一种数据处理方法及鉴权服务器、客户端技术

技术编号:15395127 阅读:90 留言:0更新日期:2017-05-19 06:43
本发明专利技术实施例公开了一种数据处理方法,应用于鉴权服务器,所述鉴权服务器中存储有至少一个加密数据;其中,每一个所述加密数据均能够与至少一个客户端对应;所述方法包括:鉴权服务器接收到至少一个客户端发送的鉴权请求信息;从存储的至少一个加密数据中选取出与所述至少一个客户端对应的目标加密数据;所述至少一个客户端对应的目标加密数据相同或者不相同;将与所述至少一个客户端对应的目标加密数据分别发送至每一个所述客户端,以便于每一个所述客户端利用接收到的目标加密数据对通信数据进行加密处理。本发明专利技术实施例还提供了一种鉴权服务器以及客户端。

Data processing method, authentication server and client

The embodiment of the invention discloses a data processing method is applied to the authentication server, the authentication server is stored in at least one of the encrypted data; wherein, each of the encrypted data can correspond to at least one client; the method comprises the following steps: the authentication server receives the authentication request information at least a client sends the selected; and the at least one corresponding to the client from at least one encrypted data stored in the target data encryption; the at least one client corresponding to the same or different target data encryption; target data encryption and the at least one client are sent to each corresponding the client, in order to encrypt each of the client using the received target data of communication data encryption. The embodiment of the invention also provides an authentication server and a client.

【技术实现步骤摘要】
一种数据处理方法及鉴权服务器、客户端
本专利技术涉及数据处理技术,尤其涉及一种数据处理方法及鉴权服务器、客户端。
技术介绍
会话密钥(sessionkey)是一种用于对通信会话过程进行加密的密钥,现有sessionkey通常由客户端生成,并将生成的sessionkey携带于鉴权请求信息中发送至鉴权服务器,以便于鉴权服务器存储sessionkey。实际应用中,为便于鉴权服务器获知sessionkey与客户端的对应关系,现有鉴权服务器存储有客户端与sessionkey的对应关系,如此,在后续会话过程中,能够查找到与客户端对应的sessionkey,进而利用sessionkey对该客户端的会话数据包进行加密和解密处理。这里,由于鉴权服务器中存储的sessionkey与客户端的数量是线性相关的,所以当存在海量用户时,鉴权服务器的存储量则会较大,维护成本即会较高。
技术实现思路
为解决现有存在的技术问题,本专利技术实施例提供了一种数据处理方法及鉴权服务器、客户端,能至少解决现有技术中存在的上述问题。本专利技术实施例的技术方案是这样实现的:本专利技术实施例第一方面提供了一种数据处理方法,应用于鉴权服务器,所述鉴权服务器中存储有至少一个加密数据;其中,每一个所述加密数据均能够与至少一个客户端对应;所述方法包括:鉴权服务器接收到至少一个客户端发送的鉴权请求信息;从存储的至少一个加密数据中选取出与所述至少一个客户端对应的目标加密数据;所述至少一个客户端对应的目标加密数据相同或者不相同;将与所述至少一个客户端对应的目标加密数据分别发送至每一个所述客户端,以便于每一个所述客户端利用接收到的目标加密数据对通信数据进行加密处理。本专利技术实施例第二方面提供了一种数据处理方法,应用于目标客户端;所述方法包括:目标客户端生成鉴权请求信息,并将所述鉴权请求信息发送至鉴权服务器;接收所述鉴权服务器发送的目标加密数据,所述目标加密数据为所述鉴权服务器从自身存储的至少一个加密数据中选取出的与所述目标客户端对应的加密数据;其中,所述鉴权服务器中存储的每一个所述加密数据均能够与至少一个客户端对应;利用接收到的所述目标加密数据对通信数据进行加密处理。本专利技术实施例第三方面提供了一种鉴权服务器,所述鉴权服务器中存储有至少一个加密数据;其中,每一个所述加密数据均能够与至少一个客户端对应;所述鉴权服务器包括:第一接收单元,用于接收到至少一个客户端发送的鉴权请求信息;第一处理单元,用于从存储的至少一个加密数据中选取出与所述至少一个客户端对应的目标加密数据;所述至少一个客户端对应的目标加密数据相同或者不相同;第一发送单元,用于将与所述至少一个客户端对应的目标加密数据分别发送至每一个所述客户端,以便于每一个所述客户端利用接收到的目标加密数据对通信数据进行加密处理。本专利技术实施例第四方面提供了一种目标客户端,包括:信息生成单元,用于生成鉴权请求信息,第二发送单元,用于将所述鉴权请求信息发送至鉴权服务器;第二接收单元,用于接收所述鉴权服务器发送的目标加密数据,所述目标加密数据为所述鉴权服务器从自身存储的至少一个加密数据中选取出的与所述目标客户端对应的加密数据;其中,所述鉴权服务器中存储的每一个所述加密数据均能够与至少一个客户端对应;第二处理单元,用于利用接收到的所述目标加密数据对通信数据进行加密处理。本专利技术实施例所述的数据处理方法及鉴权服务器、客户端,实现了鉴权服务器为客户端分配加密数据的过程,而且,鉴权服务器分配给客户端的目标加密数据可以是相同的也可以不相同的,这样,大大降低了加密数据的数量。而且,本实施例所述的加密数据可以是鉴权服务器设置的,所以加密数据的数量可以通过鉴权服务器控制,避免了现有存储的会话密钥数量较多、重复度较高的问题。而且,由于本专利技术实施例所述的加密数据是鉴权服务器所设置的,且不同的客户端可以对应相同的加密数据,所以,与现有存储的会话密钥与客户端的数量线性相关性的特征相比,本专利技术实施例所述的加密数据的数量与客户端的数量可以是不相关的,进一步降低了加密数据的数量,增加了设置加密数据的灵活性。附图说明图1为现有客户端生成会话密钥的实现流程示意图;图2为本专利技术实施例一数据处理方法的实现流程示意图;图3为本专利技术实施例鉴权服务器为多个客户端分配加密数据的示意图;图4为本专利技术实施例鉴权服务器为目标客户端分配加密数据的示意图;图5为本专利技术实施例鉴权服务器为目标客户端分配加密数据的交互图;图6在本专利技术实施例所述鉴权服务器通过接入服务器为多个客户端分配加密数据的示意图;图7为本专利技术实施例鉴权服务器通过接入服务器为目标客户端分配加密数据的示意图;图8为本专利技术实施例鉴权服务器通过接入服务器为目标客户端分配加密数据的流程示意图;图9为本专利技术实施例二数据处理方法的实现流程示意图;图10为本专利技术实施例不同加密方式下鉴权服务器与目标客户端进行交互的示意图;图11为本专利技术实施例数据处理方法的具体应用的实现流程示意图;图12为本专利技术实施例目标客户端获取到会话密钥和会话密钥标识后进行会话过程的流程示意图;图13为本专利技术实施例鉴权服务器的逻辑单元的结构示意图;图14为本专利技术实施例鉴权服务器的硬件结构示意图;图15为本专利技术实施例客户端的结构示意图。具体实施方式图1为现有客户端生成会话密钥的实现流程示意图;具体地,如图1所示,现有过程中,客户端生成会话密钥,并将会话密钥通过接入服务器发送至鉴权服务器,所述鉴权服务器将该会话密钥存储至与自身对应的会话密钥数据库中;这里,会话密钥数据库即存储有会话密钥与客户端的对应关系;在实际应用中,鉴权服务器与会话密钥数据库可以统一为一个实体,也可以为不同实体;进一步地,在后续会话过程中,当鉴权服务器需要查询会话密钥时,即会向会话密钥数据库去获取与客户端对应的会话密钥。这样,由于sessionkey与客户端的数量是线性相关的,所以当存在海量用户时,存储量则会变得较大,维护成本也会随之增高。而且,在现有条件下,鉴权服务器无法识别非正常的鉴权请求,所以,在遭受大量恶意请求攻击的情况下,需要存储大量的无效sessionkey,这样,即对会话密钥数据库造成巨大压力,影响正常业务会话。这里,在实际应用中,所述接入服务器用于接收客户端发送的各种请求,并根据客户端所发送的每一请求,确定出每一请求具体的流向,具体地,当请求为鉴权请求时,即将请求发送至鉴权服务器,当请求为业务请求时,即发送至业务服务器,以实现对请求进行分配的目的。进一步地,为便于会话过程中对会话数据包进行加密和解密处理,所述接入服务器也需要获知客户端与会话密钥的对应关系,因此,如图1所示,所述会话密钥数据库会将会话密钥与客户端的对应关系通过同步服务器同步至接入服务器;显然,当数据量较大时,必然会影响接入服务器的运行效率,而且,接入服务器缓存的容量也必然会限制sessionkey的数据,进而会影响正常业务会话。而且,现有方式中,鉴权服务器和接入服务器对会话密钥数据库存在强依赖性,当会话密钥数据库的服务不可访问时,必然会导致鉴权过程,或者会话数据包的加密解密过程无法进行,最终影响到客户端的行为因此,为解决上述问题,降低会话密钥的数量以及重复度,减少不必要的网络通信,提高服务性能,本专利技术实施例提供了一种数据处理方法及鉴权本文档来自技高网...
一种数据处理方法及鉴权服务器、客户端

【技术保护点】
一种数据处理方法,应用于鉴权服务器,所述鉴权服务器中存储有至少一个加密数据;其中,每一个所述加密数据均能够与至少一个客户端对应;所述方法包括:鉴权服务器接收到至少一个客户端发送的鉴权请求信息;从存储的至少一个加密数据中选取出与所述至少一个客户端对应的目标加密数据;所述至少一个客户端对应的目标加密数据相同或者不相同;将与所述至少一个客户端对应的目标加密数据分别发送至每一个所述客户端,以便于每一个所述客户端利用接收到的目标加密数据对通信数据进行加密处理。

【技术特征摘要】
1.一种数据处理方法,应用于鉴权服务器,所述鉴权服务器中存储有至少一个加密数据;其中,每一个所述加密数据均能够与至少一个客户端对应;所述方法包括:鉴权服务器接收到至少一个客户端发送的鉴权请求信息;从存储的至少一个加密数据中选取出与所述至少一个客户端对应的目标加密数据;所述至少一个客户端对应的目标加密数据相同或者不相同;将与所述至少一个客户端对应的目标加密数据分别发送至每一个所述客户端,以便于每一个所述客户端利用接收到的目标加密数据对通信数据进行加密处理。2.根据权利要求1所述的方法,其特征在于,所述将与所述至少一个客户端对应的目标加密数据分别发送至每一个所述客户端,包括:对所述至少一个客户端对应的目标加密数据进行加密处理;将加密处理后的与所述至少一个客户端对应的目标加密数据分别发送至每一个所述客户端。3.根据权利要求2所述的方法,其特征在于,所述对所述至少一个客户端对应的目标加密数据进行加密处理,包括:获取所述至少一个客户端发送的临时加密数据,基于所述至少一个客户端所发送的临时加密数据,对所述至少一个客户端对应的目标加密数据进行加密处理。4.根据权利要求1所述的方法,其特征在于,所述鉴权请求信息中至少携带有用户身份信息;相应的,所述方法还包括:基于所述至少一个客户端的鉴权请求信息,得到与每一个所述客户端对应的用户身份信息;判断每一个所述客户端对应的用户身份信息是否满足预设规则;相应地,所述从存储的至少一个加密数据中选取出与所述至少一个客户端对应的目标加密数据,包括:当每一个所述客户端对应的用户身份信息均满足所述预设规则时,从存储的至少一个加密数据中选取出与所述至少一个客户端对应的目标加密数据。5.一种数据处理方法,应用于目标客户端;所述方法包括:目标客户端生成鉴权请求信息,并将所述鉴权请求信息发送至鉴权服务器;接收所述鉴权服务器发送的目标加密数据,所述目标加密数据为所述鉴权服务器从自身存储的至少一个加密数据中选取出的与所述目标客户端对应的加密数据;其中,所述鉴权服务器中存储的每一个所述加密数据均能够与至少一个客户端对应;利用接收到的所述目标加密数据对通信数据进行加密处理。6.根据权利要求5所述的方法,其特征在于,所述接收所述鉴权服务器发送的目标加密数据,包括:接收所述鉴权服务器发送的加密处理后的所述目标加密数据;对加密处理后的所述目标加密数据进行解密处理,得到所述目标加密数据。7.根据权利要求6所述的方法,其特征在于,所述对加密处理后的所述目标加密数据进行解密处理,包括:生成临时加密数据,利用自身生成的临时加密数据对加密处理后的...

【专利技术属性】
技术研发人员:何应刚
申请(专利权)人:腾讯科技深圳有限公司
类型:发明
国别省市:广东,44

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1