[发明专利]网络令牌生成的方法、装置、终端设备及存储介质

权利要求书

1.一种网络令牌生成的方法,其特征在于，包括如下步骤：

获取客户端发送的登录请求，所述登录请求包括终端ID和令牌有效性，所述令牌有效性包括初始值、有效和无效中的任一个；

若所述令牌有效性为初始值或者无效，则基于所述登录请求中的用户敏感数据进行身份认证；

若身份认证通过，则生成不包含用户敏感数据的载荷数据；

基于所述载荷数据生成载荷部，采用加密算法对所述载荷部和所述用户敏感数据进行处理，生成签名部，基于所述载荷部和所述签名部生成带有令牌规则的网络令牌，将令牌有效性设置为有效；

将所述终端ID、所述终端ID对应的令牌规则存储到数据库，并将所述网络令牌发送给所述客户端，以使所述终端ID对应的客户端发送的所有请求携带所述网络令牌；

若所述令牌有效性为有效，则根据预设规则刷新所述网络令牌的令牌有效性；

若所述刷新所述网络令牌的令牌有效性后保持有效，与所述终端ID对应的客户端建立安全连接。

2.如权利要求1所述的网络令牌生成的方法，其特征在于，在所述若所述令牌有效性为有效，则根据预设规则刷新所述网络令牌的令牌有效性之后，所述网络令牌生成的方法还包括：

若所述刷新所述网络令牌的令牌有效性后变更为无效，给所述客户端发送响应信息，以提醒客户端向服务器再次发送登录请求。

3.如权利要求2所述的网络令牌生成的方法，其特征在于，则刷新所述网络令牌的令牌有效性，包括：

获取与所述登录请求的终端ID相对应的存储在所述数据库中的令牌规则；

根据所述令牌规则检测所述网络令牌，判断所述网络令牌是否完全符合所述令牌规则；

若所述网络令牌完全符合所述令牌规则，则维持所述令牌有效性为有效；

若所述网络令牌不完全符合所述令牌规则，则刷新所述令牌有效性为无效。

4.如权利要求1所述的网络令牌生成的方法，其特征在于，所述网络令牌生成的方法还包括：

获取客户端发送的业务请求，所述业务请求包括业务请求信息和令牌有效性；

若所述业务请求的令牌有效性为初始值或者无效，则生成所述网络令牌；

若所述令牌有效性为有效，则根据预设规则刷新所述网络令牌的令牌有效性；

若所述业务请求的令牌有效性为有效，则响应所述业务请求信息；

若所述业务请求的令牌有效性为无效时，则给所述客户端发送提示信息，以提醒所述客户端向服务器再次发送所述业务请求。

5.如权利要求1所述的网络令牌生成的方法，其特征在于，所述若身份认证通过，则生成载荷数据，包括：

若身份认证通过，则通过所述客户端的登录请求，获取所述客户端的登录状态；

基于所述客户端的登录状态，获取载荷数据。

6.如权利要求1所述的网络令牌生成的方法，其特征在于，所述基于所述载荷数据和所述用户敏感数据，生成带有令牌规则的网络令牌，包括：

采用BASE64编码算法对所述载荷数据进行编码，获取载荷部；

采用预设公钥算法对所述用户敏感数据和所述载荷数据进行加密，获取签名部；

基于所述载荷部和所述签名部，获取网络令牌。

7.如权利要求1所述的网络令牌生成的方法，其特征在于，所述获取客户端发送的登录请求的步骤之前，所述网络令牌生成的方法还包括：

将首次发送所述登录请求的令牌有效性设置为初始值。