数据认证方法及系统与流程

1.本公开涉及电子信息技术领域，尤其涉及数据认证方法及系统。


背景技术：

2.随着互联网技术的飞速发展，网络安全的重要性也愈发凸显，网络安全已经成为国家战略。网络上存在大量的重要资产，但因为多种原因这些资产没有收到很好的保护。现有技术中，会通过身份认证的方式进行网页防护，但是这种方式需要部署身份验证系统及数据库，大量消耗人力，降低效率，尤其是，当上述方案部署在内网，因为保密和安全要求无法进行外网连接，无法进行身份认证的，降低了验证效率。


技术实现要素：

3.本公开实施例提供一种数据认证方法及系统，能够解决终端设备访问网页时安全性低的问题。该技术方案如下：
4.根据本公开实施例的第一方面，提供一种数据认证方法，应用于终端设备，该方法包括：
5.获取访问请求并向认证装置发送，该访问请求用于请求访问目标网页，该访问请求包括该终端设备的验证信息；
6.根据该访问请求，当认证装置确定该终端设备未携带目标身份令牌时，通过认证装置登录认证云中心，并通过认证云中心进行身份验证；
7.当通过认证云中心的验证后，获取第一身份令牌，并向认证装置发送，该第一身份令牌是指云服务器根据该验证信息和第一秘钥生成的令牌；
8.当该第一身份令牌通过认证装置的验证后，获取认证装置发送的目标身份令牌，该目标身份令牌是指认证装置根据第一身份信息和第二秘钥生成的身份令牌，该目标身份令牌包括访问目标网页的权限信息；
9.携带该目标身份令牌，访问目标网页。
10.根据本公开实施例的第二方面，提供一种数据认证方法，应用于认证装置，该方法包括：
11.获取终端设备发送的访问请求，该访问请求用于请求访问目标网页，该访问请求包括该终端设备登录时的验证信息；
12.根据该访问请求，当确定该终端设备未携带目标身份令牌时，命令该终端设备登录认证云中心，以使得终端设备通过认证云中心进行身份验证；
13.当该验证信息通过认证云中心的验证后，获取终端设备发送的第一身份令牌，该第一身份令牌是指云服务器根据该验证信息和第一秘钥生成的令牌；
14.根据该第一身份令牌和第二秘钥，生成目标身份令牌，并向终端设备发送，以使得终端设备通过目标身份令牌访问目标网页，该目标身份令牌包括访问目标网页的权限信息。
15.在一个实施例中，该方法还包括：
16.当确定终端设备未携带目标身份令牌时，获取认证网页，该认证网页链接至认证云中心；
17.向该终端设备发送认证网页，以使得终端设备通过认证网页登录认证云中心。
18.在一个实施例中，该方法还包括：
19.解密处理该第一身份令牌，获取验证信息；
20.获取该验证信息后，根据预设可信名单对该验证信息进行验证处理；
21.当该验证信息与预设可信名单相匹配，则根据验证信息和第二秘钥，生成目标身份令牌。
22.根据本公开实施例的第三方面，提供一种数据认证系统，该系统包括：终端设备、云服务器、认证装置，该云服务器配置认证云中心；
23.该终端设备分别与云服务器和认证装置相连接；
24.终端设备获取访问请求，并向认证装置发送，该访问请求用于请求访问目标网页，该访问请求包括该终端设备的验证信息；
25.根据该访问请求，当认证装置确定该终端设备未携带目标身份令牌时，命令终端设备登录认证云中心，以使得终端设备通过认证云中心进行身份验证；
26.当该验证信息通过认证云中心的身份验证后，云服务器根据该验证信息和第一秘钥，生成第一身份令牌，并向认证装置发送；
27.认证装置在获取该第一身份令牌后，根据第一身份令牌和第二秘钥，生成目标身份令牌，并向终端设备发送，以使得终端设备通过目标身份令牌访问目标网页。
28.本公开实施例提供的数据认证系统，当终端设备通过认证装置访问目标网页之时，认证装置会验证该终端设备是否携带目标身份令牌，若未携带该目标身份令牌，则会通过认证云中心验证对终端设备的身份进行验证，当通过认证云中心的验证时，则跟该终端设备的验证信息生成目标身份令牌，并向终端设备发送，终端设备携带该目标身份令牌访问目标网页。
29.应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。
附图说明
30.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
31.图1是本公开实施例提供的一种数据认证方法的流程图1；
32.图2是本公开实施例提供的一种数据认证方法的流程图2；
33.图3是本公开实施例提供的一种数据认证方法的交互图；
34.图4是本公开实施例提供的一种数据认证系统的结构图；
35.图4a是本公开实施例提供的一种数据认证系统的结构图。
具体实施方式
36.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及
附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
37.本公开实施例提供一种数据认证方法，如图1所示，该数据认证方法包括以下步骤：
38.101、获取访问请求并向认证装置发送，该访问请求用于请求访问目标网页。
39.该访问请求包括该终端设备的验证信息。
40.具体的，该验证信息可以包括终端设备所登录用户的身份信息和通讯信息，如身份证号、手机号、邮箱号等。
41.102、根据该访问请求，当认证装置确定该终端设备未携带目标身份令牌时，通过认证装置登录认证云中心，并通过认证云中心进行身份验证。
42.具体的，当确定终端设备未携带目标身份令牌时，认证装置获取认证网页，该认证网页链接至认证云中心；
43.认证装置向该终端设备发送认证网页，以使得终端设备通过认证网页登录认证云中心。
44.103、当通过认证云中心的验证后，获取第一身份令牌，并向认证装置发送。
45.该第一身份令牌是指云服务器根据该验证信息和第一秘钥，生成的令牌。
46.在可选实施例中，本公开所提及的通过云服务器进行身份验证，可以包括以下步骤：
47.云服务器获取验证请求，该验证请求用于请求终端设备发送身份信息；
48.根据该验证请求，获取终端设备发送身份信息；
49.通过访问第三方平台，验证该身份信息；
50.当该身份信息通过认证后，生成第一身份令牌。
51.在具体的实施时，云服务器可以通过终端设备的手机号码进行身份验证：云服务器在获取终端设备发送的手机号后，通过通讯平台(第三方平台)向该手机号所登录的设备发送验证信息；
52.当成功获取该验证消息后，通过通讯平台验证该验证信息的真伪，从而确定该手机号为真实用户所使用，即确定终端设备通过身份认证；
53.根据该手机号和第一秘钥，生成第一身份令牌，向认证装置发送。
54.在具体的实施时，云服务器还可以通过终端设备的邮箱、qq号、身份证号等认证信息进行身份验证。
55.本公开所提供的方法中，当终端设备获取第一身份令牌后，会携带第一身份令牌访问认证装置，从而使得认证装置对终端设备进行权限认证。
56.104、当该第一身份令牌通过认证装置的验证后，获取认证装置发送的目标身份令牌。
57.在可选实施例中，当终端设备通过认证云中心的验证后，认证云中心会生成第一身份令牌，并将该第一身份令牌回传给认证页面；认证装置通过该认证页面获取该第一身份令牌。
58.在可选实施例中，该目标身份令牌是指认证装置根据第一身份信息和第二秘钥生
成的身份令牌，该目标身份令牌包括访问目标网页的权限信息。
59.在可选实施例中，该目标身份令牌包括访问目标网页时的权限，例如该权限可以包括，在该网页有权限执行的操作，或在该网页有权限执行的数据，或在该网页有权限访问的用户。
60.在可选实施例中，本公开所提及的生成目标身份令牌，可以包括以下步骤：
61.解密处理该第一身份令牌，获取验证信息；
62.根据预设可信名单对该验证信息进行验证处理；
63.当该验证信息与预设可信名单相匹配，则根据验证信息和第二秘钥，生成目标身份令牌。
64.105、携带该目标身份令牌，访问目标网页。
65.在可选实施例中，本公开所提及的访问目标网页可以包括以下步骤：
66.终端设备在获取目标身份令牌后，携带该目标身份令牌，通过认证装置访问目标网页；
67.当认证装置确认目标身份令牌与目标网页的权限相匹配时，向目标网页转发该请求。
68.目标网页响应该请求，并向认证装置发送该目标网页的数据。
69.终端设备通过认证装置获取目标网页的数据。
70.在可选实施例中，若认证装置生成的目标身份令牌的权限与目标网页的权限不匹配时，可以生成提醒信息，并发送。
71.在可选实施例中，认证装置在转发目标网页响应请求发送的数据时，还可以对该数据再次进行权限验证，确保与终端设备的权限相匹配，避免造成数据泄露。
72.在具体的应用中，因为保密和安全要求，可以将认证装置和目标网页所署的设备，部署在内网中，以使得无法进行外网连接，避免外部的网络攻击和数据泄露。
73.例如，认证装置和目标网页处于第一网络，该第一网络与第三方平台无法联通；
74.该云服务器和终端设备处于第二网络，该第二网络与第三方平台相连通，以使得云服务器通过第三方平台验证权限信息。
75.现有技术中，若设备处于内网，则无法通过访问第三方平台进行身份验证，但是本公开通过认证云中心实现了与第三方平台的身份验证，通过云服务器与第三方平台之间的数据认证及身份验证，可保证认证装置无法连接外网的情况下，只需访客能够进行外网连接的情况下，仍然能进行终端设备的身份认证，不仅提高了系统的安全性，也提高了验证的效率。
76.本公开实施例提供的数据认证方法，当终端设备通过认证装置访问目标网页之时，认证装置会验证该终端设备是否携带目标身份令牌，若未携带该目标身份令牌，则会通过认证云中心验证对终端设备的身份进行验证，当通过认证云中心的验证时，则跟该终端设备的验证信息生成目标身份令牌，并向终端设备发送，终端设备携带该目标身份令牌访问目标网页。
77.本公开所提供的方法，通过认证云中心进行身份验证，当认证云中心通过认证后，认证装置进行二次校验后，最终生成目标身份令牌，不仅能够提高验证效率，还进一步的提高了系统的安全性。
78.更为重要的是，本公开所提供的方法应用于当认证设备处于内网环境无法访问第三方认证平台进行身份验证时，可以通过云中心进行身份验证，提高了验证的效率，以及系统的安全性。
79.基于上述图1对应的实施例提供的数据认证方法，本公开另一实施例提供一种数据认证方法，该方法可以应用于认证装置。本实施例以用户通过登录终端设备访问目标网页为例进行说明，并不代表本公开局限于此。参照图2所示，本实施例提供的数据认证方法包括以下步骤：
80.201、获取终端设备发送的访问请求。
81.该访问请求用于请求访问目标网页，该访问请求包括该终端设备登录时的验证信息。
82.具体的，该验证信息可以包括终端设备所登录用户的身份信息和通讯信息，如身份证号、手机号、邮箱号等。
83.202、根据该访问请求，当确定该终端设备未携带目标身份令牌时，命令该终端设备登录认证云中心，以使得终端设备通过认证云中心进行身份验证。
84.当确定终端设备未携带目标身份令牌时，获取认证网页，该认证网页链接至认证云中心；
85.向该终端设备发送认证网页，以使得终端设备通过认证网页登录认证云中心。
86.203、当该验证信息通过认证云中心的验证后，获取终端设备发送的第一身份令牌。
87.该第一身份令牌是指云服务器根据该验证信息和第一秘钥，生成的令牌。
88.在可选实施例中，当终端设备通过认证云中心的验证后，认证云中心会生成第一身份令牌，并将该第一身份令牌回传给认证页面；认证装置通过该认证页面获取该第一身份令牌。
89.204、根据该第一身份令牌和第二秘钥，生成目标身份令牌，并向终端设备发送，以使得终端设备通过目标身份令牌访问目标网页。
90.该目标身份令牌包括访问目标网页的权限信息。
91.在可选实施例中，本公开所提及的生成目标身份令牌，可以包括以下步骤：
92.解密处理该第一身份令牌，获取验证信息；
93.获取该验证信息后，根据预设可信名单对该验证信息进行验证处理；
94.当该验证信息与预设可信名单相匹配，则根据验证信息和第二秘钥，生成目标身份令牌。
95.在可选实施例中，该目标身份令牌是指认证装置根据第一身份信息和第二秘钥生成的身份令牌，该目标身份令牌包括访问目标网页的权限信息。
96.本公开所提供的方法中，当终端设备在获取目标身份令牌后，携带该目标身份令牌，通过认证装置访问目标网页；
97.当认证装置确认目标身份令牌与目标网页的权限相匹配时，向目标网页转发该请求。
98.目标网页响应该请求，并向认证装置发送该目标网页的数据。
99.终端设备通过认证装置获取目标网页的数据。
100.本公开实施例提供的数据认证方法，当终端设备通过认证装置访问目标网页之时，认证装置会验证该终端设备是否携带目标身份令牌，若未携带该目标身份令牌，则会通过认证云中心验证对终端设备的身份进行验证，当通过认证云中心的验证时，则跟该终端设备的验证信息生成目标身份令牌，并向终端设备发送，终端设备携带该目标身份令牌访问目标网页。
101.基于上述图1对应的实施例提供的数据认证方法，本公开另一实施例提供一种数据认证方法，该方法可以应用于终端设备和认证装置。本实施例以用户通过登录终端设备访问目标网页为例进行说明，并不代表本公开局限于此。参照图3所示，本实施例提供的数据认证方法包括以下步骤：
102.301、终端设备获取访问请求，并向认证装置发送。
103.该访问请求用于请求访问目标网页，该访问请求包括该终端设备登录时的验证信息；
104.302、根据该访问请求，当认证装置确定该终端设备未携带目标身份令牌时，向终端设备发送认证页面。
105.本公开所提供的方法中，发送认证页面包括：
106.当确定未携带目标身份令牌时，认证装置获取认证网页，该认证网页链接至认证云中心；
107.认证装置向该终端设备发送认证网页，以使得终端设备通过认证网页登录认证云中心。
108.通过认证云中心进行身份验证，能够使得提高身份验证的安全性。
109.303、终端设备向认证页面发送验证信息。
110.具体的，终端设备可以根据认证页面的消息提示，向认证页面发送验证信息，从而进行身份验证；
111.当终端设备验证通过身份验证后，会通知认证装置，例如，当终端设备通过认证后，可以获取验证通过的标识信息或者身份令牌，从而使得认证装置确定该终端设备已通过身份验证。
112.认证页面认证的过程可以通过部署于云服务器端的认证云中心，该认证云中心可以通过访问第三方平台对该终端设备进行身份验证处理。
113.如，通过验证终端设备的微信登录，确定该终端设备的真实身份。
114.在具体的实施部署时，为了提高目标网页的安全性，可以将目标网页所属的设备和认证装置部署于内网中，现有技术中，若设备处于内网，则无法通过访问第三方平台进行身份验证，但是本公开通过认证云中心实现了与第三方平台的身份验证，不仅提高了系统的安全性，也提高了验证的效率。
115.304、当该验证信息认证装置验证后，认证装置生成目标身份令牌，并向终端设备发送。
116.认证装置在获取该验证信息后，根据预设可信名单对该验证信息进行验证处理；
117.当该验证信息与预设可信名单相匹配，则生成目标身份令牌。
118.具体的认证装置根据验证信息和第二秘钥，生成目标身份令牌，并向终端设备发送，以使得终端设备通过目标身份令牌访问目标网页。
119.305、终端设备携带该目标身份令牌，请求访问目标网页。
120.306、当认证装置确认目标身份令牌与目标网页的权限相匹配时，向目标网页转发该请求。
121.307、目标网页响应该请求，并向认证装置发送该目标网页的数据。
122.认证装置向终端设备发送目标网页的数据。
123.本公开实施例提供的数据认证方法，当终端设备通过认证装置访问目标网页之时，认证装置会验证该终端设备是否携带目标身份令牌，若未携带该目标身份令牌，则会通过认证云中心验证对终端设备的身份进行验证，当通过认证云中心的验证时，则跟该终端设备的验证信息生成目标身份令牌，并向终端设备发送，终端设备携带该目标身份令牌访问目标网页。
124.实施例二
125.基于上述图1、图2和图3对应的实施例中所描述的数据认证方法，下述为本公开装置实施例，可以用于执行本公开方法实施例。
126.本公开实施例提供一种数据认证系统，如图4所示，该数据认证系统40包括：终端设备401、认证装置402和云服务器403，该云服务器403配置认证云中心；
127.该终端设备401分别与认证装置402和云服务器403相连接；
128.在具体部署时，认证装置402和云服务器403并不相连，认证装置402可以命令终端设备401登录云服务器403进行身份验证。
129.终端设备401获取访问请求，并向认证装置402发送，该访问请求用于请求访问目标网页，该访问请求包括该终端设备的验证信息；
130.根据该访问请求，当认证装置402确定该终端设备未携带目标身份令牌时，命令终端设备401登录认证云中心，并通过认证云中心进行身份验证；
131.当该验证信息通过认证云中心的身份验证后，云服务器403根据该验证信息和第一秘钥，生成第一身份令牌，并向认证装置402发送；
132.认证装置402在获取该第一身份令牌后，根据第一身份令牌和第二秘钥，生成目标身份令牌，并向终端设备401发送，以使得终端设备通过目标身份令牌访问目标网页。
133.该认证装置403至少可以用于验证访问目标网页时的权限，如验证目标身份令牌所对应的权限与目标网页所对应的权限是否相匹配。
134.目标网页可以部署于服务器中，该认证装置也可以部署于同一个服务器，或与该服务器相连接。
135.在一个实施例中，该系统中的认证装置402，还用于：
136.当确定终端设备未携带目标身份令牌时，认证装置获取认证网页，该认证网页链接至认证云中心；
137.认证装置向该终端设备发送认证网页，以使得终端设备通过认证网页登录认证云中心。
138.在一个实施例中，该系统40中的云服务器403，还用于
139.云服务器获取验证请求，该验证请求用于请求终端设备发送身份信息；
140.根据该验证请求，获取终端设备发送身份信息；
141.通过访问第三方平台，验证该身份信息；
142.当该身份信息通过认证后，生成第一身份令牌。
143.在一个实施例中，该系统40中的认证装置402，还用于：
144.解密处理该第一身份令牌，获取验证信息；
145.根据预设可信名单对该验证信息进行验证处理；
146.当该验证信息与预设可信名单相匹配，则根据验证信息和第二秘钥，生成目标身份令牌。
147.在一个实施例中，该系统40中的终端设备401还用于
148.获取目标身份令牌，该目标身份令牌包括访问目标网页的权限信息；
149.携带该目标身份令牌，访问目标网页；
150.当目标身份令牌与目标网页的权限相匹配时，获取目标网页的数据。
151.在一个实施例中，该系统中的认证装置和目标网页处于第一网络，该第一网络与第三方平台无法联通；
152.该云服务器和终端设备处于第二网络，该第二网络与第三方平台相连通，以使得云服务器通过第三方平台验证权限信息。
153.在一个实施例中，如图4a所示，访问者为登录终端设备访问目标网页的用户；
154.该终端设备通过网关向认证装置发送访问请求；
155.认证装置命令终端设备登录认证云中心进行身份验证。
156.当通过认证云中心的身份验证后，终端设备获取第一身份令牌，携带该第一身份令牌访问终端设备，终端设备认证处理该第一身份令牌，在确定该第一身份令牌通过认证后，生成目标身份令牌，并向终端设备发送该目标身份令牌。
157.终端设备携带目标身份令牌访问目标网页，在目标身份令牌通过认证后，获取目标网页的数据。
158.本公开实施例提供的数据认证系统，当终端设备通过认证装置访问目标网页之时，认证装置会验证该终端设备是否携带目标身份令牌，若未携带该目标身份令牌，则会通过认证云中心验证对终端设备的身份进行验证，当通过认证云中心的验证时，则跟该终端设备的验证信息生成目标身份令牌，并向终端设备发送，终端设备携带该目标身份令牌访问目标网页。
159.本公开所提供的系统，通过认证云中心进行身份验证，当认证云中心通过认证后，认证装置进行二次校验后，最终生成目标身份令牌，不仅能够提高验证效率，还进一步的提高了系统的安全性。
160.更为重要的是，本公开所提供的系统可以应用于当认证设备处于内网环境无法访问第三方认证平台进行身份验证的环境，通过认证云中心和认证装置相同的加密、解密机制，使得认证装置虽然不能连接外网，但是能够通过认证云中心进行身终端设备的份验证，提高了验证的效率，以及系统的安全性。
161.基于上述图1、图2和图3对应的实施例中所描述的数据认证方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：read only memory，rom)、随机存取存储器(英文：random access memory，ram)、cd-rom、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令，用于执行上述图1图2和图3对应的实施例中所描述的数据认证方法，此处不再赘述。
162.本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本技术旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。