本申請涉及身份認證領域，根據客戶端所請求文件對應的訪問碼以及客戶端的特征信息生成和驗證訪問憑證，防止通過竊取、篡改或偽造的訪問憑證訪問文件。具體公開了一種訪問憑證驗證方法、裝置、計算機設備及存儲介質，該方法包括：獲取客戶端發送的訪問請求，訪問請求包括訪問目的；獲取訪問目的對應的訪問碼；根據訪問碼以及客戶端的特征信息生成訪問憑證；將訪問憑證發送給客戶端；獲取客戶端發送的訪問指令，訪問指令包括訪問目的、客戶端的特征信息以及訪問憑證；根據訪問目的對應的訪問碼以及客戶端的特征信息生成驗證憑證；若驗證憑證與訪問指令中的訪問憑證一致，則訪問指令通過驗證。

技術領域

本申請涉及身份認證技術領域，尤其涉及一種訪問憑證驗證方法、裝置、計算機設備及存儲介質。

背景技術

在云服務器上存儲著某一種類型的數據文件，數據文件的所有者可以分享給指定的第三方。

目前常用的數據共享的方式一般采用基于用戶名密碼訪問的方式，存在以下缺陷：如果用戶名密碼過于簡單，容易被惡意的第三方破解；如果數據文件所有者，通過分配用戶名密碼的方式將數據分享給了A，但是無法保障A不會泄露用戶名密碼給其他人B，這是文件所有者不希望發生的；如果用戶A通過正常的渠道得到了某個數據文件的訪問鏈接，但是該鏈接不小心被泄露，則會造成數據文件的隱私泄露。

發明內容

本申請實施例提供一種訪問憑證驗證方法、裝置、計算機設備及存儲介質，防止通過竊取、篡改或偽造的訪問憑證訪問文件，更好的保證了數據的隱私性。

第一方面，本申請提供了一種訪問憑證驗證方法，所述方法包括：

獲取客戶端發送的訪問請求，所述訪問請求包括訪問目的；

獲取所述訪問目的對應的訪問碼；

根據所述訪問碼以及所述客戶端的特征信息生成訪問憑證；

將生成的訪問憑證發送給所述客戶端；

獲取客戶端發送的訪問指令，所述訪問指令包括所述訪問目的、所述客戶端的特征信息以及所述訪問憑證；

根據所述訪問目的對應的訪問碼以及所述客戶端的特征信息生成驗證憑證；

若所述驗證憑證與所述訪問指令中的訪問憑證一致，則所述訪問指令通過驗證。

第二方面，本申請提供了一種訪問憑證驗證裝置，所述裝置包括：

第一獲取模塊，用于獲取客戶端發送的訪問請求，所述訪問請求包括訪問目的；

第二獲取模塊，用于獲取所述訪問目的對應的訪問碼；

第一生成模塊，用于根據所述訪問碼以及所述客戶端的特征信息生成訪問憑證；

發送模塊，用于將生成的訪問憑證發送給所述客戶端；

第三獲取模塊，用于獲取客戶端發送的訪問指令，所述訪問指令包括所述訪問目的、所述客戶端的特征信息以及所述訪問憑證；

第二生成模塊，用于根據所述訪問目的對應的訪問碼以及所述客戶端的特征信息生成驗證憑證；

驗證模塊，用于若所述驗證憑證與所述訪問指令中的訪問憑證一致，則所述訪問指令通過驗證。

第三方面，本申請提供了一種計算機設備，所述計算機設備包括存儲器和處理器；所述存儲器用于存儲計算機程序；所述處理器，用于執行所述計算機程序并在執行所述計算機程序時實現上述的訪問憑證驗證方法。

第四方面，本申請提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質存儲有計算機程序，若所述計算機程序被處理器執行，實現上述的訪問憑證驗證方法。