本公开提供了一种信息验证方法、装置、电子设备及存储介质,属于计算机技术领域。方法包括:在接收到客户端的服务信息请求的情况下,获取所述服务信息请求中的第一令牌,所述第一令牌用于指示所述客户端具有获取服务信息的权限;基于当前服务中目标对象的目标密钥,对所述第一令牌进行验证,所述目标对象在所述当前服务中具有目标权限;在所述第一令牌验证通过的情况下,向所述客户端返回服务信息。上述技术方案中的目标密钥通过当前服务中具有目标权限的对象才能获得,减少了目标密钥泄露的风险,从而进一步保护令牌不被泄露或伪造,提升了令牌的安全,为后续基于令牌来获取服务信息提供了安全保障。服务信息提供了安全保障。服务信息提供了安全保障。
【技术实现步骤摘要】
信息验证方法、装置、电子设备及存储介质
[0001]本公开涉及计算机
,特别涉及一种信息验证方法、装置、电子设备及存储介质。
技术介绍
[0002]随着计算机技术的发展,越来越多的服务信息在线上进行传输。为了避免传输的服务信息被泄露,通常是对服务信息请求中的令牌进行校验,在校验通过的情况下,才会返回服务信息。若令牌泄露则会导致服务信息的泄露。由此,保障令牌的安全成为本领域研究的重点。
[0003]相关技术中,通常采用的是本地加签的方式。其中,在服务器生成令牌后,服务器对该令牌进行签名。也即是,服务器基于某种加密算法和服务的密钥,生成签名值;然后将签名值添加到令牌中;在对令牌进行校验时,取出签名值进行校验,从而实现对令牌进行校验的目的。
[0004]但是,上述技术方案中,由于加密算法是公开的,密钥对服务器所提供的服务而言是公开,也即是,该加密算法和密钥可以被较多的人轻松获取,从而使得签名值较为容易被伪造,进而导致令牌的安全性较低,造成服务信息泄露。
技术实现思路
[0005]本公开提供一种信息验证方法、装置、电子设备及存储介质,能够减少了目标密钥泄露的风险,从而进一步保护令牌不被泄露或伪造,提升了令牌的安全,为后续基于令牌来获取服务信息提供了安全保障。本公开的技术方案如下:
[0006]根据本公开实施例的一方面,提供一种信息验证方法,所述方法包括:
[0007]在接收到客户端的服务信息请求的情况下,获取所述服务信息请求中的第一令牌,所述第一令牌用于指示所述客户端具有获取服务信息的权限;
[0008]基于当前服务中目标对象的目标密钥,对所述第一令牌进行验证,所述目标对象在所述当前服务中具有目标权限;
[0009]在所述第一令牌验证通过的情况下,向所述客户端返回服务信息。
[0010]根据本公开实施例的另一方面,提供一种信息验证装置,所述装置包括:
[0011]第一获取单元,被配置为执行在接收到客户端的服务信息请求的情况下,获取所述服务信息请求中的第一令牌,所述第一令牌用于指示所述客户端具有获取服务信息的权限;
[0012]验证单元,被配置为执行基于当前服务中目标对象的目标密钥,对所述第一令牌进行验证,所述目标对象在所述当前服务中具有目标权限;
[0013]发送单元,被配置为执行在所述第一令牌验证通过的情况下,向所述客户端返回服务信息。
[0014]在一些实施例中,所述验证单元,被配置为执行在所述当前服务开启加密识别功
能的情况下,获取所述第一令牌中的加密数据,所述加密数据为所述第一令牌中基于所述目标密钥已加密的字段;基于所述目标密钥,对所述加密数据进行解密;在解密成功的情况下,确定所述第一令牌验证通过。
[0015]在一些实施例中,所述装置还包括:
[0016]记录单元,被配置为执行在解密未成功的情况下,对所述第一令牌进行记录;
[0017]发送单元,被配置为执行向所述客户端返回服务获取失败信息。
[0018]在一些实施例中,所述装置还包括:
[0019]第二获取单元,被配置为执行在所述当前服务未开启加密识别功能的情况下,获取所述第一令牌的生存时长,所述生存时长用于表示所述第一令牌的已存在的时长;
[0020]发送单元,被配置为执行在所述生存时长未超出生存周期的情况下,向所述目标对象发送验证请求,所述验证请求携带有所述第一令牌;
[0021]接收单元,被配置为执行接收所述目标对象返回的验证结果。
[0022]在一些实施例中,所述装置还包括:
[0023]处理单元,被配置为执行在所述生存时长超出所述生存周期的情况下,将所述第一令牌中的加密数据与已存储的加密数据进行比对;
[0024]第一确定单元,被配置为执行在所述第一令牌中的加密数据与已存储的加密数据一致的情况下,确定所述第一令牌验证通过。
[0025]在一些实施例中,在接收到所述客户端的服务信息请求之前,所述装置还包括:
[0026]生成单元,被配置为执行在接收到所述客户端的服务登录请求的情况下,生成第二令牌;
[0027]加密单元,被配置为执行基于所述当前服务中所述目标对象的所述目标密钥,对所述第二令牌中的目标字段进行加密,得到加密数据;
[0028]第二确定单元,被配置为执行基于所述加密数据和所述第二令牌中未加密的字段,确定所述第一令牌。
[0029]在一些实施例中,所述装置还包括:
[0030]存储单元,被配置为执行对所述加密数据进行存储;
[0031]发送单元,被配置为执行在所述加密数据未存储成功的情况下,向目标服务器发送异步信息,所述异步信息包括所述加密数据;
[0032]存储单元,还被配置为执行对所述目标服务器返回的所述加密数据再次进行存储。
[0033]在一些实施例中,所述装置还包括:
[0034]发送单元,被配置为执行在所述加密数据未存储成功且满足目标条件的情况下,向所述客户端返回服务登录失败信息。
[0035]根据本公开实施例的另一方面,提供一种电子设备,该电子设备包括:
[0036]一个或多个处理器;
[0037]用于存储该处理器可执行程序代码的存储器;
[0038]其中,该处理器被配置为执行该程序代码,以实现上述信息验证方法。
[0039]根据本公开实施例的另一方面,提供一种计算机可读存储介质,当该计算机可读存储介质中的程序代码由电子设备的处理器执行时,使得电子设备能够执行上述信息验证
方法。
[0040]根据本公开实施例的另一方面,提供了一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现上述信息验证方法。
[0041]本公开实施例提供了一种信息验证方法,在请求某种服务的服务信息时,能够根据当前服务中目标对象的目标密钥,对服务信息请求中的第一令牌进行验证,在验证通过的情况下,才会向请求服务的客户端返回服务数据;由于目标对象是当前服务中具有目标权限的对象,也即是目标密钥通过当前服务中具有目标权限的对象才能获得,减少了目标密钥泄露的风险,从而进一步保护令牌不被泄露或伪造,提升了令牌的安全,为后续基于令牌来获取服务信息提供了安全保障。
[0042]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0043]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
[0044]图1是根据一示例性实施例示出的一种信息验证方法的实施环境示意图。
[0045]图2是根据一示例性实施例示出的一种信息验证方法的流程图。
[0046]图3是根据一示例性实施例示出的另一种信息验证方法的流程图。
[0047]图4是根据一示例性实施例示出的一种生成第一令牌的流本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息验证方法,其特征在于,所述方法包括:在接收到客户端的服务信息请求的情况下,获取所述服务信息请求中的第一令牌,所述第一令牌用于指示所述客户端具有获取服务信息的权限;基于当前服务中目标对象的目标密钥,对所述第一令牌进行验证,所述目标对象在所述当前服务中具有目标权限;在所述第一令牌验证通过的情况下,向所述客户端返回服务信息。2.根据权利要求1所述的信息验证方法,其特征在于,所述基于当前服务中目标对象的目标密钥,对所述第一令牌进行验证,包括:在所述当前服务开启加密识别功能的情况下,获取所述第一令牌中的加密数据,所述加密数据为所述第一令牌中基于所述目标密钥已加密的字段;基于所述目标密钥,对所述加密数据进行解密;在解密成功的情况下,确定所述第一令牌验证通过。3.根据权利要求2所述的信息验证方法,其特征在于,所述方法还包括:在解密未成功的情况下,对所述第一令牌进行记录;向所述客户端返回服务获取失败信息。4.根据权利要求2所述的信息验证方法,其特征在于,所述方法还包括:在所述当前服务未开启加密识别功能的情况下,获取所述第一令牌的生存时长,所述生存时长用于表示所述第一令牌的已存在的时长;在所述生存时长未超出生存周期的情况下,向所述目标对象发送验证请求,所述验证请求携带有所述第一令牌;接收所述目标对象返回的验证结果。5.根据权利要求4所述的信息验证方法,其特征在于,所述方法还包括:在所述生存时长超出所述生存周期的情况下,将所述第一令牌中的加密数据与已存储的加密数据进行比对;在所述第一令牌中的加密数据与已存储的加密数据一致的情况下,确定所述第一令牌验证通过。6.根据权利要求1所述的信息验证方法,其特征在于,在接收到所...
【专利技术属性】
技术研发人员:刘林,张伟利,
申请(专利权)人:北京达佳互联信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。