鉴权方法、装置、服务器及存储介质制造方法及图纸

本申请公开了一种鉴权方法、装置、服务器及存储介质，属于网络技术领域。本实施例提供了一种基于设备的鉴权方法，通过在鉴权过程中，在终端和服务器之间传输终端自身的设备信息，利用终端的设备信息，来验证是否为终端开启局域网对应的权限，从而以设备信息作为认证的维度进行鉴权。这种方法免去了人工输入密钥带来的繁琐操作，节省了鉴权的时间成本，提高了鉴权的效率，避免了密钥泄露带来的风险。此外，由于设备信息通过设备本身的物理硬件决定，是设备的固有属性，因此能够避免非法用户伪造认证信息而被验证通过的情况，实现了防伪造、防篡改的功能，因此提高了鉴权的安全性。

Authentication method, device, server and storage medium

【技术实现步骤摘要】
鉴权方法、装置、服务器及存储介质
本申请涉及网络
，特别涉及一种鉴权方法、装置、服务器及存储介质。
技术介绍
随着网络技术的发展，社会中可提供局域网服务的场所越来越多，例如网吧、校园、企业、咖啡馆等。为了吸引用户使用局域网服务，局域网的运营者可以和一些应用的服务器进行签约，约定通过该局域网登录服务器的用户可享受一些特权。例如，网吧的运营者可以和游戏的服务器签约，约定玩家通过网吧登录游戏账号时，可以在本次登录过程中免费使用游戏皮肤，从而通过免费使用皮肤的特权吸引玩家。为了验证能否为终端开启特权，服务器会进行鉴权。目前，鉴权的方法通常是：用户在局域网的终端上执行输入操作，输入用户账号以及密钥，终端会根据用户账号以及密钥，生成鉴权请求，向服务器发送鉴权请求。服务器接收鉴权请求后，会解析鉴权请求，得到鉴权请求携带的用户账号以及密钥，对鉴权请求携带的密钥和用户账号预先绑定的密钥进行对比；如果鉴权请求携带的密钥和用户账号预先绑定的密钥一致，则验证通过，为用户账号开启权限。采用上述方法进行鉴权时，用户需要在终端上人工输入密钥，导致密钥存在泄漏的本文档来自技高网...

【技术保护点】
1.一种鉴权方法，其特征在于，应用于服务器，所述方法包括：/n从第一终端接收鉴权请求，所述鉴权请求用于请求为第一终端登录的用户账号开启目标权限，所述目标权限为接入目标局域网的第二终端能够开启的权限；/n解析所述鉴权请求，得到所述鉴权请求携带的第一设备信息；/n根据所述目标局域网对应的第二设备信息，对所述第一设备信息进行验证；/n当验证通过时，为所述用户账号开启所述目标权限。/n

【技术特征摘要】
1.一种鉴权方法，其特征在于，应用于服务器，所述方法包括：
从第一终端接收鉴权请求，所述鉴权请求用于请求为第一终端登录的用户账号开启目标权限，所述目标权限为接入目标局域网的第二终端能够开启的权限；
解析所述鉴权请求，得到所述鉴权请求携带的第一设备信息；
根据所述目标局域网对应的第二设备信息，对所述第一设备信息进行验证；
当验证通过时，为所述用户账号开启所述目标权限。


2.根据权利要求1所述的方法，其特征在于，所述第一设备信息包括所述第一终端的硬件参数，所述第二设备信息包括所述第二终端的硬件参数，所述根据所述目标局域网对应的第二设备信息，对所述第一设备信息进行验证，包括：
将所述第一终端的硬件参数与所述第二终端的硬件参数进行对比；
如果所述第一终端的硬件参数与所述第二终端的硬件参数一致，验证通过；
如果所述第一终端的硬件参数与所述第二终端的硬件参数不一致，验证不通过。


3.根据权利要求2所述的方法，其特征在于，所述从第一终端接收鉴权请求之前，所述方法还包括：
从所述目标局域网的网关设备接收激活请求，所述激活请求用于请求为所述第二终端激活所述目标权限；
解析所述激活请求，得到所述激活请求携带的第二设备信息；
将所述第二设备信息存储为已激活目标权限的设备信息。


4.根据权利要求1所述的方法，其特征在于，所述方法还包括：
检测所述第一终端与所述服务器的网络通信方式；
如果检测到所述第一终端通过网络地址转换NAT代理与所述服务器进行通信，拒绝为所述用户账号开启所述目标权限。


5.一种鉴权方法，其特征在于，应用于目标局域网的网关设备，所述目标局域网接入的第二终端能够开启目标权限，所述方法包括：
从所述第二终端接收第二设备...

【专利技术属性】
技术研发人员：葛世超，张志惠，赵朝杰，何鹏，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44