[发明专利]身份校验方法、装置、电子设备及存储介质

说明书

本申请实施例提供了身份校验方法、装置、电子设备及存储介质，涉及计算机技术领域，通过服务器获取客户端发送的用户针对目标任务的操作信息，所述操作信息包括目标任务的操作请求和已登录所述客户端的用户的验证信息，对所述已登录所述客户端的用户的验证信息进行校验，当所述已登录所述客户端的用户的验证信息有效时，同意所述目标任务的操作请求，执行所述目标任务操作，对已登录用户进行已登录所述客户端的用户的验证信息，以此提高数据的安全性。

技术领域

本申请涉及计算机技术领域，特别是涉及身份校验方法、装置、电子设备及存储介质。

背景技术

随着计算机技术的发展，为了保证安全，在开始业务流程前需要做身份校验，例如，登录某聊天软件后，进行密码修改业务，邮箱绑定业务等，现有校验方式主要依赖邮箱和手机校验码。因为越来越多的业务需要进行身份校验，这样导致身份校验业务对接的业务类型比较多，当处理多个业务需要多次调用身份校验接口时，如果不能合理串联各个业务，会造成黑产的恶意调用，造成数据安全问题。

发明内容

本申请实施例的目的在于提供一种身份校验方法、装置、电子设备及存储介质，以解决现有技术中数据安全的问题，提高数据的安全性。

具体技术方案如下：

在本发明实施例的第一方面，本申请实施例提供了身份校验方法，应用于服务器，所述方法包括：

获取客户端发送的针对目标任务的操作信息，所述操作信息包括目标任务的操作请求和已登录所述客户端的用户的验证信息，其中，所述已登录所述客户端的用户的验证信息是已登录所述客户端的用户的身份校验通过后、由所述服务器生成并发送给所述客户端的；

对所述已登录所述客户端的用户的验证信息进行校验，当所述已登录所述客户端的用户的验证信息有效时，执行所述目标任务操作。

可选的，当所述已登录所述客户端的用户的验证信息无效时，所述方法包括：

对所述已登录用户的身份进行校验，当校验通过时，对所述已登录用户的用户信息进行处理，生成已登录所述客户端的用户的验证信息，得到更新后的已登录所述客户端的用户的验证信息；

将所述更新后的已登录所述客户端的用户的验证信息发送至所述客户端，以使所述客户端获取所述更新后的已登录所述客户端的用户的验证信息。

可选的，所述已登录用户的用户信息包括全量信息和关键信息，所述关键信息为所述全量信息中的部分信息，所述关键信息包括敏感信息，所述对所述已登录用户的用户信息进行处理，生成已登录所述客户端的用户的验证信息，包括：

将所述关键信息中的敏感信息按照预设第一加密方式进行加密处理，得到加密后关键信息；

将所述加密后关键信息进行序列化操作，得到序列化后的关键信息；

将所述序列化后的关键信息按照预设第二加密方式进行加密处理，生成已登录所述客户端的用户的验证信息。

可选的，所述对所述已登录所述客户端的用户的验证信息进行校验，包括；

将所述客户端发送的已登录所述客户端的用户的验证信息进行反序列化处理，得到反序列化信息；

将所述反序列化信息进行解密处理，得到目标用户信息；

将所述目标用户信息和所述关键信息进行比对，当所述目标用户信息和所述关键信息的相似度不小于第一预设相似度阈值时，说明所述已登录所述客户端的用户的验证信息有效。

可选的，所述操作信息包括所述已登录所述客户端的用户的上下文信息，在所述将所述序列化后的关键信息按照预设第二加密方式进行加密处理，生成已登录所述客户端的用户的验证信息的步骤之后，所述方法还包括：