[发明专利]身份验证方法和装置在审
| 申请号: | 201911025978.2 | 申请日: | 2019-10-25 |
| 公开(公告)号: | CN110958119A | 公开(公告)日: | 2020-04-03 |
| 发明(设计)人: | 钱海龙 | 申请(专利权)人: | 泰康保险集团股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 中原信达知识产权代理有限责任公司 11219 | 代理人: | 张效荣;冯培培 |
| 地址: | 100031 北京市西*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 身份验证 方法 装置 | ||
1.一种身份验证方法,其特征在于,所述方法包括:
在接收到用户终端的访问请求后,从所述访问请求中获取令牌和第一终端标识;
对所述令牌的有效性进行校验,并且,在确认所述令牌有效以后,将从所述令牌中解析出的第二终端标识与所述第一终端标识进行比较;
在所述第二终端标识与所述第一终端标识一致的情况下,确认所述用户终端通过身份验证。
2.根据权利要求1所述的方法,其特征在于,所述第一终端标识包括:终端的MAC地址。
3.根据权利要求1所述的方法,其特征在于,所述对所述令牌的有效性进行校验的步骤包括:
对预先存储的令牌签名与所述访问请求携带的令牌的签名是否一致进行校验;以及,对所述访问请求携带的令牌是否过期进行校验;在所述预先存储的令牌签名与所述访问请求携带的令牌的签名一致、且所述访问请求携带的令牌未过期的情况下,确认所述令牌有效。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
在所述预先存储的令牌签名与所述访问请求携带的令牌的签名不一致,或者所述访问请求携带的令牌过期,或者所述第一终端标识与第二终端标识不一致的情况下,向所述用户终端返回用于指示所述用户终端跳转至登录页面的响应信息。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在接收到用户终端的登录请求后,判断所述登录请求携带的用户信息是否正确;在所述用户信息正确的情况下,生成令牌,然后,将所述令牌发送至所述用户终端,并对所述令牌的签名进行存储。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在确认所述用户终端通过身份验证以后,将所述访问请求所需的数据返回至所述用户终端。
7.一种身份验证装置,其特征在于,所述装置包括:
获取模块,用于在接收到用户终端的访问请求后,从所述访问请求中获取令牌和第一终端标识;
验证模块,用于对所述令牌的有效性进行校验,并且,在确认所述令牌有效以后,将从所述令牌中解析出的第二终端标识与所述第一终端标识进行比较;
所述验证模块,还用于在所述第二终端标识与所述第一终端标识一致的情况下,确认所述用户终端通过身份验证。
8.根据权利要求7所述的装置,其特征在于,所述验证模块对所述令牌的有效性进行校验包括:
所述验证模块对预先存储的令牌签名与所述访问请求携带的令牌的签名是否一致进行校验;以及,对所述访问请求携带的令牌是否过期进行校验;在所述预先存储的令牌签名与所述访问请求携带的令牌的签名一致、且所述访问请求携带的令牌未过期的情况下,所述验证模块确认所述令牌有效。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至6中任一所述的方法。
10.一种计算机可读介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1至6中任一所述的方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于泰康保险集团股份有限公司,未经泰康保险集团股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911025978.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种监测仪器设备状态的记录系统
- 下一篇:一种锅炉和风机实证柜
