访问凭证验证方法、装置、计算机设备及存储介质制造方法及图纸

本申请涉及身份认证领域，根据客户端所请求文件对应的访问码以及客户端的特征信息生成和验证访问凭证，防止通过窃取、篡改或伪造的访问凭证访问文件。具体公开了一种访问凭证验证方法、装置、计算机设备及存储介质，该方法包括：获取客户端发送的访问请求，访问请求包括访问目的；获取访问目的对应的访问码；根据访问码以及客户端的特征信息生成访问凭证；将访问凭证发送给客户端；获取客户端发送的访问指令，访问指令包括访问目的、客户端的特征信息以及访问凭证；根据访问目的对应的访问码以及客户端的特征信息生成验证凭证；若验证凭证与访问指令中的访问凭证一致，则访问指令通过验证。

Access Certificate Verification Method, Device, Computer Equipment and Storage Media

【技术实现步骤摘要】
访问凭证验证方法、装置、计算机设备及存储介质
本申请涉及身份认证
，尤其涉及一种访问凭证验证方法、装置、计算机设备及存储介质。
技术介绍
在云服务器上存储着某一种类型的数据文件，数据文件的所有者可以分享给指定的第三方。目前常用的数据共享的方式一般采用基于用户名密码访问的方式，存在以下缺陷：如果用户名密码过于简单，容易被恶意的第三方破解；如果数据文件所有者，通过分配用户名密码的方式将数据分享给了A，但是无法保障A不会泄露用户名密码给其他人B，这是文件所有者不希望发生的；如果用户A通过正常的渠道得到了某个数据文件的访问链接，但是该链接不小心被泄露，则会造成数据文件的隐私泄露。
技术实现思路
本申请实施例提供一种访问凭证验证方法、装置、计算机设备及存储介质，防止通过窃取、篡改或伪造的访问凭证访问文件，更好的保证了数据的隐私性。第一方面，本申请提供了一种访问凭证验证方法，所述方法包括：获取客户端发送的访问请求，所述访问请求包括访问目的；获取所述访问目的对应的访问码；根据所述访问码以及所述客户端的特征信息生成访问凭证；将生成的访问凭证发送给所述客户端；获取客户端发送的访问指令，所述访问指令包括所述访问目的、所述客户端的特征信息以及所述访问凭证；根据所述访问目的对应的访问码以及所述客户端的特征信息生成验证凭证；若所述验证凭证与所述访问指令中的访问凭证一致，则所述访问指令通过验证。第二方面，本申请提供了一种访问凭证验证装置，所述装置包括：第一获取模块，用于获取客户端发送的访问请求，所述访问请求包括访问目的；第二获取模块，用于获取所述访问目的对应的访问码；第一生成模块，用于根据所述访问码以及所述客户端的特征信息生成访问凭证；发送模块，用于将生成的访问凭证发送给所述客户端；第三获取模块，用于获取客户端发送的访问指令，所述访问指令包括所述访问目的、所述客户端的特征信息以及所述访问凭证；第二生成模块，用于根据所述访问目的对应的访问码以及所述客户端的特征信息生成验证凭证；验证模块，用于若所述验证凭证与所述访问指令中的访问凭证一致，则所述访问指令通过验证。第三方面，本申请提供了一种计算机设备，所述计算机设备包括存储器和处理器；所述存储器用于存储计算机程序；所述处理器，用于执行所述计算机程序并在执行所述计算机程序时实现上述的访问凭证验证方法。第四方面，本申请提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，若所述计算机程序被处理器执行，实现上述的访问凭证验证方法。本申请公开了一种访问凭证验证方法、装置、设备及存储介质，通过根据客户端所请求文件对应的访问码，以及客户端的特征信息生成和验证访问凭证，防止通过窃取、篡改或伪造的访问凭证访问该文件；例如将根据访问码和客户端的公钥和/或过期时间计算出的哈希值作为客户端的访问凭证，可以防止某一客户端的访问凭证被其他客户端窃取后仍然可以通过验证，避免访问凭证被有意或是无意的泄露，更好的保证了数据的隐私性。附图说明为了更清楚地说明本申请实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本申请一实施例的访问凭证验证方法的流程示意图；图2为本申请的访问凭证验证方法的应用场景示意图；图3为本申请另一实施例的访问凭证验证方法的流程示意图；图4为本申请再一实施例的访问凭证验证方法的流程示意图；图5为本申请又一实施例的访问凭证验证方法的流程示意图；图6为本申请又一实施例的访问凭证验证方法的流程示意图；图7为本申请又一实施例的访问凭证验证方法的流程示意图；图8为本申请又一实施例的访问凭证验证方法的流程示意图；图9为本申请一实施例的访问凭证验证装置的结构示意图；图10为本申请另一实施例的访问凭证验证装置的结构示意图；图11为本申请再一实施例的访问凭证验证装置的结构示意图；图12为本申请一实施例提供的一种计算机设备的结构示意图。具体实施方式下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。附图中所示的流程图仅是示例说明，不是必须包括所有的内容和操作/步骤，也不是必须按所描述的顺序执行。例如，有的操作/步骤还可以分解、组合或部分合并，因此实际执行的顺序有可能根据实际情况改变。另外，虽然在装置示意图中进行了功能模块的划分，但是在某些情况下，可以以不同于装置示意图中的模块划分。本申请的实施例提供了一种访问凭证验证方法、装置、设备及存储介质。其中，该访问凭证验证方法可以应用于服务器中，以验证客户端是否具有相应的权限。例如，访问凭证验证方法用于下载服务器，当然也可以用于网站访问控制、数据查询等场景。但为了便于理解，以下实施例将以客户端向服务器请求服务器管理的某文件这一场景进行详细介绍。在本实施例中，服务器预先存储有文件的存储地址、与文件对应的文件标识以及与文件对应的唯一且固定的访问码。例如，服务器对某一文件存储的信息，用以下JSON格式来表示：其中"server"：表示存储该文件的存储地址，例如为存储该文件的服务器的地址。"uid"：表示该文件的文件标识，为该文件在服务器上的与该文件对应的唯一标识。"access_code"：表示该文件唯一且固定的访问码，示例性的，访问码不对客户端公开。在一些实施例中，服务器对各文件存储的信息可以单独放在一个用于对客户端进行验证、发放凭证的服务器中，而文件放置在其他专用于存储数据的服务器中，文件的存储地址即该文件在专用于存储数据的服务器中的地址。在另一些实施例中，文件和文件存储的信息位于同一个服务器中。下面结合附图，对本申请的一些实施方式作详细说明。在不冲突的情况下，下述的实施例及实施例中的特征可以相互组合。请参阅图1，图1是本申请的实施例提供的一种访问凭证验证方法的流程示意图，访问凭证验证方法用于服务器。如图2所示，客户端向服务器请求服务器管理的某文件。如图1所示，访问凭证验证方法包括以下步骤：步骤S110、服务器获取客户端发送的访问请求，所述访问请求包括访问目的。客户端可以向服务器发送相应的访问请求，例如可以向服务器请求访问某一文件。在一些实施例中，所述访问目的包括所述客户端请求访问的网络地址和/或所述客户端所请求访问文件的文件标识。示例性的，客户端访问某一文件的存储地址，如客户端直接访问http://download.pinganyun.com/image/，服务器可以侦测到客户端发送的访问请求。在另一些实施例中，客户端向服务器请求访问某一文件的存储地址，如客户端将包括存储地址http://download.pinganyun.com/image/的访问请求发送给服务器。在其他一些实施例中，客户端向服务器发送包含某文件标识的访问请求，如包含文件标识即uid为ca0aeab7360a9dc6a29a-2aae6c35c94…08b9ce91ee846ed的访问请求给服务器。步骤S120、本文档来自技高网...

【技术保护点】
1.一种访问凭证验证方法，其特征在于，包括：获取客户端发送的访问请求，所述访问请求包括访问目的；获取所述访问目的对应的访问码；根据所述访问码以及所述客户端的特征信息生成访问凭证；将生成的访问凭证发送给所述客户端；获取客户端发送的访问指令，所述访问指令包括所述访问目的、所述客户端的特征信息以及所述访问凭证；根据所述访问目的对应的访问码以及所述客户端的特征信息生成验证凭证；若所述验证凭证与所述访问指令中的访问凭证一致，则所述访问指令通过验证。

【技术特征摘要】
1.一种访问凭证验证方法，其特征在于，包括：获取客户端发送的访问请求，所述访问请求包括访问目的；获取所述访问目的对应的访问码；根据所述访问码以及所述客户端的特征信息生成访问凭证；将生成的访问凭证发送给所述客户端；获取客户端发送的访问指令，所述访问指令包括所述访问目的、所述客户端的特征信息以及所述访问凭证；根据所述访问目的对应的访问码以及所述客户端的特征信息生成验证凭证；若所述验证凭证与所述访问指令中的访问凭证一致，则所述访问指令通过验证。2.如权利要求1所述的访问凭证验证方法，其特征在于：所述访问目的包括所述客户端请求访问的网络地址和/或所述客户端所请求访问文件的文件标识。3.如权利要求1所述的访问凭证验证方法，其特征在于：所述客户端的特征信息包括所述客户端的公钥；所述根据所述访问码以及所述客户端的特征信息生成访问凭证，具体包括：根据所述访问码以及所述客户端的公钥生成访问凭证；所述根据所述访问目的对应的访问码以及所述客户端的特征信息生成验证凭证，具体包括：根据所述访问目的对应的访问码以及访问指令中所述客户端的公钥生成验证凭证。4.如权利要求3所述的访问凭证验证方法，其特征在于：所述访问请求还包括所述客户端的公钥；所述获取所述访问目的对应的访问码之前，还包括：根据所述访问请求中所述客户端的公钥验证所述客户端是否合法；若合法，获取所述访问目的对应的访问码。5.如权利要求3所述的访问凭证验证方法，其特征在于：所述访问指令还包括所述客户端的私钥签名；所述根据所述访问目的对应的访问码以及所述客户端的特征信息生成验证凭证之前，还包括：根据所述访问指令中所述客户端的公钥验证所述私钥签名是否正确；若正确，根据所述访问目的对应的访问码以及所述客户端的特征信息生成验证凭证。6.如权利要求1-5中任一项所述的访问凭证验证方法，其...

【专利技术属性】
技术研发人员：邹陈波，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44