[发明专利]一种认证方法和系统

说明书

本发明实施例涉及一种认证方法和系统，属于计算机安全应用技术领域。其中，该方法包括：对接收到的由客户端发送的第一认证请求进行校验，得到校验结果；当校验结果为校验成功时，则根据第一认证请求确定与其匹配的预先设置的级别模块，其中，级别模块包括：一级模块和二级模块，且每个级别模块中包括至少一个认证请求对应的匹配信息；当与第一认证请求相匹配的级别模块为二级模块时，则判断是否存在第二认证请求的通过标记，得到判断结果；当判断结果为存在通过标记时，则对第一认证请求进行响应。通过本实施例提供的技术方案，实现了确保客户端和服务器交互时的真实性、可靠性的技术效果，也实现了web应用的安全。

技术领域

本发明实施例涉及计算机安全应用技术领域，尤其涉及一种认证方法和系统。

背景技术

随着计算机应用的普及，计算机应用软件也在不断更新。在现有技术中，当客户端与服务器之间进行交互时，由客户端发送请求至服务器，服务器对该请求进行确认，如果该请求属于客户端的权限范围内，则同意客户端的请求；如果该请求已超过客户端的权限范围，则拒绝客户端的请求。

在发明人实施本发明的过程中，发现至少存在以下问题：

1、“同意请求”和“拒绝请求”可能被篡改，以至于web应用的真实性和可靠性缺乏；

2、容易被外界信息干扰和攻击，以至于web应用的安全性缺乏。

发明内容

为解决上述技术问题，本发明实施例提供了一种认证方法和系统。

根据本发明实施例的第一方面，本发明实施例提供了一种认证方法，所述方法包括：

对接收到的由客户端发送的第一认证请求进行校验，得到校验结果；

当所述校验结果为校验成功时，则根据所述第一认证请求确定与其匹配的预先设置的级别模块，其中，所述级别模块包括：一级模块和二级模块，且每个所述级别模块中包括至少一个认证请求对应的匹配信息；

当与所述第一认证请求相匹配的级别模块为所述二级模块时，则判断是否存在第二认证请求的通过标记，得到判断结果，其中，所述第一认证请求与所述第二认证请求为同一客户端发送的认证请求；

当所述判断结果为存在所述通过标记时，则对所述第一认证请求进行响应。

通过本实施例提供的：当对第一认证请求检验成功后，根据第一认证请求确定级别模块，如果与第一认证请求匹配的级别模块为二级模块，则判断是否有第二认证请求的通过标记，如果有，则对第一认证请求进行响应的技术方案，一方面，避免了现有技术中验证请求可能被篡改，从而造成错误响应的技术弊端；另一方面，实现了确保客户端和服务器交互时的真实性、可靠性的技术效果；再一方面，也实现了web应用的安全的技术效果。

具体地，当所述校验结果为校验失败时，则根据所述校验结果发送错误提示信息至所述客户端。

进一步地，所述方法还包括：

当所述判断结果为不存在所述通过标记时，则将所述第一认证请求与预先设置的配置表进行匹配，得到匹配结果；

当所述匹配结果为所述配置表中包括所述第一认证请求时，则对所述第一认证请求进行响应。

通过本实施例提供的：如果不存在第二认证请求的通过标记，则通过将第一认证请求与配置表进行匹配，如果匹配成功，则直接对第一认证请求进行响应的技术方案，进一步实现了确保客户端和服务器交互时的真实性、可靠性的技术效果。

具体地，当所述匹配结果为所述配置表中不包括所述第一认证请求，则根据所述匹配结果发送错误提示信息至所述客户端。

进一步地，所述方法还包括：