一种网络系统自验证方法与流程

本技术：
实施例涉及使用加密技术实现网络系统用户登录校验技术领域，尤其涉及一种网络系统自验证方法。

背景技术：

目前市场的网络系统用户登录验证，尤其是大型物联网分布式系统用户登录验证通常有以下方法：

1.搭建登录验证服务中心，除登录注册外，其他请求都要经过登录验证服务判断用户是否有登录。

2.用户登录后，所有的请求都带上用户的明文登录信息，然后根据信息来进行用户登录校验。

现有技术中，能实现用户登录的验证，但都存在一些问题：

1.大多数的分布式系统架构，要单独搭建一个登录验证服务并且所有的请求都要经过这个服务。这就导致整个系统的复杂度增加，维护难度增加、系统的响应时间也会延长。

2.减少了登录验证服务中心，但是用户的登录信息容易泄漏，容易被别人篡改，安全性低。

技术实现要素：

本申请实施例提供了一种网络系统自验证方法，解决了目前需要单独搭建登录验证服务中心导致系统复杂度、维护难度增加，系统响应时间延长或虽然有的减少了登录验证服务中心，但未加密的登录信息容易泄漏、篡改，安全性低的技术问题。

本申请实施例提供了一种网络系统自验证方法，所述方法包括：

获取用户登录信息，并对所述登录信息进行拼接处理，生成自定义信息；

将所述自定义信息与用户操作终端标识码通过加密处理，生成密文信息；

将所述密文信息放入系统响应，并返回给用户；

用户进行登录或操作时，将所述密文信息加入到请求当中，生成请求信；

获取并解析所述请求信息，得到所述密文信息；

解密所述密文信息，进行验证；

若验证通过，则进行下一步验证或者其他操作，并返回响应；否则，返回未登陆信息，提示用户重新登录。

优选的，所述登录信息包括用户信息和登录过期时间。

优选的，所述自定义信息为明文用户信息。

优选的，所述自定义信息为所述登录信息通过拼接处理生成的json串。

优选的，所述用户操作终端标识码为物理标识码。

优选的，所述密文信息为通过将所述物理标识码和所述自定义信息通过加密处理生成的验证字符串token。

更加优选的，所述加密处理为通过base64对所述物理标识码和所述自定义信息进行编码处理。

优选的，使用同样的所述物理标识码及所述自定义信息解密所述验证字符串token，进行登录验证。

优选的，所述网络系统自验证方法用于物联网登录验证。

优选的，所述网络系统自验证方法用于登录后物联网操作验证。

从以上技术方案可以看出，本申请实施例具有以下优点：

本申请实施例提供的一种网络系统自验证方法，

相比于使用单独一个子系统来进行用户验证的方案：

不需要经过用户验证子系统所以他在系统的响应时间上会有提升，适用于有响应时间限制的大型分布式系统；在开发维护方面可以少开发和维护一个系统，在开发成本和维护成本上占优；且调试时的复杂度也降低，便于问题的排查。

相比于发送明文用户信息的方案：

用户信息经过加密技术加密，在请求响应当中用户信息对用户来说是不可见的，这在很大程度上避免了数据外泄和数据被篡改的可能，安全等级有明显的提高，从根源上避免了非法用户操作的问题。

本方案是在通过加密解密，实现物联网系统的用户登录验证。可以实现高效、高安全性。且非常适用于大型物联网分布式情景。通过加密的字符串作为媒介进行用户登录验证，对于大型分布式系统，且对系统的复杂度有要求的场景最为适用。对于一般情形的用户验证也可以使用，在验证条件、安全性及简便性进行权衡，相对与前述当前常见的两个方案，是一个综合性的方案，通用性最高。

附图说明

图1现有技术中的一种用户登录验证的流程示意图；

图2为本申请实施例中一种网络系统自验证方法的流程示意图；

具体实施方式

本申请实施例提供了一种网络系统自验证方法，本申请解决了目前需要单独搭建登录验证服务中心导致系统复杂度、维护难度增加，系统响应时间延长或虽然有的减少了登录验证服务中心，但未加密的登录信息容易泄漏、篡改，安全性低的技术问题。

为使得本申请实施例的发明目的、特征、优点能够更加的明显和易懂，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本申请实施例一部分实施例，而非全部的实施例。基于本申请实施例中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请实施例保护的范围。

请参阅图2，本申请实施例提供的一种网络系统自验证方法，用于物联网用户登录和用户操作物联网的一个实施例，包括：

获取用户登录信息，并对所述登录信息进行拼接处理，生成自定义信息；

将所述自定义信息与用户操作终端标识码通过加密处理，生成密文信息；

将所述密文信息放入系统响应，并返回给用户；

用户进行登录或操作时，将所述密文信息加入到请求当中，生成请求信息；

获取并解析所述请求信息，得到所述密文信息；

解密所述密文信息，进行验证；

若验证通过，则进行下一步验证或者其他操作，并返回响应；否则，返回未登陆信息，提示用户重新登录。

所述登录信息包括用户信息和登录过期时间。所述自定义信息为明文用户信息。所述自定义信息为所述登录信息通过拼接处理生成的json串。所述用户操作终端标识码为物理标识码。所述密文信息为通过将所述物理标识码和所述自定义信息通过加密处理生成的验证字符串token。所述加密处理为通过base64对所述物理标识码和所述自定义信息进行编码处理。使用同样的所述物理标识码及所述自定义信息解密所述验证字符串token，进行登录验证。

以上所述，以上实施例仅用以说明本申请的技术方案，而非对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

技术特征：

技术总结
本申请实施例提供了一种网络系统自验证方法，通过获取用户登录信息，并对登录信息进行拼接处理，生成自定义信息并与用户操作终端标识码通过加密处理，生成密文信息后，将所述密文信息放入系统响应，并返回给用户；用户在进行登录或操作时，所述密文信息加入到请求当中，生成请求信息；通过后台获取并解析请求信息，得到并解密密文信息后，进行验证；若验证通过，则进行下一步验证或其他操作，并返回响应；否则，返回未登陆信息，提示用户重新登录。本申请解决了目前需要单独搭建登录验证服务中心导致系统复杂度、维护难度增加，系统响应时间延长或虽然有的减少了登录验证服务中心，但未加密的登录信息容易泄漏、篡改，安全性低的技术问题。

技术研发人员：钟理;黄仝宇;汪刚;宋一兵;侯玉清;刘双广
受保护的技术使用者：高新兴科技集团股份有限公司
技术研发日：2018.07.25
技术公布日：2018.12.21