Nothing Special   »   [go: up one dir, main page]

CN113946811A - 鉴权认证方法及装置 - Google Patents

鉴权认证方法及装置 Download PDF

Info

Publication number
CN113946811A
CN113946811A CN202111219165.4A CN202111219165A CN113946811A CN 113946811 A CN113946811 A CN 113946811A CN 202111219165 A CN202111219165 A CN 202111219165A CN 113946811 A CN113946811 A CN 113946811A
Authority
CN
China
Prior art keywords
token
user
authentication
user equipment
identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111219165.4A
Other languages
English (en)
Inventor
彭菲
王冬欣
刘群
程龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
ICBC Technology Co Ltd
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
ICBC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC, ICBC Technology Co Ltd filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202111219165.4A priority Critical patent/CN113946811A/zh
Publication of CN113946811A publication Critical patent/CN113946811A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请提供了一种鉴权认证方法及装置,可用于金融领域或其他领域,该方法包括:接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳;根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内;若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。本申请能够提高鉴权认证的效率和自动化程度,进而能够提高用户体验。

Description

鉴权认证方法及装置
技术领域
本申请涉及数据处理技术领域,尤其涉及一种鉴权认证方法及装置。
背景技术
随着移动通信网技术的快速发展,小程序的应用越来越普及;用户可以通过搜索小程序、扫描二维码或者点击其他人分享的链接进入小程序的页面,通常应用鉴权机制验证用户是否拥有访问小程序权利。
目前,常见的小程序鉴权认证方式为通过账号密码或者手机动态码验证等登录方式来进行鉴权,这种鉴权认证方式较为繁琐,效率较低,影响用户体验。
发明内容
针对现有技术中的问题,本申请提出了一种鉴权认证方法及装置,能够提高鉴权认证的效率和自动化程度,进而能够提高用户体验。
为了解决上述技术问题,本申请提供以下技术方案:
接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳;
根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内;
若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。
进一步地,在所述判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内之后,还包括:
若所述服务端不存在所述第一令牌或者该第一令牌未处于有效期内,则接收所述用户设备发送的临时登录凭证;
判断预设的用户信息表中是否存在所述临时登录凭证对应的用户唯一标识,若是,则获取所述用户唯一标识对应的第二令牌;
将所述用户唯一标识和第二令牌发送至所述用户设备,以使该用户设备根据所述用户唯一标识和第二令牌更新第一令牌。
进一步地,所述的鉴权认证方法,还包括:
若预设的用户信息表中不存在所述用户唯一标识,则生成所述用户唯一标识对应的会话密钥;
将所述用户唯一标识和会话密钥发送至所述用户设备,以使该用户设备根据所述用户唯一标识和会话密钥更新第一令牌。
进一步地,所述的鉴权认证方法,还包括:
若预设的用户信息表中不存在所述用户唯一标识,则根据所述用户唯一标识,更新所述预设的用户信息表。
进一步地,所述的鉴权认证方法,还包括:
当接收到用户退出请求时,删除所述用户信息表中的用户唯一标识。
第二方面,本申请提供一种鉴权认证装置,包括:
请求模块,用于接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳;
判断模块,用于根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内;
确定模块,用于若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。
进一步地,所述的鉴权认证装置,还包括:
登录请求发送模块,用于若所述服务端不存在所述第一令牌或者该第一令牌未处于有效期内,则接收所述用户设备发送的临时登录凭证;
接收模块,用于判断预设的用户信息表中是否存在所述临时登录凭证对应的用户唯一标识,若是,则获取所述用户唯一标识对应的第二令牌;
更新模块,用于将所述用户唯一标识和第二令牌发送至所述用户设备,以使该用户设备根据所述用户唯一标识和第二令牌更新第一令牌。
进一步地,所述的鉴权认证装置,还包括:
获取模块,用于若预设的用户信息表中不存在所述用户唯一标识,则生成所述用户唯一标识对应的会话密钥;
发送模块,用于将所述用户唯一标识和会话密钥发送至所述用户设备,以使该用户设备根据所述用户唯一标识和会话密钥更新第一令牌。
第三方面,本申请提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的鉴权认证方法。
第四方面,本申请提供一种计算机可读存储介质,其上存储有计算机指令,所述指令被执行时实现所述的鉴权认证方法。
由上述技术方案可知,本申请提供一种鉴权认证方法及装置。其中,该方法包括:接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳;根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内;若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过,能够提高鉴权认证的效率和自动化程度,进而能够提高用户体验;具体地,能够提高用户信息的安全性,提高鉴权认证的灵活性,进而能够提高应用小程序的便捷性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例中的鉴权认证方法的流程示意图;
图2是本申请另一实施例中的鉴权认证方法的流程示意图;
图3是本申请又一实施例中的鉴权认证方法的流程示意图;
图4是本申请一具体应用实例中的鉴权认证方法的流程示意图;
图5是本申请实施例中的鉴权认证装置的结构示意图;
图6为本申请实施例的电子设备的系统构成示意框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于对本方案的理解,首先,对与本方案相关的技术内容进行说明。
永久登录:对于用户端来说就是登录成功之后无需再次登陆,对于实现逻辑来说实际上是完成了无感登录。
鉴权认证:验证用户是否拥有访问系统的权利。
openId:用户唯一标识,据此来自定义登录状态,用于后续业务逻辑中前后端交互时识别用户身份。
留存状态:表示用户在小程序的登录状态,有留存状态表示用户处于登录状态,没有留存关系表示用户没有登录系统。没有登录系统可能存在两种状况:一是新用户,二是用户操作了退出小程序功能。
高阶组件:是react中对组件进行重用的高级技术,具体而言,高阶组件就是一个函数,且函数接受一个组件作为参数,并返回一个新的组件。
目前,常见的鉴权认证方式还包含有:
1、打开小程序页面时,利用通讯社交软件小程序官方提供的登录功能配合后端服务,通过通讯社交软件接口服务返回的openId实现无感登录。2、当浏览的页面需要登录鉴权时,在小程序的页面跳转函数中判断当前用户的状态,再以弹窗的方式提示用户需要登录或者直接跳转到登录页面,引导用户登录,用户完成登录完成后将Token等信息存入本地缓存,之后的每次访问都携带从本地缓存读取的Token信息。3、鉴权实现一般是在小程序本身的跳转方法中,与路由白名单进行比对,给出对应提示或者跳转到对应的鉴权认证的页面。
现有的鉴权认证方式虽然可以实现永久登录,但是仅靠小程序前端部分实现的登录,一方面用户没有退出小程序的入口,属于永久捆绑,用户体验较差,另一方面存在越权问题,可能会导致敏感信息以及安全操作性问题;限于本地缓存大小的限制、用户进行删除小程序、清除通讯社交软件本地缓存等操作,导致缓存中的Token被删除以及Token的失效策略等问题,很难有效保存本地缓存中的鉴权信息,导致用户在没有操作退出小程序的情况下,需要频繁登录小程序;在通讯社交软件本身的跳转方法中进行处理,需要每次跳转前主动判断,当涉及的角色和权限校验过多时,除了会导致判断逻辑冗余以外,还可能导致判断被遗漏。
为了提高鉴权认证的效率和自动化程度,进而提高用户体验,本申请实施例提供一种鉴权认证装置,该装置可以是一服务器或客户端设备,所述客户端设备可以包括智能手机、平板电子设备、网络机顶盒、便携式计算机、台式电脑、个人数字助理(PDA)、车载设备和智能穿戴设备等。其中,所述智能穿戴设备可以包括智能眼镜、智能手表和智能手环等。
在实际应用中,进行鉴权认证的部分可以在如上述内容所述的服务器侧执行,也可以所有的操作都在所述客户端设备中完成。具体可以根据所述客户端设备的处理能力,以及用户使用场景的限制等进行选择。本申请对此不作限定。若所有的操作都在所述客户端设备中完成,所述客户端设备还可以包括处理器。
上述的客户端设备可以具有通信模块(即通信单元),可以与远程的服务器进行通信连接,实现与所述服务器的数据传输。所述服务器可以包括任务调度中心一侧的服务器,其他的实施场景中也可以包括中间平台的服务器,例如与任务调度中心服务器有通信链接的第三方服务器平台的服务器。所述的服务器可以包括单台计算机设备,也可以包括多个服务器组成的服务器集群,或者分布式装置的服务器结构。
所述服务器与所述客户端设备之间可以使用任何合适的网络协议进行通信,包括在本申请提交日尚未开发出的网络协议。所述网络协议例如可以包括TCP/IP协议、UDP/IP协议、HTTP协议、HTTPS协议等。当然,所述网络协议例如还可以包括在上述协议之上使用的RPC协议(Remote Procedure Call Protocol,远程过程调用协议)、REST协议(Representational State Transfer,表述性状态转移协议)等。
需要说明的是,本申请公开的鉴权认证方法及装置可用于金融技术领域,也可用于除金融技术领域之外的任意领域,本申请公开的鉴权认证方法及装置的应用领域不做限定。
具体通过下述各个实施例进行说明。
为了提高鉴权认证的效率和自动化程度,进而提高用户体验,本实施例提供一种执行主体是鉴权认证装置的鉴权认证方法,该鉴权认证装置包括但不限于服务器,如图1所示,该方法具体包含有如下内容:
步骤100:接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳。
具体地,可以在用户通过扫码或者点击连接进入小程序的一需要鉴权认证的页面时,用户设备向服务端发送鉴权认证请求;所述第一令牌和令牌时间戳为用户设备本地缓存的令牌和令牌时间戳;所述用户设备可以表示客户端,如手机或平板电脑等。
步骤200:根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内。
具体地,可以判断服务端缓存的令牌中是否存在所述第一令牌,若是,并且所述令牌时间戳至服务端当前系统时间之间的时间范围小于等于所述预设的令牌有效时长,则确定所述服务端存在所述第一令牌并且该第一令牌处于有效期内;所述预设的令牌有效时长可以根据实际需要进行设置,本申请对此不作限制;所述服务端可以表示小程序的服务端。
步骤300:若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。
为了进一步提高鉴权认证的效率,参见图2,在本申请一个实施例中,在步骤200之后,还包括:
步骤400:若所述服务端不存在所述第一令牌或者该第一令牌未处于有效期内,则接收所述用户设备发送的临时登录凭证。
具体地,若所述服务端不存在所述第一令牌或者该第一令牌未处于有效期内,则可以触发用户登录操作;用户设备可以应用wx.request()方法从通讯社交软件的服务器中获得临时登录凭证code并发送至小程序的服务端。
步骤500:判断预设的用户信息表中是否存在所述临时登录凭证对应的用户唯一标识,若是,则获取所述用户唯一标识对应的第二令牌。
具体地,所述预设的用户信息表可以预先配置在鉴权认证装置本地;可以根据所述临时登录凭证从通讯社交软件的服务器中获得用户唯一标识;判断预设的用户信息表中是否存在所述用户唯一标识,若是,则获取所述用户唯一标识对应的第二令牌;所述第二令牌可以为服务端本地缓存的令牌;由于服务端本地缓存的令牌会定时更新,当服务端本地缓存的令牌更新后,可能导致服务端与用户设备各自缓存的令牌不一致,因此,可以将用户唯一标识和服务端本地更新后的令牌发送至用户设备,更新所述用户设备本地缓存的第一令牌。
步骤600:将所述用户唯一标识和第二令牌发送至所述用户设备,以使该用户设备根据所述用户唯一标识和第二令牌更新第一令牌。
为了进一步提高鉴权认证的效率,参见图3,在本申请一个实施例中,在步骤400之后还包括:
步骤700:若预设的用户信息表中不存在所述用户唯一标识,则生成所述用户唯一标识对应的会话密钥。
步骤800:将所述用户唯一标识和会话密钥发送至所述用户设备,以使该用户设备根据所述用户唯一标识和会话密钥更新第一令牌。
为了提高用户信息表的可靠性,进而提高鉴权认证的可靠性,在本申请一个实施例中,在步骤300之后还包括:
步骤900:若预设的用户信息表中不存在所述用户唯一标识,则根据所述用户唯一标识,更新所述预设的用户信息表。
为了节省存储空间,避免用户与小程序之间的永久绑定,在本申请一个实施例中,所述的鉴权认证方法,还包括:
当接收到用户退出请求时,删除所述用户信息表中的用户唯一标识。
为了进一步说明本方案,本申请提供一种鉴权认证方法的应用实例,具体描述如下:
S01:调用一通讯社交软件提供的登录方法,如wx.login(),获得临时登录凭证code。
S02:将临时登录凭证code作为参数,调用服务端查询用户留存状态的接口,服务端返回用户存留状态及其它内容。
S03:当用户存留状态为“存在存留状态”时,同时返回用户唯一标识openId、令牌Token和其他必要信息,对返回的信息进行本地存储,以此更换本地缓存中的Token,从而到达无感登录的目的。
S04:当用户存留状态为“不存在存留状态”时,同时返回用户唯一标识openId、会话秘钥sessionKey,对返回的信息进行本地存储,以便在用户进行手机号授权登录时作为参数使用,登录的具体实现如下:
S041:当用户在页面点击授权手机号登录按钮之后,调起授权绑定手机号的弹窗,在操作允许或拒绝之后,应用bindgetphonenumber事件的回调函数进行处理。
S042:在回调的返回信息中获取到通讯社交软件的服务器返回的数据,包括:操作状态errMsg、包含敏感数据在内的完整用户信息的加密数据encryptedData以及加密算法的初始向量iv字段。
S043:判断errMsg的值是否等于getPhoneNumber:ok,若是,则表示用户允许授权手机号,在用户允许授权的条件分支中进行处理。
S044:在本地缓存中获取openId和sessionKey。
S045:将encryptedData、iv、openId、clientId和sessionKey作为入参,调用服务端的登录接口,服务端解密手机号并维护手机号和openId的留存关系,同时返回Token字段,小程序端进行本地存储,之后的接口请求都要携带Token字段,实现鉴权认证,同时在本地缓存中维护令牌的时间戳字段,用来校验Token的实效性。
S05:对于用户操作退出的情况,除了后端服务在数据库表中删除手机号和openId的对应关系,前端也需要清除本地缓存,以便下次鉴权使用。
具体地,当用户在小程序页面中通过授权手机号登录,后端服务在数据库表中维护手机号和openId的对应关系,当用户操作退出时,后端服务在数据库表中删除手机号和openId的对应关系,这样就可以通过手机号和openId的对应关系来判断用户的留存状态,对于有留存状态的用户,需要实现无感登录。
S06:在接收到鉴权认证请求之后,获取本地缓存中的令牌时间戳字段和Token字段,与服务器端设置的Token有效时长进行比较,判断Token的有效性。
S07:当Token存在且处于有效期时,不需要做任何处理,减少服务器压力,提升性能。
S08:当令牌时间戳和Token字段不存在或Token字段已失效时,则返回执行步骤S01。
具体地,可以将判断鉴权认证的公共逻辑抽象到高阶组件中,既能够实现代码复用,也能够实现渲染劫持,关键是可以让页面在任何需要的生命周期中执行对应的操作,及时更新本地缓存中的Token,从而解决用户通过扫码或者点击连接进入任何页面的鉴权认证的问题,同时可以让鉴权逻辑独立于页面逻辑之外。可以在高阶组件中定义可能的生命周期数组变量,用来匹配传入的生命周期;在高阶组件中相关生命周期函数中,匹配传入生命周期,如果匹配到则以同步调用的方式调用封装的鉴权函数;在鉴权函数中,获取本地缓存中的令牌时间戳字段和Token字段;可以应用封装在高阶组件的鉴权函数实现步骤S01至步骤S05。
通过在需要鉴权认证的页面引入高阶组件,入参为需要进行鉴权认证的生命周期,高阶函数会在页面对应的生命周期执行前先执行,用来判断用户是否有存留,以及进行后续的操作。
为了进一步提高鉴权认证的效率和自动化程度,进而提高用户体验,本申请还提供一种鉴权认证方法的应用实例,参见图4,具体描述如下:
用户打开任一需要鉴权的页面;判断本地缓存是否存在token,若是,则判断token是否有效;若token无效,则调用通讯社交软件官方提供的登录方法wx.login(),获取到临时登录凭证code;调用服务端查询用户留存状态的接口,服务端返回用户存留状态和Token等信息;判断用户是否有留存;若用户有留存,则将token等信息存储至本地缓存;页面逻辑执行;若本地缓存不存在token或者用户不存在留存,则跳转登录页面;登录成功后,用户可以再次打开任一需要鉴权的页面;若token有效,则页面逻辑执行。
从软件层面来说,为了提高鉴权认证的效率和自动化程度,进而提高用户体验,本申请提供一种用于实现所述鉴权认证方法中全部或部分内容的鉴权认证装置的实施例,参见图5,所述鉴权认证装置具体包含有如下内容:
请求模块10,用于接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳。
第一判断模块20,用于根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内。
确定模块30,用于若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。
在本申请一个实施例中,所述的鉴权认证装置,还包括:
登录请求发送模块,用于若所述服务端不存在所述第一令牌或者该第一令牌未处于有效期内,则接收所述用户设备发送的临时登录凭证。
接收模块,用于判断预设的用户信息表中是否存在所述临时登录凭证对应的用户唯一标识,若是,则获取所述用户唯一标识对应的第二令牌。
更新模块,用于将所述用户唯一标识和第二令牌发送至所述用户设备,以使该用户设备根据所述用户唯一标识和第二令牌更新第一令牌。
在本申请一个实施例中,所述的鉴权认证装置,还包括:
获取模块,用于若预设的用户信息表中不存在所述用户唯一标识,则生成所述用户唯一标识对应的会话密钥。
发送模块,用于将所述用户唯一标识和会话密钥发送至所述用户设备,以使该用户设备根据所述用户唯一标识和会话密钥更新第一令牌。
本说明书提供的鉴权认证装置的实施例具体可以用于执行上述鉴权认证方法的实施例的处理流程,其功能在此不再赘述,可以参照上述鉴权认证方法实施例的详细描述。
由上述描述可知,本申请提供的鉴权认证方法及装置,能够提高鉴权认证的效率和自动化程度,进而能够提高用户体验;具体地,能够提高用户信息的安全性,提高鉴权认证的灵活性,进而能够提高应用小程序的便捷性。
从硬件层面来说,为了提高鉴权认证的效率和自动化程度,进而提高用户体验,本申请提供一种用于实现所述鉴权认证方法中的全部或部分内容的电子设备的实施例所述电子设备具体包含有如下内容:
处理器(processor)、存储器(memory)、通信接口(Communications Interface)和总线;其中,所述处理器、存储器、通信接口通过所述总线完成相互间的通信;所述通信接口用于实现所述鉴权认证装置以及用户终端等相关设备之间的信息传输;该电子设备可以是台式计算机、平板电脑及移动终端等,本实施例不限于此。在本实施例中,该电子设备可以参照实施例用于实现所述鉴权认证方法的实施例及用于实现所述鉴权认证装置的实施例进行实施,其内容被合并于此,重复之处不再赘述。
图6为本申请实施例的电子设备9600的系统构成的示意框图。如图6所示,该电子设备9600可以包括中央处理器9100和存储器9140;存储器9140耦合到中央处理器9100。值得注意的是,该图6是示例性的;还可以使用其他类型的结构,来补充或代替该结构,以实现电信功能或其他功能。
在本申请一个或多个实施例中,鉴权认证功能可以被集成到中央处理器9100中。其中,中央处理器9100可以被配置为进行如下控制:
步骤100:接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳。
步骤200:根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内。
步骤300:若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。
从上述描述可知,本申请的实施例提供的电子设备,能够提高鉴权认证的效率和自动化程度,进而提高用户体验。
在另一个实施方式中,鉴权认证装置可以与中央处理器9100分开配置,例如可以将鉴权认证装置配置为与中央处理器9100连接的芯片,通过中央处理器的控制来实现鉴权认证功能。
如图6所示,该电子设备9600还可以包括:通信模块9110、输入单元9120、音频处理器9130、显示器9160、电源9170。值得注意的是,电子设备9600也并不是必须要包括图6中所示的所有部件;此外,电子设备9600还可以包括图6中没有示出的部件,可以参考现有技术。
如图6所示,中央处理器9100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器9100接收输入并控制电子设备9600的各个部件的操作。
其中,存储器9140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器9100可执行该存储器9140存储的该程序,以实现信息存储或处理等。
输入单元9120向中央处理器9100提供输入。该输入单元9120例如为按键或触摸输入装置。电源9170用于向电子设备9600提供电力。显示器9160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器9140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器9140还可以是某种其它类型的装置。存储器9140包括缓冲存储器9141(有时被称为缓冲器)。存储器9140可以包括应用/功能存储部9142,该应用/功能存储部9142用于存储应用程序和功能程序或用于通过中央处理器9100执行电子设备9600的操作的流程。
存储器9140还可以包括数据存储部9143,该数据存储部9143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器9140的驱动程序存储部9144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块9110即为经由天线9111发送和接收信号的发送机/接收机9110。通信模块(发送机/接收机)9110耦合到中央处理器9100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块9110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)9110还经由音频处理器9130耦合到扬声器9131和麦克风9132,以经由扬声器9131提供音频输出,并接收来自麦克风9132的音频输入,从而实现通常的电信功能。音频处理器9130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器9130还耦合到中央处理器9100,从而使得可以通过麦克风9132能够在本机上录音,且使得可以通过扬声器9131来播放本机上存储的声音。
上述描述可知,本申请的实施例提供的电子设备,能够提高鉴权认证的效率和自动化程度,进而提高用户体验。
本申请的实施例还提供能够实现上述实施例中的鉴权认证方法中全部步骤的一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中的鉴权认证方法的全部步骤,例如,所述处理器执行所述计算机程序时实现下述步骤:
步骤100:接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳。
步骤200:根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内。
步骤300:若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。
从上述描述可知,本申请实施例提供的计算机可读存储介质,能够提高鉴权认证的效率和自动化程度,进而提高用户体验。
本申请中上述方法的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
本申请中应用了具体实施例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (10)

1.一种鉴权认证方法,其特征在于,包括:
接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳;
根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内;
若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。
2.根据权利要求1所述的鉴权认证方法,其特征在于,在所述判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内之后,还包括:
若所述服务端不存在所述第一令牌或者该第一令牌未处于有效期内,则接收所述用户设备发送的临时登录凭证;
判断预设的用户信息表中是否存在所述临时登录凭证对应的用户唯一标识,若是,则获取所述用户唯一标识对应的第二令牌;
将所述用户唯一标识和第二令牌发送至所述用户设备,以使该用户设备根据所述用户唯一标识和第二令牌更新第一令牌。
3.根据权利要求2所述的鉴权认证方法,其特征在于,还包括:
若预设的用户信息表中不存在所述用户唯一标识,则生成所述用户唯一标识对应的会话密钥;
将所述用户唯一标识和会话密钥发送至所述用户设备,以使该用户设备根据所述用户唯一标识和会话密钥更新第一令牌。
4.根据权利要求3所述的鉴权认证方法,其特征在于,还包括:
若预设的用户信息表中不存在所述用户唯一标识,则根据所述用户唯一标识,更新所述预设的用户信息表。
5.根据权利要求2所述的鉴权认证方法,其特征在于,还包括:
当接收到用户退出请求时,删除所述用户信息表中的用户唯一标识。
6.一种鉴权认证装置,其特征在于,包括:
请求模块,用于接收用户设备发送的鉴权认证请求,该鉴权认证请求包括:第一令牌和令牌时间戳;
判断模块,用于根据预设的令牌有效时长、所述第一令牌和令牌时间戳,判断服务端是否存在所述第一令牌并且该第一令牌处于有效期内;
确定模块,用于若存在所述第一令牌并且该第一令牌处于有效期内,则确定所述用户设备的鉴权认证通过。
7.根据权利要求6所述的鉴权认证装置,其特征在于,还包括:
登录请求发送模块,用于若所述服务端不存在所述第一令牌或者该第一令牌未处于有效期内,则接收所述用户设备发送的临时登录凭证;
接收模块,用于判断预设的用户信息表中是否存在所述临时登录凭证对应的用户唯一标识,若是,则获取所述用户唯一标识对应的第二令牌;
更新模块,用于将所述用户唯一标识和第二令牌发送至所述用户设备,以使该用户设备根据所述用户唯一标识和第二令牌更新第一令牌。
8.根据权利要求7所述的鉴权认证装置,其特征在于,还包括:
获取模块,用于若预设的用户信息表中不存在所述用户唯一标识,则生成所述用户唯一标识对应的会话密钥;
发送模块,用于将所述用户唯一标识和会话密钥发送至所述用户设备,以使该用户设备根据所述用户唯一标识和会话密钥更新第一令牌。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至5任一项所述的鉴权认证方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,所述指令被执行时实现权利要求1至5任一项所述的鉴权认证方法。
CN202111219165.4A 2021-10-20 2021-10-20 鉴权认证方法及装置 Pending CN113946811A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111219165.4A CN113946811A (zh) 2021-10-20 2021-10-20 鉴权认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111219165.4A CN113946811A (zh) 2021-10-20 2021-10-20 鉴权认证方法及装置

Publications (1)

Publication Number Publication Date
CN113946811A true CN113946811A (zh) 2022-01-18

Family

ID=79331665

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111219165.4A Pending CN113946811A (zh) 2021-10-20 2021-10-20 鉴权认证方法及装置

Country Status (1)

Country Link
CN (1) CN113946811A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114938352A (zh) * 2022-05-19 2022-08-23 中国银行股份有限公司 一种图片上传方法、服务端、客户端及系统
CN115174618A (zh) * 2022-06-30 2022-10-11 重庆长安汽车股份有限公司 一种车联网模块、车联网访问方法、设备及介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302346A (zh) * 2015-05-27 2017-01-04 阿里巴巴集团控股有限公司 Api调用的安全认证方法、装置、系统
CN111030812A (zh) * 2019-12-16 2020-04-17 Oppo广东移动通信有限公司 令牌验证方法、装置、存储介质及服务器
CN111431920A (zh) * 2020-03-31 2020-07-17 中国建设银行股份有限公司 一种基于动态令牌的安全控制方法及系统
CN113271296A (zh) * 2021-04-28 2021-08-17 北京沃东天骏信息技术有限公司 一种登录权限管理的方法和装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302346A (zh) * 2015-05-27 2017-01-04 阿里巴巴集团控股有限公司 Api调用的安全认证方法、装置、系统
CN111030812A (zh) * 2019-12-16 2020-04-17 Oppo广东移动通信有限公司 令牌验证方法、装置、存储介质及服务器
CN111431920A (zh) * 2020-03-31 2020-07-17 中国建设银行股份有限公司 一种基于动态令牌的安全控制方法及系统
CN113271296A (zh) * 2021-04-28 2021-08-17 北京沃东天骏信息技术有限公司 一种登录权限管理的方法和装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114938352A (zh) * 2022-05-19 2022-08-23 中国银行股份有限公司 一种图片上传方法、服务端、客户端及系统
CN115174618A (zh) * 2022-06-30 2022-10-11 重庆长安汽车股份有限公司 一种车联网模块、车联网访问方法、设备及介质
CN115174618B (zh) * 2022-06-30 2023-05-26 重庆长安汽车股份有限公司 一种车联网模块、车联网访问方法、设备及介质

Similar Documents

Publication Publication Date Title
US9344896B2 (en) Method and system for delivering a command to a mobile device
CN111030812A (zh) 令牌验证方法、装置、存储介质及服务器
CN113946811A (zh) 鉴权认证方法及装置
CN107484152B (zh) 终端应用的管理方法及装置
CN110933109B (zh) 小程序动态认证方法及装置
CN111404695B (zh) 令牌请求验证方法和装置
CN111431920A (zh) 一种基于动态令牌的安全控制方法及系统
EP3308564B1 (fr) Procédé de chargement d'une clé virtuelle et terminal utilisateur associé
CN111931209B (zh) 基于零知识证明的合同信息验证方法及装置
CN110166453A (zh) 一种基于se芯片的接口认证方法、系统及存储介质
CN112329071A (zh) 一种隐私数据处理方法、系统、装置及设备
CN105577619B (zh) 一种客户端登录方法、客户端以及系统
CN111199037A (zh) 登录方法、系统和装置
CN110266641B (zh) 信息读取方法、系统、装置和计算机可读存储介质
CN114390524B (zh) 一键登录业务的实现方法和装置
CN113987062A (zh) 一种数据上链存储方法、系统、装置以及存储介质
CN113312576A (zh) 一种页面跳转方法、系统及装置
CN116916310B (zh) 验证码生成及校验方法、装置及电子设备
CN117375986A (zh) 一种应用访问方法、装置、服务器
CN115567297A (zh) 跨站请求数据处理方法及装置
CN111695098A (zh) 多分布式集群访问方法及装置
CN115099930A (zh) 金融业务数据处理方法及装置
CN111178893B (zh) 防盗刷的安全认证方法及装置
CN114090996A (zh) 多方系统互信认证方法及装置
KR101331575B1 (ko) 전화인증 우회 해킹 차단 방법 및 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination