[发明专利]鉴权方法和装置

权利要求书

1.一种鉴权方法，其特征在于，所述方法包括：

接收终端的数据请求，其中，所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥；

采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥；

监控所述待验证密钥与所述答案密钥是否相同；

如果相同，则确定对所述数据请求的鉴权通过。

2.根据权利要求1所述的方法，其特征在于，所述接收终端的数据请求之前，所述方法还包括：

接收终端的页面请求；

解析所述页面请求生成与所述页面请求对应的页面，其中，所述页面包括至少一个业务字段；

采用预设的加密方式对所述页面中的业务字段进行加密，生成与各个业务字段一一对应的待验证密钥；

将所述页面和待验证密钥发送至终端。

3.根据权利要求1或2所述的方法，其特征在于，所述预设的加密方式是加盐加密方式。

4.根据权利要求3所述的方法，其特征在于，所述业务对象包括以下至少一项：

订单、站内信。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

如果不相同，则确定对所述数据请求的鉴权不通过，并向所述终端发送鉴权不通过的警告信息。

6.一种鉴权方法，其特征在于，所述方法包括：

接收用户的操作信息，并根据所述操作信息生成数据请求，其中，所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥；

向服务器发送所述数据请求，以供所述服务器采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥，监控所述待验证密钥与所述答案密钥是否相同，如果相同，则确定所述数据请求的鉴权通过。

7.根据权利要求6所述的方法，其特征在于，在所述接收用户的操作信息之前，所述方法还包括：

向服务器发送页面请求，以供服务器解析所述页面请求生成与所述页面请求对应的页面，其中，所述页面包括至少一个业务字段；

接收服务器所述页面和待验证密钥，其中，所述待验证密钥由服务器采用预设的加密方式对页面中的至少一个业务字段进行加密生成并且与各个业务字段一一对应。

8.一种鉴权装置，其特征在于，所述装置包括：

数据请求接收模块，用于接收终端的数据请求，其中，所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥；

加密模块，用于采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥；

监控模块，用于监控所述待验证密钥与所述答案密钥是否相同；

鉴权模块，用于如果相同，则确定对所述数据请求的鉴权通过。

9.根据权利要求8所述的装置，其特征在于，所述数据请求接收模块之前，所述装置还包括页面发送模块，用于：

接收终端的页面请求；

解析所述页面请求生成与所述页面请求对应的页面，其中，所述页面包括至少一个业务字段；

采用预设的加密方式对所述页面中的业务字段进行加密，生成与各个业务字段一一对应的待验证密钥；

将所述页面和待验证密钥发送至终端。

10.根据权利要求8或9所述的装置，其特征在于，所述预设的加密方式是加盐加密方式。

11.根据权利要求10所述的装置，其特征在于，所述业务对象包括以下至少一项：

订单、站内信。

12.根据权利要求11所述的装置，其特征在于，所述鉴权模块还用于：

如果不相同，则确定对所述数据请求的鉴权不通过，并向所述终端发送鉴权不通过的警告信息。

13.一种鉴权装置，其特征在于，所述装置包括：

操作信息接收模块，用于接收用户的操作信息，并根据所述操作信息生成数据请求，其中，所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥；

数据请求发送模块，用于向服务器发送所述数据请求，以供所述服务器采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥，监控所述待验证密钥与所述答案密钥是否相同，如果相同，则确定所述数据请求的鉴权通过。

14.根据权利要求13所述的装置，其特征在于，在所述操作信息接收模块之前，所述装置还包括：

页面请求发送模块，用于向服务器发送页面请求，以供服务器解析所述页面请求生成与所述页面请求对应的页面，其中，所述页面包括至少一个业务字段；

页面接收模块，用于接收服务器所述页面和待验证密钥，其中，所述待验证密钥由服务器采用预设的加密方式对页面中的至少一个业务字段进行加密生成并且与各个业务字段一一对应。