[发明专利]一种鉴权方法、系统及终端设备

说明书

本发明适用于通信技术领域，提供了一种鉴权方法、系统及终端设备，包括：接收客户端发送的第一密文信息；根据第一密文信息验证操作请求是否符合操作条件；若操作请求符合操作条件，则生成第二密文信息；验证第一密文信息与第二密文信息的一致性；若第一密文信息与第二密文信息通过一致性验证，则根据操作请求向客户端下发操作权限。将身份信息加上附加字符以及时间戳等信息来进行身份验证；使用密文传输；在鉴权过程中，对操作请求是否符合操作条件进行验证，只有在操作请求符合操作条件时才进一步进行鉴权，提升了鉴权效率，根据服务器生成的第二密文信息进行一致性校验，验证通过则完成鉴权操作，下发操作权限，有效地提升了鉴权过程的安全性。

技术领域

本发明属于通信技术领域，尤其涉及一种鉴权方法、系统及终端设备。

背景技术

随着互联网技术的发展，服务器平台提供的服务越来越向专业化发展，所具备的功能和可提供的服务逐步细化。对于第三方应用，在自身需要执行某种功能，而本身又不具备该种功能时，通常会通过第三方应用向具备该功能的服务器系统发送调用请求，服务器系统在接收到调用请求后向第三方应用提供相应的服务。例如，第三方应用需要发送一条短信，但不具备发送短信的功能，因此需要向提供短信服务的服务器系统发送调用请求，以完成第三方应用短信的发送。

在此过程中，为了系统的安全，第三方应用需要获得服务器的授权才能获得服务器提供的相应服务，以完成调用请求。目前鉴权方式多使用身份验证的方式，鉴权过程中，用户身份验证信息通常采用明文传输，而采用明文传输的方式进行鉴权容易出现密码被盗的情况，存在一定的安全隐患。

综上所述，目前的鉴权方法存在安全性低的问题。

发明内容

有鉴于此，本发明实施例提供了一种鉴权方法、系统及终端设备，以解决目前鉴权方法存在安全性低的问题。

本发明的第一方面提供了一种鉴权方法，包括：

接收客户端发送的第一密文信息，所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段；

根据所述第一密文信息验证操作请求是否符合操作条件；

若所述操作请求符合操作条件，则生成第二密文信息；

验证所述第一密文信息与所述第二密文信息的一致性；

若所述第一密文信息与所述第二密文信息通过一致性验证，则根据所述操作请求向所述客户端下发操作权限。

本发明的第二方面提供了一种鉴权系统，包括：

接收模块，用于接收客户端发送的第一密文信息，所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段；

第一验证模块，用于根据所述第一密文信息验证操作请求是否符合操作条件；

生成模块，用于若所述操作请求符合操作条件，则生成第二密文信息；

第二验证模块，用于验证所述第一密文信息与所述第二密文信息的一致性；

权限下发模块，用于若所述第一密文信息与所述第二密文信息通过一致性验证，则根据所述操作请求向所述客户端下发操作权限。

本发明的第三方面提供了一种终端设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现以下步骤：

接收客户端发送的第一密文信息，所述第一密文信息包括用户身份证明字段、附加字符字段、密码字段及时间戳字段；

根据所述第一密文信息验证操作请求是否符合操作条件；

若所述操作请求符合操作条件，则生成第二密文信息；