本公开提供一种数据认证方法及系统,涉及电子信息技术领域,能够解决终端设备访问网页时安全性低的问题。具体技术方案为:当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。本公开用于网页认证处理。处理。处理。
【技术实现步骤摘要】
数据认证方法及系统
[0001]本公开涉及电子信息
,尤其涉及数据认证方法及系统。
技术介绍
[0002]随着互联网技术的飞速发展,网络安全的重要性也愈发凸显,网络安全已经成为国家战略。网络上存在大量的重要资产,但因为多种原因这些资产没有收到很好的保护。现有技术中,会通过身份认证的方式进行网页防护,但是这种方式需要部署身份验证系统及数据库,大量消耗人力,降低效率,尤其是,当上述方案部署在内网,因为保密和安全要求无法进行外网连接,无法进行身份认证的,降低了验证效率。
技术实现思路
[0003]本公开实施例提供一种数据认证方法及系统,能够解决终端设备访问网页时安全性低的问题。该技术方案如下:
[0004]根据本公开实施例的第一方面,提供一种数据认证方法,应用于终端设备,该方法包括:
[0005]获取访问请求并向认证装置发送,该访问请求用于请求访问目标网页,该访问请求包括该终端设备的验证信息;
[0006]根据该访问请求,当认证装置确定该终端设备未携带目标身份令牌时,通过认证装置登录认证云中心,并通过认证云中心进行身份验证;
[0007]当通过认证云中心的验证后,获取第一身份令牌,并向认证装置发送,该第一身份令牌是指云服务器根据该验证信息和第一秘钥生成的令牌;
[0008]当该第一身份令牌通过认证装置的验证后,获取认证装置发送的目标身份令牌,该目标身份令牌是指认证装置根据第一身份信息和第二秘钥生成的身份令牌,该目标身份令牌包括访问目标网页的权限信息;
[0009]携带该目标身份令牌,访问目标网页。
[0010]根据本公开实施例的第二方面,提供一种数据认证方法,应用于认证装置,该方法包括:
[0011]获取终端设备发送的访问请求,该访问请求用于请求访问目标网页,该访问请求包括该终端设备登录时的验证信息;
[0012]根据该访问请求,当确定该终端设备未携带目标身份令牌时,命令该终端设备登录认证云中心,以使得终端设备通过认证云中心进行身份验证;
[0013]当该验证信息通过认证云中心的验证后,获取终端设备发送的第一身份令牌,该第一身份令牌是指云服务器根据该验证信息和第一秘钥生成的令牌;
[0014]根据该第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页,该目标身份令牌包括访问目标网页的权限信息。
[0015]在一个实施例中,该方法还包括:
[0016]当确定终端设备未携带目标身份令牌时,获取认证网页,该认证网页链接至认证云中心;
[0017]向该终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
[0018]在一个实施例中,该方法还包括:
[0019]解密处理该第一身份令牌,获取验证信息;
[0020]获取该验证信息后,根据预设可信名单对该验证信息进行验证处理;
[0021]当该验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。
[0022]根据本公开实施例的第三方面,提供一种数据认证系统,该系统包括:终端设备、云服务器、认证装置,该云服务器配置认证云中心;
[0023]该终端设备分别与云服务器和认证装置相连接;
[0024]终端设备获取访问请求,并向认证装置发送,该访问请求用于请求访问目标网页,该访问请求包括该终端设备的验证信息;
[0025]根据该访问请求,当认证装置确定该终端设备未携带目标身份令牌时,命令终端设备登录认证云中心,以使得终端设备通过认证云中心进行身份验证;
[0026]当该验证信息通过认证云中心的身份验证后,云服务器根据该验证信息和第一秘钥,生成第一身份令牌,并向认证装置发送;
[0027]认证装置在获取该第一身份令牌后,根据第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页。
[0028]本公开实施例提供的数据认证系统,当终端设备通过认证装置访问目标网页之时,认证装置会验证该终端设备是否携带目标身份令牌,若未携带该目标身份令牌,则会通过认证云中心验证对终端设备的身份进行验证,当通过认证云中心的验证时,则跟该终端设备的验证信息生成目标身份令牌,并向终端设备发送,终端设备携带该目标身份令牌访问目标网页。
[0029]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0030]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
[0031]图1是本公开实施例提供的一种数据认证方法的流程图1;
[0032]图2是本公开实施例提供的一种数据认证方法的流程图2;
[0033]图3是本公开实施例提供的一种数据认证方法的交互图;
[0034]图4是本公开实施例提供的一种数据认证系统的结构图;
[0035]图4a是本公开实施例提供的一种数据认证系统的结构图。
具体实施方式
[0036]这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及
附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
[0037]本公开实施例提供一种数据认证方法,如图1所示,该数据认证方法包括以下步骤:
[0038]101、获取访问请求并向认证装置发送,该访问请求用于请求访问目标网页。
[0039]该访问请求包括该终端设备的验证信息。
[0040]具体的,该验证信息可以包括终端设备所登录用户的身份信息和通讯信息,如身份证号、手机号、邮箱号等。
[0041]102、根据该访问请求,当认证装置确定该终端设备未携带目标身份令牌时,通过认证装置登录认证云中心,并通过认证云中心进行身份验证。
[0042]具体的,当确定终端设备未携带目标身份令牌时,认证装置获取认证网页,该认证网页链接至认证云中心;
[0043]认证装置向该终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。
[0044]103、当通过认证云中心的验证后,获取第一身份令牌,并向认证装置发送。
[0045]该第一身份令牌是指云服务器根据该验证信息和第一秘钥,生成的令牌。
[0046]在可选实施例中,本公开所提及的通过云服务器进行身份验证,可以包括以下步骤:
[0047]云服务器获取验证请求,该验证请求用于请求终端设备发送身份信息;
[0048]根据该验证请求,获取终端设备发送身份信息;
[0049]通过访问第三方平台,验证该身份信息;
[0050]当该身份信息通过认证后,生本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据认证系统,其特征在于,包括:所述系统包括:终端设备、云服务器、认证装置,所述云服务器配置认证云中心;所述终端设备分别与所述云服务器和所述认证装置相连接;终端设备获取访问请求,并向认证装置发送,所述访问请求用于请求访问目标网页,所述访问请求包括所述终端设备的验证信息;根据所述访问请求,当认证装置确定所述终端设备未携带目标身份令牌时,命令终端设备登录认证云中心,以使得终端设备通过认证云中心进行身份验证;当所述验证信息通过认证云中心的身份验证后,云服务器根据所述验证信息和第一秘钥,生成第一身份令牌,并向认证装置发送;认证装置在获取所述第一身份令牌后,根据第一身份令牌和第二秘钥,生成目标身份令牌,并向终端设备发送,以使得终端设备通过目标身份令牌访问目标网页。2.根据权利要求1所述的系统,其特征在于,所述认证装置,还用于:当确定终端设备未携带目标身份令牌时,认证装置获取认证网页,所述认证网页链接至认证云中心;认证装置向所述终端设备发送认证网页,以使得终端设备通过认证网页登录认证云中心。3.根据权利要求1所述的系统,其特征在于,所述云服务器,还用于云服务器获取验证请求,所述验证请求用于请求终端设备发送身份信息;根据所述验证请求,获取终端设备发送身份信息;通过访问第三方平台,验证所述身份信息;当所述身份信息通过认证后,生成第一身份令牌。4.根据权利要求1所述的系统,其特征在于,所述认证装置,还用于:解密处理所述第一身份令牌,获取验证信息;根据预设可信名单,对所述验证信息进行验证处理;当所述验证信息与预设可信名单相匹配,则根据验证信息和第二秘钥,生成目标身份令牌。5.根据权利要求1所述的系统,其特征在于,所述终端设备还用于获取目标身份令牌,所述目标身份令牌包括访问目标网页的权限信息;携带所述目标身份令牌,访问目标网页;当目标身份令牌与目标网页的权限相匹配时,获取目标网页的数据。6.根据权利要求1所述的系统,其特征在于,所述认证装置和所述目标网页处于第一网络,所述第一网络与所述第三方平台无法联通;所述云服务器和终端设备处于第二网络,所述第二网络与所述第三...
【专利技术属性】
技术研发人员:李鹏轩,武成军,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。