本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域，特別涉及一種身份認(rèn)證方法、前置機(jī)及身份認(rèn)證系統(tǒng)。

背景技術(shù)：

隨著網(wǎng)絡(luò)技術(shù)科技的發(fā)展，如何安全、可靠的識別認(rèn)證用戶身份，能夠有效地保護(hù)用戶的個人權(quán)益。

通常地，用戶向服務(wù)器終端發(fā)送密鑰，服務(wù)器終端根據(jù)密鑰來識別用戶身份，并建立與用戶的聯(lián)系。

然而，當(dāng)用戶向服務(wù)器終端發(fā)送密鑰時，不法分子會趁機(jī)盜取用戶的密鑰，并利用用戶的密鑰登錄服務(wù)器終端，從而損害了用戶的個人權(quán)益。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了一種身份認(rèn)證方法、前置機(jī)及身份認(rèn)證系統(tǒng)，使得用戶進(jìn)行身份認(rèn)證時，不需要發(fā)送密鑰到服務(wù)器終端。

第一方面，本發(fā)明提供了一種身份認(rèn)證方法，在用戶終端與服務(wù)器終端之間設(shè)置前置機(jī)，所述用戶終端通過廣域網(wǎng)與所述前置機(jī)相連，所述前置機(jī)通過局域網(wǎng)與所述服務(wù)器終端相連，所述前置機(jī)執(zhí)行：

預(yù)先存儲至少一條有效用戶信息以及每一條所述有效用戶信息對應(yīng)的密鑰；

接收用戶終端發(fā)送的至少一條服務(wù)請求；

針對每一條所述服務(wù)請求，均執(zhí)行：

a1，獲取當(dāng)前服務(wù)請求對應(yīng)的當(dāng)前用戶信息；

a2，比對所述當(dāng)前用戶信息和所述至少一條有效用戶信息，當(dāng)存在目標(biāo)有效用戶信息與所述當(dāng)前用戶信息相同時，提取與所述目標(biāo)有效用戶信息對應(yīng)的目標(biāo)密鑰；

a3，將所述目標(biāo)密鑰發(fā)送至服務(wù)器終端，以進(jìn)行身份認(rèn)證。

優(yōu)選地，所述有效用戶信息，包括：有效身份信息、有效應(yīng)用標(biāo)識和有效網(wǎng)絡(luò)協(xié)議地址；

所述當(dāng)前用戶信息，包括：當(dāng)前身份信息、當(dāng)前應(yīng)用標(biāo)識和當(dāng)前網(wǎng)絡(luò)協(xié)議地址；

所述比對所述當(dāng)前用戶信息和所述至少一條有效用戶信息，包括：

檢測所述有效身份信息與所述當(dāng)前身份信息是否相同，并返回第一檢測結(jié)果；

檢測所述有效應(yīng)用標(biāo)識與所述當(dāng)前應(yīng)用標(biāo)識是否相同，并返回第二檢測結(jié)果；

檢測所述有效網(wǎng)絡(luò)協(xié)議地址與所述當(dāng)前網(wǎng)絡(luò)協(xié)議地址是否相同，并返回第三檢測結(jié)果；

當(dāng)所述第一檢測結(jié)果、所述第二檢測結(jié)果和所述第三檢測結(jié)果均為相同時，確定所述待驗證用戶信息與所述有效用戶信息相同。

優(yōu)選地，在所述a3之后，進(jìn)一步包括:

接收所述服務(wù)器終端對所述目標(biāo)密鑰進(jìn)行認(rèn)證得到的第一認(rèn)證結(jié)果；

當(dāng)所述第一認(rèn)證結(jié)果為無效時，在確定所述服務(wù)器終端已更新所述目標(biāo)密鑰之后，比對所述當(dāng)前用戶信息與所述目標(biāo)有效用戶信息是否相同；

當(dāng)所述當(dāng)前用戶信息與所述目標(biāo)有效用戶信息相同時，提取已更新的目標(biāo)密鑰，并發(fā)送至所述服務(wù)器終端；

接收所述服務(wù)器終端對所述已更新的目標(biāo)密鑰進(jìn)行認(rèn)證得到的第二認(rèn)證結(jié)果；

當(dāng)所述第二認(rèn)證結(jié)果為無效時，確定所述當(dāng)前服務(wù)請求無效。

優(yōu)選地，在所述a3之后，進(jìn)一步包括:

記錄所述當(dāng)前用戶信息和所述當(dāng)前用戶信息對應(yīng)的所述當(dāng)前服務(wù)請求的最終認(rèn)證結(jié)果；

當(dāng)所述最終認(rèn)證結(jié)果為無效的次數(shù)達(dá)到預(yù)設(shè)的次數(shù)上限時，確定所述當(dāng)前用戶信息為非法用戶信息。

第二方面，本發(fā)明提供了一種前置機(jī)，位于用戶終端與服務(wù)器終端之間，所述用戶終端通過廣域網(wǎng)與所述前置機(jī)相連，所述前置機(jī)通過局域網(wǎng)與所述服務(wù)器終端相連，

所述前置機(jī)包括：存儲模塊、接收模塊和請求處理模塊；

所述存儲模塊，用于存儲至少一條有效用戶信息以及每一條所述有效用戶信息對應(yīng)的密鑰；

所述接收模塊，用于接收用戶發(fā)送的至少一條服務(wù)請求；

所述請求處理模塊，用于針對所述接收模塊接收的每一條所述服務(wù)請求，均執(zhí)行：

a1，獲取當(dāng)前服務(wù)請求對應(yīng)的當(dāng)前用戶信息；

a2，比對所述當(dāng)前用戶信息和所述至少一條有效用戶信息，當(dāng)存在目標(biāo)有效用戶信息與所述當(dāng)前用戶信息相同時，提取與所述目標(biāo)有效用戶信息對應(yīng)的目標(biāo)密鑰；

a3，將所述目標(biāo)密鑰發(fā)送至服務(wù)器終端，以進(jìn)行身份認(rèn)證。

優(yōu)選地，所述有效用戶信息，包括：有效身份信息、有效應(yīng)用標(biāo)識和有效網(wǎng)絡(luò)協(xié)議地址；

所述當(dāng)前用戶信息，包括：當(dāng)前身份信息、當(dāng)前應(yīng)用標(biāo)識和當(dāng)前網(wǎng)絡(luò)協(xié)議地址；

所述請求處理模塊，包括：第一檢測單元、第二檢測單元、第三檢測單元和判斷單元；

所述第一檢測單元，用于檢測所述有效身份信息與所述當(dāng)前身份信息是否相同，并返回第一檢測結(jié)果；

所述第二檢測單元，用于檢測所述有效應(yīng)用標(biāo)識與所述當(dāng)前應(yīng)用標(biāo)識是否相同，并返回第二檢測結(jié)果；

所述第三檢測單元，用于檢測所述有效網(wǎng)絡(luò)協(xié)議地址與所述當(dāng)前網(wǎng)絡(luò)協(xié)議地址是否相同，并返回第三檢測結(jié)果；

所述判斷單元，用于當(dāng)所述第一檢測結(jié)果、所述第二檢測結(jié)果和所述第三檢測結(jié)果均為相同時，確定所述待驗證用戶信息與所述有效用戶信息相同。

優(yōu)選地，進(jìn)一步包括：結(jié)果處理模塊；

所述結(jié)果處理模塊，用于接收所述服務(wù)器終端對所述目標(biāo)密鑰進(jìn)行認(rèn)證得到的第一認(rèn)證結(jié)果；當(dāng)所述第一認(rèn)證結(jié)果為無效時，在確定所述服務(wù)器終端已更新所述目標(biāo)密鑰之后，比對所述當(dāng)前用戶信息與所述目標(biāo)有效用戶信息是否相同；當(dāng)所述當(dāng)前用戶信息與所述目標(biāo)有效用戶信息相同時，提取已更新的目標(biāo)密鑰，并發(fā)送至所述服務(wù)器終端；接收所述服務(wù)器終端對所述已更新的目標(biāo)密鑰進(jìn)行認(rèn)證得到的第二認(rèn)證結(jié)果；述第二認(rèn)證結(jié)果為無效時，確定所述當(dāng)前服務(wù)請求無效。

優(yōu)選地，進(jìn)一步包括：記錄模塊和計數(shù)模塊；

所述記錄模塊，用于記錄所述當(dāng)前用戶信息和所述當(dāng)前用戶信息對應(yīng)的所述當(dāng)前服務(wù)請求的最終認(rèn)證結(jié)果；

所述計數(shù)模塊，用于當(dāng)所述最終認(rèn)證結(jié)果為無效的次數(shù)達(dá)到預(yù)設(shè)的次數(shù)上限時，確定所述當(dāng)前用戶信息為非法用戶信息。

第三方面，本發(fā)明提供了一種身份認(rèn)證系統(tǒng)，包括：服務(wù)器終端以及至少一個第二方面中任一所述前置機(jī)；

所述服務(wù)器終端，用于接收所述至少一個前置機(jī)發(fā)送的至少一個目標(biāo)密鑰。

優(yōu)選地，所述服務(wù)器終端，進(jìn)一步用于針對于每一個所述目標(biāo)密鑰，認(rèn)證當(dāng)前目標(biāo)密鑰對應(yīng)的用戶信息是否有效，并生成認(rèn)證結(jié)果；根據(jù)預(yù)設(shè)的所述前置機(jī)的標(biāo)識信息，將所述認(rèn)證結(jié)果發(fā)送給對應(yīng)的所述前置機(jī)。

本發(fā)明實施例提供了一種身份認(rèn)證方法、前置機(jī)及身份認(rèn)證系統(tǒng)，在用戶終端與服務(wù)器終端之間設(shè)置前置機(jī)，前置機(jī)通過局域網(wǎng)與服務(wù)器終端相連，與廣域網(wǎng)相比，局域網(wǎng)能夠有效地縮小密鑰的傳輸范圍，有利于防止密鑰被黑客盜??；前置機(jī)通過廣域網(wǎng)與用戶終端相連，保證每一個用戶都能夠訪問到服務(wù)器終端。為了能夠進(jìn)行身份認(rèn)證，需要在前置機(jī)中預(yù)先存儲至少一條有效用戶信息以及每一條有效用戶信息對應(yīng)的密鑰，這是利用前置機(jī)代替用戶向服務(wù)器終端發(fā)送密鑰的前提條件。當(dāng)接收到用戶終端發(fā)送的至少一條服務(wù)請求時，針對與每一條服務(wù)請求，獲取當(dāng)前服務(wù)請求對應(yīng)的當(dāng)前用戶信息，通過上述方法替代用戶向服務(wù)器終端發(fā)送用戶名。比對當(dāng)前用戶信息和存儲的有效用戶信息，確定當(dāng)前用戶信息是否為有效用戶信息，如果是，則說明當(dāng)前服務(wù)器對應(yīng)的當(dāng)前用戶信息正確；當(dāng)前用戶信息通過驗證之后，與有效用戶信息對應(yīng)的密鑰就是當(dāng)前用戶信息對應(yīng)的目標(biāo)密鑰，提取目標(biāo)密鑰并代替用戶將目標(biāo)密鑰發(fā)送至服務(wù)器終端，以進(jìn)行身份認(rèn)證。由此可見，本發(fā)明利用設(shè)置的前置機(jī)對用戶終端與服務(wù)器終端進(jìn)行橋接，使得用戶進(jìn)行身份認(rèn)證時，不需要發(fā)送密鑰到服務(wù)器終端。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1是本發(fā)明一個實施例提供的一種身份認(rèn)證方法的流程圖；

圖2是本發(fā)明一個實施例提供的另一種身份認(rèn)證方法的流程圖；

圖3是本發(fā)明一個實施例提供的前置機(jī)連接關(guān)系的的結(jié)構(gòu)示意圖；

圖4是本發(fā)明一個實施例提供的一種前置機(jī)的結(jié)構(gòu)示意圖；

圖5是本發(fā)明一個實施例提供的另一種前置機(jī)的結(jié)構(gòu)示意圖；

圖6是本發(fā)明一個實施例提供的又一種前置機(jī)的結(jié)構(gòu)示意圖；

圖7是本發(fā)明一個實施例提供的再一種前置機(jī)的結(jié)構(gòu)示意圖；

圖8是本發(fā)明一個實施例提供的一種身份認(rèn)證系統(tǒng)的結(jié)構(gòu)示意圖。

具體實施方式

為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實施例是本發(fā)明一部分實施例，而不是全部的實施例，基于本發(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

如圖1所示，本發(fā)明實施例提供了一種身份認(rèn)證方法，包括以下步驟：

步驟101，在用戶終端與服務(wù)器終端之間設(shè)置前置機(jī)，所述用戶終端通過廣域網(wǎng)與所述前置機(jī)相連，所述前置機(jī)通過局域網(wǎng)與所述服務(wù)器終端相連。

步驟102，預(yù)先存儲至少一條有效用戶信息以及每一條所述有效用戶信息對應(yīng)的密鑰。

步驟103，接收用戶終端發(fā)送的至少一條服務(wù)請求。

步驟104，針對每一條所述服務(wù)請求，均執(zhí)行：獲取當(dāng)前服務(wù)請求對應(yīng)的當(dāng)前用戶信息；比對所述當(dāng)前用戶信息和所述至少一條有效用戶信息，當(dāng)存在目標(biāo)有效用戶信息與所述當(dāng)前用戶信息相同時，提取與所述目標(biāo)有效用戶信息對應(yīng)的目標(biāo)密鑰；將所述目標(biāo)密鑰發(fā)送至服務(wù)器終端，以進(jìn)行身份認(rèn)證。

本發(fā)明實施例提供了一種身份認(rèn)證方法，在用戶終端與服務(wù)器終端之間設(shè)置前置機(jī)，前置機(jī)通過局域網(wǎng)與服務(wù)器終端相連，與廣域網(wǎng)相比，局域網(wǎng)能夠有效地縮小密鑰的傳輸范圍，有利于防止密鑰被黑客盜取；前置機(jī)通過廣域網(wǎng)與用戶終端相連，保證每一個用戶都能夠訪問到服務(wù)器終端。為了能夠進(jìn)行身份認(rèn)證，需要在前置機(jī)中預(yù)先存儲至少一條有效用戶信息以及每一條有效用戶信息對應(yīng)的密鑰，這是利用前置機(jī)代替用戶向服務(wù)器終端發(fā)送密鑰的前提條件。當(dāng)接收到用戶終端發(fā)送的至少一條服務(wù)請求時，針對與每一條服務(wù)請求，獲取當(dāng)前服務(wù)請求對應(yīng)的當(dāng)前用戶信息，通過上述方法替代用戶向服務(wù)器終端發(fā)送用戶名。比對當(dāng)前用戶信息和存儲的有效用戶信息，確定當(dāng)前用戶信息是否為有效用戶信息，如果是，則說明當(dāng)前服務(wù)器對應(yīng)的當(dāng)前用戶信息正確；當(dāng)前用戶信息通過驗證之后，與有效用戶信息對應(yīng)的密鑰就是當(dāng)前用戶信息對應(yīng)的目標(biāo)密鑰，提取目標(biāo)密鑰并代替用戶將目標(biāo)密鑰發(fā)送至服務(wù)器終端，以進(jìn)行身份認(rèn)證。由此可見，本發(fā)明利用設(shè)置的前置機(jī)對用戶終端與服務(wù)器終端進(jìn)行橋接，使得用戶進(jìn)行身份認(rèn)證時，不需要發(fā)送密鑰到服務(wù)器終端。

為了能夠準(zhǔn)確定認(rèn)證當(dāng)前用戶信息，在本發(fā)明的一個實施例中，所述有效用戶信息，包括：有效身份信息、有效應(yīng)用標(biāo)識和有效網(wǎng)絡(luò)協(xié)議地址；

所述當(dāng)前用戶信息，包括：當(dāng)前身份信息、當(dāng)前應(yīng)用標(biāo)識和當(dāng)前網(wǎng)絡(luò)協(xié)議地址；

所述比對所述當(dāng)前用戶信息和所述至少一條有效用戶信息，包括：

檢測所述有效身份信息與所述當(dāng)前身份信息是否相同，并返回第一檢測結(jié)果；

檢測所述有效應(yīng)用標(biāo)識與所述當(dāng)前應(yīng)用標(biāo)識是否相同，并返回第二檢測結(jié)果；

檢測所述有效網(wǎng)絡(luò)協(xié)議地址與所述當(dāng)前網(wǎng)絡(luò)協(xié)議地址是否相同，并返回第三檢測結(jié)果；

當(dāng)所述第一檢測結(jié)果、所述第二檢測結(jié)果和所述第三檢測結(jié)果均為相同時，確定所述待驗證用戶信息與所述有效用戶信息相同。

用戶身份信息是可以用來確定用戶身份的信息，比如手機(jī)號、身份證號，有效用戶身份信息指已經(jīng)通過認(rèn)證的用戶身份信息；網(wǎng)絡(luò)協(xié)議地址指用戶終端的ip(internetprotocol互聯(lián)網(wǎng)協(xié)議)地址，有效網(wǎng)絡(luò)協(xié)議地址指ip地址在預(yù)設(shè)的網(wǎng)段中，且被已經(jīng)通過認(rèn)證的網(wǎng)絡(luò)協(xié)議地址；應(yīng)用標(biāo)識能夠代表服務(wù)終端中具體應(yīng)用，有效特應(yīng)用標(biāo)識指有效用戶已獲得授權(quán)的應(yīng)用。只有三者都是有效的才說明用戶信息是有效的，例如，有效身份信息為a，有效網(wǎng)絡(luò)協(xié)議地址為b，有效特應(yīng)用標(biāo)識為c，如果當(dāng)前身份信息不是a和/或當(dāng)前網(wǎng)絡(luò)協(xié)議地址不是b時，說明有未經(jīng)服務(wù)器授權(quán)的人企圖進(jìn)入服務(wù)器，因此不能通過身份認(rèn)證。如果當(dāng)前應(yīng)用標(biāo)識不是c，說明有人試圖獲取超出授權(quán)權(quán)限以外的服務(wù)，可能是用戶操作失誤、權(quán)限到期或有人盜用用戶信息登錄服務(wù)器，因此不能通過身份認(rèn)證。只有當(dāng)前身份信息是a、當(dāng)前網(wǎng)絡(luò)協(xié)議地址是b且當(dāng)前應(yīng)用標(biāo)識是c時，說明此用戶經(jīng)服務(wù)器授權(quán)可以使用應(yīng)用標(biāo)識c對應(yīng)的應(yīng)用，即當(dāng)前用戶信息為有效用戶信息。

通常情況下，密鑰具有時效性，即經(jīng)過一段時間后密鑰會失效。在認(rèn)證用戶身份時，如果前置機(jī)的密鑰沒有及時更新會導(dǎo)致用戶認(rèn)證失敗，為了避免出現(xiàn)上述情況，在本發(fā)明的一個實施例中，所述a3之后，進(jìn)一步包括:

接收所述服務(wù)器終端對所述目標(biāo)密鑰進(jìn)行認(rèn)證得到的第一認(rèn)證結(jié)果；

當(dāng)所述第一認(rèn)證結(jié)果為無效時，在確定所述服務(wù)器終端已更新所述目標(biāo)密鑰之后，比對所述當(dāng)前用戶信息與所述目標(biāo)有效用戶信息是否相同；

當(dāng)所述當(dāng)前用戶信息與所述目標(biāo)有效用戶信息相同時，提取已更新的目標(biāo)密鑰，并發(fā)送至所述服務(wù)器終端；

接收所述服務(wù)器終端對所述已更新的目標(biāo)密鑰進(jìn)行認(rèn)證得到的第二認(rèn)證結(jié)果；

當(dāng)所述第二認(rèn)證結(jié)果為無效時，確定所述當(dāng)前服務(wù)請求無效。

前置機(jī)發(fā)送目標(biāo)密鑰之后，服務(wù)器終端會對目標(biāo)密鑰進(jìn)行認(rèn)證，并返回第一認(rèn)證結(jié)果；如果第一認(rèn)證結(jié)果顯示服務(wù)請求無效，可能是前置機(jī)沒有及時更新密鑰，此時服務(wù)器終端會根據(jù)時間戳對前置機(jī)中的目標(biāo)密鑰進(jìn)行更新，保證目標(biāo)密鑰的時效性。此時，前置機(jī)重新對比用戶信息與有效信息，并提取已更新的目標(biāo)密鑰，并將更新過的目標(biāo)密鑰發(fā)送至服務(wù)器終端，如果仍然沒有通過認(rèn)證，說明不是密鑰的時效性造成認(rèn)證無法通過，所以認(rèn)定該服務(wù)請求無效。

例如，服務(wù)請求a的第一認(rèn)證結(jié)果為無效，則服務(wù)器終端會根據(jù)時間戳更新服務(wù)請求a的目標(biāo)密鑰，此時前置機(jī)會再次認(rèn)證服務(wù)請求a的用戶信息是否為有效用戶信息，如果是發(fā)送更新后的目標(biāo)密鑰到服務(wù)器終端，進(jìn)行第二次認(rèn)證，服務(wù)器終端認(rèn)證后會返回第二認(rèn)證結(jié)果，如果第二認(rèn)證結(jié)果為無效，確認(rèn)服務(wù)請求a無效，否則有效。

通過上述方法，可以避免前置機(jī)中密鑰失去時效性導(dǎo)致服務(wù)器終端不能對用戶進(jìn)行正確的認(rèn)證。

為了進(jìn)一步保證用戶的權(quán)益不被侵害，在本發(fā)明的一個實施例中，在所述a3之后，進(jìn)一步包括:

記錄所述當(dāng)前用戶信息和所述當(dāng)前用戶信息對應(yīng)的所述當(dāng)前服務(wù)請求的最終認(rèn)證結(jié)果；

當(dāng)所述最終認(rèn)證結(jié)果為無效的次數(shù)達(dá)到預(yù)設(shè)的次數(shù)上限時，確定所述當(dāng)前用戶信息為非法用戶信息。

通過記錄各個用戶的每次請求結(jié)果，可以判斷各個用戶發(fā)送無效請求的次數(shù)，如果沒達(dá)到預(yù)設(shè)的次數(shù)上限，說明該用戶可能是誤操作；如果達(dá)到或超過預(yù)設(shè)的次數(shù)上限，說明該用戶可能故意通過各種方法嘗試入侵服務(wù)器，因此將該用戶確定為非法用戶，以后不再接收該用戶的服務(wù)請求。

為了更好地說明本發(fā)明實施例，如圖2所示，本發(fā)明實施例提供了另一種身份認(rèn)證方法，以認(rèn)證服務(wù)請求a為例，包括以下步驟：

步驟201，在用戶終端與服務(wù)器終端之間設(shè)置前置機(jī)。

在本發(fā)明實施例中，前置機(jī)通過廣域網(wǎng)與用戶終端通相連，通過局域網(wǎng)與服務(wù)器終端相連。

步驟202，預(yù)先存儲至少一條有效用戶信息以及每一條有效用戶信息對應(yīng)的密鑰。

在本發(fā)明實施例中，前置機(jī)通過服務(wù)器終端獲取有效用戶信息以及每一條所述有效用戶信息對應(yīng)的密鑰。有效用戶信息的有效身份信息、有效應(yīng)用標(biāo)識和有效網(wǎng)絡(luò)協(xié)議地址分別對應(yīng)有效手機(jī)號、有效應(yīng)用名和有效ip地址。

步驟203，接收服務(wù)請求a。

在本發(fā)明實施例中，可以同時接受多條服務(wù)請求，由于每一條服務(wù)請求的處理方法和步驟都相同，所以只描述接收一條服務(wù)請求的情況。

步驟204，獲取服務(wù)請求a對應(yīng)的當(dāng)前用戶信息。

在本發(fā)明實施例中，服務(wù)請求a對應(yīng)的當(dāng)前用戶信息中身份信息、應(yīng)用標(biāo)識和網(wǎng)絡(luò)協(xié)議地址分別對應(yīng)為手機(jī)號130********、應(yīng)用名“地圖查詢”和用戶ip地址198.**.**.**。對于用戶ip地址，在獲取之前，會根據(jù)預(yù)設(shè)的網(wǎng)段對用戶ip地址進(jìn)行過濾，比如網(wǎng)段范圍只包括3000個ip地址，那么前置機(jī)只會獲這3000個ip地址中的至少一個。如果a對應(yīng)的用戶ip地址不在這3000個ip地址中，則a對應(yīng)的用戶ip地址不會被獲取。

步驟205，比對至少一條有效信息與當(dāng)前用戶信息，分別檢測有效身份信息與當(dāng)前身份信息、有效應(yīng)用標(biāo)識與當(dāng)前應(yīng)用標(biāo)識以及有效網(wǎng)絡(luò)協(xié)議地址與當(dāng)前網(wǎng)絡(luò)協(xié)議地址是否相同，并得到第一檢測結(jié)果、第二檢測結(jié)果和第三檢測結(jié)果。

在本發(fā)明實施例中，檢測手機(jī)號和有效手機(jī)號是否相同，得到第一檢測結(jié)果；檢測“地圖查詢”與有效應(yīng)用名是否相同，得到第二檢測結(jié)果；檢測用戶ip地址與有效網(wǎng)絡(luò)協(xié)議地址是否相同，得到第三檢測結(jié)果。

步驟206，判斷第一檢測結(jié)果、第二檢測結(jié)果和第三檢測結(jié)果是否均為相同，如果是，執(zhí)行步驟207，否則，執(zhí)行步驟218。

在本發(fā)明實施例中，當(dāng)存在一個有效用戶信息b的有效手機(jī)號為130********，有效應(yīng)用名為“地圖查詢”，有效ip地址為198.**.**.**時，說明該有效信息與服務(wù)請求a對應(yīng)的當(dāng)前用戶信息相同。

步驟207，確定存在目標(biāo)有效用戶信息，并提取與目標(biāo)有效用戶信息對應(yīng)的目標(biāo)密鑰。

在本發(fā)明實施例中，提取有效用戶信息b對應(yīng)的密鑰c。

步驟208，將目標(biāo)密鑰發(fā)送至送至服務(wù)器終端。

在本發(fā)明實施例中，將密鑰c發(fā)送至服務(wù)器終端，以對服務(wù)請求a進(jìn)行認(rèn)證。

步驟209，接收服務(wù)器終端對目標(biāo)密鑰進(jìn)行認(rèn)證得到的第一認(rèn)證結(jié)果。

在本發(fā)明實施例中，接收服務(wù)器終端對密鑰c的認(rèn)證結(jié)果。

步驟210，當(dāng)?shù)谝徽J(rèn)證結(jié)果為無效且服務(wù)器終端已更新目標(biāo)密鑰時，重新比對當(dāng)前用戶信息與目標(biāo)用戶有效信息是否相同，如果是，執(zhí)行步驟211；否則，執(zhí)行步驟215。

步驟211，提取已更新的目標(biāo)密鑰，并發(fā)送至所述服務(wù)器終端。

在本發(fā)明實施例中，密鑰c的認(rèn)證結(jié)果為否，則服務(wù)器終端，會根據(jù)時間戳將密鑰c更新為密鑰d。再次比對當(dāng)前用戶信息和有效用戶信息b是否相同，如果相同提取密鑰d并發(fā)送至服務(wù)器終端。

步驟212，接收服務(wù)器終端對已更新的目標(biāo)密鑰進(jìn)行認(rèn)證得到的第二認(rèn)證結(jié)果。

在本發(fā)明實施例中，接收服務(wù)器終端對密鑰d的認(rèn)證結(jié)果。

步驟213，判斷第二次認(rèn)證結(jié)果是否有效，如果是，執(zhí)行步驟214；否則，執(zhí)行步驟215。

步驟214，確定服務(wù)請求a有效。

步驟215，確定服務(wù)請求a無效。

步驟216，記錄當(dāng)前用戶信息以及服務(wù)請求a的最終認(rèn)證結(jié)果。

步驟217，當(dāng)服務(wù)請求a的最終認(rèn)證結(jié)果的無效次數(shù)達(dá)到預(yù)設(shè)的次數(shù)上限時，確定服務(wù)請求a對應(yīng)的當(dāng)前用戶信息為非法用戶信息。

在本發(fā)明實施例中，如果服務(wù)請求a對應(yīng)的當(dāng)前用戶信息被確定為非法用戶信息，那么前置機(jī)會在預(yù)設(shè)的網(wǎng)段中過濾掉當(dāng)前用戶信息對應(yīng)的用戶ip地址，使得前置機(jī)不會接受當(dāng)前用戶發(fā)送的用戶請求。

步驟218，判斷是否存在可進(jìn)行比對的有效用數(shù)據(jù)，如果是，執(zhí)行步驟205；否則，執(zhí)行步驟219。

在本發(fā)明實施例中，比對當(dāng)前用戶信息和有效用戶信息的結(jié)束條件有兩個，一個發(fā)現(xiàn)存在有效用戶信息與當(dāng)前用戶信息相同；另一個是，比對完所有效用戶信息。

步驟219，確定當(dāng)前用戶無效，并結(jié)束當(dāng)前流程。

由此可見，本發(fā)明實施例提供的方法不用將密鑰分配給用戶，而是存儲在前置機(jī)中，因此能夠替代用戶向服務(wù)器終端發(fā)送密鑰，完成認(rèn)證。

如圖3所示，本發(fā)明實施例提供了一種前置機(jī)，位于用戶終端與服務(wù)器終端之間，所述用戶終端通過廣域網(wǎng)與所述前置機(jī)相連，所述前置機(jī)通過局域網(wǎng)與所述服務(wù)器終端相連。

如圖4所示，本發(fā)明實施例提供了一種前置機(jī)，所述前置機(jī)，包括：存儲模塊401、接收模塊402和請求處理模塊403；

存儲模塊401，用于存儲至少一條有效用戶信息以及每一條所述有效用戶信息對應(yīng)的密鑰；

接收模塊402，用于接收用戶發(fā)送的至少一條服務(wù)請求；

請求處理模塊403，用于針對接收模塊402接收的每一條所述服務(wù)請求，均執(zhí)行：

a1，獲取當(dāng)前服務(wù)請求對應(yīng)的當(dāng)前用戶信息；

a2，比對所述當(dāng)前用戶信息和所述至少一條有效用戶信息，當(dāng)存在目標(biāo)有效用戶信息與所述當(dāng)前用戶信息相同時，提取與所述目標(biāo)有效用戶信息對應(yīng)的目標(biāo)密鑰；

a3，將所述目標(biāo)密鑰發(fā)送至服務(wù)器終端，以進(jìn)行身份認(rèn)證。

如圖5所示，本發(fā)明實施例提供了另一種前置機(jī)，請求處理模塊403，包括：第一檢測單元4031、第二檢測單元4032、第三檢測單元4033和判斷單元4034；

所述有效用戶信息，包括：有效身份信息，有效應(yīng)用標(biāo)識，有效網(wǎng)絡(luò)協(xié)議地址；

所述當(dāng)前用戶信息，包括：當(dāng)前身份信息，當(dāng)前應(yīng)用標(biāo)識，當(dāng)前網(wǎng)絡(luò)協(xié)議地址；

第一檢測單元4031，用于檢測所述有效身份信息與所述當(dāng)前身份信息是否相同，并返回第一檢測結(jié)果；

第二檢測單元4032，用于檢測所述有效應(yīng)用標(biāo)識與所述當(dāng)前應(yīng)用標(biāo)識是否相同，并返回第二檢測結(jié)果；

第三檢測單元4033，用于檢測所述有效網(wǎng)絡(luò)協(xié)議地址與所述當(dāng)前網(wǎng)絡(luò)協(xié)議地址是否相同，并返回第三檢測結(jié)果；

判斷單元4034，用于當(dāng)所述第一檢測結(jié)果、所述第二檢測結(jié)果和所述第三檢測結(jié)果均為相同時，確定所述待驗證用戶信息與所述有效用戶信息相同。

如圖6所示，本發(fā)明實施例提供了又一種前置機(jī)，進(jìn)一步包括：結(jié)果處理模塊601；

結(jié)果處理模塊601，用于接收所述服務(wù)器終端對所述目標(biāo)密鑰進(jìn)行認(rèn)證得到的第一認(rèn)證結(jié)果；當(dāng)所述第一認(rèn)證結(jié)果為無效時，在確定所述服務(wù)器終端已更新所述目標(biāo)密鑰之后，比對所述當(dāng)前用戶信息與所述目標(biāo)有效用戶信息是否相同；當(dāng)所述當(dāng)前用戶信息與所述目標(biāo)有效用戶信息相同時，提取已更新的目標(biāo)密鑰，并發(fā)送至所述服務(wù)器終端；接收所述服務(wù)器終端對所述已更新的目標(biāo)密鑰進(jìn)行認(rèn)證得到的第二認(rèn)證結(jié)果；當(dāng)所述第二認(rèn)證結(jié)果為無效時，確定所述當(dāng)前服務(wù)請求無效。

如圖7所示，本發(fā)明實施例提供了再一種前置機(jī)，進(jìn)一步包括：記錄模塊701和計數(shù)模塊702；

記錄模塊701，用于記錄所述當(dāng)前用戶信息和所述當(dāng)前用戶信息對應(yīng)的所述當(dāng)前服務(wù)請求的最終認(rèn)證結(jié)果；

計數(shù)模塊702，用于當(dāng)所述最終認(rèn)證結(jié)果為無效的次數(shù)達(dá)到預(yù)設(shè)的次數(shù)上限時，確定所述當(dāng)前用戶信息為非法用戶信息。

上述裝置內(nèi)的各單元之間的信息交互、執(zhí)行過程等內(nèi)容，由于與本發(fā)明方法實施例基于同一構(gòu)思，具體內(nèi)容可參見本發(fā)明方法實施例中的敘述，此處不再贅述。

如圖8所示，本發(fā)明實施例提供了一種身份認(rèn)證系統(tǒng)，服務(wù)器終端801以及至少一個上述任一實施例中的前置機(jī)802；

服務(wù)器終端801，用于接收所述至少一個前置機(jī)發(fā)送的至少一個目標(biāo)密鑰。

在本發(fā)明的一個實施例中，所述服務(wù)器終端，進(jìn)一步用于針對于每一個所述目標(biāo)密鑰，認(rèn)證當(dāng)前目標(biāo)密鑰對應(yīng)的用戶信息是否有效，并生成認(rèn)證結(jié)果；根據(jù)預(yù)設(shè)的所述前置機(jī)的標(biāo)識信息，將所述認(rèn)證結(jié)果發(fā)送給對應(yīng)的所述前置機(jī)。

本發(fā)明實施例提供了一種可讀介質(zhì)，包括執(zhí)行指令，當(dāng)存儲控制器的處理器執(zhí)行所述執(zhí)行指令時，所述存儲控制器執(zhí)行本發(fā)明任意一個實施例中提供的身份認(rèn)證方法。

本發(fā)明實施例提供了一種存儲控制器，包括：處理器、存儲器和總線；

所述存儲器用于存儲執(zhí)行指令，所述處理器與所述存儲器通過所述總線連接，當(dāng)所述存儲控制器運行時，所述處理器執(zhí)行所述存儲器存儲的所述執(zhí)行指令，以使所述存儲控制器執(zhí)行本發(fā)明任意一個實施例中提供的身份認(rèn)證方法。

綜上所述，本發(fā)明各個實施例至少具有如下有益效果：

1、本發(fā)明一個實施例中，在用戶終端與服務(wù)器終端之間設(shè)置前置機(jī)，前置機(jī)通過局域網(wǎng)與服務(wù)器終端相連，與廣域網(wǎng)相比，局域網(wǎng)能夠有效地縮小密鑰的傳輸范圍，有利于防止密鑰被黑客盜??；前置機(jī)通過廣域網(wǎng)與用戶終端相連，保證每一個用戶都能夠訪問到服務(wù)器終端。為了能夠進(jìn)行身份認(rèn)證，需要在前置機(jī)中預(yù)先存儲至少一條有效用戶信息以及每一條有效用戶信息對應(yīng)的密鑰，這是利用前置機(jī)代替用戶向服務(wù)器終端發(fā)送密鑰的前提條件。當(dāng)接收到用戶終端發(fā)送的至少一條服務(wù)請求時，針對與每一條服務(wù)請求，獲取當(dāng)前服務(wù)請求對應(yīng)的當(dāng)前用戶信息，通過上述方法替代用戶向服務(wù)器終端發(fā)送用戶名。比對當(dāng)前用戶信息和存儲的有效用戶信息，確定當(dāng)前用戶信息是否為有效用戶信息，如果是，則說明當(dāng)前服務(wù)器對應(yīng)的當(dāng)前用戶信息正確；當(dāng)前用戶信息通過驗證之后，與有效用戶信息對應(yīng)的密鑰就是當(dāng)前用戶信息對應(yīng)的目標(biāo)密鑰，提取目標(biāo)密鑰并代替用戶將目標(biāo)密鑰發(fā)送至服務(wù)器終端，以進(jìn)行身份認(rèn)證。由此可見，本發(fā)明利用設(shè)置的前置機(jī)對用戶終端與服務(wù)器終端進(jìn)行橋接，使得用戶進(jìn)行身份認(rèn)證時，不需要發(fā)送密鑰到服務(wù)器終端。

2、本發(fā)明一個實施例中，通過檢測有效身份信息與當(dāng)前身份信息是否相同，有效應(yīng)用標(biāo)識與當(dāng)前應(yīng)用標(biāo)識是否相同以及有效網(wǎng)絡(luò)協(xié)議地址與當(dāng)前網(wǎng)絡(luò)協(xié)議地址是否相同，可以提高用戶身份認(rèn)證的準(zhǔn)確度。

3、本發(fā)明一個實施例中，建立二次認(rèn)證機(jī)制，避免前置機(jī)中的密鑰失去時效性而導(dǎo)致的認(rèn)證不能能通過，提高了對服務(wù)請求認(rèn)證的準(zhǔn)確度。

4、本發(fā)明一個實施例中，通過記錄每一次的最終認(rèn)證結(jié)果，可以監(jiān)控各個用戶信息對應(yīng)的服務(wù)請求的無效認(rèn)證次數(shù)，當(dāng)無效認(rèn)證次數(shù)達(dá)到預(yù)設(shè)的次數(shù)上限時，將該用戶信息確定為非法用戶信息，降低了不法分子侵入服務(wù)器終端概率，從而保證了用戶的權(quán)益。

需要說明的是，在本文中，諸如第一和第二之類的關(guān)系術(shù)語僅僅用來將一個實體或者操作與另一個實體或操作區(qū)分開來，而不一定要求或者暗示這些實體或操作之間存在任何這種實際的關(guān)系或者順序。而且，術(shù)語“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒有明確列出的其他要素，或者是還包括為這種過程、方法、物品或者設(shè)備所固有的要素。在沒有更多限制的情況下，由語句“包括一個······”限定的要素，并不排除在包括所述要素的過程、方法、物品或者設(shè)備中還存在另外的相同因素。

最后需要說明的是：以上所述僅為本發(fā)明的較佳實施例，僅用于說明本發(fā)明的技術(shù)方案，并非用于限定本發(fā)明的保護(hù)范圍。凡在本發(fā)明的精神和原則之內(nèi)所做的任何修改、等同替換、改進(jìn)等，均包含在本發(fā)明的保護(hù)范圍內(nèi)。