基于一致性算法的密码合成方法及权限验证方法技术

本申请提供了基于一致性算法的密码合成方法及权限验证方法，通过先审核终端设备的认证状态，从而根据不同的认证状态，执行不同的权限验证规则来检测终端设备的登录权限，并在终端设备具备登录权限后，在终端设备上进行登录，解决了现有技术中利用离职员工登录信息非法登录，或者，在非法的终端设备上进行登录带来安全隐患，以及员工在不同客户的终端设备上进行登录时的登录效率较低的技术问题，达到了提高密码时效性及安全性，同时提高登录效率的技术效果。技术效果。技术效果。

【技术实现步骤摘要】
基于一致性算法的密码合成方法及权限验证方法


[0001]本申请涉及检测权限
，尤其涉及一种基于一致性算法的密码合成方法及权限验证方法。

技术介绍

[0002]应用下载安装工具分为下载工具和安装工具，其中，下载工具用于将应用安装包下载下来，安装工具用于将下载好的应用安装包安装在设备端。应用销售公司会在自家公司使用下载工具，将安装工具安装在客户的设备端上，以此将已购买应用的客户的设备端上安装已购买的应用。
[0003]现有技术中，应用销售公司的员工会在公司的设备上利用账号密码登录下载工具，在下载工具中下载应用安装包；员工在客户的设备端上利用账号密码登录安装工具，登录后上传安装包。由于客户的安装工具无法与应用销售公司的下载工具通过网络进行连接，不同客户间的安装工具也无法通过网络进行连接，因此无法将安装工具中的员工登录信息及安装工具的标识信息发送至应用销售公司进行验证，存在利用离职员工登录信息非法登录客户的设备端，或者，在非法的设备端上进行登录的安全隐患。同时，在员工需要在大量的不同客户的设备端上进行登录时，必须单独与公司进行通讯验证，以确保每个设备端都必须具备安装工具的登录权限，员工才能使用该设备端单独所对应的账号密码进行登录，从而导致登录效率较低。

技术实现思路

[0004]有鉴于此，本申请的目的在于至少提供一种基于一致性算法的密码合成方法及权限验证方法，通过先审核终端设备的认证状态，从而根据不同的认证状态，执行不同的权限验证规则来检测终端设备的登录权限，并在终端设备具备登录权限后，在终端设备上进行登录，解决了现有技术中利用离职员工登录信息非法登录，或者，在非法的终端设备上进行登录带来安全隐患，以及员工在不同客户的终端设备上进行登录时的登录效率较低的技术问题，达到了提高密码时效性及安全性，同时提高登录效率的技术效果。
[0005]本申请主要包括以下几个方面：
[0006]第一方面，本申请实施例提供基于一致性算法的密码合成方法，所述方法包括：服务端获取权限验证信息和终端设备的设备标识，对所述权限验证信息和设备标识进行认证；基于认证通过的所述权限验证信息和第一预设规则，生成与用户对应的第一验证信息；基于认证通过的所述设备标识和第二预设规则，生成与所述终端设备对应的第二验证信息；基于所述第一验证信息和所述第二验证信息，生成权限验证密码。
[0007]第二方面，本申请实施例提供一种权限验证方法，方法包括：终端设备接收权限验证信息和权限验证密码；基于所述权限验证信息和第一预设规则，生成与用户对应的第一验证信息；基于终端设备的设备标识和第二预设规则，生成与所述终端设备对应的第二验证信息；基于所述第一验证信息和所述第二验证信息，生成自身验证密码；通过所述自身验
证密码与所述权限验证密码的一致性比较结果，检测针对终端设备的操作权限。
[0008]可选地，方法还包括：确定所述终端设备的认证状态；若所述自身验证密码与所述权限验证密码不一致，且所述终端设备的认证状态为已认证，则：基于所述权限验证信息和第一预设规则，生成与用户对应的第一验证信息；基于所述第一验证信息和所述权限验证密码，生成协同验证密码；通过验证所述协同验证密码的编码规则，检测针对所述终端设备的操作权限。
[0009]第三方面，本申请实施例提供另一种权限验证方法，所述方法包括：终端设备接收权限验证信息和权限验证密码，确定所述终端设备的认证状态；根据所述终端设备的认证状态，确定针对所述终端设备的权限验证规则；基于所述权限验证信息和所述权限验证密码，按照所确定的权限验证规则，检测针对所述终端设备的操作权限。
[0010]可选地，通过以下方式确定所述终端设备的认证状态：基于所述终端设备的设备标识，从本地所存储的认证数据库中查询所述终端设备的认证状态，或者，基于所述终端设备的认证状态属性字段的属性值，判断所述终端设备的认证状态。
[0011]可选地，权限验证规则包括与已认证状态对应的第一验证规则以及与未认证状态对应的第二验证规则，其中，所述第一验证规则用于验证基于所述权限验证信息和所述权限验证密码所生成的协同验证密码的合法性，所述第二验证规则用于验证基于所述权限验证信息及终端设备的设备标识所生成的自身验证密码与所述权限验证密码的一致性。
[0012]可选地，按照第一验证规则，检测针对所述终端设备的操作权限的步骤包括：基于所述权限验证信息和第一预设规则，生成与用户对应的第一验证信息；基于所述第一验证信息和所述权限验证密码，生成协同验证密码；通过验证所述协同验证密码的编码规则，检测针对所述终端设备的操作权限。
[0013]可选地，按照第二验证规则，检测针对所述终端设备的操作权限的步骤包括：基于所述权限验证信息和第一预设规则，生成与用户对应的第一验证信息；基于所述终端设备的设备标识和第二预设规则，生成与终端设备对应的第二验证信息；基于所述第一验证信息和所述第二验证信息，生成自身验证密码；通过所述自身验证密码与所述权限验证密码的一致性比较结果，检测针对终端设备的操作权限。
[0014]可选地，所述权限验证信息包括用户标识和时间标识；通过以下步骤生成与用户对应的第一验证信息：基于所述用户标识、时间标识和第一预设规则，生成与用户和时间对应的第一验证信息。
[0015]可选地，通过以下步骤生成与所述终端设备对应的第二验证信息：基于用户标识、设备标识和第二预设规则，生成与所述用户和终端设备对应的第二验证信息。
[0016]可选地，所述方法还包括：
[0017]若确定所述终端设备的认证状态为未认证状态，且检测到针对所述终端设备具备操作权限，则将终端设备的设备标识添加至本地的认证数据库，在认证数据库中存储有处于已认证状态的终端设备的设备标识，或者，将所述终端设备的认证状态属性字段的属性值修改为已认证状态。
[0018]可选地，方法还包括：在所述自身验证密码与所述权限验证密码不一致时，基于终端设备的设备标识和权限验证信息，生成验证请求信息；以使操作用户基于所述验证请求信息向服务端发送验证请求，获取所述服务端的响应信息。
[0019]本申请实施例提供的基于一致性算法的密码合成方法及权限验证方法，通过先审核终端设备的认证状态，从而根据不同的认证状态，执行不同的权限验证规则来检测终端设备的登录权限，并在终端设备具备登录权限后，在终端设备上进行登录，解决了现有技术中利用离职员工登录信息非法登录，或者，在非法的终端设备上进行登录带来安全隐患，以及员工在不同客户的终端设备上进行登录时的登录效率较低的技术问题，达到了提高密码时效性及安全性，同时提高登录效率的技术效果。
[0020]为使本申请的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
[0021]为了更清楚地说明本申请实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于一致性算法的密码合成方法，其特征在于，所述方法包括：服务端获取权限验证信息和终端设备的设备标识，对所述权限验证信息和设备标识进行认证；基于认证通过的所述权限验证信息和第一预设规则，生成与用户对应的第一验证信息；基于认证通过的所述设备标识和第二预设规则，生成与所述终端设备对应的第二验证信息；基于所述第一验证信息和所述第二验证信息，生成权限验证密码。2.一种权限验证方法，其特征在于，所述方法包括：终端设备接收权限验证信息和权限验证密码；基于所述权限验证信息和第一预设规则，生成与用户对应的第一验证信息；基于终端设备的设备标识和第二预设规则，生成与所述终端设备对应的第二验证信息；基于所述第一验证信息和所述第二验证信息，生成自身验证密码；通过所述自身验证密码与所述权限验证密码的一致性比较结果，检测针对终端设备的操作权限。3.根据权利要求2所述的方法，其特征在于，所述方法还包括：确定所述终端设备的认证状态；若所述自身验证密码与所述权限验证密码不一致，且所述终端设备的认证状态为已认证，则基于所述权限验证信息和第一预设规则，生成与用户对应的第一验证信息；基于所述第一验证信息和所述权限验证密码，生成协同验证密码；通过验证所述协同验证密码的编码规则，检测针对所述终端设备的操作权限。4.一种权限验证方法，其特征在于，所述方法包括：终端设备接收权限验证信息和权限验证密码，确定所述终端设备的认证状态；根据所述终端设备的认证状态，确定针对所述终端设备的权限验证规则；基于所述权限验证信息和所述权限验证密码，按照所确定的权限验证规则，检测针对所述终端设备的操作权限。5.根据权利要求3或4所述的方法，其特征在于，通过以下方式确定所述终端设备的认证状态：基于所述终端设备的设备标识，从本地所存储的认证数据库中查询所述终端设备的认证状态，或者，基于所述终端设备的认证状态属性字段的属性值，判断所述终端设备的认证状态。6.根据权利要求4所述的方法，其特征在于，所述权限验证规则包括与已认证状态对应的第一验证规则以及与未认证状态对应的第二验证规则，其中，所述第一验证规则用于验证基于所述权限验证信息和所述权限验证...

【专利技术属性】
技术研发人员：叶大江，黄龙，
申请(专利权)人：上海柯林布瑞信息技术有限公司，
类型：发明
国别省市：