[發(fā)明專利]一種認證方法及認證系統(tǒng)有效
| 申請?zhí)枺?/td> | 202110040838.3 | 申請日: | 2021-01-13 |
| 公開(公告)號: | CN112788033B | 公開(公告)日: | 2022-09-20 |
| 發(fā)明(設計)人: | 范盼為 | 申請(專利權(quán))人: | 京東方科技集團股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京金信知識產(chǎn)權(quán)代理有限公司 11225 | 代理人: | 崔家源;范繼晨 |
| 地址: | 100015 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 認證 方法 系統(tǒng) | ||
1.一種認證方法,其特征在于,應用于客戶端,所述認證方法包括:
將登錄數(shù)據(jù)發(fā)送給服務器端,其中,所述登錄數(shù)據(jù)至少包括:登錄名稱、登錄密碼以及客戶端實時生成的認證字符串;
接收所述服務器端基于所述登錄數(shù)據(jù)返回的用戶身份標識碼和服務器時間;
將數(shù)據(jù)請求以及驗證數(shù)據(jù)發(fā)送給所述服務器端,以使所述服務器端根據(jù)所述驗證數(shù)據(jù)的驗證結(jié)果處理所述數(shù)據(jù)請求,其中,所述驗證數(shù)據(jù)至少包括:所述用戶身份標識碼、時間戳及第一認證令牌,所述第一認證令牌基于所述用戶身份標識碼、所述時間戳和所述認證字符串生成,所述時間戳基于所述服務器時間和客戶端時間生成。
2.根據(jù)權(quán)利要求1所述的認證方法,其特征在于,將數(shù)據(jù)請求以及驗證數(shù)據(jù)發(fā)送給所述服務器端之前,還包括:
基于所述服務器時間和客戶端時間確定時間偏移量;
根據(jù)所述時間偏移量校正所述客戶端時間,以得到的所述時間戳;
按照預設加密規(guī)則對所述用戶身份標識碼、所述認證字符串及所述時間戳進行加密,以生成所述第一認證令牌。
3.根據(jù)權(quán)利要求1或2所述的認證方法,其特征在于,將登錄數(shù)據(jù)發(fā)送給服務器端之前,還包括:
根據(jù)預先存儲的公鑰對所述登錄數(shù)據(jù)進行加密,得到加密后的所述登錄數(shù)據(jù)。
4.根據(jù)權(quán)利要求3所述的認證方法,其特征在于,在根據(jù)預先存儲的公鑰對所述登錄數(shù)據(jù)進行加密之前,還包括:
判斷是否存在所述公鑰;
若不存在,則生成獲取指令;
將所述獲取指令發(fā)送給所述服務器端,以使所述服務器端基于所述獲取指令返回所述公鑰。
5.一種認證方法,其特征在于,應用于服務器端,所述認證方法包括:
接收客戶端發(fā)送的登錄數(shù)據(jù),其中,所述登錄數(shù)據(jù)至少包括:登錄名稱、登錄密碼以及客戶端實時生成的認證字符串;
基于所述登錄數(shù)據(jù)向所述客戶端發(fā)送用戶身份標識碼和服務器時間;
接收所述客戶端發(fā)送的數(shù)據(jù)請求以及驗證數(shù)據(jù),其中,所述驗證數(shù)據(jù)至少包括:所述用戶身份標識碼、時間戳及第一認證令牌,所述第一認證令牌基于所述用戶身份標識碼、所述時間戳和所述認證字符串生成,所述時間戳基于所述服務器時間和客戶端時間生成;
驗證所述第一認證令牌是否與服務器生成的第二認證令牌一致,并根據(jù)驗證結(jié)果處理所述數(shù)據(jù)請求。
6.根據(jù)權(quán)利要求5所述的認證方法,其特征在于,接收客戶端發(fā)送的登錄數(shù)據(jù)之后,還包括:
根據(jù)與客戶端存儲的公鑰對應的私鑰解密所述登錄數(shù)據(jù),得到解密后的所述登錄數(shù)據(jù)。
7.根據(jù)權(quán)利要求5所述的認證方法,其特征在于,所述驗證所述第一認證令牌是否與服務器生成的第二認證令牌一致,并根據(jù)驗證結(jié)果處理所述數(shù)據(jù)請求,包括:
檢測所述時間戳是否處于預設有效期內(nèi);
在所述時間戳處于所述預設 有效期內(nèi)的情況下,查找緩存數(shù)據(jù)庫中是否存在所述第一認證令牌;
在所述緩存數(shù)據(jù)庫中未存在所述第一認證令牌的情況下,驗證所述第一認證令牌是否與服務器生成的第二認證令牌一致;
在所述第一認證令牌與所述第二認證令牌一致的情況下,將所述數(shù)據(jù)請求的響應數(shù)據(jù)反饋給所述客戶端。
8.根據(jù)權(quán)利要求5至7中任一項所述的認證方法,其特征在于,驗證所述第一認證令牌是否與服務器生成的第二認證令牌一致之前,還包括:
基于所述用戶身份標識碼查找所述客戶端對應的認證字符串;
按照預設加密規(guī)則對所述用戶身份標識碼、所述認證字符串、所述時間戳進行加密,以生成第二認證令牌。
9.根據(jù)權(quán)利要求5所述的認證方法,其特征在于,接收客戶端發(fā)送的登錄數(shù)據(jù)之前,還包括:
接收所述客戶端發(fā)送的獲取指令;
基于所述獲取指令生成公鑰和私鑰;
將所述公鑰返回給所述客戶端,并存儲所述私鑰。
10.一種認證系統(tǒng),其特征在于,包括:第一電子設備和第二電子設備,所述第一電子設備和所述第二電子設備至少均包括存儲器、處理器,所述存儲器上存儲有計算機程序;
其中,所述第一電子設備的處理器在執(zhí)行存儲器上的計算機程序時實現(xiàn)權(quán)利要求1至4中任一項所述認證方法的步驟,所述第二電子設備的處理器在執(zhí)行存儲器上的計算機程序時實現(xiàn)權(quán)利要求5至9中任一項所述認證方法的步驟。
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于京東方科技集團股份有限公司,未經(jīng)京東方科技集團股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110040838.3/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
