一种访问认证方法、装置、电子设备及存储介质制造方法及图纸

本发明专利技术涉及数据安全技术领域，揭露一种访问认证方法、装置、电子设备以及介质，所述方法包括：根据用户输入的客户端启动指令启动客户端，并接收所述客户端回传的鉴权指令，根据所述鉴权指令向所述用户申请授权，得到授权指令，利用所述授权指令向预构建的认证服务器申请得到令牌，利用所述令牌向预构建的资源服务器申请访问资源，接收到所述资源服务器认证所述令牌通过的通过消息时，从所述资源服务器提取所述访问资源至所述客户端。本发明专利技术可解决数据访问安全性较低或访问认证过于繁琐，耗费过多人力物力资源问题。多人力物力资源问题。多人力物力资源问题。

【技术实现步骤摘要】
一种访问认证方法、装置、电子设备及存储介质


[0001]本专利技术涉及数据安全
，尤其涉及一种访问认证方法、装置、电子设备及计算机可读存储介质。

技术介绍

[0002]随着信息技术的发展，数据访问形式变得更多样，如何在多样的数据访问中提高访问安全性，是急需解决的问题。
[0003]目前关于数据访问的安全性措施，主要基于用户登录信息或区块链完成，但基于用户登录信息的安全性验证方法，其安全性较低，信息容易被盗取，而区块链构建的安全验证，虽然安全性高，但访问认证过于繁琐，耗费过多人力物力等资源。

技术实现思路

[0004]本专利技术提供一种访问认证方法、装置、电子设备及计算机可读存储介质，其主要目的在于解决数据访问安全性较低或访问认证过于繁琐，耗费过多人力物力资源问题。
[0005]为实现上述目的，本专利技术提供的一种访问认证方法，包括：
[0006]根据用户输入的客户端启动指令启动客户端，并接收所述客户端回传的鉴权指令；
[0007]根据所述鉴权指令向所述用户申请授权，得到授权指令；
[0008]利用所述授权指令向预构建的认证服务器申请得到令牌；
[0009]利用所述令牌向预构建的资源服务器申请访问资源，接收到所述资源服务器认证所述令牌通过的通过消息时，从所述资源服务器提取所述访问资源至所述客户端。
[0010]可选地，所述根据所述鉴权指令向所述用户申请授权，得到授权指令，包括：
[0011]利用所述客户端连接所述认证服务器；
[0012]当连接所述认证服务器成功时，在所述认证服务器中生成是否授权询问消息并发送至所述用户；
[0013]当用户输入禁止授权时，访问认证失败，重新根据用户输入的客户端启动指令启动客户端；
[0014]当用户输入允许授权时，利用所述认证服务器生成所述授权指令。
[0015]可选地，所述根据所述鉴权指令向所述用户申请授权，得到授权指令，之前还包括：
[0016]根据所述客户端的程序信息，在所述认证服务器中执行程序注册操作；
[0017]判断所述程序注册操作是否成功，若所述程序注册操作失败，检查所述客户端的程序信息的正确性，并重新获取所述客户端更正后的程序信息；
[0018]若所述程序注册操作成功，在所述认证服务器中生成所述客户端的定向URL。
[0019]可选地，所述利用所述授权指令向预构建的认证服务器申请得到令牌，包括：
[0020]利用所述授权指令访问所述认证服务器；
[0021]在所述认证服务器提取所述定向URL并生成授权码；
[0022]根据所述定向URL将所述授权码发送至所述客户端，当所述客户端接收到所述授权码时，将所述授权码回传至所述认证服务器；
[0023]当所述认证服务器收到所述授权码时，为所述客户端生成所述令牌。
[0024]可选地，所述利用所述授权指令向预构建的认证服务器申请得到令牌，还可以包括：
[0025]利用所述授权指令访问所述认证服务器，在所述认证服务器提取所述定向URL，在所述定向URL中添加所述令牌；
[0026]利用所述客户端生成令牌测试指令，根据所述令牌测试指令访问所述资源服务器；
[0027]当所述资源服务器响应所述令牌测试指令时，将添加所述令牌的定向URL嵌入至预构建的测试网页中，并将包括令牌的所述测试网页中返回至所述客户端；
[0028]利用所述客户端从所述测试网页提取得到所述令牌。
[0029]可选地，所述接收所述客户端回传的鉴权指令，包括：
[0030]根据所述客户端启动指令启动该用户登录信息窗口；
[0031]在所述用户登录信息窗口中接收用户输入的用户登录信息；
[0032]将所述用户登录信息封装为待鉴权信息，并将所述待鉴权信息传输至所述客户端；
[0033]当所述客户端鉴权所述待鉴权信息通过时，生成鉴权指令并回传至用户。
[0034]可选地，所述根据所述客户端的程序信息，在所述认证服务器中执行程序注册操作，包括：
[0035]接收所述客户端对应的客户端插件，从所述客户端插件中提取客户端注册信息；
[0036]检查所述客户端注册信息的完整性，直至所述客户端注册信息完整，将所述客户端注册信息转为JSON格式字符数组；
[0037]基于HTTP协议，把数据发送给所述认证服务器执行程序注册操作。
[0038]为了解决上述问题，本专利技术还提供一种访问认证装置，所述装置包括：
[0039]鉴权指令回传模块，用于根据用户输入的客户端启动指令启动客户端，并接收所述客户端回传的鉴权指令；
[0040]授权指令生成模块，用于根据所述鉴权指令向所述用户申请授权，得到授权指令；
[0041]令牌申请模块，用于利用所述授权指令向预构建的认证服务器申请得到令牌；
[0042]资源获取模块，用于利用所述令牌向预构建的资源服务器申请访问资源，接收到所述资源服务器认证所述令牌通过的通过消息时，从所述资源服务器提取所述访问资源至所述客户端。
[0043]为了解决上述问题，本专利技术还提供一种电子设备，所述电子设备包括：
[0044]至少一个处理器；以及，
[0045]与所述至少一个处理器通信连接的存储器；其中，
[0046]所述存储器存储有可被所述至少一个处理器执行的计算机程序，所述计算机程序被所述至少一个处理器执行，以实现上述所述的访问认证方法。
[0047]为了解决上述问题，本专利技术还提供一种计算机可读存储介质，所述计算机可读存
储介质中存储有至少一个计算机程序，所述至少一个计算机程序被电子设备中的处理器执行以实现上述所述的访问认证方法。
[0048]相比于
技术介绍
所述：基于用户登录信息或区块链完成认证访问来说，本专利技术实施例先根据用户输入的客户端启动指令启动客户端，并接收所述客户端回传的鉴权指令，通过客户端回传的鉴权指令，可判断出客户端是否正常工作，其次，根据所述鉴权指令向所述用户申请授权，得到授权指令，并利用所述授权指令向预构建的认证服务器申请得到令牌，可见本专利技术实施例并非直接利用用户登录信息执行访问认证，而是通过用户的授权指令，从第三方中申请得到令牌，其中第三方即为所述认证服务器，最后，利用所述令牌向预构建的资源服务器申请访问资源，接收到所述资源服务器认证所述令牌通过的通过消息时，从所述资源服务器提取所述访问资源至所述客户端，从而完成访问认证到最后资源获取的环节，相比于基于区块链的访问认证，本专利技术实施例弱化各节点的共同认证，减少了资源消耗。因此，本专利技术提出的一种访问认证方法、装置、电子设备以及计算机可读存储介质可以解决数据访问安全性较低或访问认证过于繁琐，耗费过多人力物力资源问题。
附图说明
[0049]图1为本专利技术一实施例提供的访问认证方法的流程示意图；
[0050]图2为本专利技术一实施例提供的访问认证方法中S2的流程示本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问认证方法，其特征在于，所述方法包括：根据用户输入的客户端启动指令启动客户端，并接收所述客户端回传的鉴权指令；根据所述鉴权指令向所述用户申请授权，得到授权指令；利用所述授权指令向预构建的认证服务器申请得到令牌；利用所述令牌向预构建的资源服务器申请访问资源，接收到所述资源服务器认证所述令牌通过的通过消息时，从所述资源服务器提取所述访问资源至所述客户端。2.如权利要求1所述的访问认证方法，其特征在于，所述根据所述鉴权指令向所述用户申请授权，得到授权指令，包括：利用所述客户端连接所述认证服务器；当连接所述认证服务器成功时，在所述认证服务器中生成是否授权询问消息并发送至所述用户；当用户输入禁止授权时，访问认证失败，重新根据用户输入的客户端启动指令启动客户端；当用户输入允许授权时，利用所述认证服务器生成所述授权指令。3.如权利要求2所述的访问认证方法，其特征在于，所述根据所述鉴权指令向所述用户申请授权，得到授权指令之前还包括：根据所述客户端的程序信息，在所述认证服务器中执行程序注册操作；判断所述程序注册操作是否成功，若所述程序注册操作失败，检查所述客户端的程序信息的正确性，并重新获取所述客户端更正后的程序信息；若所述程序注册操作成功，在所述认证服务器中生成所述客户端的定向URL。4.如权利要求3所述的访问认证方法，其特征在于，所述利用所述授权指令向预构建的认证服务器申请得到令牌，包括：利用所述授权指令访问所述认证服务器；在所述认证服务器提取所述定向URL并生成授权码；根据所述定向URL将所述授权码发送至所述客户端，当所述客户端接收到所述授权码时，将所述授权码回传至所述认证服务器；当所述认证服务器收到所述授权码时，为所述客户端生成所述令牌。5.如权利要求4所述的访问认证方法，其特征在于，所述利用所述授权指令向预构建的认证服务器申请得到令牌，还可以包括：利用所述授权指令访问所述认证服务器，在所述认证服务器提取所述定向URL，在所述定向URL中添加所述令牌；利用所述客户端生成令牌测试指令，根据所述令牌测试指令访问所述资源服务器；当所...

【专利技术属性】
技术研发人员：李林，房宝祥，丁武，
申请(专利权)人：辽宁华盾安全技术有限责任公司，
类型：发明
国别省市：