本申请公开了鉴权方法和装置。所述鉴权方法的一具体实施方式包括:接收终端的数据请求,其中,所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥;采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥;监控所述待验证密钥与所述答案密钥是否相同;如果相同,则确定对所述数据请求的鉴权通过。该实施方式提升了鉴权的效率。
【技术实现步骤摘要】
鉴权方法和装置
本申请涉及计算机
,具体涉及互联网
,尤其涉及鉴权方法和装置。
技术介绍
随着互联网发展使用范围越来越广,网站的安全性也越来越受到重视;在业务背景下,网站负责了用户与系统间的交互,也负责对黑客或者黑客行为进行拦截,如果客户端尝试越权获取其他用户的信息,网站需要进行识别和拦截,并发出警告。然而,现有的鉴权方式如图1b所示,通常是在客户端发起请求时,到服务端进行鉴权验证,再通过鉴权验证后,再进行业务处理,但业务级别的鉴权涉及多系统的网络交互甚至数据库操作,由于涉及到网络IO(InputOutput,输入输出)操作或者磁盘IO操作通常比较缓慢,从而,存在着鉴权效率低的问题。
技术实现思路
本申请的目的在于提出一种改进的鉴权方法和装置及鉴权方法和装置,来解决以上
技术介绍
部分提到的技术问题。第一方面,本申请提供了一种鉴权方法,所述方法包括:接收终端的数据请求,其中,所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥;采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥;监控所述待验证密钥与所述答案密钥是否相同;如果相同,则确定对所述数据请求的鉴权通过。在一些实施例中,所述接收终端的数据请求之前,所述方法还包括:接收终端的页面请求;解析所述页面请求生成与所述页面请求对应的页面,其中,所述页面包括至少一个业务字段;采用预设的加密方式对所述页面中的业务字段进行加密,生成与各个业务字段一一对应的待验证密钥;将所述页面和待验证密钥发送至终端。在一些实施例中,所述预设的加密方式是加盐加密方式。在一些实施例中,所述业务对象包括以下至少一项:订单、站内信。在一些实施例中,所述方法还包括:如果不相同,则确定对所述数据请求的鉴权不通过,并向所述终端发送鉴权不通过的警告信息。第二方面,本申请提供了一种鉴权方法,所述方法包括:接收用户的操作信息,并根据所述操作信息生成数据请求,其中,所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥;向服务器发送所述数据请求,以供所述服务器采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥,监控所述待验证密钥与所述答案密钥是否相同,如果相同,则确定所述数据请求的鉴权通过。在一些实施例中,在所述接收用户的操作信息之前,所述方法还包括:向服务器发送页面请求,以供服务器解析所述页面请求生成与所述页面请求对应的页面,其中,所述页面包括至少一个业务字段;接收服务器所述页面和待验证密钥,其中,所述待验证密钥由服务器采用预设的加密方式对页面中的至少一个业务字段进行加密生成并且与各个业务字段一一对应。第三方面,本申请提供了一种鉴权装置,所述装置包括:数据请求接收模块,用于接收终端的数据请求,其中,所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥;加密模块,用于采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥;监控模块,用于监控所述待验证密钥与所述答案密钥是否相同;鉴权模块,用于如果相同,则确定对所述数据请求的鉴权通过。在一些实施例中,所述数据请求接收模块之前,所述装置还包括页面发送模块,用于:接收终端的页面请求;解析所述页面请求生成与所述页面请求对应的页面,其中,所述页面包括至少一个业务字段;采用预设的加密方式对所述页面中的业务字段进行加密,生成与各个业务字段一一对应的待验证密钥;将所述页面和待验证密钥发送至终端。在一些实施例中,所述预设的加密方式是加盐加密方式。在一些实施例中,所述业务对象包括以下至少一项:订单、站内信。在一些实施例中,所述鉴权模块还用于:如果不相同,则确定对所述数据请求的鉴权不通过,并向所述终端发送鉴权不通过的警告信息。第四方面,本申请提供了一种鉴权装置,所述装置包括:操作信息接收模块,用于接收用户的操作信息,并根据所述操作信息生成数据请求,其中,所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥;数据请求发送模块,用于向服务器发送所述数据请求,以供所述服务器采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥,监控所述待验证密钥与所述答案密钥是否相同,如果相同,则确定所述数据请求的鉴权通过。在一些实施例中,在所述操作信息接收模块之前,所述装置还包括:页面请求发送模块,用于向服务器发送页面请求,以供服务器解析所述页面请求生成与所述页面请求对应的页面,其中,所述页面包括至少一个业务字段;页面接收模块,用于接收服务器所述页面和待验证密钥,其中,所述待验证密钥由服务器采用预设的加密方式对页面中的至少一个业务字段进行加密生成并且与各个业务字段一一对应。本申请提供的鉴权方法和装置,通过采用预设的加密方式对数据请求中的业务字段进行加密,比较加密得出的答案密钥与终端发送的数据请求中的待验证密钥是否相同,实现了在业务处理的最外层(交互层)即可完成鉴权,避免了现有鉴权过程中在服务层和数据层鉴权而进行大量服务层和数据层的输入输出操作,进而提升了鉴权的效率。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1a是本申请可以应用于其中的示例性系统架构图;图1b是现有的鉴权方式的流程图;图2是根据本申请的鉴权方法的一个实施例的流程图;图3是根据本申请的鉴权方法的一个应用场景的示意图;图4是根据本申请的鉴权方法的又一个实施例的流程图;图5是根据本申请的鉴权方法的一个实施例的流程图;图6是根据本申请的鉴权装置的一个实施例的结构示意图;图7是根据本申请的鉴权装置的一个实施例的结构示意图;图8是适于用来实现本申请实施例的终端设备或服务器的计算机系统的结构示意图。具体实施方式下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关专利技术,而非对该专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与有关专利技术相关的部分。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。图1a示出了可以应用本申请的鉴权方法或鉴权装置的实施例的示例性系统架构100。如图1a所示,系统架构100可以包括终端设备101、102、103,网络104和服务器105。网络104用以在终端设备101、102、103和服务器105之间提供通信链路的介质。网络104可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。用户可以使用终端设备101、102、103通过网络104与服务器105交互,以接收或发送消息等。终端设备101、102、103上可以安装有各种通讯客户端应用,例如购物类应用、视频播放类应用、搜索类应用、即时通信工具、邮箱客户端、社交平台软件等。终端设备101、102、103可以是具有显示屏并且支持视频浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(MovingPictureExpertsGroupAudioLayerIII,动态影像专家压缩标准音频层面3)、MP4(MovingPictureExpertsGro本文档来自技高网...
【技术保护点】
一种鉴权方法,其特征在于,所述方法包括:接收终端的数据请求,其中,所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥;采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥;监控所述待验证密钥与所述答案密钥是否相同;如果相同,则确定对所述数据请求的鉴权通过。
【技术特征摘要】
1.一种鉴权方法,其特征在于,所述方法包括:接收终端的数据请求,其中,所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥;采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥;监控所述待验证密钥与所述答案密钥是否相同;如果相同,则确定对所述数据请求的鉴权通过。2.根据权利要求1所述的方法,其特征在于,所述接收终端的数据请求之前,所述方法还包括:接收终端的页面请求;解析所述页面请求生成与所述页面请求对应的页面,其中,所述页面包括至少一个业务字段;采用预设的加密方式对所述页面中的业务字段进行加密,生成与各个业务字段一一对应的待验证密钥;将所述页面和待验证密钥发送至终端。3.根据权利要求1或2所述的方法,其特征在于,所述预设的加密方式是加盐加密方式。4.根据权利要求3所述的方法,其特征在于,所述业务对象包括以下至少一项:订单、站内信。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:如果不相同,则确定对所述数据请求的鉴权不通过,并向所述终端发送鉴权不通过的警告信息。6.一种鉴权方法,其特征在于,所述方法包括:接收用户的操作信息,并根据所述操作信息生成数据请求,其中,所述数据请求包括用于标识业务对象的业务字段和预先获取的与所述业务字段对应的待验证密钥;向服务器发送所述数据请求,以供所述服务器采用预设的加密方式对所述数据请求中的业务字段进行加密生成答案密钥,监控所述待验证密钥与所述答案密钥是否相同,如果相同,则确定所述数据请求的鉴权通过。7.根据权利要求6所述的方法,其特征在于,在所述接收用户的操作信息之前,所述方法还包括:向服务器发送页面请求,以供服务器解析所述页面请求生成与所述页面请求对应的页面,其中,所述页面包括至少一个业务字段;接收服务器所述页面和待验证密钥,其中,所述待验证密钥由服务器采用预设的加密方式对页面中的至少一个业务字段进行加密生成并且与各个业务字段一一对应。8.一种鉴权装置,其特征在于,所述装置包括:数据请求接收模块,用于接收终端的数据请求,其中...
【专利技术属性】
技术研发人员:周鑫,
申请(专利权)人:北京京东尚科信息技术有限公司,北京京东世纪贸易有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。