本发明专利技术提供一种网络身份认证管理方法及系统。一种网络身份认证管理方法,包括:接收由客户端发出的身份验证信息,对目标用户的身份进行验证和对客户端进行验证;确定目标用户的临时访问权限等级,生成包含身份标识、设备标识和临时访问权限等级的身份信息凭证。本发明专利技术通过接收由客户端发出的身份验证信息,对目标用户的身份进行验证和对客户端进行验证,基于目标用户的访问权限等级和客户端设备权限等级确定目标用户的临时访问权限等级生成身份信息凭证,目标用户可通过身份信息凭证借助客户端对目标网站进行访问,通过对目标用户的身份和对客户端进行双重认证,提高对目标用户身份认证的安全性,降低隐私泄露的可能性。降低隐私泄露的可能性。降低隐私泄露的可能性。
【技术实现步骤摘要】
一种网络身份认证管理方法及系统
[0001]本专利技术涉及身份认证
,特别地涉及一种网络身份认证管理方法及系统。
技术介绍
[0002]随着互联网技术的快速发展,人们对信息安全的关注度越来越高,互联网的普及使得人们生活中的方方面面都离不开互联网,在这种情况下,信息安全显得尤为重要。
[0003]在一些场景下,人们在登录一些网站或者应用程序时,采用账号与密码的方式进行登录,或者采用账号加上一个表示身份的验证码进行登录,网站终端或者应用程序端通过对上述信息实现对登录者身份的认证。在这种情况下,当用户设立的密码或者表示身份的验证码被泄露后,容易出现隐私泄露的情况,安全性较低。
技术实现思路
[0004]针对上述问题,本申请提供一种网络身份认证管理方法及系统,以至少解决相关技术中基于账号与密码或者基于账号与验证码对用户身份进行认证的方式,存在的容易隐私泄露、安全性较低的技术问题。
[0005]根据本申请实施例的一个方面,提供了一种网络身份认证管理方法,包括:接收由客户端发出的身份验证信息,所述身份验证信息包括用户信息和设备信息,所述用户信息携带有目标用户的身份标识,所述设备信息包括设备标识和设备权限等级;根据所述身份验证信息携带的所述用户信息,对所述目标用户的身份进行验证;若对所述目标用户的身份验证通过,根据所述设备信息对所述客户端进行验证;对所述客户端的验证通过后,依据所述身份标识确定所述目标用户的访问权限等级,基于所述访问权限等级和所述设备权限等级确定所述目标用户的临时访问权限等级,生成包含所述身份标识、所述设备标识和所述临时访问权限等级的身份信息凭证;将所述身份信息凭证发送至所述客户端,所述目标用户通过所述客户端接收所述身份信息凭证,依据所述身份信息凭证通过所述客户端访问目标网站。
[0006]进一步地,所述对所述用户的身份进行验证包括:从所述身份信息中提取所述身份标识,依据所述身份标识确定所述目标用户的访问权限等级;基于所述身份标识和所述访问权限等级生成第一加密信息,基于所述身份信息和所述第一加密信息生成目标用户访问请求,所述目标用户访问请求包括所述身份信息和所述第一加密信息;将所述目标用户访问请求发送至目标网站管理终端,所述目标网站管理终端基于目标用户数据库对所述目标用户访问请求进行核验,核验通过后所述目标网站管理终端生成与所述第一加密信息对应的第一解密信息,并将所述第一解密信息发送至目标用户的用户终端;
所述目标用户通过所述用户终端接收所述第一解密信息,将所述第一解密信息发送至所述客户端;接收由客户端发出的所述第一解密信息,基于所述第一加密信息对所述第一解密信息进行验证,验证通过后表示对所述目标用户的身份验证通过。
[0007]进一步地,所述对所述客户端进行验证包括:从所述设备信息中提取所述设备标识和设备权限等级,基于所述设备标识和设备权限等级生成第二加密信息,基于所述设备信息和所述第二加密信息生成客户端访问请求,所述客户端访问请求包括所述设备信息和所述第二加密信息;将所述客户端访问请求发送至目标网站管理终端,所述目标网站管理终端基于设备数据库对所述客户端访问请求进行核验,核验通过后所述目标网站管理终端生成与所述第二加密信息对应的第二解密信息,并将所述第二解密信息发送至所述客户端;接收由客户端发出的所述第二解密信息,基于所述第二加密信息对所述第二解密信息进行验证,验证通过后表示对所述客户端的验证通过。
[0008]进一步地,所述基于所述访问权限等级和所述设备权限等级确定所述目标用户的临时访问权限等级,包括:若所述访问权限等级大于所述设备权限等级,则将所述设备权限等级作为所述临时访问权限等级;若所述访问权限等级小于所述设备权限等级,则将所述访问权限等级作为所述临时访问权限等级;若所述访问权限等级等于所述设备权限等级,则将所述访问权限等级和所述设备权限等级所对应的权限等级作为所述临时访问权限等级。
[0009]进一步地,所述基于所述身份标识和所述访问权限等级生成第一加密信息,包括:将所述身份标识和所述访问权限等级转换为连续的字符串,将所述连续的字符串用二进制表示,得到二进制字符串,将所述二进制字符串用八进制表示,得到八进制字符串,提取所述八进制字符串中预设位置处预设长度的字符作为所述第一加密信息;所述生成与所述第一加密信息对应的第一解密信息,包括:将所述第一加密信息所记录的内容用十六进制表示,得到所述第一解密信息。
[0010]进一步地,所述基于所述第一加密信息对所述第一解密信息进行验证,包括:将所述第一加密信息所记录的内容用十六进制表示,验证将所述第一加密信息所记录的内容用十六进制表示后得到的数据是否与所述第一解密信息相同。
[0011]根据本申请实施例的一个方面,还提供了一种网络身份认证管理系统,包括:信息接收模块,用于接收由客户端发出的身份验证信息,所述身份验证信息包括用户信息和设备信息,所述用户信息携带有目标用户的身份标识,所述设备信息包括设备标识和设备权限等级;验证模块,用于根据所述身份验证信息对目标用户的身份进行验证和对所述客户端进行验证;权限等级确定模块,用于依据所述身份标识确定所述目标用户的访问权限等级,基于所述访问权限等级和所述设备权限等级确定所述目标用户的临时访问权限等级;凭证生成模块,用于身份信息凭证,所述身份信息凭证包含所述身份标识、所述设
备标识和所述临时访问权限等级。
[0012]进一步地,还包括:转化模块,用于将字符串在二进制、八进制和十六进制之间互相转换。
[0013]本专利技术具有以下优点:1、本专利技术通过接收由客户端发出的携带有用户信息和设备信息的身份验证信息,对目标用户的身份进行验证和对客户端进行验证,基于目标用户的访问权限等级和客户端设备权限等级确定目标用户的临时访问权限等级,生成身份信息凭证,目标用户可通过身份信息凭证借助客户端对目标网站进行访问,通过对目标用户的身份和对客户端进行双重认证,提高对目标用户身份认证的安全性,降低隐私泄露的可能性。
[0014]2、本专利技术将访问权限等级和设备权限等级两者中较小的作为临时访问权限等级,防止出现权限等级较低的一方拥有访问在权限等级之外的内容,进一步提升信息安全,减少信息泄露的风险。
附图说明
[0015]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
[0016]图1为本专利技术实施例中一种网络身份认证管理方法的流程示意图。
[0017]图2为本专利技术实施例中一种网络身份认证管理系统的结构示意图。
具体实施方式
[0018]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请部分实施例进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种网络身份认证管理方法,其特征在于,包括:接收由客户端发出的身份验证信息,所述身份验证信息包括用户信息和设备信息,所述用户信息携带有目标用户的身份标识,所述设备信息包括设备标识和设备权限等级;根据所述身份验证信息携带的所述用户信息,对所述目标用户的身份进行验证;若对所述目标用户的身份验证通过,根据所述设备信息对所述客户端进行验证;对所述客户端的验证通过后,依据所述身份标识确定所述目标用户的访问权限等级,基于所述访问权限等级和所述设备权限等级确定所述目标用户的临时访问权限等级,生成包含所述身份标识、所述设备标识和所述临时访问权限等级的身份信息凭证;将所述身份信息凭证发送至所述客户端,所述目标用户通过所述客户端接收所述身份信息凭证,依据所述身份信息凭证通过所述客户端访问目标网站。2.如权利要求1所述的一种网络身份认证管理方法,其特征在于,所述对所述用户的身份进行验证包括:从所述身份信息中提取所述身份标识,依据所述身份标识确定所述目标用户的访问权限等级;基于所述身份标识和所述访问权限等级生成第一加密信息,基于所述身份信息和所述第一加密信息生成目标用户访问请求,所述目标用户访问请求包括所述身份信息和所述第一加密信息;将所述目标用户访问请求发送至目标网站管理终端,所述目标网站管理终端基于目标用户数据库对所述目标用户访问请求进行核验,核验通过后所述目标网站管理终端生成与所述第一加密信息对应的第一解密信息,并将所述第一解密信息发送至目标用户的用户终端;所述目标用户通过所述用户终端接收所述第一解密信息,将所述第一解密信息发送至所述客户端;接收由客户端发出的所述第一解密信息,基于所述第一加密信息对所述第一解密信息进行验证,验证通过后表示对所述目标用户的身份验证通过。3.如权利要求1所述的一种网络身份认证管理方法,其特征在于,所述对所述客户端进行验证包括:从所述设备信息中提取所述设备标识和设备权限等级,基于所述设备标识和设备权限等级生成第二加密信息,基于所述设备信息和所述第二加密信息生成客户端访问请求,所述客户端访问请求包括所述设备信息和所述第二加密信息;将所述客户端访问请求发送至目标网站管理终端,所述目标网站管理终端基于设备数据库对所述客户端访问请求进行核验,核验通过后所述目标网站管理终端生成与所述第二加密信息对应的第二解密信息,并将所述第二解密信息发送至所述...
【专利技术属性】
技术研发人员:陈承强,梁圆,张磊,
申请(专利权)人:杭州西软计算机工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。