鉴权方法、装置、设备及存储介质制造方法及图纸

本公开实施例公开了一种鉴权方法、装置、设备及存储介质，其中，所述方法包括：响应于对目标数据的访问请求，对第一待验证信息进行加密，得到第一密文；所述第一待验证信息包括部署于所述终端的第一许可信息；向鉴权服务器发送携带所述第一密文的鉴权请求，并接收所述鉴权服务器发送的携带第二密文的鉴权响应；对所述第二密文进行解密，得到第一解密数据，所述第一解密数据包括所述鉴权服务器基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定的目标标识；基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果；并基于所述鉴权结果，确定是否允许访问所述目标数据。标数据。标数据。

【技术实现步骤摘要】
鉴权方法、装置、设备及存储介质


[0001]本公开涉及但不限于互联网
，尤其涉及一种鉴权方法、装置、设备及存储介质。

技术介绍

[0002]随着互联网技术的普及和网络服务的复杂程度不断增加，传统技术中将所有计算任务都放到服务器的运行模式造成服务器的负载越来越高。为了解决上述问题，网络服务的管理员可以将部分或者全部的计算任务放在终端设备中执行，以降低服务器的负载。例如，可以采用WebAssembly(wasm)技术将计算任务保存在wasm文件中，作为算法文件部署至终端设备。在计算任务通过算法文件部署至终端设备的情况下，由于源代码完全交给终端设备控制，会存在计算任务被非法调用的问题。

技术实现思路

[0003]有鉴于此，本公开实施例至少提供一种鉴权方法、装置、设备、存储介质及程序产品。
[0004]本公开实施例的技术方案是这样实现的：
[0005]一方面，本公开实施例提供一种鉴权方法，所述方法包括：响应于对目标数据的访问请求，对第一待验证信息进行加密，得到第一密文；所述第一待验证信息包括部署于所述终端的第一许可信息；向鉴权服务器发送携带所述第一密文的鉴权请求，并接收所述鉴权服务器发送的携带第二密文的鉴权响应；对所述第二密文进行解密，得到第一解密数据，所述第一解密数据包括所述鉴权服务器基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定的目标标识；基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果；并基于所述鉴权结果，确定是否允许访问所述目标数据。
[0006]在一些实施例中，所述第一待验证信息还包括以下至少之一：所述访问请求对应的第一地址，所述第一地址用于被所述鉴权服务器解密得到后作为是否发送所述鉴权响应的判断条件；第一时间戳，所述第一时间戳为所述访问请求对应的访问页面的当前时间戳。
[0007]在本公开实施例中，由于在进行鉴权的过程中，不仅将该第一许可信息作为第一待验证消息，还将第一地址和第一时间戳中的至少之一作为该第一待验证消息，可以提升鉴权过程的安全性。其中，通过验证第一地址，可以有效的避免未授权网站对该目标数据的调用。通过验证该第一时间戳，可以避免重放攻击，提升系统的安全性。
[0008]在一些实施例中，所述对第一待验证信息进行加密，得到第一密文，包括：基于第一公钥对所述第一待验证信息进行加密，得到所述第一密文；所述鉴权服务器中存储有所述第一公钥对应的第一私钥；所述对所述第二密文进行解密，得到第一解密数据，包括：基于第二私钥对所述第二密文进行解密，得到所述第一解密数据；所述第二密文为所述鉴权服务器基于所述第二私钥对应的第二公钥对所述第二待验证信息进行加密得到的。
[0009]在本公开实施例中，由于采用了非对称加密的方式对终端和鉴权服务器之间的数
据进行加密，可以有效的减低密钥传递过程的密钥泄露风险，提升安全性。
[0010]在一些实施例中，所述向鉴权服务器发送携带所述第一密文的鉴权请求，并接收所述鉴权服务器发送的携带第二密文的鉴权响应，包括：与所述鉴权服务器建立连接通道；利用所述连接通道向所述鉴权服务器发送携带所述第一密文的鉴权请求；所述鉴权请求用于指示所述鉴权服务器对所述第一密文进行解密，并基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定目标标识；接收所述鉴权服务器利用所述连接通道发送的携带所述第二密文的鉴权响应。
[0011]在本公开实施例中，由于终端与鉴权服务器建立连接通道，并基于该连接通道完成该鉴权服务器与该终端之间的数据交互，在保证数据传输效率的同时，还可以提升数据传输的安全性，进而提升了鉴权过程中的安全性。
[0012]在一些实施例中，所述基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果，包括：获取所述第一许可信息中的第一标识；基于所述第一标识和所述第一解密数据中包括的目标标识的对应关系，生成所述鉴权结果。
[0013]在本公开实施例中，由于该目标标识是鉴权服务器基于部署于终端的第一许可信息可以部署于鉴权服务器的第二许可信息生成的，即，完成了许可信息的第一重验证；终端在基于该第一许可信息对该目标标识进行验证的过程中，可以完成对该许可信息的第二重验证，由此，本公开实施例分别通过终端和鉴权服务器对许可信息进行了双重验证，提升了鉴权过程的安全性。
[0014]在一些实施例中，所述第一解密数据包括第二时间戳；在基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果之前，所述方法还包括：基于所述第二时间戳和所述访问请求对应的访问页面的第三时间戳，生成第一时间戳验证结果；所述第二时间戳为所述鉴权服务器生成所述目标标识时的时间戳；在所述第一时间戳验证结果为验证成功的情况下，基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果。
[0015]在本公开实施例中，由于在接收到鉴权服务器的鉴权响应后，还会基于该鉴权响应中携带的第二时间戳和页面服务器当前的第三时间戳生成该第一时间戳验证结果，可以防止非法用户重复利用鉴权服务器的鉴权响应，进而避免部署于终端的目标数据被非法调用。
[0016]在一些实施例中，所述目标数据为第一底层库中的算法文件；在对第一待验证信息进行加密，得到第一密文之前，所述方法还包括：接收针对所述第一底层库中的算法文件的初始化请求；所述初始化请求用于请求调用所述算法文件中的算法任务；所述基于所述鉴权结果确定是否允许访问所述目标数据，包括：在所述鉴权结果为通过的情况下，确定所述算法文件的初始化结果为初始化成功，允许所述终端调用所述算法文件中的算法任务；在所述鉴权结果为未通过的情况下，确定所述算法文件的初始化结果为初始化失败，禁止所述终端调用所述算法文件中的算法任务。
[0017]在本公开实施例中，通过获取对算法文件的初始化请求，并获取服务器通过加密通道传输的鉴权结果，根据鉴权结果得到初始化结果，可以保证该算法文件中算法任务的安全性，防止非法用户对该算法文件中算法任务的非法调用。
[0018]另一方面，本公开实施例提供一种鉴权方法，应用于鉴权服务器，所述方法包括：接收终端发送的携带第一密文的鉴权请求；所述鉴权请求为所述终端响应于对目标数据的
访问请求发送的；对所述第一密文进行解密，得到第二解密数据；所述第二解密数据包括第一许可信息；基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定目标标识，并对第二待验证数据进行加密，得到第二密文；所述第二待验证数据包括所述目标标识；向所述终端发送携带所述第二密文的鉴权响应；所述鉴权响应用于指示所述终端对所述第二密文进行解密，并基于部署于所述终端的第一许可信息对解密得到的目标标识生成鉴权结果。
[0019]在一些实施例中，所述第二解密数据包括第一时间戳；在所述基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定目标标识之前，所述方法还包括：基于所述第一时间戳和所述鉴权服务器的第四时间戳，生成第二时间戳的验证结果；所述第一时间戳为所述访问请求对应的访问页面的当前时间戳；在所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权方法，其特征在于，应用于终端，包括：响应于对目标数据的访问请求，对第一待验证信息进行加密，得到第一密文；所述第一待验证信息包括部署于所述终端的第一许可信息；向鉴权服务器发送携带所述第一密文的鉴权请求，并接收所述鉴权服务器发送的携带第二密文的鉴权响应；对所述第二密文进行解密，得到第一解密数据，所述第一解密数据包括所述鉴权服务器基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定的目标标识；基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果；并基于所述鉴权结果，确定是否允许访问所述目标数据。2.根据权利要求1所述的方法，其特征在于，所述第一待验证信息还包括以下至少之一：所述访问请求对应的第一地址，所述第一地址用于被所述鉴权服务器解密得到后作为是否发送所述鉴权响应的判断条件；第一时间戳，所述第一时间戳为所述访问请求对应的访问页面的当前时间戳。3.根据权利要求1或2所述的方法，其特征在于，所述对第一待验证信息进行加密，得到第一密文，包括：基于第一公钥对所述第一待验证信息进行加密，得到所述第一密文；所述鉴权服务器中存储有所述第一公钥对应的第一私钥；所述对所述第二密文进行解密，得到第一解密数据，包括：基于第二私钥对所述第二密文进行解密，得到所述第一解密数据；所述第二密文为所述鉴权服务器基于所述第二私钥对应的第二公钥对所述第二待验证信息进行加密得到的。4.根据权利要求1至3任一项所述的方法，其特征在于，所述向鉴权服务器发送携带所述第一密文的鉴权请求，并接收所述鉴权服务器发送的携带第二密文的鉴权响应，包括：与所述鉴权服务器建立连接通道；利用所述连接通道向所述鉴权服务器发送携带所述第一密文的鉴权请求；所述鉴权请求用于指示所述鉴权服务器对所述第一密文进行解密，并基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定目标标识；接收所述鉴权服务器利用所述连接通道发送的携带所述第二密文的鉴权响应。5.根据权利要求1至4任一项所述的方法，其特征在于，所述基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果，包括：获取所述第一许可信息中的第一标识；基于所述第一标识和所述第一解密数据中包括的目标标识的对应关系，生成所述鉴权结果。6.根据权利要求1至5所述的方法，其特征在于，所述第一解密数据包括第二时间戳；在基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果之前，所述方法还包括：基于所述第二时间戳和所述访问请求对应的访问页面的第三时间戳，生成第一时间戳验证结果；所述第二时间戳为所述鉴权服务器生成所述目标标识时的时间戳；在所述第一时间戳验证结果为验证成功的情况下，基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果。
7.根据权利要求1至6任一项所述的方法，其特征在于，所述目标数据为第一底层库中的算法文件；在对第一待验证信息进行加密，得到第一密文之前，所述方法还包括：接收针对所述第一底层库中的算法文件的初始化请求；所述初始化请求用于请求调用所述算法文件中的算法任务；所述基于所述鉴权结果确定是否允许访问所述目标数据，包括：在所述鉴权结果为通过的情况下，确定所述算法文件的初始化结果为初始化成功，允许所述终端调用所述算法文件中的算法任务；在所述鉴权结果为未通过的情况下，确定所述算法文件的初始化结果为初始化失败，禁止所述终端调用所述算法文件中的算法任务。8.一种鉴权方法，其特征在于，应用于鉴权服务器，包括：接收终端发送的携带第一密文的鉴权请求；所述鉴权请求为所述终端响应于对目标数据的访问请求发送的；对所述第一密文进行解密，得到第二解密数据；所述第二解密数据包括第一许可信息；基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定目标标识，并对第二待验证数据进行加密，得到第二密文；所述第二待验证数据包括所述目标标识；向所述终端发送携带所述第二密文的鉴权响应；所述鉴权响应用于指示所述终端对所述第二密文进行解密，并基于部署于所述终端...

【专利技术属性】
技术研发人员：郭晓龙，赵代平，
申请(专利权)人：北京大甜绵白糖科技有限公司，
类型：发明
国别省市：