[发明专利]身份认证方法、系统、计算机设备及存储介质

权利要求书

1.一种身份认证方法，其特征在于，包括：

服务方接收消费方发送的服务调用请求，其中，所述服务调用请求包括所述消费方的消费编码信息以及预存于所述消费方中的授权关系加密信息，所述授权关系加密信息中含有消费编码-服务编码调用关系信息；

根据所述消费编码信息，检查自身是否预存有对应所述消费编码信息的服务密钥；

若检查出自身预存有对应所述消费编码信息的服务密钥，则利用所述服务密钥对所述授权关系加密信息进行解密，获得所述消费编码-服务编码调用关系信息；

根据所述消费编码信息和预存的服务编码信息，对所述消费编码-服务编码调用关系信息进行验证，判断所述消费编码-服务编码调用关系信息是否合法；

若所述消费编码-服务编码调用关系信息合法，则响应所述服务调用请求，向所述消费方返回对应的服务资源。

2.根据权利要求1所述的身份认证方法，其特征在于，所述授权关系加密信息附带有时间戳，所述服务方接收消费方发送的服务调用请求的步骤之后，还包括：

根据所述时间戳判断所述授权关系加密信息是否过期；

若所述授权关系加密信息未过期，则执行所述根据所述消费编码信息，检查自身是否预存有对应所述消费编码信息的服务密钥的步骤。

3.根据权利要求2所述的身份认证方法，其特征在于，所述判断所述消费编码-服务编码调用关系信息是否合法的步骤之后，还包括：

若所述消费编码-服务编码调用关系信息合法，则利用预设的MD5算法对所述消费编码-服务编码调用关系信息进行计算，获得对应的MD5值并保存；

将所述MD5值发送至所述消费方进行保存。

4.根据权利要求3所述的身份认证方法，其特征在于，所述根据所述时间戳判断所述授权关系加密信息是否过期的步骤之后，还包括：

若所述授权关系加密信息已过期，则向所述消费方发送身份过期的提示信息，以提示所述消费方重新进行身份验证；

接收所述消费方响应所述提示信息而返回的所述MD5值和所述消费编码信息，并根据所述消费编码信息检查自身是否存在对应的预存MD5值；

若存在对应的预存MD5值，则将所述MD5值与所述预存MD5值进行比较，判断所述MD5值与所述预存MD5值是否一致；

若所述MD5值与所述预存MD5值一致，则响应所述服务调用请求，向所述消费方返回对应的服务资源。

5.根据权利要求4所述的身份认证方法，其特征在于，所述判断所述MD5值与所述预存MD5值是否一致的步骤之后，还包括：

若所述MD5值与所述预存MD5值一致，则对所述授权关系加密信息上的所述时间戳进行刷新；

向所述消费方发送刷新后的所述授权关系加密信息以及更换所述授权关系加密信息的提醒信息，以提醒所述消费方将已过期的所述授权关系加密信息替换为刷新后的所述授权关系加密信息。

6.一种权限申请方法，其特征在于，包括：

消费方向服务注册中心发送服务注册请求，以注册服务方的服务，其中，所述服务注册请求包括所述消费方的消费编码信息；

接收服务注册中心响应所述服务注册请求而返回的所述服务方的服务信息，其中，所述服务信息包括服务编码信息；

根据所述服务编码信息和预存的所述消费编码信息，生成消费编码-服务编码调用关系信息；

向所述服务注册中心发送权限申请请求，其中，所述权限申请请求包括所述消费编码-服务编码调用关系信息；

接收所述服务注册中心响应所述权限申请请求而返回授权关系加密信息并保存，其中，所述授权关系加密信息中含有所述消费编码-服务编码调用关系信息。