CN114866247A - 一种通信方法、装置、系统、终端及服务器 - Google Patents

一种通信方法、装置、系统、终端及服务器 Download PDF

Info

Publication number
CN114866247A
CN114866247A CN202210403914.7A CN202210403914A CN114866247A CN 114866247 A CN114866247 A CN 114866247A CN 202210403914 A CN202210403914 A CN 202210403914A CN 114866247 A CN114866247 A CN 114866247A
Authority
CN
China
Prior art keywords
authentication information
session authentication
server
client
local service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210403914.7A
Other languages
English (en)
Other versions
CN114866247B (zh
Inventor
蒲伊娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Hikvision Digital Technology Co Ltd
Original Assignee
Hangzhou Hikvision Digital Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Hikvision Digital Technology Co Ltd filed Critical Hangzhou Hikvision Digital Technology Co Ltd
Priority to CN202210403914.7A priority Critical patent/CN114866247B/zh
Publication of CN114866247A publication Critical patent/CN114866247A/zh
Priority to PCT/CN2023/077819 priority patent/WO2023202214A1/zh
Application granted granted Critical
Publication of CN114866247B publication Critical patent/CN114866247B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Abstract

本发明实施例提供了一种通信方法、装置、终端、服务器及系统,所述方法应用于终端,终端运行有客户端及本地服务进程,方法包括:在客户端通过服务器的登录认证后,向服务器发送会话认证信息请求,以使服务器在对本地服务进程认证通过后,返回第一会话认证信息,本地服务进程基于第一会话认证信息以及自身维护的令牌,与服务器进行通信。本地服务进程每次与服务器进行通信时,本地服务进程不需要每次向客户端获取令牌,而是基于第一会话认证信息以及自身维护的令牌与服务器进行通信,可以提高通信效率。

Description

一种通信方法、装置、系统、终端及服务器
技术领域
本发明涉及通信技术领域,特别是涉及一种通信方法、装置、系统、终端及服务器。
背景技术
目前,客户端在与服务器进行通信的过程中,首先会通过用户名以及密码向服务器进行认证,认证通过后,服务器会给客户端下发一个会话认证信息,客户端后续则可以基于该会话认证信息与服务器进行通信,以保证通信的合法性。
有些情况下,客户端可能需要调用本地服务进程与服务器进行通信,在客户端与服务器进行多进程通信时,针对每个本地服务进程,为了保证通信安全性,每个本地服务进程基于上述会话认证信息与服务器进行通信时,均需要携带一个令牌,令牌是用于防止攻击的一个参数,本地服务进程每次与服务器通信,所携带的令牌需是不同的。
这样,在进行多进程通信时,每个本地服务进程每次与服务器通信都需要向客户端获取令牌,客户端每次分配不同的令牌给本地服务进程,过程繁琐,通信效率较低。
发明内容
本发明实施例的目的在于提供一种通信方法、装置、系统、终端及服务器,以提高通信效率。具体技术方案如下:
第一方面,本发明实施例提供了一种通信方法,应用于终端,所述终端运行有客户端及本地服务进程,所述方法包括:
在所述客户端通过服务器的登录认证后,向所述服务器发送会话认证信息请求,以使所述服务器在对所述本地服务进程认证通过后,返回第一会话认证信息;
所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
可选的,所述向所述服务器发送会话认证信息请求的步骤,包括:
所述本地服务进程向所述服务器发送携带用户名和密码的会话认证信息请求,以使所述服务器在对所述用户名和所述密码认证通过后,返回第一会话认证信息至所述本地服务进程。
可选的,所述向所述服务器发送会话认证信息请求的步骤,包括:
所述客户端基于第二会话认证信息发送会话认证信息请求至所述服务器,以使所述服务器对所述第二会话认证信息验证通过后生成第一会话认证信息,并返回所述第一会话认证信息至所述客户端,其中,所述第二会话认证信息为所述服务器对所述客户端进行登录认证后生成的会话认证信息,所述客户端基于所述第二会话认证信息与所述服务器进行通信,所述第二会话认证信息与所述第一会话认证信息不同;
在所述向所述服务器发送会话认证信息请求的步骤之后,所述方法还包括:
所述客户端接收所述服务器返回的所述第一会话认证信息,并发送所述第一会话认证信息至所述本地服务进程。
可选的,所述方法还包括:
所述客户端发送第一销毁指令至所述服务器,以使所述服务器销毁所述第一会话认证信息以及所述第二会话认证信息;其中,所述第一销毁指令用于指示销毁所述第二会话认证信息;或,
所述客户端发送第二销毁指令至所述服务器以及所述本地服务进程,以使所述服务器销毁所述第一会话认证信息;所述本地服务进程接收所述第二销毁指令,并销毁所述第一会话认证信息,其中,所述第二销毁指令用于指示销毁所述第一会话认证信息。
可选的,所述方法还包括:
所述客户端接收所述服务器发送的第三销毁指令,销毁所述第二会话认证信息以及所述第一会话认证信息,其中,所述第三销毁指令用于指示销毁所述第二会话认证信息;或,
所述客户端接收所述服务器发送的第四销毁指令,销毁所述第一会话认证信息,其中,所述第四销毁指令用于指示销毁所述第一会话认证信息。
可选的,所述销毁所述第二会话认证信息以及所述第一会话认证信息的步骤,包括:
根据预先记录的第二会话认证信息与第一会话认证信息之间的对应关系,确定所述第三销毁指令所指示的第二会话认证信息对应的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
可选的,所述第一会话认证信息为所述服务器对所述第二会话认证信息验证通过后,基于所述第二会话认证信息按照预设会话认证信息生成规则生成的;
所述销毁所述第二会话认证信息以及所述第一会话认证信息的步骤,包括:
查找与所述第三销毁指令所指示的第二会话认证信息符合所述预设会话认证信息生成规则的第一会话认证信息,销毁所述第二会话认证信息以及所查找到的第一会话认证信息。
可选的,所述本地服务进程为多个;
每个所述本地服务进程基于不同的第一会话认证信息与所述服务器进行通信。
第二方面,本发明实施例提供了一种通信方法,应用于服务器,所述方法包括:
接收终端发送的会话认证信息请求,其中,所述终端运行有客户端及本地服务进程,所述会话认证信息请求为所述终端在所述客户端通过所述服务器的登录认证后发送的;
在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端,以使所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
可选的,所述接收终端发送的会话认证信息请求的步骤,包括:
接收所述本地服务进程发送的携带用户名和密码的会话认证信息请求;
所述在对所述本地服务进程认证通过后,发送第一会话认证信息的步骤,包括:
在对所述用户名和所述密码认证通过后,发送第一会话认证信息至所述本地服务进程。
可选的,所述接收终端发送的会话认证信息请求的步骤,包括:
接收所述客户端基于第二会话认证信息发送的会话认证信息请求,其中,所述第二会话认证信息为所述服务器对所述客户端进行登录认证后生成的会话认证信息,所述客户端基于所述第二会话认证信息与所述服务器进行通信;
所述在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端的步骤,包括:
对所述第二会话认证信息进行验证,并在验证通过后生成第一会话认证信息,其中,所述第一会话认证信息与所述第二会话认证信息不同;
发送所述第一会话认证信息至所述客户端,以使所述客户端接收所述第一会话认证信息,并发送所述第一会话认证信息至所述本地服务进程。
可选的,所述方法还包括:
接收所述客户端发送的第一销毁指令;销毁所述第一会话认证信息以及所述第二会话认证信息,其中,所述第一销毁指令用于指示销毁所述第二会话认证信息;或,
接收所述客户端发送的第二销毁指令;销毁所述第一会话认证信息,其中,所述第二销毁指令用于指示销毁所述第一会话认证信息。
可选的,所述销毁所述第一会话认证信息以及所述第二会话认证信息的步骤,包括:
根据预先记录的第二会话认证信息与第一会话认证信息之间的对应关系,确定所述第一销毁指令所指示的第二会话认证信息对应的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
可选的,所述第一会话认证信息为对所述第二会话认证信息验证通过后,基于所述第二会话认证信息按照预设会话认证信息生成规则生成的;
所述销毁所述第一会话认证信息以及所述第二会话认证信息的步骤,包括:
查找与所述第一销毁指令所指示的第二会话认证信息符合所述预设会话认证信息生成规则的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
可选的,所述方法还包括:
发送第三销毁指令至所述客户端,以使所述客户端销毁所述第二会话认证信息以及所述第一会话认证信息,其中,所述第三销毁指令用于指示销毁所述第二会话认证信息;或,
发送第四销毁指令至所述客户端,以使所述客户端销毁所述第一会话认证信息,其中,所述第四销毁指令用于指示销毁所述第一会话认证信息。
可选的,所述本地服务进程为多个;
所述服务器与每个所述本地服务进程基于不同的第一会话认证信息进行通信。
第三方面,本发明实施例提供了一种通信装置,应用于终端,所述终端运行有客户端及本地服务进程,所述装置包括:
第一发送模块,用于在所述客户端通过服务器的登录认证后,向所述服务器发送会话认证信息请求,以使所述服务器在对所述本地服务进程认证通过后,返回第一会话认证信息;
第一通信模块,用于所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
第四方面,本发明实施例提供了一种通信装置,应用于服务器,所述装置包括:
第一接收模块,用于接收终端发送的会话认证信息请求,其中,所述终端运行有客户端及本地服务进程,所述会话认证信息请求为所述终端在所述客户端通过所述服务器的登录认证后发送的;
第二发送模块,用于在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端,以使所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
第五方面,本发明实施例提供了一种通信系统,所述系统包括终端以及服务器,所述终端运行有客户端及本地服务进程,其中:
所述终端,用于执行上述第一方面任一项所述的方法步骤;
所述服务器,用于执行上述第二方面任一项所述的方法步骤。
第六方面,本发明实施例提供了一种终端,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面任一所述的方法步骤。
第七方面,本发明实施例提供了一种服务器,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第二方面任一所述的方法步骤。
第八方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面或上述第二方面任一所述的方法步骤。
本发明实施例有益效果:
本发明实施例所提供的方案中,在客户端通过服务器的登录认证后,向服务器发送会话认证信息请求,以使服务器在对本地服务进程认证通过后,返回第一会话认证信息,本地服务进程基于第一会话认证信息以及自身维护的令牌,与服务器进行通信。通过上述方案,本地服务进程与服务器进行通信时,本地服务进程不需要每次向客户端获取令牌,而是基于第一会话认证信息以及自身维护的令牌与服务器进行通信,相较于目前本地服务进程与服务器通信的方案,通信过程简便,提高了通信效率。当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的实施例。
图1为本发明实施例所提供的第一种通信方法的流程图;
图2为基于图1所示实施例的客户端发送会话认证信息请求方式的一种流程图;
图3为本发明实施例所提供的第二种通信方法的流程图;
图4为本发明实施例所提供的通信方法的一种信令交互图;
图5为本发明实施例所提供的第一种通信装置的结构示意图;
图6为本发明实施例所提供的第二种通信装置的结构示意图;
图7为本发明实施例所提供的一种通信系统的结构示意图;
图8为本发明实施例所提供的一种终端的结构示意图;
图9为本发明实施例所提供的一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员基于本发明所获得的所有其他实施例,都属于本发明保护的范围。
为了能够提高通信效率,本发明实施例提供了一种通信方法、装置、系统、终端、服务器、计算机可读存储介质以及计算机程序产品。
为了方便理解本发明实施例所提供的方案,下面首先对本发明中所涉及的术语进行介绍:
session认证信息(会话认证信息):终端与服务器通信过程中所使用的认证信息,保证网络请求的合法性。
token(令牌):在客户端或本地服务进程向服务器发送网络请求时,网络请求中所携带的防止攻击的一个参数,每次客户端或本地服务进程向服务器发送网络请求时,其所携带的token都会变化。
WebSocket:一种在单个TCP(Transmission Control Protocol,传输控制协议)连接上进行全双工通信的协议,其使得客户端和服务器之间的数据交换变得更加简单,允许服务器主动向客户端推送数据。在WebSocket API(Application Programming Interface,应用程序接口)中,客户端和服务器只需要完成一次握手,两者之间就可以创建持久性的连接,并进行双向数据传输。
本发明实施例所提供的第一种通信方法可以应用于任一需要与服务器通信的终端,可以为手机、电脑、平板电脑等。终端运行有客户端及本地服务进程,终端可以为安装于终端的应用程序、web浏览器等,在此不做具体限定。
如图1所示,一种通信方法,应用于客户端,所述终端运行有客户端及本地服务进程,所述方法包括:
S101,在所述客户端通过服务器的登录认证后,向所述服务器发送会话认证信息请求,以使所述服务器在对所述本地服务进程认证通过后,返回第一会话认证信息;
S102,所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
可见,本发明实施例所提供的方案中,在客户端通过服务器的登录认证后,向服务器发送会话认证信息请求,以使服务器在对本地服务进程认证通过后,返回第一会话认证信息,本地服务进程基于第一会话认证信息以及自身维护的令牌,与服务器进行通信。通过上述方案,本地服务进程与服务器进行通信时,本地服务进程不需要每次向客户端获取令牌,而是基于第一会话认证信息以及自身维护的令牌与服务器进行通信,相较于目前本地服务进程与服务器通信的方案,通信过程简便,提高了通信效率。
在用户想要打开客户端观看网络内容时,可以在客户端所显示的登录界面中输入用户的账号信息,即用户名和密码,进而客户端便可以基于通讯协议生成登录请求,并将登录请求发送至服务器。其中,该登录请求携带用户名和密码。
其中,通信协议可以为WebSocket,当然也可以为文件传输协议(ftp FileTransfer protocol)、超文本传输协议(http Hypertext Transfer Protocol)等,在此不做具体限定。
例如,用户想要通过客户端查看存储于云盘A中的照片时,用户可以在客户端所显示的云盘A的登录界面中输入用户名和密码,进而客户端便可以生成登录请求,并将携带用户名和密码的登录请求发送至云盘A对应的服务器。
服务器在接收到该登录请求后,可以根据登录请求携带的用户名和密码进行登录认证,在一种实施方式中,服务器可以验证登录请求携带的用户名和密码是否与已存储的用户注册时提供的用户名和密码匹配,如果匹配,则可以确定登录认证通过,用户登录成功;如果不匹配,那么则可以确定认证不通过,用户登录失败。
在某些情况下,客户端可能需要调用一个或多个本地服务进程与服务器进行通信。例如,用户进行多窗口播放视频操作时,每个播放窗口的视频内容可以分别通过一个本地服务进程从服务器获取。为了实现本地服务进程与服务器进行通信,在客户端通过服务器的登录认证后,客户端或本地服务进程可以向服务器发送会话认证信息请求,服务器接收到该会话认证信息请求后,可以对本地服务进程认证进行认证,在对认证通过后,可以返回第一session认证信息。其中,第一session认证信息可以为字符串等认证信息,在此不做具体限定。
进而,由于本地服务进行已经通过服务器的认证,那么其便可以与服务器单独进行通信,具体来说,本地服务进程可以基于第一session认证信息以及自身维护的token与服务器进行通信。
其中,本地服务进程自身维护的token为本地服务进程自身基于一定规则生成的token,而不是向客户端获取的token。例如,本地服务进程可以在1-200中按照顺序选择一个数字作为本次通信所基于的token,假设上一次与服务器通信所基于的token为1,那么本次通信所基于的token则可以为2。
如果存在多个本地服务进程与服务器进行通信,那么每个本地服务进程可以基于不同的第一session认证信息与服务器进行通信。由于每个本地服务进程基于不同的第一session认证信息与服务器进行通信,因此每个本地服务进程均可以自身维护token,而不需要每次向客户端获取不同的token。不同的本地服务进程可以基于相同的token与服务器通信,也可以基于不同的token与服务器通信,都不会影响通信的顺利进行。
作为本发明实施例的一种实施方式,上述向所述服务器发送会话认证信息请求的步骤,可以包括:
所述本地服务进程向所述服务器发送携带用户名和密码的会话认证信息请求,以使所述服务器在对所述用户名和所述密码认证通过后,返回第一会话认证信息至所述本地服务进程。
在客户端通过服务器的登录认证后,本地服务进程可以向服务器发送携带用户名和密码的会话认证信息请求,服务器接收到该会话认证信息请求后,可以对其携带的用户名和密码进行认证,在对用户名和所述密码认证通过后,说明该本地服务进程具有通信权限,服务器可以返回第一session认证信息至本地服务进程。
进而,本地服务进程便可以基于该第一session认证信息以及自身维护的token与服务器进行通信。
可见,本实施例中,本地服务进程可以向服务器发送携带用户名和密码的会话认证信息请求,进而,服务器可以对用户名和密码进行认证,并在认证通过后,返回第一session认证信息至本地服务进程。这样,本地服务进程可以通过用户名和密码认证的方式,从服务器获取第一session认证信息,后续则无需向客户端请求token,而是可以基于该第一session认证信息以及自身维护的token与服务器进行通信。
作为本发明实施例的一种实施方式,上述向所述服务器发送会话认证信息请求的步骤,可以包括:
所述客户端基于第二session认证信息发送会话认证信息请求至所述服务器,以使所述服务器对所述第二session认证信息验证通过后生成第一session认证信息,并返回所述第一session认证信息至所述客户端。
在对客户端认证通过后,服务器可以返回第二session认证信息至客户端,其中,第二session认证信息为服务器在认证用户名和密码通过后所生成的认证信息,即第二session认证信息可以标识当前登录的用户的登录状态的合法性。
进而,客户端可以接收第二session认证信息,并基于第二session认证信息发送会话认证信息请求至服务器,服务器对第二session认证信息验证通过后,可以生成第一session认证信息,并返回第一session认证信息。其中,第二session认证信息为服务器对客户端进行登录认证后生成的session认证信息,客户端基于第二session认证信息与服务器进行通信,本地服务进程则基于第一session认证信息与服务器进行通信,第二session认证信息与第一session认证信息不同。每个第一session认证信息用于标识其所对应的本地服务进程的合法性。
相应的,在上述向所述服务器发送会话认证信息请求的步骤之后,上述方法还可以包括:
所述客户端接收所述服务器返回的所述第一会话认证信息,并发送所述第一会话认证信息至所述本地服务进程。
客户端接收服务器返回的第一session认证信息后,可以发送第一session认证信息至本地服务进程,本地服务进程接收到该第一session认证信息后,便可以基于第一session认证信息以及自身维护的token与服务器进行通信。这样,客户端调用本地服务进程与服务器进行通信时,不需要针对每个本地服务进程分别进行用户名以及密码的认证,可以提高通信效率。
在一种实施方式中,在需要多个本地服务进程与服务器通信时,客户端可以分别针对每个本地服务进程,向服务器申请第一session认证信息,进而,客户端可以将不同的第一session认证信息发送至不同的本地服务进程,进而每个本地服务进程可以基于所接收到的第一session认证信息分别与服务器进行通信。
可见,在本实施例中,客户端与服务器只通过一次基于用户名和密码的认证,便可以使不同的本地服务进程独立与服务器进行通信,可以进一步提高通信效率。
在一种实施方式中,在客户端与服务器进行通信连接的过程中,为了保证通信的安全性,每个session认证信息都存在失效时间,例如,若第二session认证信息未使用的时间超过十分钟,该第二session认证信息便会失效,那么其对应的各个第一session认证信息也即失效。
本发明实施例所提供的第一session认证信息与第二session认证信息之间可以是继承关系,即第二session认证信息可以称为主session认证信息,第一session认证信息可以称为子session认证信息。具体来说,终端与服务器可以预先设定如下规则:无论是主session认证信息还是子session认证信息,每一个session认证信息都会有失效时间,当这个session认证信息预设时长内不使用,该session认证信息就会失效;如果主session认证信息一直存活着,那么该主session认证信息所对应的子session认证信息也不会失效;如果一个或多个子session认证信息一直在使用即存活着,那么主session认证信息也不会失效。继承于主session认证信息的子session认证信息的数量可以具有上限,例如,可以为3、5、8等,在此不做具体限定。
作为本发明实施例的一种实施方式,如图2所示,上述客户端基于所述第二会话认证信息发送会话认证信息请求至所述服务器的步骤,可以包括:
S201,所述客户端基于所述第二会话认证信息以及自身维护的令牌生成会话认证信息请求;
客户端自身维护的token为客户端基于与服务器的通信协议维护的认证参数,客户端在接收到服务器返回的第二session认证信息后,客户端可以基于与服务器的预先协商好的token范围,确定用于与服务器进行通信的认证参数,即自身维护的token。客户端可以基于第二session认证信息以及该token生成会话认证信息请求。
其中,客户端自身维护的token为数据请求中所携带的能够防止攻击的认证参数,客户端每次与服务器进行通信时,通信请求所携带的token会发生变化。
例如,客户端与服务器的预先协商好的token范围为1-300,那么上述自身维护的token可以为1,客户端后续再次向服务器发送通信请求时,所使用的token可以为2,依次类推,每次向服务器发送通信请求时,所使用的token可以增加1。
S202,所述客户端发送所述会话认证信息请求至所述服务器,以使所述服务器验证所述会话认证信息请求携带的所述第二会话认证信息以及令牌是否合法,在验证通过后,创建第一会话认证信息,并发送所述第一会话认证信息至所述客户端。
客户端生成会话认证信息请求后,可以将会话认证信息请求发送至服务器。服务器接收到该会话认证信息请求后,可以验证会话认证信息请求携带的第二session认证信息以及token是否合法。
作为一种实施方式,服务器接收到会话认证信息请求后,可以验证会话认证信息请求携带的第二session认证信息是否与客户端登录认证通过后自身生成的第二session认证信息一致,如果一致,则确定会话认证信息请求携带的第二session认证信息是合法的。同时,服务器还可以验证会话认证信息请求携带的token是否属于预先与客户端协商好的token范围,以及是否与客户端之前发送的网络请求所携带的token重复,如果属于该token范围且不重复,可以确定会话认证信息请求携带的第二session认证信息以及token合法。
在验证通过后,服务器可以创建第一session认证信息,进而发送该第一session认证信息至客户端。第一session认证信息与其对应的第二session认证信息具备相同的认证能力,即均可以标识用户登录状态的合法性。
可见,在本实施例中,客户端可以基于第二会话认证信息以及自身维护的令牌生成会话认证信息请求,发送会话认证信息请求至服务器,进而服务器可以验证会话认证信息请求携带的第二会话认证信息以及token是否合法,在验证通过后,可以创建第一会话认证信息,并发送第一会话认证信息至客户端。这样,客户端便能够在保证通信安全的前提下,请求到具备与第二会话认证信息相同认证能力的第一会话认证信息,以保证本地服务进程可以基于第一会话认证信息与服务器合法通信。
作为本发明实施例所提供的一种实施方式,上述方法还可以包括:
所述客户端发送第一销毁指令至所述服务器,以使所述服务器销毁所述第一会话认证信息以及所述第二会话认证信息;或,所述客户端发送第二销毁指令至所述服务器以及所述本地服务进程,以使所述服务器销毁所述第一会话认证信息;所述本地服务进程接收所述第二销毁指令,并销毁所述第一会话认证信息。
在用户想要停止客户端与服务器之间的通信,或者,想要停止某个或某些本地服务进程与服务器之间的通信的情况下,客户端可以发送销毁指令至服务器和/或本地服务进程,以销毁对应的session认证信息。
第一种情况,在需要停止客户端与服务器之间的通信时,客户端可以发送第一销毁指令至服务器,其中,第一销毁指令用于指示销毁第二session认证信息。由于客户端与服务器之间的通信停止,所以所有本地进程与服务器之间的通信也就停止,那么,如果第二session认证信息失效,那么所有第一session认证信息也就没有必要继续存在,因此服务器在接收到第一销毁指令后,可以销毁第二session认证信息以及销毁该第二session认证信息对应的第一session认证信息。后续即使本地服务进程再基于第一session认证信息向服务器发送数据请求,由于服务器已经销毁第一session认证信息,所以二者无法继续进行通信。
当然,在这种情况下,客户端也可以发送销毁指令至每个本地服务进程,进而,每个本地服务进程在接收到销毁指令后,销毁自身对应的第一session认证信息,这样,所有session认证信息即被销毁。
第二种情况,需要停止某个或某些本地服务进程与服务器之间的通信时,客户端可以发送第二销毁指令至服务器以及本地服务进程,其中,第二销毁指令用于指示销毁某个第一session认证信息。
在一种实施方式中,一般第一session认证信息的数量具有上限,所以在某个或某些本地服务进程与服务器之间的通信完成后,可以销毁该本地服务进程对应的第一session认证信息,以便在需要新的本地服务进程与服务器进行通信时,可以顺利创建新的第一session认证信息。
例如,客户端界面中的4个视频播放窗口中的播放窗口A对应的视频播放完成,那么此时客户端可以发送第二销毁指令至服务器以及播放窗口A对应的本地服务进程。
服务器和本地服务进程接收到第二销毁指令后,便可以销毁第二销毁指令所指示的第一session认证信息。
在第二session认证信息销毁之后,如果客户端发送携带该第二session认证信息的网络请求至服务器,或者,本地服务进程发送携带该第二session认证信息对应的第一session认证信息的网络请求至服务器时,服务器均会认证不通过。在第一session认证信息销毁之后,如果本地服务进程发送携带该第一session认证信息的网络请求至服务器时,服务器会认证不通过。但是,此时第二session认证信息和其他第一session认证信息仍然有效,可以继续使用。
可见,在本实施例中,客户端可以发送第一销毁指令至服务器以使服务器销毁第二会话认证信息以及第一会话认证信息;或,客户端可以发送第二销毁指令至服务器以及本地服务进程,以使服务器和本地服务进程销毁第一会话认证信息。这样,针对不同的情况,客户端可以发送不同的销毁指令,以使服务器和/或本地服务进程能够及时销毁对应的会话认证信息,既能够保证通信安全,还能提高通信效率。
作为本发明实施例所提供的一种实施方式,上述方法还可以包括:
所述客户端接收所述服务器发送的第三销毁指令,销毁所述第二会话认证信息以及所述第一会话认证信息;或,所述客户端接收所述服务器发送的第四销毁指令,销毁所述第一会话认证信息。
服务器也可以主动发送销毁指令至客户端,第一种情况,在需要停止服务器与客户端之间的通信时,服务器可以发送的第三销毁指令至客户端,其中,第三销毁指令用于指示销毁第二session认证信息。此时,由于客户端与服务器之间的通信停止,所以所有本地进程与服务器之间的通信也就停止,那么,如果第二session认证信息失效,那么所有第一session认证信息也就没有必要继续存在,因此客户端可以销毁第二session认证信息以及第一session认证信息。
第二种情况,需要停止某个或某些本地服务进程与服务器之间的通信时,服务器可以发送第四销毁指令至客户端,其中,第四销毁指令用于指示销毁第一session认证信息。客户端接收到该第四销毁指令后,便可以销毁该第一session认证信息。
当然,在销毁第一session认证信息的情况下,客户端也可以发送销毁指令至对应的本地服务进程,本地服务进程接收到销毁指令后,可以销毁自身对应的第一session认证信息,也即不再与服务器进行通信。
可见,在本实施例中,客户端可以接收服务器发送的第三销毁指令,销毁第二会话认证信息以及第一会话认证信息;或,客户端可以接收服务器发送的第四销毁指令,销毁所述第一会话认证信息。这样,针对不同的情况,服务器可以发送不同的销毁指令,以使客户端能够及时销毁对应的会话认证信息,既能够保证通信安全,还能提高通信效率。
作为本发明实施例所提供的一种实施方式,上述销毁所述第二会话认证信息以及所述第一会话认证信息的步骤,可以包括:
根据预先记录的第二会话认证信息与第一会话认证信息之间的对应关系,确定所述第三销毁指令所指示的第二会话认证信息对应的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
为了方便后续管理第二session认证信息与第一session认证信息,客户端在接收到服务器发送的第二session认证信息和第一session认证信息后,可以记录第二session认证信息与第一session认证信息之间的对应关系。例如,客户端通过session A与服务器通信,同时还存在三个本地服务进程分别基于session A1、session A2以及session A3与服务器通信,那么客户端可以记录第二session与第一session之间的对应关系如下:
Figure BDA0003601471870000161
这样,当客户端接收到服务器发送的第三销毁指令后,可以根据预先记录的第二session认证信息与第一session认证信息之间的对应关系,确定第三销毁指令所指示的第二session认证信息对应的第一session认证信息,销毁第二session认证信息以及所确定的第一session认证信息。
例如,第三销毁指令所指示的第二session认证信息为session A,那么客户端根据上述表格所记录的对应关系,可以确定需要销毁的第一session认证信息包括sessionA1、session A2以及session A3。进而,可以销毁session A、session A1、session A2以及session A3。
作为本发明实施例所提供的一种实施方式,上述第一会话认证信息可以为服务器对第二会话认证信息验证通过后,基于第二会话认证信息按照预设会话认证信息生成规则生成的。
其中,预设会话认证信息生成规则可以在服务器和客户端预先设置,这样服务器在生成第一session认证信息时,便可以按照该预设session认证信息生成规则生成。作为一种实施方式,预设session认证信息生成规则可以为按照生成先后顺序依次在第二session认证信息基础上增加编号。
例如,第二session认证信息为:922D39266FF24883A4EDBFE4A706F31F,那么服务器第一次基于第二session认证信息按照预设session认证信息生成规则生成第一session认证信息时,可以生成第一session认证信息:922D39266FF24883A4EDBFE4A706F31F_1;第一次基于第二session认证信息按照预设session认证信息生成规则生成第一session认证信息时,可以生成第一session认证信息:922D39266FF24883A4EDBFE4A706F31F_2,依此类推,可以生成多个第一session认证信息。
针对这种情况,上述销毁所述第二会话认证信息以及所述第一会话认证信息的步骤,可以包括:
查找与所述第三销毁指令所指示的第二会话认证信息符合所述预设会话认证信息生成规则的第一会话认证信息,销毁所述第二会话认证信息以及所查找到的第一会话认证信息。
由于第一session认证信息与对应的第二session认证信息之间符合预设session认证信息生成规则,所以当客户端接收到第三销毁指令后,可以查找与第三销毁指令所指示的第二session认证信息符合该预设session认证信息生成规则的第一session认证信息,进而,销毁第二session认证信息以及所查找到的第一session认证信息。
可见,在本实施例中,无论采用哪一种销毁方式,均可以准确快速地确定所要销毁的第一会话认证信息和第二会话认证信息。
相应于上述第一种通信方法,本发明实施例还提供了第二种通信方法。下面对本发明实施例所提供的第二种通信方法进行介绍。本发明实施例所提供的第二种通信方法,可以应用于服务器。
如图3所示,一种通信方法,应用于服务器,所述方法可以包括:
S301,接收终端发送的会话认证信息请求;
其中,所述终端运行有客户端及本地服务进程,所述会话认证信息请求为所述终端在所述客户端通过所述服务器的登录认证后发送的。
S302,在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端,以使所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
可见,本发明实施例所提供的方案中,服务器可以接收客户端发送的接收终端发送的会话认证信息请求,在对本地服务进程认证通过后,发送第一会话认证信息至终端,以使本地服务进程基于第一会话认证信息以及自身维护的令牌,与服务器进行通信,其中,终端运行有客户端及本地服务进程,会话认证信息请求为终端在客户端通过服务器的登录认证后发送的。通过上述方案,本地服务进程与服务器进行通信时,本地服务进程不需要每次向客户端获取令牌,而是基于第一会话认证信息以及自身维护的令牌与服务器进行通信,相较于目前本地服务进程与服务器通信的方案,通信过程简便,提高了通信效率。
作为本发明实施例的一种实施方式,上述接收终端发送的会话认证信息请求的步骤,可以包括:
接收所述本地服务进程发送的携带用户名和密码的会话认证信息请求;
相应的,上述在对所述本地服务进程认证通过后,发送第一会话认证信息的步骤,可以包括:
在对所述用户名和所述密码认证通过后,发送第一会话认证信息至所述本地服务进程。
作为本发明实施例的一种实施方式,上述接收终端发送的会话认证信息请求的步骤,可以包括:
接收所述客户端基于第二会话认证信息发送的会话认证信息请求,其中,所述第二会话认证信息为所述服务器对所述客户端进行登录认证后生成的会话认证信息,所述客户端基于所述第二会话认证信息与所述服务器进行通信;
相应的,上述在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端的步骤,可以包括:
对所述第二会话认证信息进行验证,并在验证通过后生成第一会话认证信息,其中,所述第一会话认证信息与所述第二会话认证信息不同;
发送所述第一会话认证信息至所述客户端,以使所述客户端接收所述第一会话认证信息,并发送所述第一会话认证信息至所述本地服务进程。
作为本发明实施例的一种实施方式,上述方法还可以包括:
接收所述客户端发送的第一销毁指令;销毁所述第一会话认证信息以及所述第二会话认证信息,其中,所述第一销毁指令用于指示销毁所述第二会话认证信息;或,
接收所述客户端发送的第二销毁指令;销毁所述第一会话认证信息,其中,所述第二销毁指令用于指示销毁所述第一会话认证信息。
作为本发明实施例的一种实施方式,上述销毁所述第一会话认证信息以及所述第二会话认证信息的步骤,可以包括:
根据预先记录的第二会话认证信息与第一会话认证信息之间的对应关系,确定所述第一销毁指令所指示的第二会话认证信息对应的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
作为本发明实施例的一种实施方式,上述第一会话认证信息可以为对所述第二会话认证信息验证通过后,基于所述第二会话认证信息按照预设会话认证信息生成规则生成的;
相应的,上述销毁所述第一会话认证信息以及所述第二会话认证信息的步骤,可以包括:
查找与所述第一销毁指令所指示的第二会话认证信息符合所述预设会话认证信息生成规则的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
作为本发明实施例的一种实施方式,上述方法还可以包括:
发送第三销毁指令至所述客户端,以使所述客户端销毁所述第二会话认证信息以及所述第一会话认证信息,其中,所述第三销毁指令用于指示销毁所述第二会话认证信息;或,
发送第四销毁指令至所述客户端,以使所述客户端销毁所述第一会话认证信息,其中,所述第四销毁指令用于指示销毁所述第一会话认证信息。
作为本发明实施例的一种实施方式,上述本地服务进程可以为多个;
上述服务器与每个所述本地服务进程可以基于不同的第一会话认证信息进行通信。
下面结合图4所示的信令交互流程图,以客户端通过本地服务进程向服务器请求图片为例,对本发明实施例所提供的通信过程进行举例介绍,可以包括以下步骤:
S401,客户端发送登录请求至服务器;
S402,服务器接收登录请求,并根据登录请求携带的用户名和密码进行登录认证,若认证成功,生成第二session认证信息;
S403,服务器将第二session认证信息发送至客户端;
S404,客户端接收第二session认证信息,并基于第二session认证信息以及自身维护的token生成会话认证信息请求;
S405,客户端发送会话认证信息请求至服务器;
S406,服务器接收会话认证信息请求,并验证会话认证信息请求所携带的第二session认证信息以及token是否合法;若合法,服务器创建第二session认证信息对应的第一session认证信息;
其中,第一session认证信息与第二session认证信息之间可以符合预设session认证信息生成规则。
S407,服务器发送第一session认证信息至客户端;
S408,客户端接收第一session认证信息;
S409,客户端发送第一session认证信息至本地服务进程;
S410,本地服务进程接收第一session认证信息;
S411,客户端发送图片请求指令至本地服务进程;
S412,本地服务进程接收图片请求指令,并基于第一session认证信息以及自身维护的token生成图片获取请求;
S413,本地服务进程将图片获取请求发送至服务器;
S414,服务器接收图片获取请求,并验证图片获取请求中的第一session认证信息以及token是否合法,若合法,则执行步骤S415;
S415,服务器返回图片获取请求对应的数据结果至本地服务进程;
S416,本地服务进程基于数据结果展示图片;
在需要销毁某个第一session认证信息时,通信过程还可以包括以下步骤:
S417,客户端发送第二销毁指令至本地服务进程以及服务器;
其中,第二销毁指令用于指示销毁第一session认证信息;
S418,本地服务进程销毁第一session认证信息;
S419,服务器销毁第一session认证信息。
可见,在本实施例中,客户端、服务器以及本地服务进程通过上述交互方式,能够在客户端调用本地服务进程与服务器进行通信时,尤其是进行多进程通信时,无需每次向客户端获取token,相较于目前的通信连接方法,通信过程简便,提高了通信效率。
相应于上述第一种通信连接的建立方法,本发明实施例还提供了一种通信装置。
如图5所示,一种通信装置,应用于终端,所述终端运行有客户端及本地服务进程,所述装置可以包括:
第一发送模块510,用于在所述客户端通过服务器的登录认证后,向所述服务器发送会话认证信息请求,以使所述服务器在对所述本地服务进程认证通过后,返回第一会话认证信息;
第一通信模块520,用于所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
可见,本发明实施例所提供的方案中,在客户端通过服务器的登录认证后,向服务器发送会话认证信息请求,以使服务器在对本地服务进程认证通过后,返回第一会话认证信息,本地服务进程基于第一会话认证信息以及自身维护的令牌,与服务器进行通信。通过上述方案,本地服务进程与服务器进行通信时,本地服务进程不需要每次向客户端获取令牌,而是基于第一会话认证信息以及自身维护的令牌与服务器进行通信,相较于目前本地服务进程与服务器通信的方案,通信过程简便,提高了通信效率。
作为本发明实施例的一种实施方式,上述第一发送模块510,可以包括:
第一发送单元,用于所述本地服务进程向所述服务器发送携带用户名和密码的会话认证信息请求,以使所述服务器在对所述用户名和所述密码认证通过后,返回第一会话认证信息至所述本地服务进程。
作为本发明实施例的一种实施方式,上述第一发送模块510,可以包括:
第二发送单元,用于所述客户端基于第二会话认证信息发送会话认证信息请求至所述服务器,以使所述服务器对所述第二会话认证信息验证通过后生成第一会话认证信息,并返回所述第一会话认证信息至所述客户端,其中,所述第二会话认证信息为所述服务器对所述客户端进行登录认证后生成的会话认证信息,所述客户端基于所述第二会话认证信息与所述服务器进行通信,所述第二会话认证信息与所述第一会话认证信息不同;
上述装置还可以包括:
第二发送模块,用于在所述向所述服务器发送会话认证信息请求之后,所述客户端接收所述服务器返回的所述第一会话认证信息,并发送所述第一会话认证信息至所述本地服务进程。
作为本发明实施例的一种实施方式,上述装置还可以包括:
第一销毁指令发送模块,用于所述客户端发送第一销毁指令至所述服务器,以使所述服务器销毁所述第一会话认证信息以及所述第二会话认证信息;或,
用于所述客户端发送第二销毁指令至所述服务器以及所述本地服务进程,以使所述服务器销毁所述第一会话认证信息;所述本地服务进程接收所述第二销毁指令,并销毁所述第一会话认证信息。
其中,所述第一销毁指令用于指示销毁所述第二会话认证信息;所述第二销毁指令用于指示销毁所述第一会话认证信息。
作为本发明实施例的一种实施方式,上述装置还可以包括:
第一销毁模块,用于所述客户端接收所述服务器发送的第三销毁指令,销毁所述第二会话认证信息以及所述第一会话认证信息;或,
用于所述客户端接收所述服务器发送的第四销毁指令,销毁所述第一会话认证信息。
其中,所述第三销毁指令用于指示销毁所述第二会话认证信息其中,所述第四销毁指令用于指示销毁所述第一会话认证信息。
作为本发明实施例的一种实施方式,上述第一销毁模块可以包括:
第一销毁单元,用于根据预先记录的第二会话认证信息与第一会话认证信息之间的对应关系,确定所述第三销毁指令所指示的第二会话认证信息对应的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
作为本发明实施例的一种实施方式,上述第一会话认证信息可以为所述服务器对所述第二会话认证信息验证通过后,基于所述第二会话认证信息按照预设会话认证信息生成规则生成的;
上述第一销毁模块可以包括:
第二销毁单元,用于查找与所述第三销毁指令所指示的第二会话认证信息符合所述预设会话认证信息生成规则的第一会话认证信息,销毁所述第二会话认证信息以及所查找到的第一会话认证信息。
作为本发明实施例的一种实施方式,上述本地服务进程为多个;
每个所述本地服务进程基于不同的第一会话认证信息与所述服务器进行通信。
相应于上述第二种通信方法,本发明实施例还提供了另一种通信装置。
如图6所示,一种通信装置,应用于服务器,所述装置包括:
第一接收模块610,用于接收终端发送的会话认证信息请求;
其中,所述终端运行有客户端及本地服务进程,所述会话认证信息请求为所述终端在所述客户端通过所述服务器的登录认证后发送的。
第二发送模块620,用于在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端,以使所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
可见,本发明实施例所提供的方案中,服务器可以接收客户端发送的接收终端发送的会话认证信息请求,在对本地服务进程认证通过后,发送第一会话认证信息至终端,以使本地服务进程基于第一会话认证信息以及自身维护的令牌,与服务器进行通信,其中,终端运行有客户端及本地服务进程,会话认证信息请求为终端在客户端通过服务器的登录认证后发送的。通过上述方案,本地服务进程与服务器进行通信时,本地服务进程不需要每次向客户端获取令牌,而是基于第一会话认证信息以及自身维护的令牌与服务器进行通信,相较于目前本地服务进程与服务器通信的方案,通信过程简便,提高了通信效率。
作为本发明实施例的一种实施方式,上述第一接收模块610可以包括:
第一接收单元,用于接收所述本地服务进程发送的携带用户名和密码的会话认证信息请求;
上述第二发送模块620可以包括:
在对所述用户名和所述密码认证通过后,发送第一会话认证信息至所述本地服务进程。
作为本发明实施例的一种实施方式,上述第一接收模块610可以包括:
第二接收单元,用于接收所述客户端基于第二会话认证信息发送的会话认证信息请求;
其中,所述第二会话认证信息为所述服务器对所述客户端进行登录认证后生成的会话认证信息,所述客户端基于所述第二会话认证信息与所述服务器进行通信。
上述第二发送模块620可以包括:
会话认证信息生成单元,用于对所述第二会话认证信息进行验证,并在验证通过后生成第一会话认证信息;
其中,所述第一会话认证信息与所述第二会话认证信息不同。
会话认证信息发送单元,用于发送所述第一会话认证信息至所述客户端,以使所述客户端接收所述第一会话认证信息,并发送所述第一会话认证信息至所述本地服务进程。
作为本发明实施例的一种实施方式,上述装置还可以包括:
第二销毁模块,用于接收所述客户端发送的第一销毁指令;销毁所述第一会话认证信息以及所述第二会话认证信息;或,
用于接收所述客户端发送的第二销毁指令;销毁所述第一会话认证信息。
其中,所述第一销毁指令用于指示销毁所述第二会话认证信息所述第二销毁指令用于指示销毁所述第一会话认证信息。
作为本发明实施例的一种实施方式,上述第二销毁模块可以包括:
第三销毁单元,用于根据预先记录的第二会话认证信息与第一会话认证信息之间的对应关系,确定所述第一销毁指令所指示的第二会话认证信息对应的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
作为本发明实施例的一种实施方式,上述第一会话认证信息可以为对所述第二会话认证信息验证通过后,基于所述第二会话认证信息按照预设会话认证信息生成规则生成的;
上述第二销毁模块可以包括:
第四销毁单元,用于查找与所述第一销毁指令所指示的第二会话认证信息符合所述预设会话认证信息生成规则的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
作为本发明实施例的一种实施方式,上述装置还可以包括:
第二销毁指令发送模块,用于发送第三销毁指令至所述客户端,以使所述客户端销毁所述第二会话认证信息以及所述第一会话认证信息;或,
用于发送第四销毁指令至所述客户端,以使所述客户端销毁所述第一会话认证信息。
其中,所述第三销毁指令用于指示销毁所述第二会话认证信息,所述第四销毁指令用于指示销毁所述第一会话认证信息。
作为本发明实施例的一种实施方式,上述本地服务进程可以为多个;
所述服务器与每个所述本地服务进程基于不同的第一会话认证信息进行通信。
相应于上述通信方法,本发明实施例还提供了一种通信系统,如图7所示,一种通信系统,所述系统包括终端701和服务器702,终端701运行有客户端703及本地服务进程704,其中:
所述终端701,用于执行上述第一种通信方法的步骤;
所述服务器702,用于执行权利上述第二种通信方法的步骤。
可见,本发明实施例所提供的方案中,终端运行有客户端及本地服务进程,终端在客户端通过服务器的登录认证后可以发送会话认证信息请求至服务器,服务器可以接收客户端发送的接收终端发送的会话认证信息请求,在对本地服务进程认证通过后,发送第一会话认证信息至终端,本地服务进程基于第一会话认证信息以及自身维护的令牌,与服务器进行通信。通过上述方案,本地服务进程与服务器进行通信时,本地服务进程不需要每次向客户端获取令牌,而是基于第一会话认证信息以及自身维护的令牌与服务器进行通信,相较于目前本地服务进程与服务器通信的方案,通信过程简便,提高了通信效率。
本发明实施例还提供了一种终端,如图8所示,包括处理器801、通信接口802、存储器803和通信总线804,其中,处理器801,通信接口802,存储器803通过通信总线804完成相互间的通信,
存储器803,用于存放计算机程序;
处理器801,用于执行存储器803上所存放的程序时,实现上述第一种通信方法的步骤。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本发明实施例还提供了一种服务器,如图9所示,包括处理器901、通信接口902、存储器903和通信总线904,其中,处理器901,通信接口902,存储器903通过通信总线904完成相互间的通信,
存储器903,用于存放计算机程序;
处理器901,用于执行存储器903上所存放的程序时,实现上述第二种通信方法的步骤。
上述服务器提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述服务器与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述的通信方法的步骤。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一实施例所述的通信方法。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于第二种通信方法、装置、系统、终端、服务器、计算机可读存储介质以及计算机程序产品而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (21)

1.一种通信方法,其特征在于,应用于终端,所述终端运行有客户端及本地服务进程,所述方法包括:
在所述客户端通过服务器的登录认证后,向所述服务器发送会话认证信息请求,以使所述服务器在对所述本地服务进程认证通过后,返回第一会话认证信息;
所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
2.根据权利要求1所述的方法,其特征在于,所述向所述服务器发送会话认证信息请求的步骤,包括:
所述本地服务进程向所述服务器发送携带用户名和密码的会话认证信息请求,以使所述服务器在对所述用户名和所述密码认证通过后,返回第一会话认证信息至所述本地服务进程。
3.根据权利要求1所述的方法,其特征在于,所述向所述服务器发送会话认证信息请求的步骤,包括:
所述客户端基于第二会话认证信息发送会话认证信息请求至所述服务器,以使所述服务器对所述第二会话认证信息验证通过后生成第一会话认证信息,并返回所述第一会话认证信息至所述客户端,其中,所述第二会话认证信息为所述服务器对所述客户端进行登录认证后生成的会话认证信息,所述客户端基于所述第二会话认证信息与所述服务器进行通信,所述第二会话认证信息与所述第一会话认证信息不同;
在所述向所述服务器发送会话认证信息请求的步骤之后,所述方法还包括:
所述客户端接收所述服务器返回的所述第一会话认证信息,并发送所述第一会话认证信息至所述本地服务进程。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述客户端发送第一销毁指令至所述服务器,以使所述服务器销毁所述第一会话认证信息以及所述第二会话认证信息;其中,所述第一销毁指令用于指示销毁所述第二会话认证信息;或,
所述客户端发送第二销毁指令至所述服务器以及所述本地服务进程,以使所述服务器销毁所述第一会话认证信息;所述本地服务进程接收所述第二销毁指令,并销毁所述第一会话认证信息,其中,所述第二销毁指令用于指示销毁所述第一会话认证信息。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述客户端接收所述服务器发送的第三销毁指令,销毁所述第二会话认证信息以及所述第一会话认证信息,其中,所述第三销毁指令用于指示销毁所述第二会话认证信息;或,
所述客户端接收所述服务器发送的第四销毁指令,销毁所述第一会话认证信息,其中,所述第四销毁指令用于指示销毁所述第一会话认证信息。
6.根据权利要求5所述的方法,其特征在于,所述销毁所述第二会话认证信息以及所述第一会话认证信息的步骤,包括:
根据预先记录的第二会话认证信息与第一会话认证信息之间的对应关系,确定所述第三销毁指令所指示的第二会话认证信息对应的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
7.根据权利要求5所述的方法,其特征在于,所述第一会话认证信息为所述服务器对所述第二会话认证信息验证通过后,基于所述第二会话认证信息按照预设会话认证信息生成规则生成的;
所述销毁所述第二会话认证信息以及所述第一会话认证信息的步骤,包括:
查找与所述第三销毁指令所指示的第二会话认证信息符合所述预设会话认证信息生成规则的第一会话认证信息,销毁所述第二会话认证信息以及所查找到的第一会话认证信息。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述本地服务进程为多个;
每个所述本地服务进程基于不同的第一会话认证信息与所述服务器进行通信。
9.一种通信方法,其特征在于,应用于服务器,所述方法包括:
接收终端发送的会话认证信息请求,其中,所述终端运行有客户端及本地服务进程,所述会话认证信息请求为所述终端在所述客户端通过所述服务器的登录认证后发送的;
在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端,以使所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
10.根据权利要求9所述的方法,其特征在于,所述接收终端发送的会话认证信息请求的步骤,包括:
接收所述本地服务进程发送的携带用户名和密码的会话认证信息请求;
所述在对所述本地服务进程认证通过后,发送第一会话认证信息的步骤,包括:
在对所述用户名和所述密码认证通过后,发送第一会话认证信息至所述本地服务进程。
11.根据权利要求9所述的方法,其特征在于,所述接收终端发送的会话认证信息请求的步骤,包括:
接收所述客户端基于第二会话认证信息发送的会话认证信息请求,其中,所述第二会话认证信息为所述服务器对所述客户端进行登录认证后生成的会话认证信息,所述客户端基于所述第二会话认证信息与所述服务器进行通信;
所述在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端的步骤,包括:
对所述第二会话认证信息进行验证,并在验证通过后生成第一会话认证信息,其中,所述第一会话认证信息与所述第二会话认证信息不同;
发送所述第一会话认证信息至所述客户端,以使所述客户端接收所述第一会话认证信息,并发送所述第一会话认证信息至所述本地服务进程。
12.根据权利要求11所述的方法,其特征在于,所述方法还包括:
接收所述客户端发送的第一销毁指令;销毁所述第一会话认证信息以及所述第二会话认证信息,其中,所述第一销毁指令用于指示销毁所述第二会话认证信息;或,
接收所述客户端发送的第二销毁指令;销毁所述第一会话认证信息,其中,所述第二销毁指令用于指示销毁所述第一会话认证信息。
13.根据权利要求12所述的方法,其特征在于,所述销毁所述第一会话认证信息以及所述第二会话认证信息的步骤,包括:
根据预先记录的第二会话认证信息与第一会话认证信息之间的对应关系,确定所述第一销毁指令所指示的第二会话认证信息对应的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
14.根据权利要求12所述的方法,其特征在于,所述第一会话认证信息为对所述第二会话认证信息验证通过后,基于所述第二会话认证信息按照预设会话认证信息生成规则生成的;
所述销毁所述第一会话认证信息以及所述第二会话认证信息的步骤,包括:
查找与所述第一销毁指令所指示的第二会话认证信息符合所述预设会话认证信息生成规则的第一会话认证信息,销毁所述第二会话认证信息以及所确定的第一会话认证信息。
15.根据权利要求11所述的方法,其特征在于,所述方法还包括:
发送第三销毁指令至所述客户端,以使所述客户端销毁所述第二会话认证信息以及所述第一会话认证信息,其中,所述第三销毁指令用于指示销毁所述第二会话认证信息;或,
发送第四销毁指令至所述客户端,以使所述客户端销毁所述第一会话认证信息,其中,所述第四销毁指令用于指示销毁所述第一会话认证信息。
16.根据权利要求9-15任一项所述的方法,其特征在于,所述本地服务进程为多个;
所述服务器与每个所述本地服务进程基于不同的第一会话认证信息进行通信。
17.一种通信装置,其特征在于,应用于终端,所述终端运行有客户端及本地服务进程,所述装置包括:
第一发送模块,用于在所述客户端通过服务器的登录认证后,向所述服务器发送会话认证信息请求,以使所述服务器在对所述本地服务进程认证通过后,返回第一会话认证信息;
第一通信模块,用于所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
18.一种通信装置,其特征在于,应用于服务器,所述装置包括:
第一接收模块,用于接收终端发送的会话认证信息请求,其中,所述终端运行有客户端及本地服务进程,所述会话认证信息请求为所述终端在所述客户端通过所述服务器的登录认证后发送的;
第二发送模块,用于在对所述本地服务进程认证通过后,发送第一会话认证信息至所述终端,以使所述本地服务进程基于所述第一会话认证信息以及自身维护的令牌,与所述服务器进行通信。
19.一种通信系统,其特征在于,所述系统包括终端以及服务器,所述终端运行有客户端及本地服务进程,其中:
所述终端,用于执行权利要求1-8任一项所述的方法步骤;
所述服务器,用于执行权利要求9-16任一项所述的方法步骤。
20.一种终端,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-8任一所述的方法步骤。
21.一种服务器,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求9-16任一所述的方法步骤。
CN202210403914.7A 2022-04-18 2022-04-18 一种通信方法、装置、系统、终端及服务器 Active CN114866247B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202210403914.7A CN114866247B (zh) 2022-04-18 2022-04-18 一种通信方法、装置、系统、终端及服务器
PCT/CN2023/077819 WO2023202214A1 (zh) 2022-04-18 2023-02-23 一种通信方法、装置、系统、终端及服务器

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210403914.7A CN114866247B (zh) 2022-04-18 2022-04-18 一种通信方法、装置、系统、终端及服务器

Publications (2)

Publication Number Publication Date
CN114866247A true CN114866247A (zh) 2022-08-05
CN114866247B CN114866247B (zh) 2024-01-02

Family

ID=82630649

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210403914.7A Active CN114866247B (zh) 2022-04-18 2022-04-18 一种通信方法、装置、系统、终端及服务器

Country Status (2)

Country Link
CN (1) CN114866247B (zh)
WO (1) WO2023202214A1 (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023202214A1 (zh) * 2022-04-18 2023-10-26 杭州海康威视数字技术股份有限公司 一种通信方法、装置、系统、终端及服务器

Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030079143A1 (en) * 2001-10-22 2003-04-24 Dean Mikel One pass security
US20070136794A1 (en) * 2005-12-08 2007-06-14 Microsoft Corporation Request authentication token
US20100146611A1 (en) * 2008-12-09 2010-06-10 Microsoft Corporation Credential Sharing Between Multiple Client Applications
US20120036563A1 (en) * 2010-08-04 2012-02-09 At&T Mobility Ii Llc Systems, devices, methods and computer program products for establishing network connections between service providers and applications that run natively on devices
US20120324556A1 (en) * 2011-06-17 2012-12-20 Ebay Inc. Passporting credentials between a mobile app and a web browser
CN104169935A (zh) * 2012-03-28 2014-11-26 索尼公司 信息处理装置、信息处理系统、信息处理方法及程序
US20160219030A1 (en) * 2015-01-28 2016-07-28 Alibaba Group Holding Limited Service Request Authentication Method and Apparatus
WO2017016252A1 (zh) * 2015-07-24 2017-02-02 华为技术有限公司 令牌生成并认证的方法及认证服务器
CN106850699A (zh) * 2017-04-10 2017-06-13 中国工商银行股份有限公司 一种移动终端登录认证方法及系统
CN109005159A (zh) * 2018-07-03 2018-12-14 中国联合网络通信集团有限公司 终端访问系统服务器的数据处理方法与认证服务器
CN109861954A (zh) * 2018-07-24 2019-06-07 西安新路网络科技有限公司 一种认证方法及设备
CN110166577A (zh) * 2019-07-01 2019-08-23 中国工商银行股份有限公司 分布式应用群组会话处理系统及方法
CN110177120A (zh) * 2019-06-14 2019-08-27 北京首都在线科技股份有限公司 一种单点登录的方法、装置及计算机可读存储介质
US20200034521A1 (en) * 2018-07-24 2020-01-30 Vmware, Inc. User authentication over an audio channel using a mobile device
CN111030818A (zh) * 2020-01-09 2020-04-17 上海金仕达软件科技有限公司 一种基于微服务网关的统一会话管理方法及系统
CN111371811A (zh) * 2020-04-23 2020-07-03 Oppo广东移动通信有限公司 一种资源调用方法、资源调用装置、客户端及业务服务器
WO2020155492A1 (zh) * 2019-01-31 2020-08-06 平安科技(深圳)有限公司 一种基于设备id的登录态共享方法及装置
CN111628965A (zh) * 2020-04-03 2020-09-04 北京奇艺世纪科技有限公司 一种跨域名登录方法及装置
CN111814133A (zh) * 2020-05-27 2020-10-23 平安国际智慧城市科技股份有限公司 移动应用统一登录方法及装置
WO2020233059A1 (zh) * 2019-05-21 2020-11-26 深圳壹账通智能科技有限公司 一种基于数据处理的登录处理方法及相关设备
CN113132402A (zh) * 2021-04-27 2021-07-16 奇安信科技集团股份有限公司 单点登录方法和系统
CN113285811A (zh) * 2021-06-11 2021-08-20 智道网联科技(北京)有限公司 数据传输的验证方法和装置、系统和计算机可读存储介质

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9094212B2 (en) * 2011-10-04 2015-07-28 Microsoft Technology Licensing, Llc Multi-server authentication token data exchange
US11606349B2 (en) * 2020-06-02 2023-03-14 Salesforce.Com, Inc. Authentication token refresh
CN114866247B (zh) * 2022-04-18 2024-01-02 杭州海康威视数字技术股份有限公司 一种通信方法、装置、系统、终端及服务器

Patent Citations (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030079143A1 (en) * 2001-10-22 2003-04-24 Dean Mikel One pass security
US20070136794A1 (en) * 2005-12-08 2007-06-14 Microsoft Corporation Request authentication token
US20100146611A1 (en) * 2008-12-09 2010-06-10 Microsoft Corporation Credential Sharing Between Multiple Client Applications
US20120036563A1 (en) * 2010-08-04 2012-02-09 At&T Mobility Ii Llc Systems, devices, methods and computer program products for establishing network connections between service providers and applications that run natively on devices
US20120324556A1 (en) * 2011-06-17 2012-12-20 Ebay Inc. Passporting credentials between a mobile app and a web browser
CN104169935A (zh) * 2012-03-28 2014-11-26 索尼公司 信息处理装置、信息处理系统、信息处理方法及程序
US20160219030A1 (en) * 2015-01-28 2016-07-28 Alibaba Group Holding Limited Service Request Authentication Method and Apparatus
WO2017016252A1 (zh) * 2015-07-24 2017-02-02 华为技术有限公司 令牌生成并认证的方法及认证服务器
CN106850699A (zh) * 2017-04-10 2017-06-13 中国工商银行股份有限公司 一种移动终端登录认证方法及系统
CN109005159A (zh) * 2018-07-03 2018-12-14 中国联合网络通信集团有限公司 终端访问系统服务器的数据处理方法与认证服务器
CN109861954A (zh) * 2018-07-24 2019-06-07 西安新路网络科技有限公司 一种认证方法及设备
US20200034521A1 (en) * 2018-07-24 2020-01-30 Vmware, Inc. User authentication over an audio channel using a mobile device
WO2020155492A1 (zh) * 2019-01-31 2020-08-06 平安科技(深圳)有限公司 一种基于设备id的登录态共享方法及装置
WO2020233059A1 (zh) * 2019-05-21 2020-11-26 深圳壹账通智能科技有限公司 一种基于数据处理的登录处理方法及相关设备
CN110177120A (zh) * 2019-06-14 2019-08-27 北京首都在线科技股份有限公司 一种单点登录的方法、装置及计算机可读存储介质
CN110166577A (zh) * 2019-07-01 2019-08-23 中国工商银行股份有限公司 分布式应用群组会话处理系统及方法
CN111030818A (zh) * 2020-01-09 2020-04-17 上海金仕达软件科技有限公司 一种基于微服务网关的统一会话管理方法及系统
CN111628965A (zh) * 2020-04-03 2020-09-04 北京奇艺世纪科技有限公司 一种跨域名登录方法及装置
CN111371811A (zh) * 2020-04-23 2020-07-03 Oppo广东移动通信有限公司 一种资源调用方法、资源调用装置、客户端及业务服务器
CN111814133A (zh) * 2020-05-27 2020-10-23 平安国际智慧城市科技股份有限公司 移动应用统一登录方法及装置
CN113132402A (zh) * 2021-04-27 2021-07-16 奇安信科技集团股份有限公司 单点登录方法和系统
CN113285811A (zh) * 2021-06-11 2021-08-20 智道网联科技(北京)有限公司 数据传输的验证方法和装置、系统和计算机可读存储介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
熊小军;翁培钧;: "APP后台用户安全登录验证解决方案的研究", 电子世界, no. 24 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023202214A1 (zh) * 2022-04-18 2023-10-26 杭州海康威视数字技术股份有限公司 一种通信方法、装置、系统、终端及服务器

Also Published As

Publication number Publication date
CN114866247B (zh) 2024-01-02
WO2023202214A1 (zh) 2023-10-26

Similar Documents

Publication Publication Date Title
US11218460B2 (en) Secure authentication for accessing remote resources
US10057251B2 (en) Provisioning account credentials via a trusted channel
US10432644B2 (en) Access control system for enterprise cloud storage
EP3044987B1 (en) Method and system for verifying an account operation
CN108632253B (zh) 基于移动终端的客户数据安全访问方法及装置
US9378345B2 (en) Authentication using device ID
CN110266764B (zh) 基于网关的内部服务调用方法、装置及终端设备
WO2016188256A1 (zh) 一种应用接入鉴权的方法、系统、装置及终端
CN106341234B (zh) 一种授权方法及装置
US10692138B1 (en) Secure data exchange
EP3623972A1 (en) Secure data leak detection
CN107015996A (zh) 一种资源访问方法、装置及系统
US11770385B2 (en) Systems and methods for malicious client detection through property analysis
US20150312248A1 (en) Identity authentication
WO2019210579A1 (zh) 调用api接口的验证方法、装置、计算机设备和存储介质
US8903360B2 (en) Mobile device validation
WO2022001717A1 (zh) 基于区块链的用户信息处理方法及系统
US20180130056A1 (en) Method and system for transaction security
US11777942B2 (en) Transfer of trust between authentication devices
US11948145B2 (en) System and method for dynamically retrieving an attribute value of an identity claim from an issuing party using a digitally signed access token
CN109286620B (zh) 用户权限管理方法、系统、设备和计算机可读存储介质
CN112738100A (zh) 数据访问的鉴权方法、装置、鉴权设备和鉴权系统
CN112583607A (zh) 一种设备访问管理方法、装置、系统及存储介质
US20180039771A1 (en) Method of and server for authorizing execution of an application on an electronic device
US9154497B1 (en) Maintaining accountability of a shared password among multiple users

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant