身份验证方法以及相关设备技术

本申请实施例公开了身份验证方法以及相关设备，用于提升身份验证效率。本申请实施例方法包括：接收客户端发送的身份验证令牌；所述身份验证令牌由发放服务器向所述客户端发放；所述身份验证令牌由所述发放服务器，基于预设密钥处理所述客户端的身份信息生成；所述发放服务器与所述应用服务器属于同一互信服务器集群，其中同一互信服务器集群内每个服务器的预设密钥一致；基于所述预设密钥，确定所述身份验证令牌包括的已验证身份信息以及待验证身份信息是否一致；若所述待验证身份信息与所述已验证身份信息一致，则确定所述客户端通过身份验证，并允许所述客户端调用所述应用服务器。服务器。服务器。

【技术实现步骤摘要】
身份验证方法以及相关设备


[0001]本申请实施例涉及云服务领域，尤其涉及身份验证方法以及相关设备。

技术介绍

[0002]在网络通信中，对客户端的本地数据以及服务器的本地数据的保护尤为重要。因此，如今的网络环境中，用户无论是接入网络还是登录应用，都需要进行身份验证。
[0003]现在用户需要访问某个云服务时，客户端会向对应的应用服务器发送调用指令以及用户信息，应用服务器会向远程服务器发送包括客户端身份信息的身份校验请求，其中远程服务器保存有允许访问该应用服务器的所有用户的用户信息。远程服务器确定本地是否存在与接收到的客户端的身份信息一致的身份信息，若存在则确定客户端通过身份校验，告知应用服务器允许客户端的调用。
[0004]但是，基于远程服务器的身份校验因为网络时延等原因会十分耗时，在客户端频繁的产生业务需求，需要访问应用服务器的时候，每次访问都需要由相应的应用服务器向远程服务器发起身份校验，且校验通过后才允许客户端访问，会耗费大量时间，且会成为相应业务性能提升的瓶颈。

技术实现思路

[0005]本申请实施例提供了身份验证方法以及相关设备，用于提升身份验证效率。
[0006]本申请实施例第一方面提供一种身份验证方法，应用于应用服务器，所述方法包括：
[0007]接收客户端发送的身份验证令牌；所述身份验证令牌由发放服务器向所述客户端发放；所述身份验证令牌由所述发放服务器，基于预设密钥处理所述客户端的身份信息生成；所述发放服务器与所述应用服务器属于同一互信服务器集群，其中同一互信服务器集群内每个服务器的预设密钥一致；
[0008]基于所述预设密钥，确定所述身份验证令牌包括的已验证身份信息以及待验证身份信息是否一致；
[0009]若所述待验证身份信息与所述已验证身份信息一致，则确定所述客户端通过身份验证，并允许所述客户端调用所述应用服务器。
[0010]在一种具体实现方式中，在允许所述客户端调用所述应用服务器之后，所述方法还包括：
[0011]响应于针对其他业务的业务调用请求，向部署所述其他业务的其他服务器发送所述客户端的身份验证令牌，所述其他服务器与所述应用服务器属于同一互信服务器集群；
[0012]若未接收到所述其他服务器发送的校验失败信息，则访问所述其他服务器部署的所述其他业务。
[0013]在一种具体实现方式中，所述预设密钥包括预设私钥与预设公钥；所述基于所述预设密钥，确定所述身份验证令牌包括的已验证身份信息以及待验证身份信息是否一致，
包括：
[0014]基于所述预设公钥解密所述身份验证令牌中的已验证身份信息，获得对应的解密身份信息；所述已验证身份信息为所述发放服务器，基于所述预设私钥加密所述客户端的身份信息摘要获得；所述客户端的身份信息摘要为所述发放服务器，基于预设摘要算法处理所述客户端的身份信息获得；
[0015]基于所述预设摘要算法处理所述身份验证令牌中的待验证身份信息，获得待验证身份信息摘要；
[0016]若所述待验证身份信息摘要与所述解密身份信息一致，则确定所述待验证身份信息与所述已验证身份信息一致。
[0017]本申请实施例第二方面提供一种身份验证方法，应用于客户端，所述方法包括：
[0018]响应于针对目标业务的业务调用指令，向部署所述目标业务的应用服务器发送身份验证令牌；所述身份验证令牌由发放服务器向所述客户端发放；所述身份验证令牌由所述发放服务器，基于预设密钥处理所述客户端的身份信息生成；所述发放服务器与所述应用服务器属于同一互信服务器集群，其中同一互信服务器集群内每个服务器的预设密钥一致；
[0019]若未接收到所述应用服务器发送的校验失败信息，则访问所述应用服务器部署的所述目标业务。
[0020]在一种具体实现方式中，在所述向部署所述目标业务的应用服务器发送身份验证令牌之前，所述方法还包括：
[0021]响应于针对任一业务的业务调用指令，向部署所述任一业务的发放服务器发送业务初始化请求，以使得所述发放服务器向远程服务器发起针对所述客户端的身份校验；
[0022]接收并保存所述发放服务器发送的所述身份验证令牌，并基于所述身份验证令牌访问所述发放服务器部署的任一业务；所述身份验证令牌由所述发放服务器，在所述远程服务器确定所述客户端通过身份验证后生成的。
[0023]在一种具体实现方式中，所述保存所述发放服务器发送的所述身份验证令牌，包括：
[0024]将所述身份验证令牌保存在，所述客户端本地线程的安全上下文中。
[0025]本申请实施例第三方面提供一种身份验证方法，应用于发放服务器，所述方法包括：
[0026]响应于客户端发送的业务调用请求，向远程服务器发起针对所述客户端的身份校验；
[0027]若接收到所述远程服务器发送的，针对所述客户端的校验通过信息，则基于预设密钥处理所述客户端的身份信息，生成所述客户端的身份验证令牌；
[0028]向所述客户端发送所述身份验证令牌，以使得所述客户端根据所述身份验证令牌向部署目标业务的应用服务器发送业务调用请求，并使得所述应用服务器根据所述身份验证令牌，在本地对所述客户端执行身份验证，所述应用服务器与所述发放服务器属于同一互信服务器集群，其中同一互信服务器集群内每个服务器的预设密钥一致。
[0029]在一种具体实现方式中，所述预设密钥包括预设私钥与预设公钥；所述基于预设密钥处理所述客户端的身份信息，生成所述客户端的身份验证令牌，包括：
[0030]基于预设摘要算法处理所述客户端的身份信息，得到所述客户端的身份信息摘要；
[0031]基于预设私钥加密所述客户端的身份信息摘要，得到加密身份信息；
[0032]生成包括所述客户端的身份信息，以及所述加密身份信息的身份验证令牌。
[0033]本申请实施例第四方面提供一种应用服务器，包括：
[0034]接收单元，用于接收客户端发送的身份验证令牌；所述身份验证令牌由发放服务器向所述客户端发放；所述身份验证令牌由所述发放服务器，基于预设密钥处理所述客户端的身份信息生成；所述发放服务器与所述应用服务器属于同一互信服务器集群，其中同一互信服务器集群内每个服务器的预设密钥一致；
[0035]确定单元，用于基于所述预设密钥，确定所述身份验证令牌包括的已验证身份信息以及待验证身份信息是否一致；
[0036]所述确定单元，还用于若所述待验证身份信息与所述已验证身份信息一致，则确定所述客户端通过身份验证，并允许所述客户端调用所述应用服务器。
[0037]在一种具体实现方式中，在允许所述客户端调用所述应用服务器之后，所述应用服务器还包括：发送单元以及访问单元；
[0038]所述发送单元，用于响应于针对其他业务的业务调用请求，向部署所述其他业务的其他服务器发送所述客户端的身份验证令牌，所述其他服务器与所述应用服务器属于同一互信服务器集群；
[0039]所述访问单元本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种身份验证方法，其特征在于，应用于应用服务器，所述方法包括：接收客户端发送的身份验证令牌；所述身份验证令牌由发放服务器向所述客户端发放；所述身份验证令牌由所述发放服务器，基于预设密钥处理所述客户端的身份信息生成；所述发放服务器与所述应用服务器属于同一互信服务器集群，其中同一互信服务器集群内每个服务器的预设密钥一致；基于所述预设密钥，确定所述身份验证令牌包括的已验证身份信息以及待验证身份信息是否一致；若所述待验证身份信息与所述已验证身份信息一致，则确定所述客户端通过身份验证，并允许所述客户端调用所述应用服务器。2.根据权利要求1所述的方法，其特征在于，在允许所述客户端调用所述应用服务器之后，所述方法还包括：响应于针对其他业务的业务调用请求，向部署所述其他业务的其他服务器发送所述客户端的身份验证令牌，所述其他服务器与所述应用服务器属于同一互信服务器集群；若未接收到所述其他服务器发送的校验失败信息，则访问所述其他服务器部署的所述其他业务。3.根据权利要求1所述的方法，其特征在于，所述预设密钥包括预设私钥与预设公钥；所述基于所述预设密钥，确定所述身份验证令牌包括的已验证身份信息以及待验证身份信息是否一致，包括：基于所述预设公钥解密所述身份验证令牌中的已验证身份信息，获得对应的解密身份信息；所述已验证身份信息为所述发放服务器，基于所述预设私钥加密所述客户端的身份信息摘要获得；所述客户端的身份信息摘要为所述发放服务器，基于预设摘要算法处理所述客户端的身份信息获得；基于所述预设摘要算法处理所述身份验证令牌中的待验证身份信息，获得待验证身份信息摘要；若所述待验证身份信息摘要与所述解密身份信息一致，则确定所述待验证身份信息与所述已验证身份信息一致。4.一种身份验证方法，其特征在于，应用于客户端，所述方法包括：响应于针对目标业务的业务调用指令，向部署所述目标业务的应用服务器发送身份验证令牌；所述身份验证令牌由发放服务器向所述客户端发放；所述身份验证令牌由所述发放服务器，基于预设密钥处理所述客户端的身份信息生成；所述发放服务器与所述应用服务器属于同一互信服务器集群，其中同一互信服务器集群内每个服务器的预设密钥一致；若未接收到所述应用服务器发送的校验失败信息，则访问所述应用服务器部署的所述目标业务。5.根据权利要求4所...

【专利技术属性】
技术研发人员：江海军，韦永森，
申请(专利权)人：深圳市金蝶天燕云计算股份有限公司，
类型：发明
国别省市：