本公開提供了一種認證方法及認證系統(tǒng)，認證方法應用于客戶端，其包括：將登錄數(shù)據(jù)發(fā)送給服務器端，登錄數(shù)據(jù)至少包括：登錄名稱、登錄密碼以及客戶端實時生成的認證字符串；接收服務器端基于登錄數(shù)據(jù)返回的用戶身份標識碼和服務器時間；將數(shù)據(jù)請求以及驗證數(shù)據(jù)發(fā)送給服務器端，以使服務器端根據(jù)驗證數(shù)據(jù)的驗證結果處理數(shù)據(jù)請求，其中，驗證數(shù)據(jù)至少包括：用戶身份標識碼、時間戳及第一認證令牌，第一認證令牌基于用戶身份標識碼、時間戳和認證字符串生成，時間戳基于服務器時間和客戶端時間生成。本公開通過設置客戶端利用生成的認證字符串生成第一認證令牌，并發(fā)送給服務器端以使服務器端對第一認證令牌進行驗證，提高了安全性和交互性能。

技術領域

本公開涉通信安全技術領域，特別涉及一種認證方法及認證系統(tǒng)。

背景技術

通常，用戶在基于客戶端對自己某個賬戶下的數(shù)據(jù)進行一系列請求時，例如查看、刪除等，均需要服務器端響應用戶的請求，例如將用戶想要查看的內(nèi)容反饋給客戶端，將刪除結果反饋給客戶端等。并且，在用戶登錄自己賬戶或在登錄之后進行一系列請求的過程中，服務器端均需要對客戶端進行認證，以確保接收到的請求為客戶端發(fā)出的。

現(xiàn)有技術中存在以下兩種認證方式，第一種，在登錄時將session(會話)保存在服務器端，維持一個hash(哈希)表保存用戶相關信息(也即key-value形式)，其中，一個用戶對應一個session，每個session都有它獨一無二的sessionid(會話地址)，sessionid隨響應頭set-cookie保存到客戶端的cookies中；之后在進行數(shù)據(jù)請求的過程中，客戶端將數(shù)據(jù)請求和cookies同時發(fā)動給服務器端，服務器端從cookies中拿到sessioid，然后根據(jù)sessionid從內(nèi)存中找到對應用戶的session獲取相關用戶信息，之后對數(shù)據(jù)請求進行響應。第二種，登錄時由服務器端生成一個token(令牌)，一般由uuid(用戶唯一身份標志)、time(時間戳)、sign(簽名＝uuid+time+salt根據(jù)hash算法生成的字符串)、[常用的固定參數(shù)(可選)]組成；之后在進行數(shù)據(jù)請求的過程中，服務器端生成后隨http響應保存在客戶端的cookies(儲存在用戶本地終端上的數(shù)據(jù))或local storage(局部存儲器)中，隨客戶端請求發(fā)送至服務器端，用于單點登錄的身份驗證，防止跨站點請求偽造等。

但是，上述認證的第一種方式中session有效時長較短，并且保存在服務器端，在同時訪問服務器端的用戶較多時，其響應速度較慢甚至無法響應。上述認證的第二種方式中token是明文傳輸，容易泄露，并且單次登陸后token值短期內(nèi)不會變化，一旦請求被截獲，就可輕易仿造數(shù)據(jù)請求，導致通信安全性較低，若配合http用又會降低交互性能。

發(fā)明內(nèi)容

有鑒于此，本公開實施例的目的在于提供一種認證方法及認證系統(tǒng)，用于解決現(xiàn)有技術中服務器端響應速度較慢以及客戶端與服務器端之間通信安全性較低、交互性能較低的問題。

第一方面，本公開實施例提供了一種認證方法，應用于客戶端，其中，所述認證方法包括：

將登錄數(shù)據(jù)發(fā)送給服務器端，其中，所述登錄數(shù)據(jù)至少包括：登錄名稱、登錄密碼以及客戶端實時生成的認證字符串；

接收所述服務器端基于所述登錄數(shù)據(jù)返回的用戶身份標識碼和服務器時間；

將數(shù)據(jù)請求以及驗證數(shù)據(jù)發(fā)送給所述服務器端，以使所述服務器端根據(jù)所述驗證數(shù)據(jù)的驗證結果處理所述數(shù)據(jù)請求，其中，所述驗證數(shù)據(jù)至少包括：所述用戶身份標識碼、時間戳及第一認證令牌，所述第一認證令牌基于所述用戶身份標識碼、所述時間戳和所述認證字符串生成，所述時間戳基于所述服務器時間和客戶端時間生成。

在一種可能的實施方式中，將數(shù)據(jù)請求以及驗證數(shù)據(jù)發(fā)送給所述服務器端之前，還包括：

基于所述服務器時間和客戶端時間確定時間偏移量；

根據(jù)所述時間偏移量校正所述客戶端時間，以得到的所述時間戳；