鉴权方法、装置、系统、电子设备及存储介质制造方法及图纸

本公开提供了鉴权方法、装置、系统、电子设备及存储介质，涉及计算机技术领域，尤其涉及信息安全、数据处理等技术领域。具体实现方案为：在需要鉴权的情况下，接收第一令牌；从第一令牌中解析出第一随机排序标识；第一随机排序标识用于指示至少两种信息在第一令牌中的排序顺序；基于第一随机排序标识从第一令牌中解析出至少两种信息中的每种信息；基于每种信息分别对应的使用规则，生成第二令牌；发送第二令牌以进行鉴权；接收鉴权结果。本公开实施例中提出的鉴权方法，有利于保证鉴权的准确性，保护信息安全。保护信息安全。保护信息安全。

【技术实现步骤摘要】
鉴权方法、装置、系统、电子设备及存储介质


[0001]本公开涉及计算机
，尤其涉及信息安全、数据处理等


技术介绍

[0002]为保护计算机硬件、软件、数据不因偶然或恶意的原因遭到破坏和泄露，需要鉴权方法。鉴权可以验证用户是否是合法用户，仅允许合法用户执行相应的业务操作，从一定程度上能够屏蔽掉恶意访问，以达到保证信息安全的目的。
[0003]相关技术中虽然提供了多种鉴权的方式，但从保护信息安全的角度看还有提升的空间。

技术实现思路

[0004]本公开提供了一种鉴权方法、装置、系统、电子设备及存储介质。
[0005]根据本公开的一方面，提供了一种鉴权方法，包括：
[0006]在需要鉴权的情况下，接收第一令牌；
[0007]从第一令牌中解析出第一随机排序标识；第一随机排序标识用于指示至少两种信息在第一令牌中的排序顺序；
[0008]基于第一随机排序标识从第一令牌中解析出至少两种信息中的每种信息；
[0009]基于每种信息分别对应的使用规则，生成第二令牌；
[0010]发送第二令牌以进行鉴权；
[0011]接收鉴权结果。
[0012]根据本公开的另一方面，提供了一种鉴权方法，包括：
[0013]发送第一令牌；第一令牌中包括至少两种信息以及第一随机排序标识；第一随机排序标识用于指示至少两种信息在第一令牌中的排序顺序；
[0014]接收第二令牌；第二令牌是基于第一令牌生成的；
[0015]基于第二令牌进行鉴权，得到鉴权结果；
[0016]发送鉴权结果。
[0017]根据本公开的另一方面，提供了一种鉴权装置，包括：
[0018]第一接收模块，用于在需要鉴权的情况下，接收第一令牌；
[0019]第一解析模块，用于从第一令牌中解析出第一随机排序标识；第一随机排序标识用于指示至少两种信息在第一令牌中的排序顺序；
[0020]第二解析模块，用于基于第一随机排序标识从第一令牌中解析出至少两种信息中的每种信息；
[0021]生成模块，用于基于每种信息分别对应的使用规则，生成第二令牌；
[0022]第一发送模块，用于发送第二令牌以进行鉴权；
[0023]第二接收模块，用于接收鉴权结果。
[0024]根据本公开的另一方面，提供了一种鉴权装置，包括：
[0025]第二发送模块，用于发送第一令牌；第一令牌中包括至少两种信息以及第一随机排序标识；第一随机排序标识用于指示至少两种信息在第一令牌中的排序顺序；
[0026]第三接收模块，用于接收第二令牌；第二令牌是基于第一令牌生成的；
[0027]鉴权模块，用于基于第二令牌进行鉴权，得到鉴权结果；
[0028]第四发送模块，用于发送鉴权结果。
[0029]根据本公开的另一方面，提供了鉴权系统，包括：
[0030]调用方，用于执行本公开实施例中调用方的鉴权方法；
[0031]被调用方，用于执行本公开实施例中被调用方的鉴权方法。
[0032]根据本公开的另一方面，提供了一种电子设备，包括：
[0033]至少一个处理器；以及
[0034]与该至少一个处理器通信连接的存储器；其中，
[0035]该存储器存储有可被该至少一个处理器执行的指令，该指令被该至少一个处理器执行，以使该至少一个处理器能够执行本公开中任一实施例的方法。
[0036]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，该计算机指令用于使该计算机执行根据本公开中任一实施例的方法。
[0037]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，该计算机程序在被处理器执行时实现根据本公开中任一实施例的方法。
[0038]本公开实施例中，对于基于第一随机排序方式得到的第一令牌，第一随机排序方式用于指示至少两种信息的排序顺序，由此第一令牌具有随机性。在此基础上，能够有效保证信息安全。
[0039]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0040]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0041]图1是根据本公开一实施例中相关技术中鉴权的场景示意图；
[0042]图2是根据本公开一实施例中鉴权方法的流程示意图；
[0043]图3a是根据本公开一实施例中第一令牌的示意图；
[0044]图3b是根据本公开另一实施例中第一令牌的示意图；
[0045]图3c是根据本公开另一实施例中第一令牌的示意图；
[0046]图4a是根据本公开一实施例中第一数据序列的示意图；
[0047]图4b是根据本公开另一实施例中第一数据序列的示意图；
[0048]图4c是根据本公开另一实施例中第一数据序列的示意图；
[0049]图5a是根据本公开一实施例中第二令牌的示意图；
[0050]图5b是根据本公开另一实施例中第二令牌的示意图；
[0051]图6是根据本公开另一实施例中鉴权方法的流程示意图；
[0052]图7是根据本公开一实施例中鉴权系统的整体流程示意图；
[0053]图8是根据本公开一实施例中鉴权装置的结构示意图；
[0054]图9是根据本公开另一实施例中鉴权装置的结构示意图；
[0055]图10是用来实现本公开实施例的鉴权方法的电子设备的框图。
具体实施方式
[0056]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0057]此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者多个该特征。在本公开的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。
[0058]鉴权被用于各大领域中，例如车机鉴权、网络认证鉴权等。鉴权过程可以分为调用方以及被调用方，调用方可以理解为需要被鉴权的一侧，被调用方可以理解为对调用方进行鉴权的一侧。
[0059]传统的鉴权是通过密码来验证的，但该鉴权方式操作简单，一旦密码泄露，易导致信息泄露。
[0060]通常鉴权用于两个独立的电子设备或不同的应用。但本公开实施例提供的鉴权方法不仅适用于不同的电子设备或不同的应用，还可以适用于共享库。
[0061]随着计算机技术的发展，在应用程序以模块化设计的开发场景中，为了提高项目的开发效率，应用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种鉴权方法，包括：在需要鉴权的情况下，接收第一令牌；从所述第一令牌中解析出第一随机排序标识；所述第一随机排序标识用于指示至少两种信息在所述第一令牌中的排序顺序；基于所述第一随机排序标识从所述第一令牌中解析出所述至少两种信息中的每种信息；基于每种信息分别对应的使用规则，生成第二令牌；发送所述第二令牌以进行鉴权；接收鉴权结果。2.根据权利要求1所述的方法，所述至少两种信息包括以下信息中的至少两种：第一随机数，约定算法、噪音数据。3.根据权利要求2所述的方法，其中，在所述至少两种信息中包括所述第一随机数和所述约定算法的情况下，所述基于每种信息分别对应的使用规则，生成第二令牌，包括：基于所述第一随机数、所述约定算法中的扩展数据、以及待调用对象的业务参数，构建第一数据序列；基于所述约定算法处理所述第一数据序列，得到第一校验码；基于所述第一校验码、所述第一随机数和所述业务参数，生成所述第二令牌。4.根据权利要求2所述的方法，其中，在所述至少两种信息中包括所述第一随机数以及所述噪音数据的情况下，所述基于每种信息分别对应的使用规则，生成第二令牌，包括：基于所述第一随机数、所述噪音数据和待调用对象的业务参数，构建第一数据序列；以及，基于预设筛选规则，从多个候选算法中筛选出约定算法；基于所述约定算法处理所述第一数据序列，得到第一校验码；基于所述第一校验码、所述第一随机数和所述业务参数，生成所述第二令牌。5.根据权利要求2所述的方法，其中，在所述至少两种信息中包括所述约定算法和所述噪音数据的情况下，所述基于每种信息分别对应的使用规则，生成第二令牌，包括：基于所述约定算法中的扩展数据、所述噪音数据，以及待调用对象的业务参数，构建第一数据序列；基于所述约定算法处理所述第一数据序列，得到第一校验码；基于所述第一校验码和所述业务参数，生成所述第二令牌。6.根据权利要求3或4所述的方法，其中，所述构建第一数据序列，包括：基于固定排序方式对用于构建所述第一数据序列的信息进行排序，得到所述第一数据序列；或者，基于动态排序方式对用于构建所述第一数据序列的信息进行排序，得到所述第一数据序列。7.根据权利要求6所述的方法，其中，在采用所述动态排序方式的情况下，所述基于所述第一校验码、所述第一随机数和所述业务参数，生成所述第二令牌，包括：生成所述动态排序方式对应的第二随机排序标识；对所述第一校验码、所述第一随机数、所述第二随机排序标识以及所述业务参数，按照
预设数据结构进行封装，得到所述第二令牌。8.根据权利要求6所述的方法，其中，在采用所述动态排序方式的情况下，所述基于所述第一校验码、所述第一随机数和所述业务参数，生成所述第二令牌，包括：对所述第一随机数和所述动态排序方式的第二随机排序标识执行可逆运算，得到中间结果；对所述中间结果、所述业务参数以及所述第一校验码，按照预设数据结构进行封装，得到所述第二令牌。9.根据权利要求1
‑
8中任一项所述的方法，其中，所述从所述第一令牌中解析出第一随机排序标识，包括：在所述第一随机排序标识的位置为默认位置的情况下，从所述第一令牌的所述默认位置中解析出第一随机排序标识；或者，在所述第一随机排序标识的位置为动态位置的情况下，从所述第一令牌中检索目标标记；基于所述目标标记，从所述第一令牌中获取所述第一随机排序标识。10.根据权利要求1
‑
9中任一项所述的方法，其中，所述基于所述第一随机排序标识从所述第一令牌中解析出所述至少两种信息中的每种信息，包括：从所述第一令牌中剔除掉所述第一随机排序标识，获取剩余信息；基于所述第一随机排序标识对应的第一排序方式，确定每种信息在所述剩余信息中的位置；基于每种信息在所述第一令牌中的位置以及每种信息的长度，从所述第一令牌中解析出每种信息。11.一种鉴权方法，包括：发送第一令牌；所述第一令牌中包括至少两种信息以及第一随机排序标识；所述第一随机排序标识用于指示所述至少两种信息在所述第一令牌中的排序顺序；接收第二令牌；所述第二令牌是基于所述第一令牌生成的；基于所述第二令牌进行鉴权，得到鉴权结果；发送所述鉴权结果。12.根据权利要求11所述的方法，所述至少两种信息包括以下信息中的至少两种：第一随机数，约定算法、噪音数据。13.根据权利要求12所述的方法，其中，在所述至少两种信息中包括所述第一随机数和所述约定算法的情况下，所述基于所述第二令牌进行鉴权，得到鉴权结果，包括：从所述第二令牌中获取第二随机数、第一校验码，以及待调用对象的业务参数；基于所述第一随机数、所述约定算法中的扩展数据、以及所述业务参数，构建第二数据序列；基于所述约定算法处理所述第二数据序列，得到第二校验码；基于所述第二校验码和所述第一校验码的比对结果，以及所述第二随机数和所述第一随机数的比对结果，确定所述鉴权结果。14.根据权利要求12所述的方法，其中，在所述至少两种信息中包括所述第一随机数以及所述噪音数据的情况下，所述基于所述第二令牌进行鉴权，获取鉴权结果，包括：从所述第二令牌获取第二随机数、第一校验码，以及待调用对象的业务参数；
基于所述第一随机数、所述噪音数据和所述业务参数，构建第二数据序列；以及，基于预设筛选规则，从多个候选算法中筛选出约定算法；基于所述约定算法处理所述第二数据序列，得到第二校验码；基于所述第二校验码和所述第一校验码的比对结果，以及所述第二随机数和所述第一随机数的比对结果，确定所述鉴权结果。15.根据权利要求12所述的方法，其中，在所述至少两种信息中包括所述约定算法和所述噪音数据的情况下，所述基于所述第二令牌进行鉴权，获取鉴权结果，包括：从所述第二令牌获取第一校验码，以及待调用对象的业务参数；基于所述约定算法中的扩展数据、所述噪音数据，以及所述业务参数，构建第二数据序列；基于所述约定算法处理所述第二数据序列，得到第二校验码；基于所述第二校验码和所述第一校验码的比对结果，确定所述鉴权结果。16.根据权利要求13或14所述的方法，在采用动态排序方式构建第二数据序列的情况下，所述第二令牌中包括所述动态排序方式对应的第二随机排序标识，从所述第二令牌中获取所述第二随机数，包括：从所述第二令牌中获取第二令牌中信息的第三排序方式；基于所述第三排序方式，确定所述第二随机数在所述第二令牌中的位置信息；基于所述第二随机数在所述第二令牌中的位置信息以及所述第二随机数的长度，得到所述第二随机数。17.根据权利要求13或14所述的方法，在采用动态排序方式构建第二数据序列的情况下，从所述第二令牌中获取所述第二随机数，包括：从所述第二令牌中获取中间结果；所述中间结果是对所述第二随机数和所述动态排序方式的第二随机排序标识执行可逆运算得到的；对所述中间结果执行所述可逆运算的逆运算，得到所述第二随机数和所述第二随机排序标识。18.根据权利要求16或17所述的方法，其中，所述构建第二数据序列，包括：基于所述第二随机排序标识对应的动态排序方式，对用于构建所述第二数据序列的信息进行排序，得到所述第二数据序列。19.根据权利要求12
‑
18中任一项所述的方法，在所述至少两种信息中包括所述约定算法的情况下，还包括基于下述方式生成所述第一令牌：从多个候选算法中，随机选择一个候选算法作为所述约定算法；基于所述第一随机排序标识对包含所述约定算法的所述至少两种信息进行排序，生成所述第一令牌。20.根据权利要求13
‑
18中任一项所述的方法，还包括：在所述鉴权结果为鉴权通过的情况下，基于所述业务参数调用所述待调用对象。21.一种鉴权装置，包括：第一接收模块，用于在需要鉴权的情况下，接收第一令牌；第一解析模块，用于从所述第一令牌中解析出第一随机排序标识；所述第一随机排序标识用于指示至少两种信息在所述第一令牌中的排序顺序；
第二解析模块，用于基于所述第一随机排序标识从所述第一令牌中解析出所述至...

【专利技术属性】
技术研发人员：巫北龙，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：