用户身份验证方法和装置制造方法及图纸

本发明专利技术公开了用户身份验证方法和装置，可以通过获得数据库中的活动信息和用户信息，其中，用户信息为允许参加活动信息对应的活动的用户的信息，且用户预先连接至对应的长连接通道；根据活动信息和用户信息生成相应的用户令牌；通过长连接通道将所述用户令牌发送至所述用户，以使用户根据所述用户令牌发送相应的身份验证请求，其中，身份验证请求携带有用户令牌；根据身份验证请求中的活动信息和所述用户信息，以及数据库中的活动信息和用户信息，确定发送身份验证请求的用户是否有权限参与活动信息对应的活动。本发明专利技术的用户一侧，即客户端无需参与到加解密过程，且本发明专利技术可通过用户令牌，对接入长连接通道的指定用户进行权限鉴定。定。定。

【技术实现步骤摘要】
用户身份验证方法和装置


[0001]本专利技术涉及数据传输领域，特别涉及一种用户身份验证方法和装置。

技术介绍

[0002]目前的线上活动中，存在一场活动多轮进行的情况。例如，关于弹幕发送的互动，会抽取部分符合要求的用户发送特定弹幕参与抽奖，而且弹幕发送是所有用户都可进行的场景。如何区分不符用户和符合用户发送的弹幕。业界普遍做法是对客户端后端交互进行加密处理，即客户端和后端都需要参与加解密过程，防止用户信息和活动信息泄露，且还需要依赖第三方可靠证书机构等，当加解密规则发生变化时，客户端和后端均需要进行相应变更，无法针对指定用户进行权限鉴定。

技术实现思路

[0003]鉴于上述问题，本专利技术提供一种克服上述问题或者至少部分地解决上述问题的用户身份验证方法和装置。
[0004]实施方式1，一种用户身份验证方法，包括：
[0005]获得数据库中的活动信息和用户信息，其中，所述数据库中的用户信息为允许参加所述数据库中的活动信息对应的活动的用户的信息，且所述用户预先连接至对应的长连接通道；
[0006]根据所述数据库中的活动信息和用户信息生成相应的用户令牌；
[0007]通过所述长连接通道将所述用户令牌发送至所述用户，以使所述用户根据所述用户令牌发送相应的身份验证请求，其中，所述身份验证请求携带有所述用户令牌；
[0008]根据所述身份验证请求中的活动信息和用户信息，以及所述数据库中的活动信息和用户信息，确定发送所述身份验证请求的用户是否有权限参与所述身份验证请求中的活动信息对应的活动。
[0009]实施方式2，结合实施方式1，在某些可选的实施方式中，所述根据所述身份验证请求中的活动信息和用户信息，以及所述数据库中的活动信息和用户信息，确定发送所述身份验证请求的用户是否有权限参与所述身份验证请求中的活动信息对应的活动，包括：
[0010]将所述身份验证请求中的所述用户令牌中的所述活动信息与所述数据库中的活动信息进行比对，并且将所述身份验证请求中的所述用户令牌中的所述用户信息与所述数据库中的用户信息进行比对；
[0011]若所述身份验证请求中的所述用户令牌中的所述活动信息与所述数据库中的活动信息一致，并且所述身份验证请求中的所述用户令牌中的所述用户信息与所述数据库中的用户信息一致，则确定发送所述身份验证请求的用户有权限参与所述身份验证请求中的活动信息对应的活动。
[0012]实施方式3，结合实施方式2，在某些可选的实施方式中，在所述将所述身份验证请求中的所述用户令牌中的所述活动信息与所述数据库中的活动信息进行比对，并且将所述
身份验证请求中的所述用户令牌中的所述用户信息与所述数据库中的用户信息进行比对之后，所述方法还包括：
[0013]若所述身份验证请求中的所述用户令牌中的所述活动信息与所述数据库中的活动信息不一致；
[0014]和/或，所述身份验证请求中的所述用户令牌中的所述用户信息与所述数据库中的用户信息不一致，则确定发送所述身份验证请求的用户没有权限参与所述身份验证请求中的活动信息对应的活动。
[0015]实施方式4，结合实施方式1，在某些可选的实施方式中，所述根据所述数据库中的活动信息和用户信息生成相应的用户令牌，包括：
[0016]根据所述数据库中的活动信息生成第一用户令牌；
[0017]将所述数据库中的用户信息添加至所述第一用户令牌后得到第二用户令牌，并将所述第二用户令牌作为所述相应的用户令牌。
[0018]实施方式5，结合实施方式4，在某些可选的实施方式中，所述根据所述数据库中的活动信息生成第一用户令牌，包括：
[0019]从所述数据库中的活动信息中提取得到所述活动的活动开始时间、活动场次信息和活动轮次信息；
[0020]使用预先建立的加密字典对所述活动开始时间、所述活动场次信息和所述活动轮次信息进行加密，得到相应的开始时间标识、活动场次标识和活动轮次标识；
[0021]根据所述开始时间标识、所述活动场次标识和所述活动轮次标识，生成所述第一用户令牌，其中，所述第一用户令牌包括多个字段，所述开始时间标识、所述活动场次标识和所述活动轮次标识分别位于不同的固定字段区间，且所述开始时间标识、所述活动场次标识和所述活动轮次标识均位于所述第一用户令牌的字符取值范围内。
[0022]实施方式6，结合实施方式5，在某些可选的实施方式中，所述方法还包括：
[0023]定期更新所述加密字典中的加密规则。
[0024]实施方式7，结合实施方式4，在某些可选的实施方式中，所述数据库中的用户信息至少包括：用户标识UID和所述用户的登录设备的设备标识符DID；
[0025]所述将所述数据库中的用户信息添加至所述第一用户令牌后得到第二用户令牌，并将所述第二用户令牌作为所述相应的用户令牌，包括：
[0026]使用预先建立的公钥对所述用户标识UID和所述设备标识符DID分别进行非对称加密，从而得到相应的加密UID和加密DID，其中，所述加密UID和所述加密DID均位于所述第一用户令牌的字符取值范围内；
[0027]将所述加密UID和所述加密DID添加至所述第一用户令牌中对应的固定字段区间，从而得到所述第二用户令牌并将所述第二用户令牌作为所述相应的用户令牌。
[0028]实施方式8，结合实施方式1，在某些可选的实施方式中，在所述通过所述长连接通道将所述用户令牌发送至所述用户之时，所述方法还包括：
[0029]将所述数据库中的活动信息对应的活动的展示信息发送至所述用户，以便于所述用户通过所述展示信息了解所述活动，其中，所述展示信息包括宣传文案、宣传照片和宣传视频中的至少一种。
[0030]实施方式9，结合实施方式1，在某些可选的实施方式中，在所述通过所述长连接通
道将所述用户令牌发送至所述用户之前，所述方法还包括：
[0031]在所述用户令牌中添加相应的有效期标识，其中，所述有效期标识表征所述用户令牌的有效期。
[0032]实施方式10，一种用户身份验证装置，包括：信息获得单元、令牌生成单元、令牌发送单元和权限确定单元；
[0033]所述信息获得单元，用于获得数据库中的活动信息和用户信息，其中，所述数据库中的用户信息为允许参加所述数据库中的活动信息对应的活动的用户的信息，且所述用户预先连接至对应的长连接通道；
[0034]所述令牌生成单元，用于根据所述数据库中的活动信息和用户信息生成相应的用户令牌；
[0035]所述令牌发送单元，用于通过所述长连接通道将所述用户令牌发送至所述用户，以使所述用户根据所述用户令牌发送相应的身份验证请求，其中，所述身份验证请求携带有所述用户令牌；
[0036]所述权限确定单元，用于根据所述身份验证请求中的活动信息和用户信息，以及所述数据库中的活动信息和用户信息，确定发送所述身份验证请求的用户是否有权限参与所述身份验证请求中的活动信息对应的活动。
[0037]借由上本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户身份验证方法，其特征在于，包括：获得数据库中的活动信息和用户信息，其中，所述数据库中的用户信息为允许参加所述数据库中的活动信息对应的活动的用户的信息，且所述用户预先连接至对应的长连接通道；根据所述数据库中的活动信息和用户信息生成相应的用户令牌；通过所述长连接通道将所述用户令牌发送至所述用户，以使所述用户根据所述用户令牌发送相应的身份验证请求，其中，所述身份验证请求携带有所述用户令牌；根据所述身份验证请求中的活动信息和用户信息，以及所述数据库中的活动信息和用户信息，确定发送所述身份验证请求的用户是否有权限参与所述身份验证请求中的活动信息对应的活动。2.根据权利要求1所述的方法，其特征在于，所述根据所述身份验证请求中的活动信息和用户信息，以及所述数据库中的活动信息和用户信息，确定发送所述身份验证请求的用户是否有权限参与所述身份验证请求中的活动信息对应的活动，包括：将所述身份验证请求中的所述用户令牌中的所述活动信息与所述数据库中的活动信息进行比对，并且将所述身份验证请求中的所述用户令牌中的所述用户信息与所述数据库中的用户信息进行比对；若所述身份验证请求中的所述用户令牌中的所述活动信息与所述数据库中的活动信息一致，并且所述身份验证请求中的所述用户令牌中的所述用户信息与所述数据库中的用户信息一致，则确定发送所述身份验证请求的用户有权限参与所述身份验证请求中的活动信息对应的活动。3.根据权利要求2所述的方法，其特征在于，在所述将所述身份验证请求中的所述用户令牌中的所述活动信息与所述数据库中的活动信息进行比对，并且将所述身份验证请求中的所述用户令牌中的所述用户信息与所述数据库中的用户信息进行比对之后，所述方法还包括：若所述身份验证请求中的所述用户令牌中的所述活动信息与所述数据库中的活动信息不一致；和/或，所述身份验证请求中的所述用户令牌中的所述用户信息与所述数据库中的用户信息不一致，则确定发送所述身份验证请求的用户没有权限参与所述身份验证请求中的活动信息对应的活动。4.根据权利要求1所述的方法，其特征在于，所述根据所述数据库中的活动信息和用户信息生成相应的用户令牌，包括：根据所述数据库中的活动信息生成第一用户令牌；将所述数据库中的用户信息添加至所述第一用户令牌后得到第二用户令牌，并将所述第二用户令牌作为所述相应的用户令牌。5.根据权利要求4所述的方法，其特征在于，所述根据所述数据库中的活动信息生成第一用户令牌，包括：从所述数据库中的活动信息中提取得到所述活动的活动开始时间、活动场次信息和活动轮次信息；使用预先建立的加密字典对所述活动开始时间、所述活动场次信息和所述活动轮次信
息进行加...

【专利技术属性】
技术研发人员：彭宁，
申请(专利权)人：湖南快乐阳光互动娱乐传媒有限公司，
类型：发明
国别省市：