[发明专利]一种信息认证方法及装置

说明书

本发明实施例提供了一种信息认证方法及装置，涉及计算机技术领域，特别是涉及数据处理技术领域，上述方法包括：接收客户端发送的第一登录请求，其中，所述第一登录请求中携带第一密钥、第一用户身份信息；基于已存储的用户身份信息，对所述第一用户身份信息进行认证；在通过认证的情况下，生成包含所述第一用户身份信息的第一Cookie，采用所述第一密钥对所述第一Cookie进行加密，得到第二Cookie；向所述客户端发送包含携带所述第二Cookie、且表征用户身份认证成功的第一响应。应用本发明实施例提供的方案，提高用户信息的安全性。

技术领域

本发明涉及计算机技术领域，特别是涉及数据处理技术领域。

背景技术

Cookie(储存在用户本地终端上的数据)是客户端保存用户身份信息的一种机制，用来记录用户信息，由于客户端在基于HTTP(Hyper Text Transfer Protocol，超文本传输协议)向服务器发送登录请求时，由于HTTP是无状态的，每次登录请求到达服务器时，服务器并不知道用户是谁、是否登录过等。客户端为实现自动登录，需要向服务器发送Cookie，服务器从而基于Cookie中记录的用户信息确定用户身份，从而实现登录。由于Cookie在通讯过程中容易被截获，导致Cookie中记录的用户信息的安全性较差。

发明内容

本发明实施例的目的在于提供一种信息认证方法及装置，以提高用户信息安全性。具体技术方案如下：

第一方面，本发明实施例提供了一种信息认证方法，应用于服务器，所述方法包括：

接收客户端发送的第一登录请求，其中，所述第一登录请求中携带第一密钥、第一用户身份信息；

基于已存储的用户身份信息，对所述第一用户身份信息进行认证；

在通过认证的情况下，生成包含所述第一用户身份信息的第一Cookie，采用所述第一密钥对所述第一Cookie进行加密，得到第二Cookie；

向所述客户端发送包含携带所述第二Cookie、且表征用户身份认证成功的第一响应。

本发明的一个实施例中，在所述通过认证的情况下，所述方法还包括：存储所述第一用户身份信息与第一密钥之间的第一对应关系；

所述方法还包括：

接收所述客户端发送第二登录请求，其中，所述第二登录请求中携带第二密钥以及经过加密的第三Cookie；

采用所述第二密钥对第三Cookie进行解密，得到所述第三Cookie中包含的第二用户身份信息；

基于所述第一对应关系，判断所述第二密钥与所述第二用户身份信息之间是否具有对应关系；

若为是，对所述第二用户身份信息进行认证，在通过认证的情况下，向所述客户端发送表征用户身份认证成功的第二响应。

本发明的一个实施例中，上述第一登录请求中还携带表征开通定期自动登录服务的服务标识、服务开通时间、服务有效时长，在所述得到加密后Cookie之后，所述方法还包括：

存储所述第一用户身份信息与服务开通时间、服务有效时长之间的第二对应关系；

所述对所述第二用户身份信息进行身份认证，包括：

基于所述第二对应关系，确定所述第二用户身份信息对应的服务开通时间以及服务有效时长；

基于所确定的服务开通时间以及服务有效时长，计算服务有效时间段；

判断所述第二登录请求的发送时刻是否在所述服务有效时间段内，若为是，确定所述第二用户身份信息成功通过认证。

本发明的一个实施例中，上述方法还包括：