[发明专利]一种数据处理方法及装置

权利要求书

1.一种数据处理方法，其特征在于，包括：

接收用户访问请求；

从所述访问请求中获取cookie；

基于所述cookie，确定用户的登录状态；

判断用户是否为已登录用户；

若是，则根据该已登录的用户身份信息升级cookie或者更新cookie；

若否，确定所述用户为非登录态用户，则根据所述cookie以及预定的cookie升级策略对所述用户进行身份认证。

2.根据权利要求1所述的方法，其特征在于，所述确定用户登录状态，包括通过所述访问请求中携带的token信息判断用户是否为已登录用户；其中，所述token，是通过所述访问请求的cookie或公共参数所携带的登录令牌。

3.根据权利要求1所述的方法，其特征在于，所述根据所述cookie以及预定的cookie升级策略对所述用户进行身份认证包括：

获取所述cookie中的身份信息，判断所述身份信息是否能证明用户身份；

根据判断结果以及所述预定的cookie升级策略进行身份认证。

4.根据权利要求3所述的方法，其特征在于，所述根据判断结果以及预定的cookie升级策略进行身份认证，包括：

若所述判断结果为是，则从所述cookie中获取升级状态信息，根据所述升级状态以及预定的cookie升级策略进行身份认证。

5.根据权利要求4所述的方法，其特征在于，所述根据所述升级状态以及预定的cookie升级策略进行身份认证，包括：

判断获取到升级状态信息并且该升级状态信息表示网站或服务器或cookie在升级中，则根据所述预定的cookie升级策略判断是否需要升级cookie；

若是，则要求用户登录进行身份认证，升级cookie；

若否，则信任所述cookie信息，以所述cookie中的用户身份，更新cookie。

6.根据权利要求4所述的方法，其特征在于，所述根据所述升级状态以及预定的cookie升级策略进行身份认证，包括：

判断未获取到升级状态信息或所述升级状态信息不是表示网站或服务器或cookie在升级中，则信任所述身份信息，以所述身份信息，更新cookie。

7.根据权利要求4所述的方法，其特征在于，所述升级状态信息，是生成cookie时的网站服务器的状态信息。

8.根据权利要求4所述的方法，其特征在于，所述升级状态信息和/或所述身份信息，是加密信息。

9.根据权利要求3所述的方法，其特征在于，所述根据判断结果以及预定的cookie升级策略进行身份认证，包括：

若所述判断结果为否，则进一步判断网站是否在对cookie升级；

若网站在对cookie升级，则下发升级后的cookie；

若网站不是在对cookie升级，则要求用户登录进行身份认证。

10.根据权利要求3至9任意一项所述的方法，其特征在于，所述预定的cookie升级策略，为非强需要用户身份场景下是否升级cookie的策略，包括：

根据网站升级周期确定，在网站升级周期结束后尚未完成cookie升级的用户再次访问网站需要升级cookie；或者，

根据人工经验指定可设置的cookie已升级用户数阈值，或者cookie未升级用户数阈值，满足该阈值条件的访问网站的用户需要升级cookie。

11.根据权利要求1所述的方法，其特征在于，所述cookie，是网站服务器由下述方法生成的：

针对cookie密文加salt，再进行哈希；

基于哈希结果和cookie密文，生成cookie。