• 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
    • / 24
    • 下载费用:30 金币  

    举报重庆时时彩平台: 访问鉴权的方法及系统.pdf

    关 键 词:
    访问 方法 系统
      专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
    摘要
    申请专利号:

    CN201410413685.2

    申请日:

    2014.08.20

    公开号:

    CN105354451A

    公开日:

    2016.02.24

    当前法律状态:

    实审

    有效性:

    审中

    法律详情: 实质审查的生效IPC(主分类):G06F 21/31申请日:20140820|||公开
    IPC分类号: G06F21/31(2013.01)I; H04L9/32; H04L29/06 主分类号: G06F21/31
    申请人: 腾讯科技(深圳)有限公司
    发明人: 袁名举; 孟岸; 黎文彦
    地址: 518000广东省深圳市福田区振兴路赛格科技园2栋东403室
    优先权:
    专利代理机构: 上海波拓知识产权代理有限公司31264 代理人: 杨波
    PDF完整版下载: PDF下载
    法律状态
    申请(专利)号:

    CN201410413685.2

    授权公告号:

    |||

    法律状态公告日:

    2017.09.15|||2016.02.24

    法律状态类型:

    实质审查的生效|||公开

    摘要

    本发明提出一种访问鉴权的方法及系统,其访问鉴权的方法包括:客户端生成待访问页面的统一资源定位符地址;客户端设置身份验证信息;客户端发送页面访问请求到后台服务器,所述页面访问请求中包括所述统一资源定位符地址和所述身份验证信息;后台服务器解析接收到的页面访问请求中的统一资源定位符地址,获取其中的第一特定密码;后台服务器解析接收到的页面访问请求中的身份验证信息,获取其中的第二特定密码;后台服务器验证第一特定密码和第二特定密码是否匹配;当第一特定密码和第二特定密码匹配,则后台服务器允许客户端访问所述待访问页面。本发明可以减少了隐私信息泄露的几率。

    权利要求书

    1.一种访问鉴权的方法,用于通过后台服务器对客户端的访问权
    限进行鉴定,其特征在于,包括:
    当收到后台服务器发送来的初级权限信息验证通过的信息时,客
    户端生成待访问页面的统一资源定位符地址,所述统一资源定位符地
    址中包括第一特定密码;
    客户端设置身份验证信息,所述身份验证信息中包括所述第二特
    定密码;
    客户端发送页面访问请求到后台服务器,所述页面访问请求中包
    括所述统一资源定位符地址和所述身份验证信息;
    后台服务器解析接收到的页面访问请求中的统一资源定位符地
    址,获取其中的第一特定密码;
    后台服务器解析接收到的页面访问请求中的身份验证信息,获取
    其中的第二特定密码;
    后台服务器验证第一特定密码和第二特定密码是否匹配;
    当第一特定密码和第二特定密码匹配,则后台服务器允许客户端
    访问所述待访问页面。
    2.如权利要求1所述的访问鉴权的方法,其特征在于,
    所述生成待访问页面的统一资源定位符地址的步骤中,所述统一
    资源定位符地址中还包括生成时间;
    所述后台服务器解析接收到的所述统一资源定位符地址的步骤包
    括:获取所述统一资源定位符地址中的生成时间;
    所述后台服务器验证第一特定密码和第二特定密码是否匹配的步
    骤之后进一步包括:当第一特定密码和第二特定密码匹配时,后台服
    务器进一步比较所述生成时间与当前时间的间隔是否小于设定的过期
    时间,当生成时间与当前时间的间隔小于设定的过期时间,则允许客
    户端访问所述待访问页面。
    3.如权利要求1所述的访问鉴权的方法,其特征在于,所述生成
    待访问页面的统一资源定位符地址的步骤之后包括:对所述统一资源
    定位符地址进行加密;
    所述后台服务器解析接收到的页面访问请求中的统一资源定位符
    地址的步骤包括:对所述统一资源定位符地址进行解密。
    4.如权利要求3所述的访问鉴权的方法,其特征在于,通过高级
    加密标准对所述统一资源定位符地址进行加密。
    5.如权利要求1~4任一项所述的访问鉴权的方法,其特征在于,
    所述客户端设置身份验证信息的步骤中,所述身份验证信息为cookie
    数据。
    6.一种访问请求发送方法,其特征在于,包括:
    当收到后台服务器发送来的初级权限信息验证通过的信息时,生
    成待访问页面的统一资源定位符地址,所述统一资源定位符地址中包
    括第一特定密码;
    设置身份验证信息,所述身份验证信息中包括所述第二特定密码;
    发送页面访问请求到后台服务器,所述页面访问请求中包括所述
    统一资源定位符地址和所述身份验证信息。
    7.如权利要求6所述的访问请求发送方法,其特征在于,所述生
    成待访问页面的统一资源定位符地址的步骤中,所述统一资源定位符
    地址中还包括生成时间。
    8.如权利要求6所述的访问请求发送方法,其特征在于,所述生
    成待访问页面的统一资源定位符地址的步骤之后包括:对所述统一资
    源定位符地址进行加密。
    9.如权利要求8所述的访问请求发送方法,其特征在于,通过高
    级加密标准对所述统一资源定位符地址进行加密。
    10.如权利要求6~9任一项所述的访问请求发送方法,其特征在
    于,所述身份验证信息为cookie数据。
    11.一种权限验证方法,其特征在于,包括:
    解析客户端发送来的页面访问请求中的统一资源定位符地址,获
    取其中的第一特定密码;
    解析客户端发送来的页面访问请求中的身份验证信息,获取其中
    的第二特定密码;
    验证第一特定密码和第二特定密码是否匹配;
    当第一特定密码和第二特定密码匹配,则允许客户端访问所述待
    访问页面。
    12.如权利要求11所述的权限验证方法,其特征在于,
    所述解析客户端发送来的页面访问请求中的身份验证信息的步骤
    包括:获取所述统一资源定位符地址中的生成时间;
    所述后台服务器验证第一特定密码和第二特定密码是否匹配的步
    骤之后进一步包括:当第一特定密码和第二特定密码匹配时,进一步
    比较所述生成时间与当前时间的间隔是否小于设定的过期时间,当生
    成时间与当前时间的间隔小于设定的过期时间,则允许客户端访问所
    述待访问页面。
    13.如权利要求11所述的权限验证方法,其特征在于,所述解析
    客户端发送来的页面访问请求中的统一资源定位符地址的步骤包括:
    对所述统一资源定位符地址进行解密。
    14.如权利要求13所述的权限验证方法,其特征在于,通过高级
    加密标准对所述统一资源定位符地址进行解密。
    15.如权利要求11~14任一项所述的权限验证方法,其特征在于,
    所述身份验证信息为cookie数据。
    16.一种访问鉴权的系统,包括后台服务器和多个客户端,其特
    征在于,
    所述客户端进一步包括:
    地址生成???,用于当收到后台服务器发送来的初级权限信息验
    证通过的信息时,生成待访问页面的统一资源定位符地址,所述统一
    资源定位符地址中包括第一特定密码;
    身份信息设置???,用于设置身份验证信息,所述身份验证信息
    中包括所述第二特定密码;
    访问请求发送???,用于发送页面访问请求到后台服务器,所述
    页面访问请求中包括所述统一资源定位符地址和所述身份验证信息;
    所述后台服务器进一步包括:
    第一解析???,用于解析接收到的页面访问请求中的统一资源定
    位符地址,获取其中的第一特定密码;
    第二解析???,用于解析接收到的页面访问请求中的身份验证信
    息,获取其中的第二特定密码;
    匹配???,用于验证第一特定密码和第二特定密码是否匹配;
    结果返回???,用于当第一特定密码和第二特定密码匹配,则允
    许客户端访问所述待访问页面。
    17.如权利要求16所述的访问鉴权的系统,其特征在于,
    所述地址生成??樯傻乃鐾骋蛔试炊ㄎ环刂分谢拱ㄉ?br />时间;
    所述第一解析??榻馕鏊鐾骋蛔试炊ㄎ环刂肥?,还获取所述
    统一资源定位符地址中的生成时间;
    所述后台服务器还包括:
    时间比较???,用于当第一特定密码和第二特定密码匹配时,进
    一步比较所述生成时间与当前时间的间隔是否小于设定的过期时间,
    当生成时间与当前时间的间隔小于设定的过期时间,则允许客户端访
    问所述待访问页面。
    18.如权利要求16所述的访问鉴权的系统,其特征在于,所述客
    户端还包括:
    加密???,用于对所述统一资源定位符地址进行加密;
    所述第一解析??榻馕鏊鐾骋蛔试炊ㄎ环刂肥卑ǘ运鐾?br />一资源定位符地址进行解密。
    19.如权利要求18所述的访问鉴权的系统,其特征在于,所述加
    密??橥ü呒都用鼙曜级运鐾骋蛔试炊ㄎ环刂方屑用?。
    20.如权利要求16~19任一项所述的访问鉴权的系统,其特征在
    于,所述身份验证信息为cookie数据。
    21.一种客户端,其特征在于,包括:
    地址生成???,用于当收到后台服务器发送来的初级权限信息验
    证通过的信息时,生成待访问页面的统一资源定位符地址,所述统一
    资源定位符地址中包括第一特定密码;
    身份信息设置???,用于设置身份验证信息,所述身份验证信息
    中包括所述第二特定密码;
    访问请求发送???,用于发送页面访问请求到后台服务器,所述
    页面访问请求中包括所述统一资源定位符地址和所述身份验证信息。
    22.如权利要求21所述的客户端,其特征在于,所述地址生成模
    块生成的所述统一资源定位符地址中还包括生成时间。
    23.如权利要求21所述的客户端,其特征在于,所述客户端还包
    括:
    加密???,用于对所述统一资源定位符地址进行加密。
    24.如权利要求23所述的客户端,其特征在于,所述加密??橥?br />过高级加密标准对所述统一资源定位符地址进行加密。
    25.如权利要求21~24所述的客户端,其特征在于,所述身份验
    证信息为cookie数据。
    26.一种后台服务器,其特征在于,包括:
    第一解析???,用于解析接收到的页面访问请求中的统一资源定
    位符地址,获取其中的第一特定密码;
    第二解析???,用于解析接收到的页面访问请求中的身份验证信
    息,获取其中的第二特定密码;
    匹配???,用于验证第一特定密码和第二特定密码是否匹配;
    结果返回???,用于当第一特定密码和第二特定密码匹配,则允
    许客户端访问所述待访问页面。
    27.如权利要求26所述的后台服务器,其特征在于,
    所述第一解析??榻馕鏊鐾骋蛔试炊ㄎ环刂肥?,还获取所述
    统一资源定位符地址中的生成时间;
    所述后台服务器还包括:
    时间比较???,用于当第一特定密码和第二特定密码匹配时,后
    台服务器进一步比较所述生成时间与当前时间的间隔是否小于设定的
    过期时间,当生成时间与当前时间的间隔小于设定的过期时间,则允
    许客户端访问所述待访问页面。
    28.如权利要求26所述的后台服务器,其特征在于,所述第一解
    析??榻馕鏊鐾骋蛔试炊ㄎ环刂肥卑ǘ运鐾骋蛔试炊ㄎ环?br />址进行解密。
    29.如权利要求28所述的后台服务器,其特征在于,所述第一解
    析??橥ü呒都用鼙曜级运鐾骋蛔试炊ㄎ环刂方薪饷?。
    30.如权利要求26~29任一项所述的后台服务器,其特征在于,
    所述身份验证信息为cookie数据。

    说明书

    访问鉴权的方法及系统

    技术领域

    本发明涉及通信领域,特别涉及一种访问鉴权的方法及系统。

    背景技术

    随着互联网技术的发展,个人网络空间逐渐盛行,用户可以在自己的
    个人网络空间内撰写日志、上传照片等。为了?;じ鋈艘?,一些个人网
    络空间为用户提供了多维度的权限控制功能,让用户可以对一些含有个人
    隐私信息的页面设置访问权利,例如:仅自己访问、输入密码访问、仅好
    友访问、所有人可访问等。

    但是,如果一个访问者具有访问一个隐私页面的权限,在这个访问者
    访问该隐私页面后,却将这个隐私页面的URL地址公开,那么任意获知这
    个隐私页面URL地址的访问者均可以直接通过后台服务器访问该隐私页面
    而无需经过个人空间的权限限制。

    例如,用户向个人空间上传一张个人照片,并设置输入正确密码后才
    可查看该个人照片,当一个访问者输入了正确的密码后,便可打开该个人
    照片的页面,并获得该页面的URL地址。而如果这个访问者将该个人照片
    页面的URL地址公开,那么任何人均可以用这个URL地址直接访问个人
    空间的后台服务器,并打开该个人照片的页面,从而导致用户的隐私信息
    泄漏。

    发明内容

    本发明实施例的目的是提供一种访问鉴权的方法及系统,以解决现有
    的权限控制方法容易因URL地址被公开而造成隐私信息泄漏的问题。

    本发明实施例提出一种访问鉴权的方法,用于通过后台服务器对客
    户端的访问权限进行鉴定,包括:

    当收到后台服务器发送来的初级权限信息验证通过的信息时,客
    户端生成待访问页面的统一资源定位符地址,所述统一资源定位符地
    址中包括第一特定密码;

    客户端设置身份验证信息,所述身份验证信息中包括所述第二特
    定密码;

    客户端发送页面访问请求到后台服务器,所述页面访问请求中包
    括所述统一资源定位符地址和所述身份验证信息;

    后台服务器解析接收到的页面访问请求中的统一资源定位符地
    址,获取其中的第一特定密码;

    后台服务器解析接收到的页面访问请求中的身份验证信息,获取
    其中的第二特定密码;

    后台服务器验证第一特定密码和第二特定密码是否匹配;

    当第一特定密码和第二特定密码匹配,则后台服务器允许客户端
    访问所述待访问页面。

    本发明实施例还提出一种访问请求发送方法,包括:

    当收到后台服务器发送来的初级权限信息验证通过的信息时,生
    成待访问页面的统一资源定位符地址,所述统一资源定位符地址中包
    括第一特定密码;

    设置身份验证信息,所述身份验证信息中包括所述第二特定密码;

    发送页面访问请求到后台服务器,所述页面访问请求中包括所述
    统一资源定位符地址和所述身份验证信息。

    本发明实施例还提出一种权限验证方法,包括:

    解析客户端发送来的页面访问请求中的统一资源定位符地址,获
    取其中的第一特定密码;

    解析客户端发送来的页面访问请求中的身份验证信息,获取其中
    的第二特定密码;

    验证第一特定密码和第二特定密码是否匹配;

    当第一特定密码和第二特定密码匹配,则允许客户端访问所述待
    访问页面。

    本发明实施例还提出一种访问鉴权的系统,包括后台服务器和多
    个客户端,

    所述客户端进一步包括:

    地址生成???,用于当收到后台服务器发送来的初级权限信息验
    证通过的信息时,生成待访问页面的统一资源定位符地址,所述统一
    资源定位符地址中包括第一特定密码;

    身份信息设置???,用于设置身份验证信息,所述身份验证信息
    中包括所述第二特定密码;

    访问请求发送???,用于发送页面访问请求到后台服务器,所述
    页面访问请求中包括所述统一资源定位符地址和所述身份验证信息;

    所述后台服务器进一步包括:

    第一解析???,用于解析接收到的页面访问请求中的统一资源定
    位符地址,获取其中的第一特定密码;

    第二解析???,用于解析接收到的页面访问请求中的身份验证信
    息,获取其中的第二特定密码;

    匹配???,用于验证第一特定密码和第二特定密码是否匹配;

    结果返回???,用于当第一特定密码和第二特定密码匹配,则允
    许客户端访问所述待访问页面。

    本发明实施例还提出一种客户端,包括:

    地址生成???,用于当收到后台服务器发送来的初级权限信息验
    证通过的信息时,生成待访问页面的统一资源定位符地址,所述统一
    资源定位符地址中包括第一特定密码;

    身份信息设置???,用于设置身份验证信息,所述身份验证信息
    中包括所述第二特定密码;

    访问请求发送???,用于发送页面访问请求到后台服务器,所述
    页面访问请求中包括所述统一资源定位符地址和所述身份验证信息。

    本发明实施例还提出一种后台服务器,包括:

    第一解析???,用于解析接收到的页面访问请求中的统一资源定
    位符地址,获取其中的第一特定密码;

    第二解析???,用于解析接收到的页面访问请求中的身份验证信
    息,获取其中的第二特定密码;

    匹配???,用于验证第一特定密码和第二特定密码是否匹配;

    结果返回???,用于当第一特定密码和第二特定密码匹配,则允
    许客户端访问所述待访问页面。

    相对于现有技术,本发明的有益效果是:本发明实施例通过验证
    URL地址中的第一特定密码和身份验证信息中的第二特定密码是否匹配来
    进行鉴权,即使已经访问过隐私页面的访问者将URL地址公开,其它访问
    者也无法单独根据URL地址来直接访问该隐私页面,减少了隐私信息泄露
    的几率,提高了安全性。

    附图说明

    图1为本发明实施例的客户端的一个应用环境示意图;

    图2为本发明实施例的后台服务器的一个应用环境示意图;

    图3为本发明实施例的一种访问鉴权的方法的流程图;

    图4为本发明实施例的另一种访问鉴权的方法的流程图;

    图5为本发明实施例的一种访问请求的示意图;

    图6为本发明实施例的一种访问请求发送方法的流程图;

    图7为本发明实施例的另一种访问请求发送方法的流程图;

    图8为本发明实施例的一种权限验证方法的流程图;

    图9为本发明实施例的另一种权限验证方法的流程图;

    图10为本发明实施例的一种访问鉴权的系统的架构图;

    图11为本发明实施例的一种客户端的结构图;

    图12为本发明实施例的一种后台服务器的结构图;

    图13为本发明实施例的另一种客户端的结构图;

    图14为本发明实施例的另一种后台服务器的结构图。

    具体实施方式

    有关本发明的前述及其他技术内容、特点及功效,在以下配合参考图
    式的较佳实施例详细说明中将可清楚的呈现。通过具体实施方式的说明,
    当可对本发明为达成预定目的所采取的技术手段及功效得以更加深入且具
    体的了解,然而所附图式仅是提供参考与说明之用,并非用来对本发明加
    以限制。

    本发明实施例的目的是通过后台服务器对客户端的访问请求进行鉴
    权,以?;ご梦室趁嬷械囊叫畔?。请参见图1,其为客户端100的应用
    环境示意图,客户端100包括:存储器102、存储控制器104、一个或多个
    (图中仅示出一个)处理器106、外设接口108以及网络???10??梢岳?br />解,图1所示的结构仅为示意,其并不对客户端100的结构造成限定。例
    如,客户端100还可包括比图1中所示更多或者更少的组件,或者具有与
    图1所示不同的配置。

    存储器102可用于存储软件程序以及???,如本发明实施例中的访问
    鉴权的方法对应的程序指令/???,处理器104通过运行存储在存储器102
    内的软件程序以及???,从而执行各种功能应用以及数据处理,即实现上
    述的方法。

    存储器102可包括高速随机存储器,还可包括非易失性存储器,如一
    个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些
    实例中,存储器102可进一步包括相对于处理器106远程设置的存储器,
    这些远程存储器可以通过网络连接至客户端100。上述网络的实例包括但
    不限于互联网、企业内部网、局域网、移动通信网及其组合。处理器106
    以及其他可能的组件对存储器102的访问可在存储控制器104的控制下进
    行。

    外设接口108将各种输入/输入装置耦合至处理器106。处理器106运
    行存储器102内的各种软件、指令计算装置100执行各种功能以及进行数
    据处理。在一些实施例中,外设接口108、处理器106以及存储控制器104
    可以在单个芯片中实现。在其他一些实例中,他们可以分别由独立的芯片
    实现。

    网络???10用于接收以及发送网络信号。上述网络信号可包括无线
    信号或者有线信号。在一个实例中,上述网络信号为有线网络信号。此时,
    网络???10可包括处理器、随机存储器、转换器、晶体振荡器等元件。

    存储在存储器102中的软件程序以及??榘ǎ翰僮飨低?22以及浏
    览器引擎124。其中操作系统122例如可为LINUX,UNIX,WINDOWS,其
    可包括各种用于管理系统任务(例如内存管理、存储设备控制、电源管理
    等)的软件组件和/或驱动,并可与各种硬件或软件组件相互通讯,从而提
    供其他软件组件的运行环境。浏览器引擎124运行在操作系统122的基础
    上。浏览器引擎124例如可为Webkit浏览器引擎。

    进一步参阅图2,其为本发明实施例的后台服务器200的一个应用环境
    示意图。如图2所示,其与客户端100的结构相似,其不同之处在于,后
    台服务器200可不包括浏览器引擎124,而包括后台服务器???24。后台
    服务器???24运行在操作系统122的基础上,并通过操作系统122的网
    络服务监听来自网络的网页访问请求,根据网页访问请求完成相应的数据
    处理,并返回结果网页或者其他格式的数据给客户端。上述的后台服务器
    ???24例如可包括动态网页脚本以及脚本解释器等。上述的脚本解释器
    例如可为Apache后台服务器程序,其用于将动态网页脚本处理成客户端可
    以接受的格式,例如超文本标记(HTML)语言格式或者可扩展标记语言
    (XML)格式等。

    本发明实施例提出一种访问鉴权的方法,其是对现有的权限控制策
    略进一步的加强,以完善对个人空间中隐私信息的保密机制。请参见
    图3,本实施例的访问鉴权的方法包括以下步骤:

    S301,当收到后台服务器发送来的初级权限信息验证通过的信息
    时,客户端生成待访问页面的统一资源定位符地址,所述统一资源定
    位符地址中包括第一特定密码。

    所述初级权限是指用户通过个人空间设定的权限,如输入密码访问、
    仅好友访问等。所述初级权限可以是对某一个页面的权限控制,也可以是
    同时对多个页面的权限控制,例如用户的个人空间中存放有一张照片,该
    照片需要输入正确的密码才可浏览,此时初级权限是指访问这张照片所在
    页面的权限,又如用户在个人空间中存放有一个相册,该相册中包括10张
    照片,该相册需要输入正确的密码才可打开,此时初级权限是指访问这个
    相册中任意一张照片的权限。当然,如果用户将初级权限设置为所有人均
    可访问,那么当用户要访问带访问页面时,客户端会直接根据统一资源定
    位符地址生成接口生成对应的统一资源定位符地址(UniversalResource
    Locator,URL)。

    本发明实施例所述的统一资源定位符地址是在初级权限验证通过
    后,即时生成的,且不同客户端对待访问页面的不同访问,对应生成
    的URL中的第一特定密码可以是随机产生的。

    S302,客户端设置身份验证信息,所述身份验证信息中包括所述第
    二特定密码。

    设置身份验证信息时,生成的第二特定密码要和第一特定密码相
    匹配,例如第二特定密码和第一特定密码可以由相同数字或字母构成,
    或者第二特定密码和第一特定密码之间也可以满足特定的算法规则。

    所述身份验证信息可以设置在现有的通信机制中,例如身份验证
    信息可以设置在cookie数据中(cookie数据指网站为了辨别用户身份、
    进行跟踪而储存在用户本地终端上的数据),所述身份验证信息除了
    包括第二特定密码,还可以包括待访问页面的名称,如photo,以便于
    提高后台服务器的解析效率。

    S303,客户端发送页面访问请求到后台服务器,所述页面访问请求
    中包括所述统一资源定位符地址和所述身份验证信息。

    S304,后台服务器解析接收到的页面访问请求中的统一资源定位
    符地址,获取其中的第一特定密码。

    S305,后台服务器解析接收到的页面访问请求中的身份验证信息,
    获取其中的第二特定密码。

    S306,后台服务器验证第一特定密码和第二特定密码是否匹配。

    S307,当第一特定密码和第二特定密码匹配,则后台服务器允许客
    户端访问所述待访问页面。一般情况下,匹配成功后,后台服务器直
    接将待访问页面的数据发送给客户端。如果匹配不成功,则后台服务
    器向客户端发送禁止访问的信息,所述禁止访问的信息可以是预设的
    文字信息或图片信息。

    本实施例的方法,通过验证URL地址中的第一特定密码和身份验证信
    息中的第二特定密码是否匹配来进行鉴权,即使已经访问过隐私页面的访
    问者将URL地址公开,其它访问者也无法单独根据URL地址来直接访问
    该隐私页面,减少了隐私信息泄露的几率,提高了安全性。

    请参见图4,其为本发明实施例的另一种访问鉴权的方法的流程图,
    其包括以下步骤:

    S401,当收到服务器发送来的初级权限信息验证通过的信息时,客
    户端生成待访问页面的统一资源定位符地址,所述统一资源定位符地
    址中包括第一特定密码和生成时间。当然,为了进一步提高URL的可
    辨认性,在URL中还可以加入帐号、IP地址等。

    S402,对所述统一资源定位符地址进行加密。这样也提高了URL
    传输过程中的安全性。本实施例优选通过Aes(AdvancedEncryption
    Standard,高级加密标准)对所述统一资源定位符地址进行加密。

    S403,客户端将第二特定密码加入cookie数据中。

    S404,客户端发送页面访问请求到后台服务器,所述页面访问请求
    中包括所述统一资源定位符地址和cookie数据。

    S405,后台服务器解密并解析接收到的页面访问请求中的统一资
    源定位符地址,获取其中的第一特定密码和生成时间。

    S406,后台服务器解析接收到的页面访问请求中的cookie数据,
    获取其中的第二特定密码。

    S407,后台服务器验证第一特定密码和第二特定密码是否匹配。如
    果匹配不成功,则后台服务器向客户端发送禁止访问的信息。

    S408,当第一特定密码和第二特定密码匹配时,后台服务器进一步
    比较所述生成时间与当前时间的间隔是否小于设定的过期时间。如果
    生成时间与当前时间的间隔大于设定的过期时间,则说明客户端发送
    来的URL已经过期,则后台服务器向客户端发送禁止访问的信息。所
    述的过期时间可以根据需要来设定,例如2小时。

    S409,当生成时间与当前时间的间隔小于设定的过期时间,则后台
    服务器允许客户端访问所述待访问页面。

    本实施例的鉴权方法,由于要对第一特定密码和第二特定密码进行匹
    配,访问者无法单独通过不包含第二特定密码的URL来访问隐私页面,因
    此即使含有隐私信息的待访问页面的URL被公开,访问者也无法直接利用
    该URL访问隐私页面。而且,本实施例的鉴权方法对URL设置了过期时
    间,一旦超过了过期时间,则URL便会失效,进一步地降低了URL被恶
    意利用的可能性,减少了隐私信息泄露的几率。

    下面以访问一个个人空间中的相册照片为例进行说明,

    用户登录个人空间,点击相册链接时,客户端进行初级权限验证,并
    提示输入密码。用户输入密码并验证通过后,客户端调用URL生成接口生
    成相册中各张照片的URL地址,其中URL地址中包括了第一特定密码、
    生成时间、用户在个人空间的帐号、IP地址等。接着,客户端将生成的URL
    地址进行加密,并根据第一特定密码,在cookie数据中加入第二特定密码。
    当用户点击照片发出访问请求时,客户端将加密后的URL地址和cookie数
    据组包发送给后台服务器。请参见图5,其为一个访问请求的部分示意图,
    其中圈出了两个部分:上面圈出的部分是URL地址,由于URL地址经过
    加密处理,所以从中无法直接获得第一特定密码、生成时间等信息。下面
    圈出的是部分cookie数据,“781e7de46bca261adf957ee766b4d258”即第二
    特定密码。

    后台服务器收到客户端发来的访问请求后,对URL地址进行解密和解
    析,获取其中的第一特定密码和生成时间。同时对cookie数据进行解析,
    获取其中的第二特定密码。然后,后台服务器验证第一特定密码和第二特
    定密码是否匹配,如果匹配,再比较当前时间与URL地址中的生成时间的
    间隔是否超过设定的超期时间,如果没有超过,则对该访问请求的鉴权通
    过,并将要访问的照片数据发送给客户端。

    由此可见,即使用户将访问的这张照片的URL地址公开,但是其它访
    问者不对cookie数据进行修改,单独通过URL地址是无法通过后台服务器
    直接访问该照片的,即使一些高端访问者破解了URL地址的加密技术,甚
    至对cookie数据作了修改,但是一旦超过了设定的超期时间,难么公开的
    这个URL地址就失效了,因此通过本发明实施例访问鉴权的方法,可以
    进一步地完善个人空间对隐私信息的?;せ?,可以大大降低隐私信
    息泄露的几率。

    本发明实施例还提出一种访问请求发送方法,其应用在客户端,请
    参见图6,本实施例的方法包括以下步骤:

    S601,当收到后台服务器发送来的初级权限信息验证通过的信息
    时,生成待访问页面的统一资源定位符地址,所述统一资源定位符地
    址中包括第一特定密码。所述的统一资源定位符地址是在初级权限验
    证通过后,即时生成的,且不同客户端对待访问页面的不同访问,对
    应生成的URL中的第一特定密码可以是随机产生的。

    S602,设置身份验证信息,所述身份验证信息中包括所述第二特定
    密码。设置身份验证信息时,生成的第二特定密码要和第一特定密码
    相匹配,例如第二特定密码和第一特定密码可以由相同数字或字母构
    成,或者第二特定密码和第一特定密码之间也可以满足特定的算法规
    则。

    S603,发送页面访问请求到后台服务器,所述页面访问请求中包括
    所述统一资源定位符地址和所述身份验证信息。

    通过本实施例的方法,在发出的访问请求中加入第一特定密码和第二
    特定密码,而后台服务器在收到该访问请求后,需要结合URL地址中的第
    一特定密码和身份验证信息中的第二特定密码来进行鉴权,摒弃了传统的
    仅靠URL地址就可访问页面的方式,也大大降低了隐私信息泄露的几率。

    请参见图7,其为本发明实施例的另一种访问请求发送方法的流程
    图,其包括以下步骤:

    S701,当收到后台服务器发送来的初级权限信息验证通过的信息
    时,生成待访问页面的统一资源定位符地址,所述统一资源定位符地
    址中包括第一特定密码和生成时间。当然,为了进一步提高URL的可
    辨认性,在URL中还可以加入帐号、IP地址等。

    S702,对所述统一资源定位符地址进行加密。这样也提高了URL
    传输过程中的安全性。本实施例优选通过高级加密标准对所述统一资
    源定位符地址进行加密。

    S703,将第二特定密码加入cookie数据中。

    S704,发送页面访问请求到后台服务器,所述页面访问请求中包括
    所述统一资源定位符地址和cookie数据。

    相对于图6的实施例,本实施例的方法对URL设置了生成时间,从而
    可以对URL地址是否过期进行鉴定,而一旦发现URL地址超过了过期时
    间,则URL地址便会失效,进一步地降低了URL地址被恶意利用的可能
    性,减少了隐私信息泄露的几率。

    本发明实施例还提出一种权限验证方法,应用于后台服务器,请参
    见图8,本实施例的方法包括以下步骤:

    S801,解析客户端发送来的页面访问请求中的统一资源定位符地
    址,获取其中的第一特定密码。

    S802,解析客户端发送来的页面访问请求中的身份验证信息,获取
    其中的第二特定密码。

    S803,验证第一特定密码和第二特定密码是否匹配。

    S804,当第一特定密码和第二特定密码匹配,则允许客户端访问所
    述待访问页面。一般情况下,匹配成功后,后台服务器直接将待访问
    页面的数据发送给客户端。如果匹配不成功,则后台服务器向客户端
    发送禁止访问的信息,所述禁止访问的信息可以是预设的文字信息或
    图片信息。

    本实施例的方法,通过验证URL地址中的第一特定密码和身份验证信
    息中的第二特定密码是否匹配来进行鉴权,即使已经访问过隐私页面的访
    问者将URL地址公开,其它访问者也无法单独根据URL地址来直接访问
    该隐私页面,减少了隐私信息泄露的几率,提高了安全性。

    请参见图9,其为本发明实施例的另一种权限验证方法的流程图,其
    包括以下步骤:

    S901,解密并解析客户端发送来的页面访问请求中的统一资源定
    位符地址,获取其中的第一特定密码和生成时间。

    S902,解析客户端发送来的页面访问请求中的cookie数据,获取
    其中的第二特定密码。

    S903,验证第一特定密码和第二特定密码是否匹配。如果匹配不成
    功,则向客户端发送禁止访问的信息。

    S904,当第一特定密码和第二特定密码匹配时,则进一步比较所述
    生成时间与当前时间的间隔是否小于设定的过期时间。如果生成时间
    与当前时间的间隔大于设定的过期时间,则说明客户端发送来的URL
    已经过期,则后台服务器向客户端发送禁止访问的信息。所述的过期
    时间可以根据需要来设定,例如2小时。

    S905,当生成时间与当前时间的间隔小于设定的过期时间,则允许
    客户端访问所述待访问页面。

    相对于图8的实施例,本实施例的方法对URL设置了过期时间,一旦
    超过了过期时间,则URL便会失效,进一步地降低了URL被恶意利用的
    可能性,减少了隐私信息泄露的几率。

    本发明实施例还提出一种访问鉴权的系统,请参见图10,其包括后
    台服务器1010和多个客户端1000,后台服务器1010接收客户端1000
    发送来的访问请求并进行鉴权,若鉴权通过,则后台服务器1010将页
    面数据发送给对应的客户端1000。

    请参见图11,其为图10中一种客户端1000的结构图,该客户端1000
    包括:地址生成???001、身份信息设置???002以及访问请求发
    送???003。

    地址生成???001用于当收到后台服务器1010发送来的初级权
    限信息验证通过的信息时,生成待访问页面的统一资源定位符地址,
    所述统一资源定位符地址中包括第一特定密码。

    身份信息设置???002用于设置身份验证信息,所述身份验证信
    息中包括所述第二特定密码。

    访问请求发送???003用于发送页面访问请求到后台服务器
    1010,所述页面访问请求中包括所述统一资源定位符地址和所述身份
    验证信息。

    与图11的客户端相对应,请参见图12,图12为图10中一种后台
    服务器1010的结构图,该后台服务器1010包括:第一解析???011、
    第二解析???012、匹配???013以及结果返回???014。

    第一解析???011用于解析接收到的页面访问请求中的统一资
    源定位符地址,获取其中的第一特定密码。

    第二解析???012用于解析接收到的页面访问请求中的身份验
    证信息,获取其中的第二特定密码。

    匹配???013用于验证第一特定密码和第二特定密码是否匹配。

    结果返回???014用于当第一特定密码和第二特定密码匹配,则
    允许客户端访问所述待访问页面。一般情况下,匹配成功后,结果返
    回???014可以直接将待访问页面的数据发送给客户端。如果匹配不
    成功,则结果返回???014向客户端发送禁止访问的信息,所述禁止
    访问的信息可以是预设的文字信息或图片信息。

    本发明实施例访问鉴权的系统,通过验证URL地址中的第一特定密
    码和身份验证信息中的第二特定密码是否匹配来进行鉴权,即使已经访问
    过隐私页面的访问者将URL地址公开,其它访问者也无法单独根据URL
    地址来直接访问该隐私页面,减少了隐私信息泄露的几率,提高了安全性。

    请参见图13,其为图10中另一种客户端1000的结构图,图13中的
    客户端1000包括:地址生成???005、加密???004、身份信息设
    置???006以及访问请求发送???007。

    地址生成???005用于当收到后台服务器发送来的初级权限信
    息验证通过的信息时,生成待访问页面的统一资源定位符地址,所述
    统一资源定位符地址中包括第一特定密码和生成时间。

    加密???004用于对地址生成???005生成的统一资源定位符
    地址进行加密。加密???004优选通过高级加密标准对所述统一资源
    定位符地址进行加密。

    身份信息设置???006用于将第二特定密码加入cookie数据中。

    访问请求发送???007用于发送页面访问请求到后台服务器,所
    述页面访问请求中包括所述统一资源定位符地址和所述cookie数据。

    与图13的客户端相对应,请参见图14,图14为图10中另一种后
    台服务器1010的结构图,该后台服务器1010包括:第一解析???016、
    第二解析???017、匹配???013、时间比较???015以及结果返
    回???014。

    第一解析???016用于解密并解析接收到的页面访问请求中的
    统一资源定位符地址,获取其中的第一特定密码和生成时间。

    第二解析???017用于解析接收到的页面访问请求中的cookie
    数据,获取其中的第二特定密码。

    匹配???013用于验证第一特定密码和第二特定密码是否匹配。

    时间比较???015用于当第一特定密码和第二特定密码匹配时,
    进一步比较所述生成时间与当前时间的间隔是否小于设定的过期时
    间。所述过期时间可以根据实际需要来设定,例如2小时。

    结果返回???014用于当当生成时间与当前时间的间隔小于设
    定的过期时间,则允许客户端访问所述待访问页面。

    本发明实施例的访问鉴权的系统,由于要对第一特定密码和第二特定
    密码进行匹配,访问者无法单独通过不包含第二特定密码的URL来访问隐
    私页面,因此即使含有隐私信息的待访问页面的URL被公开,访问者也无
    法直接利用该URL访问隐私页面。而且,本实施例的访问鉴权的系统对
    URL设置了过期时间,一旦超过了过期时间,则URL便会失效,进一步地
    降低了URL被恶意利用的可能性,减少了隐私信息泄露的几率。

    本发明还提出一种客户端,其结构、功能与前述访问鉴权的系统中的
    客户端(图11及图13的实施例)相同,在此不再赘述。

    本发明还提出一种后台服务器,其结构、功能与前述访问鉴权的系统
    中的后台服务器(图12及图14的实施例)相同,在此不再赘述。

    通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本
    发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的
    方式来实现?;谡庋睦斫?,本发明实施例的技术方案可以以软件产品
    的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是
    CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设
    备(可以是个人计算机,服务器,或网络设备等)执行本发明实施例各个
    实施场景所述的方法。

    以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式
    上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发
    明,任何熟悉本专业的技术人员,在不脱离本申请技术方案范围内,当可
    利用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,
    但凡是未脱离本申请技术方案内容,依据本发明的技术实质对以上实施例
    所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围
    内。

    关于本文
    本文标题:访问鉴权的方法及系统.pdf
    链接地址://www.4mum.com.cn/p-6302196.html
    关于我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服 - 联系我们

    [email protected] 2017-2018 www.4mum.com.cn网站版权所有
    经营许可证编号:粤ICP备17046363号-1 
     


    收起
    展开
  • 四川郎酒股份有限公司获第十二届人民企业社会责任奖年度环保奖 2019-05-13
  • 银保监会新规剑指大企业多头融资和过度融资 2019-05-12
  • 韩国再提4国联合申办世界杯 中国网友无视:我们自己来 2019-05-11
  • 中国人为什么一定要买房? 2019-05-11
  • 十九大精神进校园:风正扬帆当有为 勇做时代弄潮儿 2019-05-10
  • 粽叶飘香幸福邻里——廊坊市举办“我们的节日·端午”主题活动 2019-05-09
  • 太原设禁鸣路段 设备在测试中 2019-05-09
  • 拜耳医药保健有限公司获第十二届人民企业社会责任奖年度企业奖 2019-05-08
  • “港独”没出路!“梁天琦们”该醒醒了 2019-05-07
  • 陈卫平:中国文化内涵包含三方面 文化复兴表现在其中 2019-05-06
  • 人民日报客户端辟谣:“合成军装照”产品请放心使用 2019-05-05
  • 【十九大·理论新视野】为什么要“建设现代化经济体系”?   2019-05-04
  • 聚焦2017年乌鲁木齐市老城区改造提升工程 2019-05-04
  • 【专家谈】上合组织——构建区域命运共同体的有力实践者 2019-05-03
  • 【华商侃车NO.192】 亲!楼市火爆,别忘了买车位啊! 2019-05-03
  • 360彩票安全吗 湖北快三豹子出号规律 福彩6码最大遗漏 f1赛车直播 pc28加拿大预测软件 内蒙古时时历史开奖结果查询 边锋舟山麻将下载 混合过关是不是要全中 时时彩技巧之稳赚不赔 北京pk拾冠亚和值技巧 云南十一选五手机版 cctv5手机直播在线观看 长沙私人家用车怎么赚钱 高频彩票下载 七星彩1000期的走势图 谁有时时彩计划软件