CN114389864B - 数据认证方法及系统 - Google Patents
数据认证方法及系统 Download PDFInfo
- Publication number
- CN114389864B CN114389864B CN202111628298.7A CN202111628298A CN114389864B CN 114389864 B CN114389864 B CN 114389864B CN 202111628298 A CN202111628298 A CN 202111628298A CN 114389864 B CN114389864 B CN 114389864B
- Authority
- CN
- China
- Prior art keywords
- authentication
- identity token
- target
- terminal equipment
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012795 verification Methods 0.000 claims abstract description 120
- 238000012545 processing Methods 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本公开提供一种数据认证方法及系统,涉及电子信息技术领域,能够解决终端设备访问网页时安全性低的问题。具体技术方案为:当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。本公开用于网页认证处理。
Description
技术领域
本公开涉及电子信息技术领域,尤其涉及数据认证方法及系统。
背景技术
随着互联网技术的飞速发展,网络安全的重要性也愈发凸显,网络安全已经成为国家战略。网络上存在大量的重要资产,但因为多种原因这些资产没有收到很好的保护。现有技术中,会通过身份认证的方式进行网页防护,但是这种方式需要部署身份验证系统及数据库,大量消耗人力,降低效率,尤其是,当上述方案部署在内网,因为保密和安全要求无法进行外网连接,无法进行身份认证的,降低了验证效率。
发明内容
本公开实施例提供一种数据认证方法及系统,能够解决终端设备访问网页时安全性低的问题。该技术方案如下:
根据本公开实施例的第一方面,提供一种数据认证方法,应用于终端设备,该方法包括:
获取访问请求并向认证装置发送,该访问请求用于请求访问目标网页,该访问请求包括该终端设备的验证信息;
根据该访问请求,当认证装置确定该终端设备未携带目标身份令牌时,通过认证装置登录认证云中心,并通过认证云中心进行身份验证;
当通过认证云中心的验证后,获取第一身份令牌,并向认证装置发送,该第一身份令牌是指云服务器根据该验证信息和第一秘钥生成的令牌;
当该第一身份令牌通过认证装置的验证后,获取认证装置发送的目标身份令牌,该目标身份令牌是指认证装置根据第一身份信息和第二秘钥生成的身份令牌,该目标身份令牌包括访问目标网页的权限信息;
携带该目标身份令牌,访问目标网页。
根据本公开实施例的第二方面,提供一种数据认证方法,应用于认证装置,该方法包括:
获取终端设备发送的访问请求,该访问请求用于请求访问目标网页,该访问请求包括该终端设备登录时的验证信息;
根据该访问请求,当确定该终端设备未携带目标身份令牌时,命令该终端设备登录认证云中心,以使得终端设备通过认证云中心进行身份验证;
当该验证信息通过认证云中心的验证后,获取终端设备发送的第一身份令牌,该第一身份令牌是指云服务器根据该验证信息和第一秘钥生成的令牌;
根据该第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页,该目标身份令牌包括访问目标网页的权限信息。
在一个实施例中,该方法还包括:
当确定终端设备未携带目标身份令牌时,获取认证网页,该认证网页链接至认证云中心;
向该终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
在一个实施例中,该方法还包括:
解密处理该第一身份令牌,获取验证信息;
获取该验证信息后,根据预设可信名单对该验证信息进行验证处理;
当该验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。
根据本公开实施例的第三方面,提供一种数据认证系统,该系统包括:终端设备、云服务器、认证装置,该云服务器配置认证云中心;
该终端设备分别与云服务器和认证装置相连接;
终端设备获取访问请求,并向认证装置发送,该访问请求用于请求访问目标网页,该访问请求包括该终端设备的验证信息;
根据该访问请求,当认证装置确定该终端设备未携带目标身份令牌时,命令终端设备登录认证云中心,以使得终端设备通过认证云中心进行身份验证;
当该验证信息通过认证云中心的身份验证后,云服务器根据该验证信息和第一秘钥,生成第一身份令牌,并向认证装置发送;
认证装置在获取该第一身份令牌后,根据第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页。
本公开实施例提供的数据认证系统,当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是本公开实施例提供的一种数据认证方法的流程图1;
图2是本公开实施例提供的一种数据认证方法的流程图2;
图3是本公开实施例提供的一种数据认证方法的交互图;
图4是本公开实施例提供的一种数据认证系统的结构图;
图4a是本公开实施例提供的一种数据认证系统的结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
本公开实施例提供一种数据认证方法,如图1所示,该数据认证方法包括以下步骤:
101、获取访问请求并向认证装置发送,该访问请求用于请求访问目标网页。
该访问请求包括该终端设备的验证信息。
具体的,该验证信息可以包括终端设备所登录用户的身份信息和通讯信息,如身份证号、手机号、邮箱号等。
102、根据该访问请求,当认证装置确定该终端设备未携带目标身份令牌时,通过认证装置登录认证云中心,并通过认证云中心进行身份验证。
具体的,当确定终端设备未携带目标身份令牌时,认证装置获取认证网页,该认证网页链接至认证云中心;
认证装置向该终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
103、当通过认证云中心的验证后,获取第一身份令牌,并向认证装置发送。
该第一身份令牌是指云服务器根据该验证信息和第一秘钥,生成的令牌。
在可选实施例中,本公开所提及的通过云服务器进行身份验证,可以包括以下步骤:
云服务器获取验证请求,该验证请求用于请求终端设备发送身份信息;
根据该验证请求,获取终端设备发送身份信息;
通过访问第三方平台,验证该身份信息;
当该身份信息通过认证后,生成第一身份令牌。
在具体的实施时,云服务器可以通过终端设备的手机号码进行身份验证:云服务器在获取终端设备发送的手机号后,通过通讯平台(第三方平台)向该手机号所登录的设备发送验证信息;
当成功获取该验证消息后,通过通讯平台验证该验证信息的真伪,从而确定该手机号为真实用户所使用,即确定终端设备通过身份认证;
根据该手机号和第一秘钥,生成第一身份令牌,向认证装置发送。
在具体的实施时,云服务器还可以通过终端设备的邮箱、qq号、身份证号等认证信息进行身份验证。
本公开所提供的方法中,当终端设备获取第一身份令牌后,会携带第一身份令牌访问认证装置,从而使得认证装置对终端设备进行权限认证。
104、当该第一身份令牌通过认证装置的验证后,获取认证装置发送的目标身份令牌。
在可选实施例中,当终端设备通过认证云中心的验证后,认证云中心会生成第一身份令牌,并将该第一身份令牌回传给认证页面;认证装置通过该认证页面获取该第一身份令牌。
在可选实施例中,该目标身份令牌是指认证装置根据第一身份信息和第二秘钥生成的身份令牌,该目标身份令牌包括访问目标网页的权限信息。
在可选实施例中,该目标身份令牌包括访问目标网页时的权限,例如该权限可以包括,在该网页有权限执行的操作,或在该网页有权限执行的数据,或在该网页有权限访问的用户。
在可选实施例中,本公开所提及的生成目标身份令牌,可以包括以下步骤:
解密处理该第一身份令牌,获取验证信息;
根据预设可信名单对该验证信息进行验证处理;
当该验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。
105、携带该目标身份令牌,访问目标网页。
在可选实施例中,本公开所提及的访问目标网页可以包括以下步骤:
终端设备在获取目标身份令牌后,携带该目标身份令牌,通过认证装置访问目标网页;
当认证装置确认目标身份令牌与目标网页的权限相匹配时,向目标网页转发该请求。
目标网页响应该请求,并向认证装置发送该目标网页的数据。
终端设备通过认证装置获取目标网页的数据。
在可选实施例中,若认证装置生成的目标身份令牌的权限与目标网页的权限不匹配时,可以生成提醒信息,并发送。
在可选实施例中,认证装置在转发目标网页响应请求发送的数据时,还可以对该数据再次进行权限验证,确保与终端设备的权限相匹配,避免造成数据泄露。
在具体的应用中,因为保密和安全要求,可以将认证装置和目标网页所署的设备,部署在内网中,以使得无法进行外网连接,避免外部的网络攻击和数据泄露。
例如,认证装置和目标网页处于第一网络,该第一网络与第三方平台无法联通;
该云服务器和终端设备处于第二网络,该第二网络与第三方平台相连通,以使得云服务器通过第三方平台验证权限信息。
现有技术中,若设备处于内网,则无法通过访问第三方平台进行身份验证,但是本公开通过认证云中心实现了与第三方平台的身份验证,通过云服务器与第三方平台之间的数据认证及身份验证,可保证认证装置无法连接外网的情况下,只需访客能够进行外网连接的情况下,仍然能进行终端设备的身份认证,不仅提高了系统的安全性,也提高了验证的效率。
本公开实施例提供的数据认证方法,当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。
本公开所提供的方法,通过认证云中心进行身份验证,当认证云中心通过认证后,认证装置进行二次校验后,最终生成目标身份令牌,不仅能够提高验证效率,还进一步的提高了系统的安全性。
更为重要的是,本公开所提供的方法应用于当认证设备处于内网环境无法访问第三方认证平台进行身份验证时,可以通过云中心进行身份验证,提高了验证的效率,以及系统的安全性。
基于上述图1对应的实施例提供的数据认证方法,本公开另一实施例提供一种数据认证方法,该方法可以应用于认证装置。本实施例以用户通过登录终端设备访问目标网页为例进行说明,并不代表本公开局限于此。参照图2所示,本实施例提供的数据认证方法包括以下步骤:
201、获取终端设备发送的访问请求。
该访问请求用于请求访问目标网页,该访问请求包括该终端设备登录时的验证信息。
具体的,该验证信息可以包括终端设备所登录用户的身份信息和通讯信息,如身份证号、手机号、邮箱号等。
202、根据该访问请求,当确定该终端设备未携带目标身份令牌时,命令该终端设备登录认证云中心,以使得终端设备通过认证云中心进行身份验证。
当确定终端设备未携带目标身份令牌时,获取认证网页,该认证网页链接至认证云中心;
向该终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
203、当该验证信息通过认证云中心的验证后,获取终端设备发送的第一身份令牌。
该第一身份令牌是指云服务器根据该验证信息和第一秘钥,生成的令牌。
在可选实施例中,当终端设备通过认证云中心的验证后,认证云中心会生成第一身份令牌,并将该第一身份令牌回传给认证页面;认证装置通过该认证页面获取该第一身份令牌。
204、根据该第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页。
该目标身份令牌包括访问目标网页的权限信息。
在可选实施例中,本公开所提及的生成目标身份令牌,可以包括以下步骤:
解密处理该第一身份令牌,获取验证信息;
获取该验证信息后,根据预设可信名单对该验证信息进行验证处理;
当该验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。
在可选实施例中,该目标身份令牌是指认证装置根据第一身份信息和第二秘钥生成的身份令牌,该目标身份令牌包括访问目标网页的权限信息。
本公开所提供的方法中,当终端设备在获取目标身份令牌后,携带该目标身份令牌,通过认证装置访问目标网页;
当认证装置确认目标身份令牌与目标网页的权限相匹配时,向目标网页转发该请求。
目标网页响应该请求,并向认证装置发送该目标网页的数据。
终端设备通过认证装置获取目标网页的数据。
本公开实施例提供的数据认证方法,当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。
基于上述图1对应的实施例提供的数据认证方法,本公开另一实施例提供一种数据认证方法,该方法可以应用于终端设备和认证装置。本实施例以用户通过登录终端设备访问目标网页为例进行说明,并不代表本公开局限于此。参照图3所示,本实施例提供的数据认证方法包括以下步骤:
301、终端设备获取访问请求,并向认证装置发送。
该访问请求用于请求访问目标网页,该访问请求包括该终端设备登录时的验证信息;
302、根据该访问请求,当认证装置确定该终端设备未携带目标身份令牌时,向终端设备发送认证页面。
本公开所提供的方法中,发送认证页面包括:
当确定未携带目标身份令牌时,认证装置获取认证网页,该认证网页链接至认证云中心;
认证装置向该终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
通过认证云中心进行身份验证,能够使得提高身份验证的安全性。
303、终端设备向认证页面发送验证信息。
具体的,终端设备可以根据认证页面的消息提示,向认证页面发送验证信息,从而进行身份验证;
当终端设备验证通过身份验证后,会通知认证装置,例如,当终端设备通过认证后,可以获取验证通过的标识信息或者身份令牌,从而使得认证装置确定该终端设备已通过身份验证。
认证页面认证的过程可以通过部署于云服务器端的认证云中心,该认证云中心可以通过访问第三方平台对该终端设备进行身份验证处理。
如,通过验证终端设备的微信登录,确定该终端设备的真实身份。
在具体的实施部署时,为了提高目标网页的安全性,可以将目标网页所属的设备和认证装置部署于内网中,现有技术中,若设备处于内网,则无法通过访问第三方平台进行身份验证,但是本公开通过认证云中心实现了与第三方平台的身份验证,不仅提高了系统的安全性,也提高了验证的效率。
304、当该验证信息认证装置验证后,认证装置生成目标身份令牌,并向终端设备发送。
认证装置在获取该验证信息后,根据预设可信名单对该验证信息进行验证处理;
当该验证信息与预设可信名单相匹配,则生成目标身份令牌。
具体的认证装置根据验证信息和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页。
305、终端设备携带该目标身份令牌,请求访问目标网页。
306、当认证装置确认目标身份令牌与目标网页的权限相匹配时,向目标网页转发该请求。
307、目标网页响应该请求,并向认证装置发送该目标网页的数据。
认证装置向终端设备发送目标网页的数据。
本公开实施例提供的数据认证方法,当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。
实施例二
基于上述图1、图2和图3对应的实施例中所描述的数据认证方法,下述为本公开装置实施例,可以用于执行本公开方法实施例。
本公开实施例提供一种数据认证系统,如图4所示,该数据认证系统40包括:终端设备401、认证装置402和云服务器403,该云服务器403配置认证云中心;
该终端设备401分别与认证装置402和云服务器403相连接;
在具体部署时,认证装置402和云服务器403并不相连,认证装置402可以命令终端设备401登录云服务器403进行身份验证。
终端设备401获取访问请求,并向认证装置402发送,该访问请求用于请求访问目标网页,该访问请求包括该终端设备的验证信息;
根据该访问请求,当认证装置402确定该终端设备未携带目标身份令牌时,命令终端设备401登录认证云中心,并通过认证云中心进行身份验证;
当该验证信息通过认证云中心的身份验证后,云服务器403根据该验证信息和第一秘钥,生成第一身份令牌,并向认证装置402发送;
认证装置402在获取该第一身份令牌后,根据第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备401发送,以使得终端设备通过目标身份令牌访问目标网页。
该认证装置403至少可以用于验证访问目标网页时的权限,如验证目标身份令牌所对应的权限与目标网页所对应的权限是否相匹配。
目标网页可以部署于服务器中,该认证装置也可以部署于同一个服务器,或与该服务器相连接。
在一个实施例中,该系统中的认证装置402,还用于:
当确定终端设备未携带目标身份令牌时,认证装置获取认证网页,该认证网页链接至认证云中心;
认证装置向该终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
在一个实施例中,该系统40中的云服务器403,还用于
云服务器获取验证请求,该验证请求用于请求终端设备发送身份信息;
根据该验证请求,获取终端设备发送身份信息;
通过访问第三方平台,验证该身份信息;
当该身份信息通过认证后,生成第一身份令牌。
在一个实施例中,该系统40中的认证装置402,还用于:
解密处理该第一身份令牌,获取验证信息;
根据预设可信名单对该验证信息进行验证处理;
当该验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。
在一个实施例中,该系统40中的终端设备401还用于
获取目标身份令牌,该目标身份令牌包括访问目标网页的权限信息;
携带该目标身份令牌,访问目标网页;
当目标身份令牌与目标网页的权限相匹配时,获取目标网页的数据。
在一个实施例中,该系统中的认证装置和目标网页处于第一网络,该第一网络与第三方平台无法联通;
该云服务器和终端设备处于第二网络,该第二网络与第三方平台相连通,以使得云服务器通过第三方平台验证权限信息。
在一个实施例中,如图4a所示,访问者为登录终端设备访问目标网页的用户;
该终端设备通过网关向认证装置发送访问请求;
认证装置命令终端设备登录认证云中心进行身份验证。
当通过认证云中心的身份验证后,终端设备获取第一身份令牌,携带该第一身份令牌访问终端设备,终端设备认证处理该第一身份令牌,在确定该第一身份令牌通过认证后,生成目标身份令牌,并向终端设备发送该目标身份令牌。
终端设备携带目标身份令牌访问目标网页,在目标身份令牌通过认证后,获取目标网页的数据。
本公开实施例提供的数据认证系统,当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。
本公开所提供的系统,通过认证云中心进行身份验证,当认证云中心通过认证后,认证装置进行二次校验后,最终生成目标身份令牌,不仅能够提高验证效率,还进一步的提高了系统的安全性。
更为重要的是,本公开所提供的系统可以应用于当认证设备处于内网环境无法访问第三方认证平台进行身份验证的环境,通过认证云中心和认证装置相同的加密、解密机制,使得认证装置虽然不能连接外网,但是能够通过认证云中心进行身终端设备的份验证,提高了验证的效率,以及系统的安全性。
基于上述图1、图2和图3对应的实施例中所描述的数据认证方法,本公开实施例还提供一种计算机可读存储介质,例如,非临时性计算机可读存储介质可以是只读存储器(英文:Read Only Memory,ROM)、随机存取存储器(英文:Random Access Memory,RAM)、CD-ROM、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令,用于执行上述图1图2和图3对应的实施例中所描述的数据认证方法,此处不再赘述。
本领域技术人员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
Claims (9)
1.一种数据认证系统,其特征在于,包括:所述系统包括:终端设备、云服务器、认证装置,所述云服务器配置认证云中心;
所述终端设备分别与所述云服务器和所述认证装置相连接;所述认证装置位于第一网络,所述云服务器位于第二网络;
终端设备获取访问请求,并向认证装置发送,所述访问请求用于请求访问目标网页,所述访问请求包括所述终端设备的验证信息;
根据所述访问请求,当认证装置确定所述终端设备未携带目标身份令牌时,命令终端设备登录认证云中心,以使得终端设备通过认证云中心进行身份验证;
当所述验证信息通过认证云中心的身份验证后,云服务器根据所述验证信息和第一秘钥,生成第一身份令牌,并向认证装置发送;
认证装置在获取所述第一身份令牌后,根据第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页;
所述认证装置,还用于:解密处理所述第一身份令牌,获取验证信息;根据预设可信名单,对所述验证信息进行验证处理;当所述验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。
2.根据权利要求1所述的系统,其特征在于,所述认证装置,还用于:
当确定终端设备未携带目标身份令牌时,认证装置获取认证网页,所述认证网页链接至认证云中心;
认证装置向所述终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
3.根据权利要求1所述的系统,其特征在于,所述云服务器,还用于云服务器获取验证请求,所述验证请求用于请求终端设备发送身份信息;
根据所述验证请求,获取终端设备发送身份信息;
通过访问第三方平台,验证所述身份信息;
当所述身份信息通过认证后,生成第一身份令牌。
4.根据权利要求1所述的系统,其特征在于,所述终端设备还用于
获取目标身份令牌,所述目标身份令牌包括访问目标网页的权限信息;
携带所述目标身份令牌,访问目标网页;
当目标身份令牌与目标网页的权限相匹配时,获取目标网页的数据。
5.根据权利要求1所述的系统,其特征在于,
所述认证装置和所述目标网页处于第一网络,所述第一网络与第三方平台无法联通;
所述云服务器和终端设备处于第二网络,所述第二网络与所述第三方平台相连通,以使得云服务器通过第三方平台验证权限信息。
6.一种数据认证方法,其特征在于,所述方法应用于终端设备,包括:
获取访问请求,并向认证装置发送,所述访问请求用于请求访问目标网页,所述访问请求包括所述终端设备的验证信息,所述认证装置位于第一网络;
根据所述访问请求,当认证装置确定所述终端设备未携带目标身份令牌时,通过认证装置登录认证云中心,并通过认证云中心进行身份验证;
当通过认证云中心的验证后,获取第一身份令牌,并向认证装置发送,所述第一身份令牌是指云服务器根据所述验证信息和第一秘钥生成的令牌,所述云服务器位于第二网络;
当所述第一身份令牌通过认证装置的验证后,获取认证装置发送的目标身份令牌,所述目标身份令牌是指认证装置根据第一身份信息和第二秘钥生成的身份令牌,所述目标身份令牌包括访问目标网页的权限信息;所述目标身份令牌是指认证装置根据第一身份信息和第二秘钥生成的身份令牌包括:认证装置用于解密处理所述第一身份令牌,获取验证信息;根据预设可信名单,对所述验证信息进行验证处理;当所述验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌;
携带所述目标身份令牌,访问目标网页。
7.一种数据认证方法,其特征在于,所述方法,应用于认证装置,所述认证装置位于第一网络,包括:
获取终端设备发送的访问请求,所述访问请求用于请求访问目标网页,所述访问请求包括所述终端设备登录时的验证信息;
根据所述访问请求,当确定所述终端设备未携带目标身份令牌时,命令所述终端设备登录认证云中心,以使得终端设备通过认证云中心进行身份验证;
当所述验证信息通过认证云中心的验证后,获取终端设备发送的第一身份令牌,所述第一身份令牌是指云服务器根据所述验证信息和第一秘钥生成的令牌,所述云服务器位于第二网络;
根据所述第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页,所述目标身份令牌包括访问目标网页的权限信息;
其中,所述根据所述第一身份令牌和第二秘钥,生成目标身份令牌包括:解密处理所述第一身份令牌,获取验证信息;根据预设可信名单,对所述验证信息进行验证处理;当所述验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
当确定终端设备未携带目标身份令牌时,获取认证网页,所述认证网页链接至认证云中心;
向所述终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
9.根据权利要求7所述的方法,其特征在于,所述方法还包括:
解密处理所述第一身份令牌,获取验证信息;
获取所述验证信息后,根据预设可信名单对所述验证信息进行验证处理;
当所述验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111628298.7A CN114389864B (zh) | 2021-12-28 | 2021-12-28 | 数据认证方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111628298.7A CN114389864B (zh) | 2021-12-28 | 2021-12-28 | 数据认证方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114389864A CN114389864A (zh) | 2022-04-22 |
CN114389864B true CN114389864B (zh) | 2024-05-24 |
Family
ID=81198670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111628298.7A Active CN114389864B (zh) | 2021-12-28 | 2021-12-28 | 数据认证方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114389864B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685267A (zh) * | 2013-12-10 | 2014-03-26 | 小米科技有限责任公司 | 数据访问方法及装置 |
CN106921636A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | 身份认证方法及装置 |
CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及系统 |
CN111147453A (zh) * | 2019-12-11 | 2020-05-12 | 东软集团股份有限公司 | 系统登录方法以及集成登录系统 |
CN111865920A (zh) * | 2020-06-18 | 2020-10-30 | 多加网络科技(北京)有限公司 | 一种网关认证和身份鉴权的平台及其方法 |
WO2021232671A1 (zh) * | 2020-05-20 | 2021-11-25 | 浙江大学 | 一种基于u2f物理令牌的物联网设备的集中式认证系统 |
CN113726521A (zh) * | 2021-08-27 | 2021-11-30 | 腾讯科技(深圳)有限公司 | 通信方法、装置、电子设备及可读存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8584221B2 (en) * | 2009-10-23 | 2013-11-12 | Microsoft Corporation | Authenticating using cloud authentication |
-
2021
- 2021-12-28 CN CN202111628298.7A patent/CN114389864B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103685267A (zh) * | 2013-12-10 | 2014-03-26 | 小米科技有限责任公司 | 数据访问方法及装置 |
CN106921636A (zh) * | 2015-12-28 | 2017-07-04 | 华为技术有限公司 | 身份认证方法及装置 |
CN110086822A (zh) * | 2019-05-07 | 2019-08-02 | 北京智芯微电子科技有限公司 | 面向微服务架构的统一身份认证策略的实现方法及系统 |
CN111147453A (zh) * | 2019-12-11 | 2020-05-12 | 东软集团股份有限公司 | 系统登录方法以及集成登录系统 |
WO2021232671A1 (zh) * | 2020-05-20 | 2021-11-25 | 浙江大学 | 一种基于u2f物理令牌的物联网设备的集中式认证系统 |
CN111865920A (zh) * | 2020-06-18 | 2020-10-30 | 多加网络科技(北京)有限公司 | 一种网关认证和身份鉴权的平台及其方法 |
CN113726521A (zh) * | 2021-08-27 | 2021-11-30 | 腾讯科技(深圳)有限公司 | 通信方法、装置、电子设备及可读存储介质 |
Non-Patent Citations (2)
Title |
---|
基于用户信任值的HDFS访问控制模型研究;史文浩;江国华;秦小麟;王胜;;计算机科学与探索(第01期);全文 * |
校园网用户身份统一认证系统的设计;姜建秋;李军;;青岛大学学报(自然科学版);20161115(第04期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN114389864A (zh) | 2022-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108876374B (zh) | 区块链的网络身份证件认证方法和系统 | |
CN109359691B (zh) | 基于区块链的身份验证方法和系统 | |
CN100580610C (zh) | 动态网络中的安全链路管理方法 | |
CN108880822B (zh) | 一种身份认证方法、装置、系统及一种智能无线设备 | |
KR101611872B1 (ko) | Fido와 인증서를 이용한 인증 방법 | |
CN106452782A (zh) | 为终端设备生成安全通信信道的方法和系统 | |
CN106657068A (zh) | 登录授权方法和装置、登录方法和装置 | |
CN105376208B (zh) | 安全数据验证方法、系统与计算机可读取储存媒体 | |
CN112532599B (zh) | 一种动态鉴权方法、装置、电子设备和存储介质 | |
JP2015515168A (ja) | 通信端末および関連システムのユーザーの識別情報を確認するための方法 | |
WO2011037226A1 (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
CN103905194A (zh) | 身份溯源认证方法及系统 | |
JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
CN113472716A (zh) | 系统访问方法、网关设备、服务器、电子设备及存储介质 | |
CN114338149B (zh) | 一种服务器的登录凭据授权方法、终端及密钥托管平台 | |
CN114499975A (zh) | 登录服务器的校验方法、服务器及存储介质 | |
CN110807210B (zh) | 一种信息处理方法、平台、系统及计算机存储介质 | |
KR101583698B1 (ko) | 접속 시도 기기 인증 시스템 및 방법 | |
CN112261103A (zh) | 一种节点接入方法及相关设备 | |
CN116647345A (zh) | 权限令牌的生成方法以及装置、存储介质、计算机设备 | |
CN114389864B (zh) | 数据认证方法及系统 | |
JP2009199147A (ja) | 通信制御方法および通信制御プログラム | |
CN115314217A (zh) | 跨多接入边缘计算系统登录方法及装置 | |
CN111092734B (zh) | 一种基于自组网络通信的产品激活认证方法 | |
Kim et al. | Patch integrity verification method using dual electronic signatures |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |