令牌更新方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了一种令牌更新方法、装置、计算机设备及存储介质，其中，该令牌更新方法包括客户端执行的如下步骤：向服务器发送携带用户ID和用户验证码的登录请求；获取服务器发送的验证通过指令，验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则；基于历史客户令牌和令牌生成规则，获取当前客户令牌；基于当前客户令牌形成业务请求；将业务请求发送给服务器，以使服务器基于用户ID对应的令牌验证次数对当前客户令牌进行验证。该方法避免服务器接收到业务请求时重新对客户端进行身份验证或生成新的令牌浪费时间，通过令牌生成规则可有效保障生成令牌的持续性和保密性。

Token Updating Method, Device, Computer Equipment and Storage Media

The invention discloses a token updating method, device, computer equipment and storage medium, in which the token updating method includes the following steps performed by the client: sending a login request carrying user ID and user authentication code to the server; acquiring a verification pass instruction sent by the server, and verifying the pass instruction including the number of token authentication, history service token and token generation. Rules; Get current customer token based on historical customer token and token generation rules; Form business request based on current customer token; Send business request to server to verify current customer token based on the number of token validation corresponding to user ID. This method avoids the waste of time when the server receives the business request to re-authenticate the client or generate new tokens. The token generation rules can effectively guarantee the persistence and confidentiality of the generated tokens.

【技术实现步骤摘要】
令牌更新方法、装置、计算机设备及存储介质
本专利技术涉及网络安全领域，尤其涉及一种令牌更新方法、装置、计算机设备及存储介质。
技术介绍
现有token(也称令牌)验证机制的实现过程如下：用户发出登录请求，带着用户名和密码到服务器经行验证，服务器验证成功就在后台生成令牌返回给客户端，客户端把这个令牌储存起来(浏览器可以存储到Cookie中，服务端可以存放到Session、数据库或Redis等)，还可以给token设置存储令牌的有效期。后续每次操作客户端都需要带着令牌向服务器发出请求，服务器会对令牌进行身份验证，验证成功则允许继续操作，若验证不成功就返回到登录界面。采用token机制对用户进行身份验证，利于提高用户登录服务器的便利性，但同时也带来问题：当token在有效期后失效，则客户端需要服务器重新进行身份验证，且只有验证通过后服务器才能生成新的令牌发送给客户端，造成正在进行任务的中断甚至更严重的后果。如何提高令牌验证机制的可持续性成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种令牌更新方法、装置、计算机设备及存储介质，以解决提高令牌验证机制的可持续性问题。一种令牌更新方法，应用于客户端，包括：向服务器发送携带用户ID和用户验证码的登录请求，以使服务器基于用户ID和用户验证码对客户端进行身份验证；获取服务器发送的验证通过指令，验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则，将历史服务令牌作为历史客户令牌与令牌生成规则进行关联保存；基于历史客户令牌和令牌生成规则，获取当前客户令牌；基于当前客户令牌形成业务请求，业务请求包括用户ID、当前客户令牌和业务指令；将业务请求发送给服务器。一种令牌更新装置，应用于客户端，客户端包括：发送登陆请求模块，用于向服务器发送携带用户ID和用户验证码的登录请求，以使服务器基于用户ID和用户验证码对客户端进行身份验证；获取通过指令模块，用于获取服务器发送的验证通过指令，验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则，将历史服务令牌作为历史客户令牌与令牌生成规则进行关联保存；获取当前客户令牌模块，用于基于历史客户令牌和令牌生成规则，获取当前客户令牌；形成业务请求模块，用于基于当前客户令牌形成业务请求，业务请求包括用户ID、当前客户令牌和业务指令；发送业务请求模块，用于将业务请求发送给服务器。一种计算机设备，包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述令牌更新方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述令牌更新方法的步骤。一种令牌更新方法，包括服务器执行的如下步骤：获取客户端发送的登录请求，登录请求包括用户ID和用户验证码；基于用户ID和用户验证码对客户端进行身份认证，若身份认证通过，则采用令牌生成规则生成历史服务令牌和与所述历史服务令牌对应的令牌认证次数，基于令牌认证次数、历史服务令牌和令牌生成规则生成验证通过指令；向客户端发送携带令牌认证次数的历史服务令牌和令牌生成规则的验证通过指令，以使客户端基于令牌认证次数、历史服务令牌和令牌生成规则生成当前客户令牌；接收客户端发送的业务请求，业务请求包括用户ID、当前客户令牌和业务指令；基于用户ID对应的令牌验证次数对当前客户令牌进行验证，若验证通过，则执行业务请求中的业务指令。一种令牌更新装置，应用于服务器，服务器包括：获取登陆请求模块，用于获取客户端发送的登录请求，登录请求包括用户ID和用户验证码；生成通过指令模块，用于基于用户ID和用户验证码对客户端进行身份认证，若身份认证通过，则采用令牌生成规则生成历史服务令牌和与所述历史服务令牌对应的令牌认证次数，基于令牌认证次数、历史服务令牌和令牌生成规则生成验证通过指令；发送通过指令模块，用于向客户端发送携带令牌认证次数的历史服务令牌和令牌生成规则的验证通过指令，以使客户端基于令牌认证次数、历史服务令牌和令牌生成规则生成当前客户令牌；接收业务请求模块，用于接收客户端发送的业务请求，业务请求包括用户ID、当前客户令牌和业务指令；执行业务指令模块，用于基于用户ID对应的令牌验证次数和当前服务令牌对当前客户令牌进行令牌验证，若令牌验证通过，则执行业务请求中的业务指令。一种计算机设备，包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述令牌更新方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述令牌更新方法的步骤。上述令牌更新方法、装置、计算机设备及存储介质，通过登录请求的客户端发送历史服务令牌和令牌生成规则，该历史服务令牌还携带令牌认证次数，利于后续客户端基于令牌生成规则和令牌认证次数生成对应的当前客户令牌，以使服务器基于携带该当前客户令牌的业务请求进行令牌验证，从而服务器执行业务请求中业务指令的安全性和可靠性，避免服务器接收到业务请求时重新对客户端进行身份验证或生成新的令牌浪费时间，造成业务中止；通过令牌生成规则可有效保障生成令牌的持续性和保密性，同时通过监控令牌认证次数也可决定是否更换令牌，保障生成令牌的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例中令牌更新方法的应用环境示意图；图2是本专利技术一实施例中令牌更新方法的流程图；图3是本专利技术一实施例中令牌更新方法的流程图；图4是本专利技术一实施例中令牌更新方法的另一流程图；图5是本专利技术一实施例中令牌更新方法的另一流程图；图6是本专利技术一实施例中令牌更新装置的示意图；图7是本专利技术一实施例中计算机设备的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的令牌更新方法，可应用在如图1的应用环境中，该令牌更新方法应用在令牌更新系统中，该令牌更新系统包括客户端和服务器，其中，客户端通过网络与服务器进行通信。其中，客户端又称为用户端，是指与服务器相对应，为客户提供本地服务的程序。该客户端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等计算机设备上。服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现。该令牌更新方法应用于客户端，执行如下步骤：向服务器发送携带用户ID和用户验证码的登录请求，以使服务器基于用户ID和用户验证码对客户端进行身份验证；获取服务器发送的验证通过指令，验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则，将历史服务令牌作为历史客户令牌与令牌生成规则进行关联保存；基于历史客户令牌和令牌生成规则，获取当前客户令牌；基于当前客户令牌形成业务请求，业务请求包本文档来自技高网...

【技术保护点】
1.一种令牌更新方法，应用于客户端，其特征在于，包括：向服务器发送携带用户ID和用户验证码的登录请求，以使所述服务器基于所述用户ID和所述用户验证码对客户端进行身份验证；获取服务器发送的验证通过指令，所述验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则，将所述历史服务令牌作为历史客户令牌与所述令牌生成规则进行关联保存；基于所述令牌认证次数、所述历史服务令牌和所述令牌生成规则，获取当前客户令牌；基于所述当前客户令牌形成业务请求，所述业务请求包括用户ID、当前客户令牌和业务指令；将所述业务请求发送给服务器。

【技术特征摘要】
1.一种令牌更新方法，应用于客户端，其特征在于，包括：向服务器发送携带用户ID和用户验证码的登录请求，以使所述服务器基于所述用户ID和所述用户验证码对客户端进行身份验证；获取服务器发送的验证通过指令，所述验证通过指令包括令牌认证次数、历史服务令牌和令牌生成规则，将所述历史服务令牌作为历史客户令牌与所述令牌生成规则进行关联保存；基于所述令牌认证次数、所述历史服务令牌和所述令牌生成规则，获取当前客户令牌；基于所述当前客户令牌形成业务请求，所述业务请求包括用户ID、当前客户令牌和业务指令；将所述业务请求发送给服务器。2.如权利要求1所述的令牌更新方法，其特征在于，所述令牌生成规则包括令牌有效期；所述基于所述令牌认证次数、所述历史服务令牌和所述令牌生成规则，获取当前客户令牌，包括：基于令牌有效期或所述令牌验证次数判断所述历史客户令牌是否有效；若所述历史客户令牌有效，则将所述历史客户令牌作为当前客户令牌；若所述历史客户令牌无效，则采用所述令牌生成规则对所述历史客户令牌进行处理，获取当前客户令牌，将所述当前客户令牌作为更新的历史客户令牌。3.如权利要求2所述的令牌更新方法，其特征在于，所述基于令牌有效期或所述令牌验证次数判断所述历史客户令牌是否有效，包括：获取系统当前时间；若所述系统当前时间未达到所述历史服务令牌的令牌有效期或所述令牌验证次数未达到预设阈值，则所述历史客户令牌有效；若所述系统当前时间达到所述历史服务令牌的令牌有效期或所述令牌验证次数达到预设阈值，则所述历史客户令牌无效。4.一种令牌更新方法，应用于服务器，其特征在于，包括：获取客户端发送的登录请求，所述登录请求包括用户ID和用户验证码；基于所述用户ID和用户验证码对所述客户端进行身份认证，若身份认证通过，则采用令牌生成规则生成历史服务令牌和与所述历史服务令牌对应的令牌认证次数，基于所述历史服务令牌和所述令牌生成规则生成验证通过指令；向所述客户端发送携带令牌认证次数的所述历史服务令牌和所述令牌生成规则的验证通过指令，以使所述客户端基于所述令牌认证次数、所述历史服务令牌和所述令牌生成规则生成当前客户令牌；接收客户端发送的业务请求，所述业务请求包括用户ID、当前客户令牌和业务指令；基于所述用户ID对应的所述令牌验证次数对所述当前客户令牌进行验证，若验证通过，则执行所述业务请求中的业务指令。5.如权利要求4所述的令牌更新方法，其特征在于，所述基于所述用户ID对应的所述令牌验证次数对所述当前客户令牌进行验证，包括：基于所述用户ID对应的历史服务令牌和令牌验证次数，获取当前服务令牌；将所述当前服务令牌与所述当前客户令牌进行匹配验证。6.如权利要求4...

【专利技术属性】
技术研发人员：张中楫，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44