CN110266653A - 一种鉴权方法、系统及终端设备 - Google Patents
一种鉴权方法、系统及终端设备 Download PDFInfo
- Publication number
- CN110266653A CN110266653A CN201910456511.7A CN201910456511A CN110266653A CN 110266653 A CN110266653 A CN 110266653A CN 201910456511 A CN201910456511 A CN 201910456511A CN 110266653 A CN110266653 A CN 110266653A
- Authority
- CN
- China
- Prior art keywords
- cipher
- information
- text information
- user identity
- proves
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/121—Timestamp
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于通信技术领域,提供了一种鉴权方法、系统及终端设备,包括:接收客户端发送的第一密文信息;根据第一密文信息验证操作请求是否符合操作条件;若操作请求符合操作条件,则生成第二密文信息;验证第一密文信息与第二密文信息的一致性;若第一密文信息与第二密文信息通过一致性验证,则根据操作请求向客户端下发操作权限。将身份信息加上附加字符以及时间戳等信息来进行身份验证;使用密文传输;在鉴权过程中,对操作请求是否符合操作条件进行验证,只有在操作请求符合操作条件时才进一步进行鉴权,提升了鉴权效率,根据服务器生成的第二密文信息进行一致性校验,验证通过则完成鉴权操作,下发操作权限,有效地提升了鉴权过程的安全性。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种鉴权方法、系统及终端设备。
背景技术
随着互联网技术的发展,服务器平台提供的服务越来越向专业化发展,所具备的功能和可提供的服务逐步细化。对于第三方应用,在自身需要执行某种功能,而本身又不具备该种功能时,通常会通过第三方应用向具备该功能的服务器系统发送调用请求,服务器系统在接收到调用请求后向第三方应用提供相应的服务。例如,第三方应用需要发送一条短信,但不具备发送短信的功能,因此需要向提供短信服务的服务器系统发送调用请求,以完成第三方应用短信的发送。
在此过程中,为了系统的安全,第三方应用需要获得服务器的授权才能获得服务器提供的相应服务,以完成调用请求。目前鉴权方式多使用身份验证的方式,鉴权过程中,用户身份验证信息通常采用明文传输,而采用明文传输的方式进行鉴权容易出现密码被盗的情况,存在一定的安全隐患。
综上所述,目前的鉴权方法存在安全性低的问题。
发明内容
有鉴于此,本发明实施例提供了一种鉴权方法、系统及终端设备,以解决目前鉴权方法存在安全性低的问题。
本发明的第一方面提供了一种鉴权方法,包括:
接收客户端发送的第一密文信息,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段;
根据所述第一密文信息验证操作请求是否符合操作条件;
若所述操作请求符合操作条件,则生成第二密文信息;
验证所述第一密文信息与所述第二密文信息的一致性;
若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
本发明的第二方面提供了一种鉴权系统,包括:
接收模块,用于接收客户端发送的第一密文信息,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段;
第一验证模块,用于根据所述第一密文信息验证操作请求是否符合操作条件;
生成模块,用于若所述操作请求符合操作条件,则生成第二密文信息;
第二验证模块,用于验证所述第一密文信息与所述第二密文信息的一致性;
权限下发模块,用于若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
本发明的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
接收客户端发送的第一密文信息,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段;
根据所述第一密文信息验证操作请求是否符合操作条件;
若所述操作请求符合操作条件,则生成第二密文信息;
验证所述第一密文信息与所述第二密文信息的一致性;
若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
本发明的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收客户端发送的第一密文信息,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段;
根据所述第一密文信息验证操作请求是否符合操作条件;
若所述操作请求符合操作条件,则生成第二密文信息;
验证所述第一密文信息与所述第二密文信息的一致性;
若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
本发明提供的一种鉴权方法、系统及终端设备,通过将身份信息加上附加字符以及时间戳等信息来进行身份验证,提升了鉴权的可靠性;使用密文传输,提升了鉴权的安全性,在鉴权过程中,通过对操作请求是否符合操作条件进行验证,只有在操作请求符合操作条件时才进一步进行鉴权,提升了鉴权效率,并根据服务器生成的第二密文信息进行一致性校验,验证通过则完成鉴权操作,下发操作权限,有效地提升了鉴权过程的安全性,解决了目前鉴权方法存在安全性低的问题。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例一提供的一种鉴权方法的实现流程示意图;
图2是本发明实施例二提供的对应实施例一步骤S102的实现流程示意图;
图3是本发明实施例三提供的对应实施例一步骤S103的实现流程示意图;
图4是本发明实施例四提供的一种鉴权系统的结构示意图;
图5是本发明实施例五提供的对应实施例四中第一验证模块102的结构示意图;
图6是本发明实施例六提供的对应实施例四中生成模块103的结构示意图;
图7是是本发明实施例七提供的终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
如图1所示,本实施例提供了一种鉴权方法,其具体包括:
步骤S101:接收客户端发送的第一密文信息。
在具体应用中,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段。
在具体应用中,客户端根据用户身份证明编码、附加字符、明文密码及时间戳依次拼接成字符串,再采用加密算法对该拼接而成的字符串进行加密,生成第一密文信息,并在向服务器发送操作请求时发送该第一密文信息。需要说明的是,上述加密算法可以是MD5加密算法、也可以是哈希值加密算法,还可以是其他能够用于对字符串进行加密的加密算法,在此不加以限制。
在具体应用中,当服务器监测到客户端发送第一密文信息至服务器时,控制服务器接收该第一密文信息。
在具体应用中,上述附加字符可以是用户自定义的固定附加字符,也可以是系统随机分配的随机附加字符,例如采用62进制数进行随机分配。
在具体应用中,上述时间戳(time stamp)可以定义为24小时制,格式为:MMDDHHMMSS,即月日时分秒,定长10位,月、日、时、分、秒每段不足2位时左补0,并且保持客户端与服务器端的时间戳格式一致。
在具体应用中,用户身份证明编码(USEID)是客户端的唯一的识别编码。与密码关联对应,用户身份证明编码与密码的关联关系存储在服务器端。
步骤S102:根据所述第一密文信息验证操作请求是否符合操作条件。
在具体应用中,根据第一密文信息获取用户身份证明编码(USEID)和时间戳,验证用户身份证明编码是否符合登录条件,若用户身份证明不符合登录条件,则返回用户不存在的提示信息,并结束鉴权操作。若用户身份证明编码符合登录条件,则根据服务器的当前时间验证该时间戳是否符合时效性条件,若时间戳不符合时效性条件,则返回操作超时的提示信息,并结束鉴权操作。若用户身份证明编码符合登录条件且时间戳符合时效性条件,则操作请求符合操作条件,此时继续进行鉴权操作,执行步骤S103。
在一个实施例中,客户端在向服务器发送操作请求时,向服务器发送操作请求指令,该操作请求指令包括第一密文信息、用户身份证明编码信息、时间戳信息及操作请求信息。服务器可以直接根据该操作请求指令读取用户身份证明编码和时间戳。并根据用户身份证明编码和时间戳来验证该操作请求是否符合操作条件。
步骤S103:若所述操作请求符合操作条件,则生成第二密文信息。
在具体应用中,当操作请求符合操作条件时,服务器根据该用户身份证明编码生成与第一密文信息对应的第二密文信息。
在具体应用中,服务器根据用户身份证明编码获取保存在服务器中与该用户身份证明编码对应的标准密码和附加字符,并根据该用户身份证明编码、附加字符、标准密码明文及时间戳生成第二密文信息。
在具体应用中,将用户身份证明编码、附加字符、标准密码明文及时间戳依次拼接成字符串,再采用加密算法对该拼接而成的字符串进行加密,生成第二密文信息。需要说明的是,服务器端采用的加密算法需要与客户端采用的加密算法相同。示例性的,客户端采用MD5加密算法生成第一密文信息,则服务器端也需要采用MD5加密算法生成第二密文信息;客户端采用哈希值加密算法生成第一密文信息,则服务器端也需要采用哈希值加密算法生成第二密文信息。
步骤S104:验证所述第一密文信息与所述第二密文信息的一致性。
在具体应用中,服务器将第一密文信息和第二密文信息进行比对,判断第一密文信息与第二密文信息是否一致。
在具体应用中,将第一密文信息的字符与对应位置的第二密文信息的字符进行逐个比对,只有第一密文信息的字符与对应位置的第二密文信息的字符完全一致时,第一密文信息与第二密文信息一致性验证通过。
步骤S105:若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
在具体应用中,若第一密文信息与第二密文信息一致,则说明身份验证通过,此时根据操作请求授权客户端进行相应操作。
在一个实施例中,上述鉴权方法还包括以下步骤:
根据操作请求分配附加字符。
在具体应用中,当客户端向服务器发起操作请求(登录请求、修改请求、删除内容请求、短信发送请求等)时,自动为该操作分配附加字符,通过附加字符提高鉴权过程的安全性。上述附加字符可以是固定附加字符,也可以是随机附加字符。
在具体应用中,当附加字符是固定附加字符时,将固定附加字符与用户身份识别编码进行关联,将该关联关系上传服务器端,并存储该关联关系;当附加字符是随机附加字符时,客户端根据操作请求生成随机字符,并将该随机字符与用户身份识别编码进行关联,将该关联状态上传服务器端存储,当随机字符更新后,重新上传随机字符与用户身份识别编码的关联状态至服务器端存储,服务器端只存储最新上传的关联状态。
一个实施例中,上述鉴权方法还包括以下步骤:
在客户端进行注册操作时,生成用户身份证明编码和标准密码,并建立和存储所述用户身份证明编码与所述标准密码的映射关系。
在具体应用中,在客户端进行注册操作时,服务器端生成的用户身份证明编码(USEID)和标准密码(PWD),存储用户身份证明编码和标准密码,并建立用户身份编码和标准密码的映射关系。需要说明的是,上述用户身份证明编码和上述标准密码可以是系统随机分配,也可以是用户自定义。当用户修改密码时,更新该用户身份证明编码对应的标准密码信息。
本实施例提供的鉴权方法,通过将身份信息加上附加字符以及时间戳等信息来进行身份验证,提升了鉴权的可靠性;使用密文传输,提升了鉴权的安全性,在鉴权过程中,通过对操作请求是否符合操作条件进行验证,只有在操作请求符合操作条件时才进一步进行鉴权,提升了鉴权效率,并根据服务器生成的第二密文信息进行一致性校验,验证通过则完成鉴权操作,下发操作权限,有效地提升了鉴权过程的安全性,解决了目前鉴权方法存在安全性低的问题。
实施例二:
如图2所示,在本实施例中,实施例一中的步骤S102具体包括:
步骤S201:根据所述第一密文信息提取用户身份证明信息和时间戳信息。
在具体应用中,通过对第一密文信息进行解密,并从中提取出用户身份证明信息和时间戳信息。根据用户身份证明信息获取用户身份证明编码,根据时间戳信息确定操作请求时间。
步骤S202:判断是否存在与所述用户身份证明信息匹配的用户身份证明编码。
在具体应用中,服务器中存储已经注册过的用户身份证明编码,在根据第一密文信息提取到该操作请求对应的用户身份证明编码后,通过查找服务器中是否有与该用户身份证明编码所匹配的用户身份证明编码,若查找到与之匹配的用户身份证明编码,则表明该用户身份证明编码符合登录条件,若查找不到与之匹配的用户身份证明编码,则表明该用户身份证明编码未注册,即不符合登录条件。
步骤S203:若存在与所述用户身份证明信息匹配的用户身份证明编码,则获取系统时间。
在具体应用中,若存在与该用户身份证明信息匹配的用户身份证明编码,则进一步验证操作时效性,此时通过服务器获取系统时间。
步骤S204:根据所述系统时间判断所述时间戳信息是否满足时效条件。
在具体应用中,通过获取系统时间与操作请求中的时间戳信息进行操作时效性验证,若操作请求中的时间戳与系统时间的时间差在时间阈值内,则该时间戳满足时效条件,若操作请求中的时间戳与系统时间的时间差超过时间阈值,则该时间戳不满足时效条件。
需要说明的是,上述时间阈值可以根据实际需求进行设置,在此不加以限制。通过时间阈值对时间戳的有效时长进行限制,进一步加强鉴权过程的安全性。
示例性的,设置时间阈值为60s,若操作请求中的时间戳为0812151905,系统当前时间为0812151945,则该时间戳满足时效条件,若系统当前时间为0812152015,则该时间戳不满足时效条件。
步骤S205:若所述时间戳信息满足时效条件,则所述操作请求符合操作条件。
步骤S206:否则,所述操作请求不满足操作条件。
在具体应用中,在存在匹配的用户身份证明编码且时间戳信息满足时效条件时,该操作请求才符合操作条件。若不存在匹配的用户身份证明编码或者时间戳信息不满足时效条件时,则该操作请求不符合操作条件。
示例性的,设置时间阈值为60s,若操作请求中的时间戳为0812151905,系统当前时间为0812151945,在用户身份证明信息符合登录条件的情况下,该操作请求为合规则请求,则该操作请求符合操作条件;若系统当前时间为0812152015,则该请求不合规,该操作请求不符合操作条件。
实施例三:
如图3所示,在本实施例中,实施例一中的步骤S103具体包括:
步骤S301:根据所述第一密文信息获取用户身份证明信息和时间戳信息。
在具体应用中,通过对第一密文信息进行解密,并从中提取出用户身份证明信息和时间戳信息。
步骤S302:根据所述用户身份证明信息获取用户身份证明编码、标准密码信息和附加字符。
在具体应用中,服务器根据用户身份证明编码获取保存在服务器中与该用户身份证明编码对应的标准密码和附加字符。
步骤S303:根据所述用户身份证明编码、所述附加字符、所述标准密码以及所述时间戳信息生成第二验证信息。
在具体应用中,将用户身份证明编码、附加字符、标准密码明文及时间戳依次拼接成字符串,该字符串即第二验证信息。
步骤S304:对所述第二验证信息进行加密,生成第二密文信息。
在具体应用中,服务器采用加密算法对该拼接而成的第二验证信息进行加密,生成第二密文信息。具体的,采用客户端在进行加密生成第一密文信息时一样的加密算法对该第二验证信息进行加密。
实施例四:
如图4所示,本实施例提供一种鉴权系统100,用于执行实施例一中的方法步骤,其包括接收模块101、第一验证模块102、生成模块103、第二验证模块104以及权限下放模块105。
接收模块101用于接收客户端发送的第一密文信息,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段。
第一验证模块102用于根据所述第一密文信息验证操作请求是否符合操作条件。
生成模块103用于若所述操作请求符合操作条件,则生成第二密文信息。
第二验证模块104用于验证所述第一密文信息与所述第二密文信息的一致性。
权限下发模块105用于若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
在一个实施例中,上述鉴权系统还包括附加字符模块以及关联模块。
上述附加字符模块用于根据操作请求分配附加字符。
上述关联模块用于在客户端进行注册操作时,生成用户身份证明编码和标准密码,并建立和存储所述用户身份证明编码与所述标准密码的映射关系。
需要说明的是,本发明实施例提供的鉴权系统,由于与本发明图1所示方法实施例基于同一构思,其带来的技术效果与本发明图1所示方法实施例相同,具体内容可参见本发明图1所示方法实施例中的叙述,此处不再赘述。
因此,本实施例提供的一种鉴权系统,同样能够通过将身份信息加上附加字符以及时间戳等信息来进行身份验证,提升了鉴权的可靠性;使用密文传输,提升了鉴权的安全性,在鉴权过程中,通过对操作请求是否符合操作条件进行验证,只有在操作请求符合操作条件时才进一步进行鉴权,提升了鉴权效率,并根据服务器生成的第二密文信息进行一致性校验,验证通过则完成鉴权操作,下发操作权限,有效地提升了鉴权过程的安全性,解决了目前鉴权方法存在安全性低的问题。
实施例五:
如图5所示,在本实施例中,实施例四中的第一验证模块102包括用于执行图2所对应的实施例中的方法步骤的结构,其包括提取单元201、第一判断单元202、第一获取单元203以及第二判断单元204。
提取单元201用于根据所述第一密文信息提取用户身份证明信息和时间戳信息。
第一判断单元202用于判断是否存在与所述用户身份证明信息匹配的用户身份证明编码。
第一获取单元203用于若存在与所述用户身份证明信息匹配的用户身份证明编码,则获取系统时间。
第二判断单元204用于根据所述系统时间判断所述时间戳信息是否满足时效条件;若所述时间戳信息满足时效条件,则所述操作请求符合操作条件;否则,所述操作请求不满足操作条件。
实施例六:
如图6所示,在本实施例中,实施例四中的生成模块103包括用于执行图3所对应的实施例中的方法步骤的结构,其包括第二获取单元301、第三获取单元302、生成单元303以及加密单元304。
第二获取单元301用于根据所述第一密文信息获取用户身份证明信息和时间戳信息。
第三获取单元302用于根据所述用户身份证明信息获取用户身份证明编码、标准密码信息和附加字符。
生成单元303用于根据所述用户身份证明编码、所述附加字符、所述标准密码以及所述时间戳信息生成第二验证信息。
加密单元304用于对所述第二验证信息进行加密,生成第二密文信息。
实施例七:
图7是本发明实施例七提供的终端设备的示意图。如图7所示,该实施例的终端设备7包括:处理器70、存储器71以及存储在所述存储器71中并可在所述处理器70上运行的计算机程序72,例如程序。所述处理器70执行所述计算机程序72时实现上述各个图片处理方法实施例中的步骤,例如图1所示的步骤S101至S105。或者,所述处理器70执行所述计算机程序72时实现上述系统实施例中各模块/单元的功能,例如图4所示模块101至105的功能。
示例性的,所述计算机程序72可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器71中,并由所述处理器70执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序72在所述终端设备7中的执行过程。例如,所述计算机程序72可以被分割成接收模块、第一验证模块、生成模块、第二验证模块以及权限下发模块,各模块具体功能如下:
接收模块,用于接收客户端发送的第一密文信息,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段;
第一验证模块,用于根据所述第一密文信息验证操作请求是否符合操作条件;
生成模块,用于若所述操作请求符合操作条件,则生成第二密文信息;
第二验证模块,用于验证所述第一密文信息与所述第二密文信息的一致性;
权限下发模块,用于若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
所述终端设备7可以是桌上型计算机、笔记本、掌上电脑及云端管理服务器等计算设备。所述终端设备可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是终端设备7的示例,并不构成对终端设备7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述终端设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器70可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器71可以是所述终端设备7的内部存储单元,例如终端设备7的硬盘或内存。所述存储器71也可以是所述终端设备7的外部存储设备,例如所述终端设备7上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器71还可以既包括所述终端设备7的内部存储单元也包括外部存储设备。所述存储器71用于存储所述计算机程序以及所述终端设备所需的其他程序和数据。所述存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述系统的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述无线终端中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的系统/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的系统/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,系统或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述设置为分离部件说明的单元可以是或者也可以不是物理上分开的,设置为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并设置为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或系统、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括是电载波信号和电信信号。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种鉴权方法,其特征在于,包括:
接收客户端发送的第一密文信息,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段;
根据所述第一密文信息验证操作请求是否符合操作条件;
若所述操作请求符合操作条件,则生成第二密文信息;
验证所述第一密文信息与所述第二密文信息的一致性;
若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
2.根据权利要求1所述的鉴权方法,其特征在于,所述根据所述第一密文信息验证操作请求是否符合操作条件,包括:
根据所述第一密文信息提取用户身份证明信息和时间戳信息;
判断是否存在与所述用户身份证明信息匹配的用户身份证明编码;
若存在与所述用户身份证明信息匹配的用户身份证明编码,则获取系统时间;
根据所述系统时间判断所述时间戳信息是否满足时效条件;
若所述时间戳信息满足时效条件,则所述操作请求符合操作条件;
否则,所述操作请求不满足操作条件。
3.根据权利要求1所述的鉴权方法,其特征在于,所述若所述操作请求符合操作条件,则生成第二密文信息,包括:
根据所述第一密文信息获取用户身份证明信息和时间戳信息;
根据所述用户身份证明信息获取用户身份证明编码、标准密码信息和附加字符;
根据所述用户身份证明编码、所述附加字符、所述标准密码以及所述时间戳信息生成第二验证信息;
对所述第二验证信息进行加密,生成第二密文信息。
4.根据权利要求1所述的鉴权方法,其特征在于,还包括:
根据操作请求分配附加字符。
5.根据权利要求1至4任意一项所述的鉴权方法,其特征在于,还包括:
在客户端进行注册操作时,生成用户身份证明编码和标准密码,并建立和存储所述用户身份证明编码与所述标准密码的映射关系。
6.一种鉴权系统,其特征在于,包括:
接收模块,用于接收客户端发送的第一密文信息,所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段;
第一验证模块,用于根据所述第一密文信息验证操作请求是否符合操作条件;
生成模块,用于若所述操作请求符合操作条件,则生成第二密文信息;
第二验证模块,用于验证所述第一密文信息与所述第二密文信息的一致性;
权限下发模块,用于若所述第一密文信息与所述第二密文信息通过一致性验证,则根据所述操作请求向所述客户端下发操作权限。
7.根据权利要求6所述的鉴权系统,其特征在于,所述第一验证模块包括:
提取单元,用于根据所述第一密文信息提取用户身份证明信息和时间戳信息;
第一判断单元,用于判断是否存在与所述用户身份证明信息匹配的用户身份证明编码;
第一获取单元,用于若存在与所述用户身份证明信息匹配的用户身份证明编码,则获取系统时间;
第二判断单元,用于根据所述系统时间判断所述时间戳信息是否满足时效条件;若所述时间戳信息满足时效条件,则所述操作请求符合操作条件;否则,所述操作请求不满足操作条件。
8.根据权利要求6所述的鉴权系统,其特征在于,所述生成模块包括:
第二获取单元,用于根据所述第一密文信息获取用户身份证明信息和时间戳信息;
第三获取单元,用于根据所述用户身份证明信息获取用户身份证明编码、标准密码信息和附加字符;
生成单元,用于根据所述用户身份证明编码、所述附加字符、所述标准密码以及所述时间戳信息生成第二验证信息;
加密单元,用于对所述第二验证信息进行加密,生成第二密文信息。
9.一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5任一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910456511.7A CN110266653B (zh) | 2019-05-29 | 2019-05-29 | 一种鉴权方法、系统及终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910456511.7A CN110266653B (zh) | 2019-05-29 | 2019-05-29 | 一种鉴权方法、系统及终端设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110266653A true CN110266653A (zh) | 2019-09-20 |
| CN110266653B CN110266653B (zh) | 2021-09-14 |
Family
ID=67915880
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910456511.7A Active CN110266653B (zh) | 2019-05-29 | 2019-05-29 | 一种鉴权方法、系统及终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110266653B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131312A (zh) * | 2019-12-31 | 2020-05-08 | 广东利元亨智能装备股份有限公司 | 数据传输验证方法及系统 |
| CN112073188A (zh) * | 2020-08-31 | 2020-12-11 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
| CN115037552A (zh) * | 2022-06-29 | 2022-09-09 | 北京大甜绵白糖科技有限公司 | 鉴权方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
| CN103139200A (zh) * | 2013-01-06 | 2013-06-05 | 深圳市元征科技股份有限公司 | 一种web service单点登录的方法 |
| CN108769067A (zh) * | 2018-06-28 | 2018-11-06 | 武汉斗鱼网络科技有限公司 | 一种鉴权校验方法、装置、设备和介质 |
-
2019
- 2019-05-29 CN CN201910456511.7A patent/CN110266653B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101465735A (zh) * | 2008-12-19 | 2009-06-24 | 北京大学 | 网络用户身份验证方法、服务器及客户端 |
| CN103139200A (zh) * | 2013-01-06 | 2013-06-05 | 深圳市元征科技股份有限公司 | 一种web service单点登录的方法 |
| CN108769067A (zh) * | 2018-06-28 | 2018-11-06 | 武汉斗鱼网络科技有限公司 | 一种鉴权校验方法、装置、设备和介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111131312A (zh) * | 2019-12-31 | 2020-05-08 | 广东利元亨智能装备股份有限公司 | 数据传输验证方法及系统 |
| CN112073188A (zh) * | 2020-08-31 | 2020-12-11 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
| CN112073188B (zh) * | 2020-08-31 | 2023-01-24 | 北京市商汤科技开发有限公司 | 鉴权方法、装置、设备及计算机可读存储介质 |
| CN115037552A (zh) * | 2022-06-29 | 2022-09-09 | 北京大甜绵白糖科技有限公司 | 鉴权方法、装置、设备及存储介质 |
| CN115037552B (zh) * | 2022-06-29 | 2024-09-13 | 北京大甜绵白糖科技有限公司 | 鉴权方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110266653B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111080295B (zh) | 一种基于区块链的电子合同处理方法以及设备 | |
| CN107079034B (zh) | 一种身份认证的方法、终端设备、认证服务器及电子设备 | |
| CN109040077B (zh) | 数据共享与隐私保护的方法及系统 | |
| CN110362357A (zh) | 一种应用程序的配置文件管理方法及装置 | |
| CN111131336B (zh) | 多方授权场景下的资源访问方法、装置、设备及存储介质 | |
| CN109067528A (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN110381075B (zh) | 基于区块链的设备身份认证方法和装置 | |
| CN109361508A (zh) | 数据传输方法、电子设备及计算机可读存储介质 | |
| CN107404472A (zh) | 用户发起的加密密钥的迁移 | |
| US11711205B2 (en) | Unified secure device provisioning | |
| CN110266653A (zh) | 一种鉴权方法、系统及终端设备 | |
| CN110224984A (zh) | 一种基于区块链技术的多方授权方法及装置 | |
| CN112165382A (zh) | 软件授权方法、装置、授权服务端及终端设备 | |
| CN105847000A (zh) | 令牌产生方法以及基于该令牌产生方法的通信系统 | |
| CN117240625B (zh) | 一种涉及防篡改的数据处理方法、装置及电子设备 | |
| CN105554018A (zh) | 网络实名验证方法 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| CN114257376A (zh) | 数字证书更新方法、装置、计算机设备和存储介质 | |
| CN113763621A (zh) | 一种基于区块链的门禁授权方法、管理客户端和系统 | |
| CN111291420B (zh) | 一种基于区块链的分布式离链数据存储方法 | |
| CN111585995A (zh) | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 | |
| CN114760070A (zh) | 数字证书颁发方法、数字证书颁发中心和可读存储介质 | |
| CN111212026A (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
| CN109903046A (zh) | 基于区块链的用户数据管理方法及装置 | |
| CN117909952A (zh) | 终端身份可信度评估方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |