一种认证方法和系统技术方案

本发明专利技术实施例涉及一种认证方法和系统，属于计算机安全应用技术领域。其中，该方法包括：对接收到的由客户端发送的第一认证请求进行校验，得到校验结果；当校验结果为校验成功时，则根据第一认证请求确定与其匹配的预先设置的级别模块，其中，级别模块包括：一级模块和二级模块，且每个级别模块中包括至少一个认证请求对应的匹配信息；当与第一认证请求相匹配的级别模块为二级模块时，则判断是否存在第二认证请求的通过标记，得到判断结果；当判断结果为存在通过标记时，则对第一认证请求进行响应。通过本实施例提供的技术方案，实现了确保客户端和服务器交互时的真实性、可靠性的技术效果，也实现了web应用的安全。

A authentication method and system

The embodiment of the invention relates to a authentication method and system, which belongs to the field of computer security application technology. Among them, the method includes: received by the first authentication request sent by a client to check, check the results obtained; when the verification result is verified, according to the first authentication request determine the preset level module, matching the level module comprises a module and two modules, and each the level module includes at least one authentication request corresponding to the matching information; when the level module matches the first authentication request is two level module, is to determine whether there is marked by second certification requests, obtained results; when the judging result is through the mark, the first authentication request response. Through the technical proposal provided by this embodiment, the technical effect of ensuring authenticity and reliability of the interaction between the client and the server is realized, and the security of the web application is realized.

【技术实现步骤摘要】
一种认证方法和系统
本专利技术实施例涉及计算机安全应用
，尤其涉及一种认证方法和系统。
技术介绍
随着计算机应用的普及，计算机应用软件也在不断更新。在现有技术中，当客户端与服务器之间进行交互时，由客户端发送请求至服务器，服务器对该请求进行确认，如果该请求属于客户端的权限范围内，则同意客户端的请求；如果该请求已超过客户端的权限范围，则拒绝客户端的请求。在专利技术人实施本专利技术的过程中，发现至少存在以下问题：1、“同意请求”和“拒绝请求”可能被篡改，以至于web应用的真实性和可靠性缺乏；2、容易被外界信息干扰和攻击，以至于web应用的安全性缺乏。
技术实现思路
为解决上述技术问题，本专利技术实施例提供了一种认证方法和系统。根据本专利技术实施例的第一方面，本专利技术实施例提供了一种认证方法，所述方法包括：对接收到的由客户端发送的第一认证请求进行校验，得到校验结果；当所述校验结果为校验成功时，则根据所述第一认证请求确定与其匹配的预先设置的级别模块，其中，所述级别模块包括：一级模块和二级模块，且每个所述级别模块中包括至少一个认证请求对应的匹配信息；当与所述第一认证请求相匹配的级别模块为所述本文档来自技高网...

【技术保护点】
一种认证方法，其特征在于，所述方法包括：对接收到的由客户端发送的第一认证请求进行校验，得到校验结果；当所述校验结果为校验成功时，则根据所述第一认证请求确定与其匹配的预先设置的级别模块，其中，所述级别模块包括：一级模块和二级模块，且每个所述级别模块中包括至少一个认证请求对应的匹配信息；当与所述第一认证请求相匹配的级别模块为所述二级模块时，则判断是否存在第二认证请求的通过标记，得到判断结果，其中，所述第一认证请求与所述第二认证请求为同一客户端发送的认证请求；当所述判断结果为存在所述通过标记时，则对所述第一认证请求进行响应。

【技术特征摘要】
1.一种认证方法，其特征在于，所述方法包括：对接收到的由客户端发送的第一认证请求进行校验，得到校验结果；当所述校验结果为校验成功时，则根据所述第一认证请求确定与其匹配的预先设置的级别模块，其中，所述级别模块包括：一级模块和二级模块，且每个所述级别模块中包括至少一个认证请求对应的匹配信息；当与所述第一认证请求相匹配的级别模块为所述二级模块时，则判断是否存在第二认证请求的通过标记，得到判断结果，其中，所述第一认证请求与所述第二认证请求为同一客户端发送的认证请求；当所述判断结果为存在所述通过标记时，则对所述第一认证请求进行响应。2.根据权利要求1所述的一种认证方法，其特征在于，所述方法还包括：当所述判断结果为不存在所述通过标记时，则将所述第一认证请求与预先设置的配置表进行匹配，得到匹配结果；当所述匹配结果为所述配置表中包括所述第一认证请求时，则对所述第一认证请求进行响应。3.根据权利要求1所述的一种认证方法，其特征在于，所述方法还包括：当与所述第一认证请求相匹配的级别模块为所述一级模块时，则对所述第一认证请求进行响应。4.根据权利要求1所述的一种认证方法，其特征在于，当所述判断结果为不存在所述通过标记时，所述方法还包括：根据所述第一认证请求确定Hash配置信息中是否存在与所述第一认证请求相匹配的信息；当所述Hash配置信息中存在与所述第一认证请求相匹配的信息时，则对所述第一认证请求进行响应；当所述Hash配置信息中不存在与所述第一认证请求相匹配的信息时，则拒绝所述第一认证请求。5.根据权利要求1-4中任一项所述的一种认证方法，其特征在于，在所述对接收到的由客户端发送的第一认证请求进行校验，得到校验结果之前，所述方法还包括：对接收到的由所述客户端发送的所述第二认证请求进行校验；当所述第二认证请求通过校验时，则生成所述通过标记。6.一种认证系统，其特征在于，所述系统包括：校验模...

【专利技术属性】
技术研发人员：张睿，
申请(专利权)人：北京思特奇信息技术股份有限公司，
类型：发明
国别省市：北京,11