[发明专利]一种身份认证方法及装置

说明书

本申请公开了一种身份认证方法，该方法包括接收客户端发送的资源请求，所述资源请求包括jwt加密令牌，所述jwt加密令牌预先由服务器使用非对称密钥对中的公钥进行加密；使用所述非对称密钥对中的私钥对所述jwt加密令牌进行解密，得到解密后的jwt令牌；对所述解密后的jwt令牌进行验证，得到验证结果；若所述验证结果为有效，向客户端返回与所述资源请求对应的资源信息。可见，本申请能够通过预先对生成的jwt令牌进行加密，避免了jwt令牌被盗用和篡改，从而提高身份认证的安全性和有效性。

技术领域

本申请涉及通信领域，更具体地说，涉及一种身份认证方法及装置。

背景技术

目前，在大多数项目、系统中都会涉及到身份认证以及会话管理的需求，实现机制主要可以分为两类：基于session身份认证和基于token的身份认证。基于session身份认证可能会出现内存耗费以及网络开销较大的问题；而基于token的身份认证可能会存在安全性低及用户体验较差等问题。

目前现有技术是采用一种基于jwt的身份认证方法来解决上述问题，然而由于该方法中是通过在原jwt令牌后面拼接一段一次性口令字符串，由服务器根据该一次性口令串来验证客户端的身份，所以该方法容易导致jwt令牌被盗用和篡改，从而导致身份认证的安全性和有效性大大降低。

发明内容

本申请实施例提供了一种身份认证方法及装置，能够通过对jwt令牌进行加密，避免了jwt令牌被盗用和篡改，从而提高身份认证的安全性和有效性。

有鉴于此，本申请实施例提供了一种身份认证方法，包括：

接收客户端发送的资源请求，所述资源请求包括jwt加密令牌，所述jwt加密令牌预先由服务器使用非对称密钥对中的公钥进行加密得到；

使用所述非对称密钥对中的私钥对所述jwt加密令牌进行解密，得到解密后的jwt令牌；

对所述解密后的jwt令牌进行验证，得到验证结果；

若所述验证结果为有效，向客户端返回与所述资源请求对应的资源信息。

可选地，在所述接收客户端发送的资源请求之前，所述方法还包括：

接收客户端的登录请求，所述登录请求包括用户信息；

根据所述用户信息生成jwt令牌，所述jwt令牌包括随机状态位、IP信息以及失效时间；

使用所述非对称密钥对中的公钥对所述jwt令牌进行加密，得到所述jwt加密令牌；

将所述jwt加密令牌返回至所述客户端。

可选地，所述对所述解密后的jwt令牌进行验证，得到验证结果，包括：

根据所述失效时间与系统时间，判断所述解密后的jwt令牌是否过期；

若所述解密后的jwt令牌过期，则所述验证结果为失效；

若所述解密后的jwt令牌未过期，判断所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息是否一致；

若所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息不一致，则所述验证结果为失效；

若所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息一致，判断所述随机状态位是否存在于预设的状态位表中；

若所述随机状态位不存在于预设的状态位表中，则所述验证结果为失效；

若所述随机状态位存在于预设的状态位表中，则所诉验证结果为有效。

可选地，在所述接收客户端发送的资源请求之前，所述方法还包括：