访问校验方法、装置、计算机设备和计算机可读存储介质制造方法及图纸

本申请提供一种访问校验方法、装置、计算机设备和计算机可读存储介质，属于物联网技术领域。所述方法包括：接收终端设备发送的访问请求，所述访问请求中包括：短时效令牌以及长时效令牌，所述长时效令牌基于用户的有效身份信息生成；解析所述访问请求，得到所述短时效令牌以及所述长时效令牌；确定所述短时效令牌是否有效，若否，则根据所述长时效令牌以及所述认证服务器上存储的所述用户的有效身份信息确定所述长时效令牌是否有效；在长时效令牌有效的情况下，根据所述长时效令牌为所述终端设备生成新的短时效令牌并将所述短时效令牌发送给所述终端设备，并将所述访问请求转发给数据服务器。本申请可以达到提高访问安全性的效果。效果。效果。

【技术实现步骤摘要】
访问校验方法、装置、计算机设备和计算机可读存储介质


[0001]本申请涉及物联网
，具体而言，涉及一种访问校验方法、装置、计算机设备和计算机可读存储介质。

技术介绍

[0002]随着信息技术的发展，物联网技术进入到了人们的工作生活中，比如，用户可能需要在终端设备上登录进入物联网管理系统，以通过物联网管理系统获取存储在数据服务器上的数据或文件，以便用户可以查看、管理或调整物联网的各个设备。
[0003]相关技术中，一般地，在用户登录物联网管理系统时，需要输入相应的帐号和密码，以使得物联网管理系统验证用户的身份，具体地，用户可以通过终端设备将帐号和密码发送到服务器进行验证，在帐号和密码通过验证之后，服务器可以基于帐号和密码生成在一段时间内有效的Cookie文件并发送给终端设备，在后续终端设备向服务器发送访问请求时就会携带Cookie文件，服务器就可以通过识别Cookie文件是否有效来确定用户的身份是否通过验证，在用户的身份通过验证的情况下，才允许终端设备访问服务器。
[0004]然而，相关技术中的Cookie文件需要全部存储在终端设备上，而Cookie文件中记录的用户信息很容易被篡改或截获，这样就导致相关技术的方案存在访问安全性较差的问题。

技术实现思路

[0005]本申请的目的在于提供一种访问校验方法、装置、计算机设备和计算机可读存储介质，可以达到提高访问安全性的效果。
[0006]本申请的实施例是这样实现的：
[0007]本申请实施例的第一方面，提供了一种访问校验方法，应用于物联网访问系统中的认证服务器，所述方法包括：
[0008]接收终端设备发送的访问请求，所述访问请求中包括：短时效令牌以及长时效令牌，所述长时效令牌基于用户的有效身份信息生成；
[0009]解析所述访问请求，得到所述短时效令牌以及所述长时效令牌；
[0010]确定所述短时效令牌是否有效，若否，则根据所述长时效令牌以及所述认证服务器上存储的所述用户的有效身份信息确定所述长时效令牌是否有效；
[0011]在长时效令牌有效的情况下，根据所述长时效令牌为所述终端设备生成新的短时效令牌并将所述短时效令牌发送给所述终端设备，并将所述访问请求转发给数据服务器。
[0012]可选地，所述接收终端设备发送的访问请求之前，所述方法还包括：
[0013]接收所述终端设备发送的登录请求，所述登录请求中包括用户在所述终端设备上输入的待认证身份信息；
[0014]对所述待认证身份信息进行认证；
[0015]在所述待认证身份信息认证通过的情况下，根据所述待认证身份信息生成短时效
令牌和长时效令牌，并将所述短时效令牌和所述长时效令牌发送给所述终端设备。
[0016]可选地，所述待认证身份信息包括帐号信息和所述帐号信息的标识；
[0017]所述根据所述待认证身份信息生成短时效令牌和长时效令牌，包括：
[0018]根据第一加密算法和所述帐号信息生成所述短时效令牌；
[0019]根据第二加密算法、所述短时效令牌和所述帐号信息的标识生成所述长时效令牌。
[0020]可选地，所述根据第一加密算法和所述帐号信息生成所述短时效令牌，包括：
[0021]将所述帐号信息转换为字符信息；
[0022]将所述字符信息转换为预设进制的字符串；
[0023]基于所述第一加密算法对所述字符串和所述认证服务器的配置信息中的第一生效时长进行加密，以生成所述短时效令牌。
[0024]可选地，所述根据第二加密算法、所述短时效令牌和所述帐号信息的标识生成长时效令牌，包括：
[0025]将所述短时效令牌和所述帐号信息的标识拼接得到索引标识；
[0026]基于所述第二加密算法加密所述索引标识，以得到所述长时效令牌；
[0027]将所述长时效令牌与所述有效身份信息绑定，并存储所述有效身份信息。
[0028]可选地，所述将所述长时效令牌与所述有效身份信息绑定，并存储所述有效身份信息之后，所述方法还包括：
[0029]确定所述有效身份信息存储在所述认证服务器中的存储时长；
[0030]比较所述存储时长和所述认证服务器的配置信息中的第二生效时长；
[0031]若所述存储时长大于或等于所述第二生效时长，则删除所述有效身份信息。
[0032]可选地，所述根据所述长时效令牌以及所述认证服务器上存储的所述用户的有效身份信息确定所述长时效令牌是否有效，包括：
[0033]基于第一解密算法解密所述长时效令牌得到索引标识，从所述索引标识中读取帐号信息的标识；
[0034]确定所述帐号信息的标识与所述用户的有效身份信息是否匹配，若是，则确定所述长时效令牌有效。
[0035]可选地，所述根据所述长时效令牌为所述终端设备生成新的短时效令牌并将所述短时效令牌发送给所述终端设备，包括：
[0036]基于第一解密算法解密所述长时效令牌得到索引标识，从所述索引标识中读取所述短时效令牌；
[0037]基于第二解密算法解密所述短时效令牌，得到所述短时效令牌对应的字符串和第一生效时长；
[0038]根据当前时刻、所述字符串和所述第一生效时长生成新的短时效令牌，并将所述新的短时效令牌发送给该终端设备。
[0039]本申请实施例的第二方面，提供了一种访问校验装置，应用于物联网访问系统中的认证服务器，所述装置包括：
[0040]接收模块，用于接收终端设备发送的访问请求，所述访问请求中包括：短时效令牌以及长时效令牌，所述长时效令牌基于用户的有效身份信息生成；
[0041]解析模块，用于解析所述访问请求，得到所述短时效令牌以及所述长时效令牌；
[0042]认证模块，用于确定所述短时效令牌是否有效，若否，则根据所述长时效令牌以及所述认证服务器上存储的所述用户的有效身份信息确定所述长时效令牌是否有效；
[0043]所述认证模块，还用于在长时效令牌有效的情况下，根据所述长时效令牌为所述终端设备生成新的短时效令牌并将所述短时效令牌发送给所述终端设备，并将所述访问请求转发给数据服务器。
[0044]本申请实施例的第三方面，提供了一种计算机设备，所述计算机设备包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述第一方面所述的访问校验方法。
[0045]本申请实施例的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述第一方面所述的访问校验方法。
[0046]本申请实施例的有益效果包括：
[0047]本申请实施例提供的一种访问校验方法，接收终端设备发送的访问请求，解析该访问请求，得到该短时效令牌以及该长时效令牌。并且该短时效令牌和该长时效令牌可以用于指示该终端设备或在该终端设备上登录的账号是否具有访问该数据服务器的权本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种访问校验方法，其特征在于，应用于物联网访问系统中的认证服务器，所述方法包括：接收终端设备发送的访问请求，所述访问请求中包括：短时效令牌以及长时效令牌，所述长时效令牌基于用户的有效身份信息生成；解析所述访问请求，得到所述短时效令牌以及所述长时效令牌；确定所述短时效令牌是否有效，若否，则根据所述长时效令牌以及所述认证服务器上存储的所述用户的有效身份信息确定所述长时效令牌是否有效；在长时效令牌有效的情况下，根据所述长时效令牌为所述终端设备生成新的短时效令牌并将所述短时效令牌发送给所述终端设备，并将所述访问请求转发给数据服务器。2.如权利要求1所述的访问校验方法，其特征在于，所述接收终端设备发送的访问请求之前，所述方法还包括：接收所述终端设备发送的登录请求，所述登录请求中包括用户在所述终端设备上输入的待认证身份信息；对所述待认证身份信息进行认证；在所述待认证身份信息认证通过的情况下，根据所述待认证身份信息生成短时效令牌和长时效令牌，并将所述短时效令牌和所述长时效令牌发送给所述终端设备。3.如权利要求2所述的访问校验方法，其特征在于，所述待认证身份信息包括帐号信息和所述帐号信息的标识；所述根据所述待认证身份信息生成短时效令牌和长时效令牌，包括：根据第一加密算法和所述帐号信息生成所述短时效令牌；根据第二加密算法、所述短时效令牌和所述帐号信息的标识生成所述长时效令牌。4.如权利要求3所述的访问校验方法，其特征在于，所述根据第一加密算法和所述帐号信息生成所述短时效令牌，包括：将所述帐号信息转换为字符信息；将所述字符信息转换为预设进制的字符串；基于所述第一加密算法对所述字符串和所述认证服务器的配置信息中的第一生效时长进行加密，以生成所述短时效令牌。5.如权利要求3所述的访问校验方法，其特征在于，所述根据第二加密算法、所述短时效令牌和所述帐号信息的标识生成长时效令牌，包括：将所述短时效令牌和所述帐号信息的标识拼接得到索引标识；基于所述第二加密算法加密所述索引标识，以得到所述长时效令牌；将所述长时效令牌与所述有效身份信息绑定，并存储所述有效身份信息。6.如权利要求5所述的访问校验方法，其特征在于，所述将所述长时效令牌与所述有效身份信息绑定，并存储所述有效身份信息之后，所述方法还包括：确定所述有效身份信息存储在所...

【专利技术属性】
技术研发人员：曹辉，贺粱瑞，俞林斌，丁康，丁佳，袁超，桂将林，
申请(专利权)人：浙江中控信息产业股份有限公司，
类型：发明
国别省市：