数据处理方法及装置与流程

本公开涉及电子信息技术领域，尤其涉及数据处理方法及装置。

背景技术：

为了提高数据的使用安全，会通过用户认证的方式验证登录设备的使用权限，现有技术中，通过jwt(jsonwebtoken，跨域认证解决方案)完成的登录用户的认证功能。但是，由于在第一设备生成授权令牌token及授权令牌token对应的预设有效期限后，token在预设有效期限内不能进行任何修改，导致用户在正常使用系统的过程中，可能出现由于token预设有效期限过期而需要重新登录，从而需要获取新token的问题，影响用户体验；同时，用户在授权令牌token预设有效期限内退出系统之后，由于授权令牌token仍处于预设有效期限，可能出现授权令牌token被盗用的问题，存在安全隐患。

技术实现要素：

本公开实施例提供一种数据处理方法及装置，能够解决在基于授权令牌token进行认证管理时效率低的问题。所述技术方案如下：

根据本公开实施例的第一方面，提供一种数据处理方法，该方法包括：

获取第二设备的目标令牌；

根据预设规则，当该目标令牌的验证信息与预先存储的验证信息匹配时，确定该目标令牌通过验证，该验证信息包括使用状态和第一有效期限。

在一个实施例中，该方法中在获取第二设备的目标令牌之前，该方法还包括：

获取登录信息，该登录信息包括登录名称和登录密码；

当该登录信息验证通过后，根据该登录信息和预设规则，生成该目标令牌，该生成目标令牌包括设置该目标令牌的第一有效期限，并将该目标令牌的使用状态更新为第一状态。

在一个实施例中，该方法中确定该目标令牌通过验证，包括：

解析目标令牌，根据解析结果，获取目标令牌对应的使用状态和第一有效期限；

当该使用状态显示为第一状态时，获取访问时间，该访问时间为接收到数据请求信息的时间；

当该第一有效期限与该访问时间相匹配时，确定该验证信息通过验证。

在一个实施例中，该方法还包括：

当该目标令牌通过验证后，实时获取当前时间；

当该当前时间与该第一有效期限的对比结果不符合预设条件时，根据预设规则修改该第一有效期限。

在一个实施例中，该方法中目标令牌通过第二设备发送的退出请求信息获取，该退出请求信息用于请求退出登录该服务器，该方法还包括：

当该目标令牌通过验证时，根据该退出请求信息生成退出指令，并更新该目标令牌的使用状态为第二状态。

本公开实施例提供的数据处理方法，在获取目标令牌后，通过目标令牌的验证信息来确定目标令牌是否通过验证，其验证信息包括第一有效期限和工作状态。在目标令牌通过验证后，响应设备发送的请求，还可以根据具体的使用场景修改目标令牌对应的第一有效期限。通过设置目标令牌的工作状态和第一有效期限，能够在预设有效期限固定的情形下灵活适应不同的使用场景，因此从而能够不仅仅能够提高令牌使用的安全性，也能够提高令牌验证的效率。

根据本公开实施例的第二方面，提供一种数据处理装置，包括：

接收器和处理器，

该接收器和该处理器相连接；

该接收器，用于获取第二设备的目标令牌；

该处理器，用于根据预设规则，当该目标令牌的验证信息与预先存储的验证信息匹配时，确定该目标令牌通过验证，该验证信息包括使用状态和第一有效期限。

在一个实施例中，该装置中处理器还用于，

获取登录信息，该登录信息包括登录名称和登录密码；

当该登录信息验证通过后，根据该登录信息和预设规则，生成该目标令牌，该生成目标令牌包括设置该目标令牌的第一有效期限，并将该目标令牌的使用状态更新为第一状态。

在一个实施例中，该装置中处理器还用于，

解析目标令牌，根据解析结果，获取目标令牌对应的使用状态和第一有效期限；

当该使用状态显示为第一状态时，获取访问时间，该访问时间为接收到数据请求信息的时间；

当该第一有效期限与该访问时间相匹配时，确定该验证信息通过验证。

在一个实施例中，该装置中处理器还用于，

当该目标令牌通过验证后，实时获取当前时间；

当该当前时间与该第一有效期限的对比结果不符合预设条件时，根据预设规则修改该第一有效期限。

在一个实施例中，该装置中该处理器还用于，

当该目标令牌通过验证时，根据该退出请求信息生成退出指令，并更新该目标令牌的使用状态为第二状态。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本公开实施例提供的一种数据处理方法的流程图；

图2是本公开实施例提供的一种数据处理方法的交互图；

图3是本公开实施例提供的一种数据处理装置的结构图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

实施例一

本公开实施例提供一种数据处理方法，应用于第一设备，如图1所示，该数据处理方法包括以下步骤：

101、获取第二设备的目标令牌。

在可选实施例中，本公开所提供的方法中获取第二设备的目标令牌，可以通过多种方式，如通过接收第二设备的请求信息中携带第二设备的目标令牌。该请求信息可以是：数据请求信息或则退出登录请求信息等，上述的数据请求信息包括目标令牌，该数据请求信息用于请求该第一设备发送目标数据。

在可选实施例中，本公开所提供的方法还包括为第二设备生成目标令牌，具体步骤可以包括：

获取登录信息，该登录信息包括登录名称和登录密码，也可以包括请求登录第一设备的第二设备的标识信息，该登录信息用于第二设备请求登录第一设备；

当该登录信息验证通过后，根据该登录信息和预设规则，获取该第二设备对应的第一有效期限和使用状态；

根据该第一有效期限和使用状态，生成目标令牌。

具体的，第一设备对用户名和密码验证通过后，根据预设的算法，根据第二设备的标识信息生成目标令牌token。该目标令牌token可以包括：token的预设有效期限、第一有效期限和使用状态。

本公开所提供的方法在生成第二设备对应的目标令牌后，还可以对目标令牌对应的使用状态、预设有效期限、第一有效期限等参数信息可以以任一存储方式保存，比如，以数据库、cache存储器、redis(remotedictionaryserver远程字典服务)的中任意一种形式保存。

例如，当令牌token对应的使用状态和第一有效期限这两个参数信息以数据库进行保存时，可以通过数据库中的表进行存储。

上述的，目标令牌token对应的预设有效期限和第一有效期限是两个独立的期限。

其中，目标令牌token的预设有效期限是jwt(jsonwebtoken，跨域认证解决方案)中预先设置的，根据算法规定在目标令牌token生成后的预设有效期限内，该预设有效期限是不可修改。

进一步的，本公开在设置令牌的预设有效期限时，可以根据具体使用场景将设置token的预设有效期限，当用户使用场景为需要长期登录使用时，可以将目标令牌的预设有效期限设置为30天，从而避免出现由于令牌预设有效期限较短而导致的用户在正常使用中被迫重新登录的问题。

而，目标令牌token的第一有效期限是本公开所提供方法根据具体使用场景进行设置的，并且可以使用场景发生变化时，实时的对第一有效期限进行修改、更新。通过设置第一有效时限，可以用于针对在目标令牌token的预设有效期限较长，且用户在使用完毕后忘记退出第一设备的场景下，通过目标令牌token的第一有效时限进行限制，从而避免出现目标令牌token被盗用的问题。

进一步的，本公开所生成的目标令牌token还包括token对应的使用状态，该使用状态用于指示该目标令牌是否处于可使用状态，该使用状态可以包括第一状态和第二状态，第一状态是指该目标令牌处于有效状态，第二状态是指该目标令牌属于失效状态。在验证通过目标用户的登录信息后，可以设置的token的使用状态为第一状态即有效状态。以及设置第一有效期限为当前时间增加20分钟，比如，当前时间为10:00，那么，第一有效期限为10:20，从而保证第二设备正常的在第一设备上执行任务。

102、根据预设规则，当该目标令牌的验证信息与预先存储的验证信息匹配时，确定该目标令牌通过验证。

该验证信息包括使用状态和第一有效期限。

该验证消息包括：使用状态、预设有效期限和第一有效期限，该使用状态用于指示该目标令牌是否处于可使用状态，该使用状态可以包括第一状态和第二状态，第一状态是指该目标令牌处于有效状态，第二状态是指该目标令牌属于失效状态。

本公开该的验证该目标令牌，包括验证目标令牌token对应的身份信息、预设有效期限、第一有效期限和使用状态等信息，其验证过程可以包括：

解析目标令牌，根据解析结果，获取目标令牌对应的使用状态和第一有效期限；

当该使用状态显示为激活状态时，获取访问时间，该访问时间为接收到数据请求信息的时间；

当该第一有效期限与该访问时间相匹配时，确定该令牌通过验证。

此处列举具体实施例进行阐述：

步骤一、在获取第二设备的登录请求信息后，根据登录请求信息中的身份信息，对登录信息进行身份验证；

步骤二、当目标令牌token的身份验证通过后，验证接受数据请求信息时的访问时间是否超过目标令牌对应的预设有效期限。

步骤三、若token的身份验证通过，且第一设备接受数据请求信息时的访问时间未超过目标令牌对应的预设有效期限时，验证token的使用状态是否显示为第一状态，即“可用”状态，并判断访问时间是否在token的第一有效期限之内。

若二者的判断结果均为是，则确定该目标令牌通过验证。

若目标令牌token的使用状态为第二状态，即不可用状态时，或当前时间不在token的第一有效期限之内，则确认目标令牌验证失败。

本公开所提供的方法还包括：根据具体的使用场景，修改目标令牌对应的第一有效期限，例如当该访问时间与该第一有效期限的对比结果不符合预设条件时，修改该第一有效期限。

此处列举具体的实施例进行阐述：目标令牌预设的第一有效期限为10:20，且第一设备接受数据请求信息的当前时间为10:10，则在验证通过该目标令牌后，因为第一有效期限与当前时间的差值为十分钟，当用户需要登录第一设备的工作时间大于10分钟时，会因为差值小于十分钟，被迫强制退出第一设备，导致需要重新登录验证，造成身份验证的效率降低，降低用户使用的满意度，因此可以修改目标令牌的第一有效期限，如将token的第一有效期限再延长20分钟，即目标令牌的第一有效期限为10:30，避免数据传输过程中因为token的第一有效期限超期而验证不通过，造成强迫第二设备退出登录、数据传输中断等问题。

在可选实施例中，本公开所提供的方法在该目标令牌通过验证，还包括根据预设规则，实时监控目标令牌的使用权限，当目标令牌的使用权限不符合预设要求时，实时生成退出指令，命令第二设备退出第一设备。如，实时监控第二设备登陆第一设备的时间是否处于第一有效期限内。

在可选实施例中，本公开所提供的方法在该目标令牌验证通过后，还包括根据获取目标令牌的途径，执行相应的操作。此处列举两个示例进行阐述：

示例一、该目标令牌通过第二设备发送的数据请求信息获取，该数据请求信息用于请求该第一设备发送目标数据

该目标令牌验证通过后，向第二设备发送目标数据。

进一步的，向第二设备发送目标数据的过程中，实时获取当前时间。

并获取当前时间与该第一有效期限的对比结果；

当该对比结果不符合预设条件时，修改该第一有效期限。

通过根据当前时间修改第一有效期限，能够提高数据处理的灵活度，提高用户使用的满意度。

示例二、该目标令牌通过第二设备发送的退出请求信息获取，该退出请求信息用于请求退出登录该服务器。

当该目标令牌通过验证时，根据该退出请求信息生成退出指令，并更新该目标令牌的状态为第二状态。

例如：第一设备在确定接收到的消息为退出请求信息之后，根据该退出请求信息中的目标令牌，获取目标令牌的工作状态和工作期限，验证目标令牌token和预设有效期限通过，以及目标令牌token的使用状态和目标令牌token的第一有效期限是否符合要求，若均符合要求，则可以将目标令牌token的使用状态设置为“不可用”，以免由于目标令牌token的预设有效期限尚未到期，而导致的目标令牌token可能被盗用的问题。

进一步的，本公开所提供的方法可以在识别出请求指令为退出系统的请求指令之后再验证目标令牌token，也可以在验证目标令牌token通过之后再识别请求指令是否为退出系统的请求指令。

在具体的执行中，退出系统的请求指令包括logout参数，可以根据请求指令中的logout参数来确定该请求指令是否为退出系统的请求指令。

在现有技术中，可以通过token预设有效期限来限制第二设备能够访问第一设备的时限，但由于token预设有效期限是无法修改的，因此，第二设备在登陆第一设备后正常运行中可能出现由于预设有效期限到期而被迫重新认证的问题。

为了解决这一问题，现有技术可以将token预设有效期限设置的较长时，如，当前时间的三年后，从而可以避免第二设备在正常使用中可能出现由于预设有效期限到期而被迫重新认证的问题，但是，较长的预设有效期限会带来安全隐患。本公开为了提高身份认证的安全性，可以当登录的第二设备在执行完毕任务后，可以通过向第一设备发送退出请求信息来将目标令牌的使用状态更改为第二状态即失效状态，使得目标令牌token失效，从而避免出现token被盗用的问题。

进一步的，为了提高身份验证的安全性，比如第二设备未向第一设备发送退出系统的请求指令，则可以通过验证token的第一有效期限来避免数据泄密，当目标令牌token的第一有效期限过期之后，token失效。

本公开实施例提供的数据处理方法，在获取目标令牌后，通过目标令牌的验证信息来确定目标令牌是否通过验证，其验证信息包括第一有效期限和工作状态。在目标令牌通过验证后，响应设备发送的请求，还可以根据具体的使用场景修改目标令牌对应的第一有效期限。通过设置目标令牌的工作状态和第一有效期限，能够在预设有效期限固定的情形下灵活适应不同的使用场景，因此从而能够不仅仅能够提高令牌使用的安全性，也能够提高令牌验证的效率。

实施例二

基于上述图1对应的实施例提供的数据处理方法，本公开另一实施例提供一种数据处理方法，该方法可以应用于安全认证，例如，第一设备可以是第二设备或网络服务器等，第二设备也可以是第二设备或网络服务器等。本实施例以发送目标数据为例进行说明，并不代表本公开局限于此。参照图2所示，本实施例提供的数据处理方法包括以下步骤：

201、第二设备向第一设备发送登录信息。

登录信息包括登录名称、登录密码等身份验证的信息。

登录信息用于请求登录第一设备。

202、第一设备验证登录信息，当验证通过该登录信息后，根据该登录信息，生成该第二设备的目标令牌，并向第二设备发送该目标令牌。

其中生成目标令牌，包括设置目标令牌的第一有效期限和工作状态，将目标令牌的工作状态设置为工作中。

该目标令牌用于验证该第二设备的身份信息、操作权限中的至少一个。

第一设备在生成目标令牌后，存储目标令牌对应的参数信息，该参数信息包括：目标令牌的使用期间及已激活的使用状态。

203、第二设备在接收该目标令牌后，存储该目标令牌。

204、第二设备向第一设备发送数据请求信息。

该数据请求信息用于请求该第一设备发送目标数据，该数据请求信息包括上述目标令牌。

205、第一设备根据预设规则验证该目标令牌，当目标令牌验证通过后，第一设备向第二设备发送目标数据。

本公开该的验证该目标令牌，包括根据预设规则，通过验证该目标令牌的验证信息与预先存储的验证信息是否匹配，确定该目标令牌通过验证。

该验证信息包括使用状态和第一有效期限。

该验证消息包括：使用状态、预设有效期限和第一有效期限，该使用状态用于指示该目标令牌是否处于可使用状态，该使用状态可以包括第一状态和第二状态，第一状态是指该目标令牌处于有效状态，第二状态是指该目标令牌属于失效状态。

206、第二设备向第一设备发送退出请求信息。

该退出请求信息用于请求退出登录该第一设备，该退出请求信息包括目标令牌。

207、第一设备根据该退出请求信息，对目标令牌进行验证；

当该目标令牌通过验证时，根据该退出请求信息生成退出指令，并更新该目标令牌的状态为第二状态。

本公开实施例提供的数据处理方法，本发明通过基于现有技术中的jwt处理流程中，为令牌token添加两个验证信息：第一有效期限和使用状态。在请求发送数据的使用场景下，第二设备携带目标令牌向第一设备发送数据请求信息，第一设备通过验证目标令牌token的使用状态和第一有效期限确定是否向第二设备发送目标数据；从而能够一方面在第二设备每次使用后不断更新令牌token的有效使用时长，避免出现登录第一设备的第二设备在正常使用系统的过程中，由于token预设有效期限过期而需要重新登录的问题；另一方面通过验证token的使用状态，使token在用户退出系统后失效，避免出现用户退出系统后token可能被盗用的问题。

实施例三

基于上述图1和图2对应的实施例中所描述的数据处理方法，下述为本公开装置实施例，可以用于执行本公开方法实施例。

本公开实施例提供一种数据处理装置，如图3所示，该数据处理装置30包括：接收器301和处理器302，

该接收器301和该处理器302相连接；

该接收器301，用于获取第二设备的目标令牌；

该处理器302，用于根据预设规则，当该目标令牌的验证信息与预先存储的验证信息匹配时，确定该目标令牌通过验证，该验证信息包括使用状态和第一有效期限。

在一个实施例中，该系统中的处理器302还用于，

获取登录信息，该登录信息包括登录名称和登录密码；

当该登录信息验证通过后，根据该登录信息和预设规则，生成该目标令牌，该生成目标令牌包括设置该目标令牌的第一有效期限，并将该目标令牌的使用状态更新为第一状态。

在一个实施例中，该系统中的处理器302还用于，

解析目标令牌，根据解析结果，获取目标令牌对应的使用状态和第一有效期限；

当该使用状态显示为第一状态时，获取访问时间，该访问时间为接收到数据请求信息的时间；

当该第一有效期限与该访问时间相匹配时，确定该验证信息通过验证。

在一个实施例中，该系统中的处理器302还用于，

当该目标令牌通过验证后，实时获取当前时间；

当该当前时间与该第一有效期限的对比结果不符合预设条件时，根据预设规则修改该第一有效期限。

在一个实施例中，该系统中的该处理器302还用于，

当该目标令牌通过验证时，根据该退出请求信息生成退出指令，并更新该目标令牌的使用状态为第二状态。

本公开实施例提供的数据处理装置，在获取目标令牌后，通过目标令牌的验证信息来确定目标令牌是否通过验证，其验证信息包括第一有效期限和工作状态。在目标令牌通过验证后，响应设备发送的请求，还可以根据具体的使用场景修改目标令牌对应的第一有效期限。通过设置目标令牌的工作状态和第一有效期限，能够在预设有效期限固定的情形下灵活适应不同的使用场景，因此从而能够不仅仅能够提高令牌使用的安全性，也能够提高令牌验证的效率。

上述图1和图2对应的实施例中所描述的数据处理方法，本公开实施例还提供一种计算机可读存储介质，例如，非临时性计算机可读存储介质可以是只读存储器(英文：readonlymemory，rom)、随机存取存储器(英文：randomaccessmemory，ram)、cd-rom、磁带、软盘和光数据存储装置等。该存储介质上存储有计算机指令，用于执行上述图1和图2对应的实施例中所描述的数据处理方法，此处不再赘述。

本领域技术人员在考虑说明书及实践这里公开的公开后，将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本公开的真正范围和精神由下面的权利要求指出。