本发明专利技术公开了一种权限认证方法、装置、设备及计算机可读存储介质,该方法包括:获取用户输入的第一认证码;获取认证信息,并利用认证信息执行认证码生成操作,得到第二认证码;判断第一认证码和第二认证码是否相同;若第一认证码和第二认证码相同,则确定通过权限认证;该方法在获取认证信息后,利用认证信息执行认证码生成操作,得到第二认证码;第二认证码在本地根据认证信息生成,为合法的认证码;若用户具有相应的权限,则其输入的第一认证码也为合法的认证码,与第二认证码相同。因此若第一认证码和第二认证码相同,则确定通过权限认证。通过第一验证码和第二验证码的比对,可以对用户进行权限认证,避免授权文件被盗用。
【技术实现步骤摘要】
一种权限认证方法、装置、设备及存储介质
本专利技术涉及权限认证
,特别涉及一种权限认证方法、权限认证装置、权限认证设备及计算机可读存储介质。
技术介绍
当前,很多软件或应用都具有免费部分和付费部分,例如一些应用平台会提供很多收费后才会授权的单机版应用下载。为了进行权限认证,一般设置用于进行权限认证平台通过网络进行认证,然而,没有权限的用户常常通过与权限认证平台离线的方式绕过线上的权限认证。为了解决这个问题,相关技术一般采用发放授权文件的方法区分是否具有权限。即向付费用户的终端发送授权文件,终端在运行时通过检查是否存在授权文件判断是否具有权限。然而,授权文件可能会被盗取,出现原本没有权限的用户通过盗取的授权文件得到对应的权限的问题。因此相关技术存在授权文件容易被盗用,对开发者造成损失的问题。因此,如何解决相关技术存在的授权文件容易被盗用,对开发者造成损失的问题,是本领域技术人员需要解决的技术问题。
技术实现思路
有鉴于此,本专利技术的目的在于提供一种权限认证方法、权限认证装置、权限认证设备及计算机可读存储介质,解决了相关技术存在的授权文件容易被盗用,对开发者造成损失的问题。为解决上述技术问题,本专利技术提供了一种权限认证方法,包括:获取用户输入的第一认证码;获取认证信息,并利用所述认证信息执行认证码生成操作,得到第二认证码;判断所述第一认证码和所述第二认证码是否相同;若所述第一认证码和所述第二认证码相同,则确定通过权限认证。可选地,所述获取认证信息,并利用所述认证信息执行认证码生成操作,得到第二认证码,包括:获取当前时间、用户信息和第一认证信息作为所述认证信息;将所述认证信息输入散列函数,得到所述第二认证码。可选地,所述获取认证信息,并利用所述认证信息执行认证码生成操作,得到第二认证码,包括:获取用户信息、应用信息和第二认证信息作为所述认证信息;将所述认证信息输入散列函数,得到所述第二认证码。可选地,所述将所述认证信息输入散列函数,得到所述第二认证码,包括:将所述认证信息输入散列函数,得到初始认证码;对所述初始认证码进行标准化处理,得到所述第二认证码。可选地,所述利用所述认证信息执行认证码生成操作,得到第二认证码,包括:在多个生成程序中确定选择信息对应的目标生成程序;基于所述认证信息,利用所述目标生成程序执行所述认证码生成操作,得到所述第二认证码。可选地,在获取用户输入的第一认证码之前,还包括:建立与认证平台之间的连接;获取所述认证平台发送的多个所述生成程序。可选地,在所述确定通过权限认证之后,还包括:获取用户输入的操作指令;在所述第一认证码的权限范围内响应所述操作指令。本专利技术还提供了一种权限认证装置,包括:获取模块,用于获取用户输入的第一认证码;生成模块,用于获取认证信息,并利用所述认证信息执行认证码生成操作,得到第二认证码;判断模块,用于判断所述第一认证码和所述第二认证码是否相同;确定模块,用于若所述第一认证码和所述第二认证码相同,则确定通过权限认证。本专利技术还提供了一种权限认证设备,包括存储器和处理器,其中:所述存储器,用于保存计算机程序;所述处理器,用于执行所述计算机程序,以实现上述的权限认证方法。本专利技术还提供了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现上述的权限认证方法。本专利技术提供的权限认证方法,获取用户输入的第一认证码;获取认证信息,并利用认证信息执行认证码生成操作,得到第二认证码;判断第一认证码和第二认证码是否相同;若第一认证码和第二认证码相同,则确定通过权限认证。可见,该方法在获取认证信息后,利用认证信息执行认证码生成操作,得到第二认证码。第二认证码在本地根据认证信息生成,为合法的认证码。第一认证码由用户输入,在得到第一认证码和第二认证码后,判断二者是否相同。若用户具有相应的权限,自然会具有采用与第二认证码相同生成方式生成的合法的验证码,则其输入的第一认证码也为合法的认证码,与第二认证码相同。因此若第一认证码和第二认证码相同,则确定通过权限认证。通过第一验证码和第二验证码的比对,可以在与权限认证平台离线的状态下对用户进行权限认证,同时利用认证码替代授权文件,避免授权文件被盗用,解决了相关技术存在的授权文件容易被盗用,对开发者造成损失的问题。此外,本专利技术还提供了一种权限认证装置、权限认证设备及计算机可读存储介质,同样具有上述有益效果。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种权限认证方法流程图;图2为本专利技术实施例提供的一种具体的第二认证码生成方法流程图;图3为本专利技术实施例提供的一种权限认证装置的结构示意图;图4为本专利技术实施例提供的一种权限认证设备的结构示意图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。在一种可能的实施方式中,请参考图1,图1为本专利技术实施例提供的一种权限认证方法流程图。该方法包括:S101:获取用户输入的第一认证码。本实施例中的全部或部分步骤可以由权限认证设备执行。权限认证设备可以为智能手机、电脑、平板电脑或其他终端。第一认证码由用户输入,其可以为合法的认证码,例如用户已经购买对应的服务,获得了授权,用户即可获得合法的认证码。或者当用户没有购买对应的服务,因此用户没有合法的认证码,此时用户输入的第一认证码为非法的认证码。进一步,本实施例并不限定用户在获得授权后获取合法的认证码的方法,例如可以由进行授权的平台(即权限认证平台,例如应用下载平台或专用的认证平台)发送给权限认证终端;或者可以由进行授权的平台发送给用户指定的其它终端;或者可以通过邮件、短信等方式发送至用户指定的账号或号码。需要说明的是,发送的合法的认证码并不是授权文件,在认证时并不是读取发送的合法的认证码并将其与第二认证码比对,而是获取用户输入的第一认证码并将其与第二认证码比对。本实施例并不限定获取第一认证码的方法,例如可以由用户通过交互功能实时输入;或者可以读取用户输入的配置文件,从配置文件中读取第一认证码,即用户可以提前输入第一认证码,在需要进行权限认证时获取第一认证码。第一认证码具体可以由字符、数字本文档来自技高网...
【技术保护点】
1.一种权限认证方法,其特征在于,包括:/n获取用户输入的第一认证码;/n获取认证信息,并利用所述认证信息执行认证码生成操作,得到第二认证码;/n判断所述第一认证码和所述第二认证码是否相同;/n若所述第一认证码和所述第二认证码相同,则确定通过权限认证。/n
【技术特征摘要】
1.一种权限认证方法,其特征在于,包括:
获取用户输入的第一认证码;
获取认证信息,并利用所述认证信息执行认证码生成操作,得到第二认证码;
判断所述第一认证码和所述第二认证码是否相同;
若所述第一认证码和所述第二认证码相同,则确定通过权限认证。
2.根据权利要求1所述的权限认证方法,其特征在于,所述获取认证信息,并利用所述认证信息执行认证码生成操作,得到第二认证码,包括:
获取当前时间、用户信息和第一认证信息作为所述认证信息;
将所述认证信息输入散列函数,得到所述第二认证码。
3.根据权利要求1所述的权限认证方法,其特征在于,所述获取认证信息,并利用所述认证信息执行认证码生成操作,得到第二认证码,包括:
获取用户信息、应用信息和第二认证信息作为所述认证信息;
将所述认证信息输入散列函数,得到所述第二认证码。
4.根据权利要求2或3所述的权限认证方法,其特征在于,所述将所述认证信息输入散列函数,得到所述第二认证码,包括:
将所述认证信息输入散列函数,得到初始认证码;
对所述初始认证码进行标准化处理,得到所述第二认证码。
5.根据权利要求1所述的权限认证方法,其特征在于,所述利用所述认证信息执行认证码生成操作,得到第二认证码,包括:
在多个生成程序中确定选择信息对...
【专利技术属性】
技术研发人员:刘成煜,范渊,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。