一种请求鉴权方法及相关设备技术

本发明专利技术实施例适用于密码技术领域中的信息加解密，公开了一种请求鉴权方法及相关设备，所述方法包括：服务器获取第一账户的账户标识以及当前系统时间，根据第一账户的账户标识以及当前系统时间，生成第一签名标签；服务器将第一签名标签发送给客户端；服务器接收客户端发送的所述请求消息，根据请求消息中携带的第一账户的账户标识获取对应存储的第一签名标签，并将请求消息中携带的业务请求与对应存储的第一签名标签拼接后进行第一哈希运算，得到业务请求的验证摘要值；服务器在确定请求消息中携带的请求摘要值与验证摘要值一致的情况下，执行请求消息中携带的业务请求对应的业务操作。通过本发明专利技术可以提高客户端和服务器之间交互的安全性。

A request authentication method and related equipment

【技术实现步骤摘要】
一种请求鉴权方法及相关设备
本申请涉及互联网
，尤其涉及一种请求鉴权方法及相关设备。
技术介绍
随着互联网技术的发展，用户可以通过客户端线上完成很多业务操作，用户在线上业务操作过程时，通常有自己注册的账号，通过客户端向业务服务器触发对账户的登录验证，在登录验证成功后，客户端可以向业务服务器发送业务请求，如转账请求、支付请求等，业务服务器接收到来自登录成功的客户端的业务请求后，执行业务请求对应的业务操作。这一过程中，服务器只要对客户端上的账户的登录验证成功，就无条件的信任来自该客户端的IP地址的业务请求，那么，一些不法分子就在服务器对客户端的登录验证通过后，趁机伪装成该客户端的IP地址，进而与服务器进行业务交互，例如，伪装成登录成功的客户端的IP地址向服务器申请向不法分子自己的账户转移资金等，就会给用户的财产带来损失。可见，这种针对业务请求的鉴权方式，使得客户端和服务器之间存在较大的安全风险，给客户端和服务器的数据安全带来威胁。
技术实现思路
本申请提供一种请求鉴权方法及相关设备，通过本专利技术可以提高客户端和服务器之间本文档来自技高网...

【技术保护点】
1.一种请求鉴权方法，其特征在于，包括：/n服务器在第一账户的登录验证通过的情况下，获取所述第一账户的账户标识以及当前系统时间，根据所述第一账户的账户标识以及所述当前系统时间，生成所述第一账户的第一签名标签；/n所述服务器将所述第一账户的账户标识与所述第一签名标签对应存储，并将所述第一签名标签发送给所述第一账户登录的客户端，以使所述客户端存储所述第一签名标签，并在生成任一针对所述服务器的业务请求的情况下，将所述业务请求与所述第一签名标签拼接，对拼接后的值进行第一哈希运算得到所述业务请求的请求摘要值，所述客户端生成携带所述业务请求、所述请求摘要值以及所述第一账户的账户标识的请求消息；/n所述服务...

【技术特征摘要】
1.一种请求鉴权方法，其特征在于，包括：
服务器在第一账户的登录验证通过的情况下，获取所述第一账户的账户标识以及当前系统时间，根据所述第一账户的账户标识以及所述当前系统时间，生成所述第一账户的第一签名标签；
所述服务器将所述第一账户的账户标识与所述第一签名标签对应存储，并将所述第一签名标签发送给所述第一账户登录的客户端，以使所述客户端存储所述第一签名标签，并在生成任一针对所述服务器的业务请求的情况下，将所述业务请求与所述第一签名标签拼接，对拼接后的值进行第一哈希运算得到所述业务请求的请求摘要值，所述客户端生成携带所述业务请求、所述请求摘要值以及所述第一账户的账户标识的请求消息；
所述服务器接收所述客户端发送的所述请求消息，根据所述请求消息中携带的第一账户的账户标识获取对应存储的所述第一签名标签，并将所述请求消息中携带的业务请求与所述第一签名标签拼接后进行第一哈希运算，得到所述业务请求的验证摘要值；
所述服务器在确定所述请求消息中携带的所述请求摘要值与所述验证摘要值一致的情况下，执行所述请求消息中携带的业务请求对应的业务操作。


2.根据权利要求1所述的方法，其特征在于，所述方法还包括：
所述服务器确定所述第一账户对应的账户级别；
所述服务器根据所述第一账户对应的账户级别，确定所述第一签名标签的第一有效期限；
所述服务器按照所述第一有效期限周期性地获取实时系统时间；
所述服务器根据所述第一账户的账户标识以及获取到的实时系统时间，生成第二签名标签，根据第二签名标签更新所述服务器中与所述第一账户的账户标识对应存储的所述第一签名标签以及所述客户端存储的所述第一签名标签。


3.根据权利要求1所述的方法，其特征在于，所述服务器在针对第一账户的登录验证通过的情况下，获取所述第一账户的账户标识以及当前系统时间，根据所述第一账户的账户标识以及所述当前系统时间，生成针对所述第一账户的第一签名标签包括：
所述服务器针对所述第一账户生成标签随机数；
所述服务器将所述第一账户的账户标识、当前系统时间以及所述标签随机数进行拼接，并使用所述服务器的服务器私钥对拼接后的值进行加密，得到所述第一签名标签。


4.根据权利要求3所述的方法，其特征在于，所述根据所述请求消息中携带的第一账户的账户标识获取对应存储的所述第一签名标签之后，所述将所述请求消息中携带的业务请求与对应存储的所述第一签名标签拼接后进行第一哈希运算之前，还包括：
所述服务器获取与所述请求消息中携带的第一账户的账户标识对应存储的所述第一签名标签，并通过所述服务器的公钥解密对应存储的所述第一签名标签；
所述服务器获取解密后的所述第一签名标签，并提取所述第一签名标签携带的系统时间，在根据所述第一签名标签携带的系统时间确定所述第一签名标签处于有效期限内时，触发所述将所述请求消息中携带的业务请求与对应存储的所述第一签名标签拼接后进行第一哈希运算。


5.一种请求鉴权方法，其特征在于，包括：
客户端向服务器申请第一账户的登录验证，以使所述服务器对所述第一账户进行登录验证，并在登录验证通过的情况下获取所述第一账户的账户标识以及当前系统时间，所述服务器根据所述第一账户的账户标识以及所述当前系统时间，生成所述第一账户的第一签名标签，所述服务器还将所述第一账户的账户标识与所述第一签名标签对应存储；
所述客户端接收并存储所述服务器发送的所述第一签名标签；
所述客户端在接收到用户针对所述第一账户的任一业务操作指令的情况下，根据所述业务操作指令生成针对所述服务器的业务请求；
所述客户端将所述业务请求与所述第一签名标签进行拼接，对拼接后的值进行第一哈希运算，得到所述业务请求的请求摘要值；
所述客户端生成携带所述业务请求、所述请求摘要值以及所述第一账户的账户标识的请求消息，并将所述请求消息发送给所述服务器，以使所述服务器根据所述请求消息中携带的第一账户的账户标识获取对应存储的所述第一签名标签，并将所述请求消息中携带的业务请求与所述第一签名标签拼接后进行第一哈希运算，得到所述业务请求的验证摘要值，所述服务器在确定...

【专利技术属性】
技术研发人员：谢先武，
申请(专利权)人：中国平安人寿保险股份有限公司，
类型：发明
国别省市：广东;44