收携带终端的mac地址和第一编号的注册请求,基于注册请求,确定终端的第二编号,向认证鉴权系统返回确定的终端的第二编号,认证鉴权系统接收终端的第二编号并向终端的认证模块发送终端的第二编号。本发明实施例的终端通过终端的mac地址和第一编号对终端进行唯一验证,,不再通过输入用户名和密码的方式对终端进行身份认证,不需要泄漏个人信息,保证了用户信息的安全性。本发明实施例通过为不同mac地址、不同第一编号的终端分配不同的第二编号,这样,认证鉴权系统能够根据携带的不同第二编号的终端发出的业务请求,处理不同的业务请求,分配管理更加方便。在一实施方式中,在首次注册之后,在登录时,终端的认证模块向认证鉴权系统发送携带终端的第二编号的登陆请求,认证鉴权系统接收登陆请求向认证计费管理系统发送携带终端的第二编号的登陆请求,认证计费管理系统判断是否存储有终端的第二编号,若存储有第二编号,向认证鉴权系统返回终端认证成功消息,若否,认证鉴权系统向终端的认证模块发送终端认证失败消息,终端的认证模块接收终端的认证成功消息或认证失败消息。终端认证成功消息表示该终端已经分配第二编号且第二编号存储在编号列表中,表示该终端为合法终端。终端认证失败消息表示该终端未分配第二编号,表示该终端为非法终端。本发明实施例解决了现有技术中用户在注册时或者登录时需要输入用户名和密码的问题,本发明在登录时只需要携带第二编号即可,不再需要输入用户的个人信息,保证了用户的个人信息的安全性。在一实施方式中,终端的认证模块记录首次向认证鉴权系统发送的请求注册中携带的mac地址,并将所述mac地址作为合法mac地址。具体地,终端的认证模块在首次向认证鉴权系统发送的注册请求中携带的mac地址,终端的认证模块会记录首次请求注册的mac地址,并将该mac地址作为合法mac地址,当终端的认证模块再次向认证鉴权系统发送的注册请求中携带的为其他mac地址(非首次请求注册的mac地址)时,将该注册请求作为非法注册请求并中止注册操作。本发明实施例通过终端的认证模块记录第一次请求注册的mac地址,此后终端再用其他的mac地址进行注册时,将会作为非法注册请求中止注册操作。图6是本发明实施例六提供的一种终端的身份认证方法的流程图。如图6所示,在本发明实施例五的基础上,本发明实施例六提供的一种终端的身份认证方法,还包括:步骤s40,认证鉴权系统接收终端的认证模块通过socket加密通道发送的携带终端的描述信息和数据请求的第二认证请求,其中,数据请求是终端的认证模块从接收到的终端包括的应用程序发送的http协议请求中解析出的;描述信息是终端的认证模块在接收到http协议请求后获取的。步骤s50,认证鉴权系统对第二认证请求进行合法性验证,当确定第二认证请求合法后,向认证计费管理系统发送第二认证请求。步骤s60,认证鉴权系统接收认证计费管理系统基于第二认证请求返回的携带请求的数据的第二认证响应,向终端的认证模块发送第二认证响应,用于终端的认证模块将获取的请求的数据发送给应用程序。具体地,终端包括的应用程序向终端的认证模块发送http协议请求,终端的认证模块接收应用程序发送的http协议请求,在接收到http协议请求后,从接收到的http协议请求中解析出数据请求,以及获取终端的描述信息,进一步通过socket加密通道,向认证鉴权系统发送携带终端的描述信息和数据请求的第二认证请求,认证鉴权系统接收第二认证请求,对第二认证请求进行合法性验证,在第二认证请求验证合格后向认证计费管理系统发送第二认证请求,认证计费管理系统接收第二认证请求,基于第二认证请求提取第二认证请求所要请求的数据,向认证鉴权系统返回携带请求的数据的第二认证响应,认证鉴权系统接收携带请求的数据的第二认证响应向终端的认证模块发送携带请求的数据的第二认证响应,终端的认证模块接收到携带请求的数据的第二认证响应后将数据发送给应用程序,认证模块将获取的请求的数据发送给应用程序。本发明实施例在终端嵌入http服务得到认证模块,当终端的应用程序发出http协议请求时,终端调用认证模块,由终端的认证模块在调用认证鉴权系统实现用户认证和信息的获取,而认证模块和认证鉴权系统之间的信息传递经过加密处理,这样避免了向外公开认证服务的接口地址,而且认证模块和认证鉴权系统间信息传递经过加密处理,从而杜绝了非法请求造成的对服务器的影响,使认证服务更加安全。图7是本发明实施例七提供的一种终端的身份认证方法的流程图。如图7所示,本发明实施例七提供的一种终端的身份认证方法,应用于认证计费管理系统,包括:步骤s110,认证计费管理系统接收认证鉴权系统发送的携带终端的描述信息的第一认证请求,其中,第一认证请求是认证鉴权系统在对接收到的终端的认证模块发送的第一认证请求进行合法性验证后发送给认证计费管理系统的。步骤s120,认证计费管理系统基于第一认证请求,向认证鉴权系统返回第一认证响应,其中,第一认证响应是认证鉴权系统基于第一认证请求发送给终端的认证模块的。具体地,当对终端的身份进行认证时,认证模块获取终端的描述信息,向认证鉴权系统发送携带终端的描述信息的第一认证请求,认证鉴权系统接收终端的认证模块发送的携带终端的描述信息的第一认证请求,对第一认证请求进行合法性验证,当确定第一认证请求合法后,向认证计费管理系统发送第一认证请求,认证计费管理系统接收第一认证请求,并基于第一认证请求,向认证鉴权系统返回第一认证响应,认证鉴权系统接收第一认证响应并向终端的认证模块发送第一认证响应。本发明实施例在终端发出认证请求时,通过终端嵌入的认证模块来处理,认证鉴权系统接收到终端的认证模块发送的认证请求后,对用户进行认证,而认证模块是嵌入终端的http服务,终端调用认证模块,由终端的认证模块在调用认证鉴权系统实现用户认证和信息的获取,而认证模块和认证鉴权系统之间的信息传递经过加密处理,这样避免了向外公开认证服务的接口地址,而且认证模块和认证鉴权系统间信息传递经过加密处理,从而杜绝了非法请求造成的对核心服务器的影响,使认证服务更加安全。图8是本发明实施例八提供的一种终端的身份认证方法的流程图。如图8所示,本发明实施例八提供的一种终端的身份认证方法,步骤s110,认证计费管理系统接收认证鉴权系统发送的携带终端的描述信息的第一认证请求,进一步包括:步骤s111,认证计费管理系统接收认证鉴权系统发送的携带终端的mac地址和第一编号的注册请求;其中,终端的第一编号包括:能够指示所述终端的类型、厂商、生产批次、权限级别、支持的业务类型、处理器芯片参数和操作系统参数中的至少一种参数的信息。步骤s120,认证计费管理系统基于第一认证请求,向认证鉴权系统返回第一认证响应,进一步包括:步骤s121,认证计费管理系统基于注册请求确定终端的第二编号,向认证鉴权系统返回确定的终端的第二编号。具体地,在首次进行注册时,终端的认证模块向认证鉴权系统发送携带终端的mac地址和第一编号的注册请求,认证鉴权系统接收携带终端的mac地址和第一编号的注册请求,基于注册请求中的mac地址和第一编号对终端进行合法性验证,当认证鉴权系统确定该终端合法后,向认证计费管理系统发送携带终端的mac地址和第一编号的注册请求,认证计费管理系统接收携带终端的mac地址和第一编号的注册请求,基于注册请求,确定终端的第二编号,向认证鉴权系统返回确定的终端的第二编号,认证鉴权系统接收终端的第二编号并向终端的认证模块发送终端的第二编号。本发明实施例的终端通过携带第二编号即可完成对终端身份进行认证,不再通过输入用户名和密码的方式对终端进行身份认证,不需要泄漏个人信息,保证了用户信息的安全性。本发明实施例通过为不同mac地址、不同第一编号的终端分配不同的第二编号,这样,认证鉴权系统能够根据携带的不同第二编号的终端发出的业务请求,处理不同的业务请求,分配管理更加方便。为了提高分配效率,减少分配时间,优选的是,在步骤s121:认证计费管理系统返回确定的终端的第二编号之前,还包括:将待用编号数据库中的至少一部分编号加载到缓存中。加载的时间可以是认证计费管理系统启动时,或每间隔预定时间周期加载一次或实时加载,用户可以根据具体需要进行设定。这样,认证计费管理系统在分配第二编号时,可以直接从缓存中取,不需要去待用编号数据库取,提高了分配效率,节省了分配时间。需要说明的是:待用编号数据库包括:多个编号以及与每个编号对应的使用状态,使用状态包括:失效状态和未失效状态,失效状态表示该编号已经被使用,未失效状态表示该编号未被使用。待用编号数据库中存储了所有预先生成的编号,缓存中只缓存了待用编号数据库中的一部分或全部的编号。本发明实施例为了提高分配效率,预先在缓存中存储一定数量的编号,这样在接收到终端的注册请求时,可以直接从缓存中取编号进行分配,不需要再去待用编号数据库中取,提高了分配效率。为了解决编号不唯一的问题,本发明将编号预先生成,当接收到终端的注册请求时,直接从缓存中取编号即可,不需要认证计费管理系统根据注册请求随机生成,采用这种预先生成主动分配的方式,能够解决现有技术中随机生成编号不唯一的问题。优选的是,步骤s121:认证计费管理系统确定终端的第二编号,进一步包括:步骤s1211,认证计费管理系统根据注册请求中携带的终端的mac地址和第一编号,从缓存中选择分配给终端的第二编号。在实际使用时,可以预先在待用编号数据库中预先生成编号。在选择分配编号时,可以直接从待用编号数据库中取编号进行分配,也可以采用本发明的前述技术方案将待用编号数据库中的编号加载到缓存中,在选择分配编号时,直接从缓存中取编号进行分配。如果是先加载到缓存中在进行选择分配,则要保证缓存中存储一定量的编号,编号的具体数量用户可以根据需要作调整。本发明在待用编号数据库中预先生成编号的目的是保证全网的客户端在进行登录时携带的第二编号的唯一性。为了保证全网的客户端进行登录时携带的第二编号的唯一性,可以将编号按照一定的生成规则生成供选择分配的编号的唯一性。例如,按照顺序递增的规则或顺序递减的规则等生成编号,只要能够保证编号的唯一性即可。为了节省存储空间,优选的是,在步骤s121:认证计费管理系统从缓存中选择分配给终端的第二编号之后,还包括:步骤s122,认证计费管理系统清除缓存中的第二编号,并将待用编号数据库中的第二编号的使用状态标记为失效。为了提高检索性能,对于已经分配的第二编号进行定时转存,优选的是,在步骤s122,认证计费管理系统将待用编号数据库中的第二编号的使用状态标记为失效之后,还包括:步骤s123,认证计费管理系统每隔预定时间周期将待用编号数据库中处于失效状态的编号转存至已用编号数据库中。优选的是,在步骤s121:认证计费管理系统确定终端的第二编号之后,还包括:步骤s124,认证计费管理系统将mac地址、第一编号与第二编号关联存储。图9是本发明实施例九提供的一种终端的身份认证方法的流程图。如图9所示,在本发明实施例八的基础上,本发明实施例九提供的一种终端的身份认证方法,在步骤s121:认证计费管理系统从缓存中选择分配给终端的第二编号之后,还包括:步骤s131,认证计费管理系统统计缓存中的编号的数量。步骤s132,认证计费管理系统比较缓存中的编号的数量与编号数量阈值的大小,其中,编号数量阈值为缓存中保存的编号的最低数量。步骤s133,在缓存中的编号的数量小于编号数量阈值时,认证计费管理系统从待用编号数据库中加载相应数量的编号到缓存中,使得缓存中的编号的数量不小于编号数量阈值。为了避免一段时间内因注册用户过多造成不能分配到第二编号的情况,优选的是,认证计费管理实时统计缓存中的编号的数量,比较缓存中的编号的数量与编号数量阈值的大小,若缓存中的编号的数量小于编号数量阈值,则认证计费管理系统从待用编号数据库中调取相应数量的编号放入缓存中,使得缓存中缓存的编号的数量等于编号数量阈值,实现了缓存中能够始终保持一定数量的编号的目的。若缓存中的编号的数量不小于编号数量阈值,则不进行加载操作。图10是本发明实施例十提供的一种终端的身份认证方法的流程图。如图10所示,在实施例八的基础上,本发明实施例十提供的一种终端的身份认证方法,在步骤s121:认证计费管理系统向认证鉴权系统返回确定的终端的第二编号之后,还包括:步骤s141,认证计费管理系统接收认证鉴权系统发送的携带终端的第二编号的登录请求。步骤s142,认证计费管理系统判断是否存储有终端的第二编号,若存储有第二编号,则向认证鉴权系统返回认证成功消息。步骤s143,否则,向认证鉴权系统返回认证失败消息。具体地,在首次注册之后,在登录时,终端的认证模块向认证鉴权系统发送携带终端的第二编号的登陆请求,认证鉴权系统接收登陆请求向认证计费管理系统发送携带终端的第二编号的登陆请求,认证计费管理系统判断是否存储有终端的第二编号,若存储有第二编号,向认证鉴权系统返回终端认证成功消息,若否,认证鉴权系统向终端的认证模块发送终端认证失败消息,终端的认证模块接收终端的认证成功消息或认证失败消息。终端认证成功消息表示该终端已经分配第二编号且第二编号存储在编号列表中,表示该终端为合法终端。终端认证失败消息表示该终端未分配第二编号,表示该终端为非法终端。图11是本发明实施例十一提供的一种终端的认证模块的结构示意图。如图11所示,本发明实施例十一提供的一种终端101,终端101包括认证模块110,认证模块110包括:获取单元111,用于获取终端的描述信息。第一发送单元112与获取单元111连接,用于向认证鉴权系统发送携带终端的描述信息的第一认证请求,其中,第一认证请求是认证鉴权系统在对第一认证请求进行合法性验证后发送给认证计费管理系统的。第一接收单元113与第一发送单元112连接,用于接收认证鉴权系统基于第一认证请求返回的第一认证响应,其中,第一认证响应是认证计费管理系统基于第一认证请求发送给认证鉴权系统的。本发明实施例通过在终端内置用于认证的认证模块,该认证模块在注册或登录认证时,能够自主触发通过预设通道向认证鉴权系统发起认证的过程。认证模块在进行其他认证时,能够根据应用程序的请求通过预设通道向服务端发起认证过程;此时,该认证模块相当于为应用程序提供认证服务的虚拟服务端,从而实现隐藏服务接口,使得认证服务免受攻击。图12是本发明实施例十二提供的一种终端的认证模块的结构示意图。如图12所示,本发明实施例十二提供的第一发送单元112包括:第一发送子单元1121,用于向认证鉴权系统发送携带终端的mac地址和第一编号的注册请求;其中,终端的第一编号包括:能够指示终端的类型、厂商、生产批次、权限级别、支持的业务类型、处理器芯片参数和操作系统参数中的至少一种参数的信息。第一接收单元113包括:第一接收子单元1131与第一发送子单元1121连接,用于接收认证鉴权系统基于注册请求返回的终端的第二编号。本发明实施例的终端通过终端的mac地址和第一编号对终端进行唯一验证,不再通过输入用户名和密码的方式对终端进行身份认证,不需要泄漏个人信息,保证了用户信息的安全性。本发明实施例通过为不同mac地址、不同第一编号的终端分配不同的第二编号,这样,认证鉴权系统能够根据携带的不同第二编号的终端发出的业务请求,处理不同的业务请求,分配管理更加方便。如图12所示,本发明实施例十二提供的一种终端101的认证模块110,第一发送单元112还包括:第二发送子单元1122与第一接收子单元1131连接,用于向认证鉴权系统发送携带终端的第二编号的登陆请求;所述第一接收单元113还包括:第二接收子单元1132与第二发送子单元1122连接,用于接收认证鉴权系统基于登陆请求返回的终端认证成功消息,或终端认证失败消息。本发明实施例解决了现有技术中用户在注册时或者登录时需要输入用户名和密码的问题,本发明在登录时只需要携带第二编号即可,不再需要输入用户的个人信息,保证了用户的个人信息的安全性。如图12所示,本发明实施例十二提供的一种终端101的认证模块110,还包括:记录单元118与第一发送子单元1121连接,用于记录与第一发送子单元1121首次向认证鉴权系统发送的注册请求中携带的终端的mac地址,将该mac地址作为合法mac地址。本发明实施例通过终端的认证模块记录第一次请求注册的mac地址,此后终端再用其他的mac地址进行注册时,将会作为非法注册请求中止注册操作。图13是本发明实施例十三提供的一种终端的认证模块的结构示意图。如图13所示,本发明实施例十三提供的一种终端101的认证模块110还包括:第二接收单元115,用于接收终端包括的应用程序发送的http协议请求。解析单元116与第二接收单元115连接,用于在接收到http协议请求后,从接收到的http协议请求中解析出数据请求,以及获取终端的描述信息。第二发送单元117与解析单元116连接,用于通过socket加密通道,向认证鉴权系统发送携带终端的描述信息和数据请求的第二认证请求,其中,第二认证请求是认证鉴权系统在对第二认证请求进行合法性验证后发送给认证计费管理系统的。第三接收单元118与第二发送单元117连接,用于接收认证鉴权系统基于所述第二认证请求返回的携带请求的数据的第二认证响应,其中,第二认证响应是认证计费管理系统基于第二认证请求发送给认证鉴权系统的。第三发送单元119与第三接收单元118连接,用于将获取的请求的数据发送给应用程序。本发明实施例在终端嵌入http服务得到认证模块,当终端的应用程序发出http协议请求时,终端调用认证模块,由终端的认证模块在调用认证鉴权系统实现用户认证和信息的获取,而认证模块和认证鉴权系统之间的信息传递经过加密处理,这样避免了向外公开认证服务的接口地址,而且认证模块和认证鉴权系统间信息传递经过加密处理,从而杜绝了非法请求造成的对服务器的影响,使认证服务更加安全。图14是本发明实施例十四提供的一种认证鉴权系统130的结构示意图。如图14所示,本发明实施例十四提供的一种认证鉴权系统130包括:第四接收单元131,用于接收终端的认证模块发送的携带终端的描述信息的第一认证请求,其中,描述信息是终端的认证模块获取的;第一验证单元132与第四接收单元131连接,用于对第一认证请求进行合法性验证,当确定第一认证请求合法后,向认证计费管理系统发送第一认证请求;第五接收单元133与第一验证单元132连接,用于接收认证计费管理系统基于第一认证请求返回的第一认证响应,向终端的认证模块发送第一认证响应。本发明实施例在终端发出认证请求时,通过终端嵌入的认证模块来处理,认证鉴权系统接收到终端的认证模块发送的认证请求后,对用户进行认证,而认证模块是嵌入终端的http服务,终端调用认证模块,由终端的认证模块在调用认证鉴权系统实现用户认证和信息的获取,而认证模块和认证鉴权系统之间的信息传递经过加密处理,这样避免了向外公开认证服务的接口地址,而且认证模块和认证鉴权系统间信息传递经过加密处理,从而杜绝了非法请求造成的对核心服务器的影响,使认证服务更加安全。图15是本发明实施例十五提供的一种认证鉴权系统的结构示意图。如图15所示,本发明实施例十五提供的一种认证鉴权系统130,还包括:第六接收单元134,用于接收终端的认证模块通过socket加密通道发送的携带终端的描述信息和数据请求的第二认证请求,其中,数据请求是终端的认证模块从接收到的终端包括的应用程序发送的http协议请求中解析出的,描述信息是终端的认证模块在接收到http协议请求后获取的。分配子模块135与第六接收单元134连接,用于对第二认证请求进行合法性验证,当确定第二认证请求合法后,向认证计费管理系统发送第二认证请求。第七接收单元136与第二验证单元135连接,用于接收认证计费管理系统基于第二认证请求返回的携带请求的数据的第二认证响应,向终端的认证模块发送第二认证响应,用于终端的认证模块将获取的请求的数据发送给应用程序。本发明实施例通过在终端中嵌入http服务得到认证模块,认证模块调用认证鉴权系统的认证服务和认证计费管理系统的认证计费服务,终端调用通过127.0.0.1的ip请求认证模块,通过socket加密通道向认证鉴权系统请求认证服务,其他的ip请求都作为非法请求处理,这样可以避开对服务器的非法攻击从而使得服务器认证的资源损耗。图16是本发明实施例十六提供的一种认证计费管理系统的结构示意图。如图16所示,本发明实施例十六提供的一种认证计费管理系统140包括:第八接收单元141,用于接收认证鉴权系统发送的携带终端的描述信息的第一认证请求,其中,第一认证请求是认证鉴权系统在对第一认证请求进行合法性验证后发送给认证计费管理系统的。第一返回单元142与第八接收单元141连接,用于基于第一认证请求,向认证鉴权系统返回第一认证响应,其中,所述第一认证响应是认证鉴权系统基于第一认证请求发送给终端的认证模块的。本发明实施例通过在终端内置用于认证的认证模块,该认证模块在注册或登录认证时,能够自主触发通过预设通道向认证鉴权系统发起认证的过程。认证模块在进行其他认证时,能够根据应用程序的请求通过预设通道向服务端发起认证过程;此时,该认证模块相当于为应用程序提供认证服务的虚拟服务端,从而实现隐藏服务接口,使得认证服务免受攻击。图17是本发明实施例十七提供的一种认证计费管理系统的结构示意图。如图17所示,在上述实施例十六的基础上,本发明实施例十七提供的一种认证计费管理系统140,第八接收单元141包括:第八接收子单元1411,用于接收认证鉴权系统发送的携带终端的mac地址和第一编号的注册请求;其中,终端的第一编号包括:能够指示所述终端的类型、厂商、生产批次、权限级别、支持的业务类型、处理器芯片参数和操作系统参数中的至少一种参数的信息。第一返回单元142包括:确定子单元1421与第八接收子单元1411连接,用于基于注册请求,确定终端的第二编号,向认证鉴权系统返回确定的终端的第二编号。如图17所示,本发明实施例十八提供的一种认证计费管理系统140,还包括:加载单元143与确定子单元1421连接,用于在确定终端的第二编号之前,将待用编号数据库中的至少一部分编号加载到缓存中。图18是本发明实施例十八提供的确定子单元1421的结构示意图。如图18所示,本发明实施例十八提供的一种确定子单元1421包括:分配子模块14211与第八接收子单元1411连接,用于根据注册请求中携带的终端的mac地址和第一编号,从缓存中选择分配给终端的第二编号。处理子模块14212与分配子模块14211连接,用于在分配子模块14211从缓存中选择分配给终端的第二编号之后,清除缓存中的第二编号,并将待用编号数据库中的第二编号的使用状态标记为失效。转移子模块14213与处理子模块14212连接,用于在处理子模块14212将待用编号数据库中的第二编号的使用状态标记为失效之后,每隔预定时间周期将待用编号数据库中处于失效状态的编号转存至已用编号数据库中。统计子模块14214与分配子模块14211连接,用于在分配子模块14211从缓存中选择分配给终端的第二编号之后,统计缓存中的编号的数量。比较子模块14215分别与统计子模块14214和加载单元143连接,用于比较缓存中的编号的数量与编号数量阈值的大小;在缓存中的编号的数量小于编号数量阈值时,调用加载单元143从待用编号数据库中加载相应数量的编号到缓存中,使得缓存中的编号的数量不小于编号数量阈值。为了避免一段时间内因注册用户过多造成不能取到第二编号的情况,优选的是,认证计费管理实时统计缓存中的编号的数量,比较缓存中的编号的数量与编号数量阈值的大小,若缓存中的编号的数量小于编号数量阈值,则认证计费管理系统从待用编号数据库中调取相应数量的编号放入缓存中,使得缓存中缓存的编号的数量不小于编号数量阈值。图19是本发明实施例十九提供的一种认证计费管理系统的结构示意图。如图19所示,本发明实施例十九提供的一种认证计费管理系统140还包括:关联单元144与确定子单元1421连接,用于在确定子单元1421确定终端的第二编号之后,将mac地址、第一编号与第二编号关联存储。第九接收单元145与确定子单元1421连接,用于在确定子单元1421向认证鉴权系统返回确定的终端的第二编号之后,接收认证鉴权系统发送的携带终端的第二编号的登录请求;判断单元146与第九接收单元145和第一返回单元142连接,用于判断是否存储有终端的第二编号,若存储有第二编号,则调用第一返回单元142向所述认证鉴权系统返回认证成功消息;否则,调用所述第一返回单元142向所述认证鉴权系统返回认证失败消息。图20是本发明实施例二十提供的一种终端的身份认证系统的结构示意图。如图20所示,本发明实施例二十提供的一种终端的身份认证系统,包括:上述的终端101、上述的认证鉴权系统130、上述的认证计费管理系统140以及与认证计费管理系统140相关联的待用编号数据库150。在一实施方式中,还包括与待用编号数据库150相关联的已用编号数据库。需要说明的是:数据库是指以一定关系存储在一起、能够为多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。分为关系型数据库(采用关系模型来组织数据)和非关系型数据库(某一格式的数据结构来组织数据,数据间没有关系或者关系很小)。目前主流的关系型数据库有mysql、sqlserver、oracle和dbase等等,非关系型数据库有nosql、bigtable、mongodb等。本发明中即对主流的关系型数据库做了解决方案,同时又为非关系型数据库预留了扩展接口。如前所述,详细介绍了一种终端的身份认证方法、终端、认证鉴权系统、认证计费管理系统和终端的身份认证系统,本发明在终端内置用于认证的认证模块,认证模块在注册或登录认证时,能够自主触发通过预设通道向服务端发起认证的过程;认证模块在进行其他认证时,能够根据应用程序的请求通过预设通道向服务端发起认证过程;此时,该认证模块相当于为该应用程序提供认证服务的虚拟服务端,从而实现隐藏服务接口,采用预设通道方式来保护服务免受攻击。应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。当前第1页12当前第1页12