[发明专利]认证方法与系统、服务器及客户端

说明书

技术领域

本发明涉及信息安全领域，特别是涉及一种认证方法与系统、服务器及客户端。

背景技术

认证系统在信息安全领域得到广泛的应用。如图1所示的认证方法对应的认证系统由客户端和服务器组成，采用该认证系统进行认证的一般流程如图1所示：

步骤a1、客户端将包括用户身份信息的认证请求发送给服务器；

步骤a2、服务器接收该认证请求，对该认证请求中包括的用户身份信息进行身份验证，判断用户身份信息是否合法，如果用户身份信息合法，执行步骤a3；如果用户身份信息不合法，执行步骤a6；

步骤a3、服务器向客户端下发包含安全配置信息的安全检查指示信息，指示客户端根据该安全检查指示信息中的安全配置信息进行安全检查；

步骤a4、客户端接收包含安全配置信息的安全检查指示信息，根据该安全检查指示信息中的安全配置信息进行安全检查，将安全检查结果上报给服务器；

步骤a5、服务器根据该安全检查结果进行授权，允许客户端通过该用户身份信息访问网络资源或使用相应业务，完成认证流程；

步骤a6、服务器通知客户端该用户身份信息为非法用户信息，禁止客户端通过该身份信息访问网络资源或使用相应业务；完成认证流程。

实际上，客户端的用户身份信息和相应的安全配置信息较为稳定，通常情况下不会发生频繁的变化。但在上述现有的认证过程中，对于每一个认证请求，即使认证请求中包含的身份信息完全相同，服务器都需要根据用户身份信息采用合法用户身份信息匹配的方式验证用户身份的合法性，认证效率低，开销大；并且当认证请求通过身份合法性认证后，即使安全配置信息完全相同，服务器都需要重新下发安全配置信息，因此造成服务器与客户端的数据交互量很大，占用并浪费较多的网络带宽资源。

随着客户端数量、业务数量等增长，发送到服务器的认证请求的数量也急剧增长，服务器需要越来越大的开销对大量的认证请求进行认证，在认证过程中与客户端之间的数据交互量也非常大。此时，采用现有的认证流程，将增加服务器的负载，对服务器的处理速度以及网络带宽提出更高的要求，如果服务器的处理速度以及网络带宽得不到保证，则在认证过程中有可能造成网络拥堵，需要花费更长的时间完成认证过程。因此，现有的认证方法存在着网络带宽资源浪费大，认证效率低等技术缺陷。

发明内容

本发明实施例所要解决的技术问题是：降低认证过程中服务器对相同用户身份信息认证的开销，减少服务器与客户端之间关于相同的安全配置信息的数据交互，实现节约网络带宽资源、提高认证效率的技术效果。

为解决上述技术问题，本发明实施例提供了一种认证方法，包括：

接收包含客户端标识的认证请求；

在所述认证请求还包含认证码时，查询预先存储的所述客户端标识对应的认证码，对所述认证请求中包含的认证码进行合法性验证；

在所述认证请求中包含的认证码通过合法性验证后，指示客户端根据所述客户端保存的所述认证请求中包含的认证码对应的安全配置信息进行安全检查。

本发明实施例提供的认证方法中，通过仅对认证请求中包含的认证码进行认证，避免了服务器对同一客户端发送的包含相同用户身份信息的认证请求进行重复认证，减少服务器的认证开销，提高认证效率；同时当认证请求中包含的认证码与预先存储的客户端标识对应的认证码一致时，指示客户端根据客户端存储的安全配置信息进行安全检查，避免了对相同的安全配置信息进行重复下发，减少了服务器与客户端之间的数据交互量，占用的网络带宽资源减少，有利于节约网络带宽资源。

本发明实施例还提供了一种认证系统，包括客户端和服务器，

所述客户端用于发送包含客户端标识、用户身份信息和/或认证码的认证请求；存储接收到的所述客户端标识对应的认证码及安全配置信息；根据接收到的指示用所述客户端存储的安全配置信息进行安全检查，并向所述服务器发送安全检查的反馈信息；

所述服务器用于接收包含客户端标识的认证请求；在所述认证请求还包含认证码时，查询预先存储的所述客户端标识对应的认证码，对所述认证请求中包含的认证码进行合法性验证；在所述认证请求中包含的认证码通过合法性验证后，指示客户端根据所述客户端保存的所述认证请求中包含的认证码对应的安全配置信息进行安全检查。