[发明专利]一种认证方法及认证系统

权利要求书

1.一种认证方法，其特征在于，应用于客户端，所述认证方法包括：

将登录数据发送给服务器端，其中，所述登录数据至少包括：登录名称、登录密码以及客户端实时生成的认证字符串；

接收所述服务器端基于所述登录数据返回的用户身份标识码和服务器时间；

将数据请求以及验证数据发送给所述服务器端，以使所述服务器端根据所述验证数据的验证结果处理所述数据请求，其中，所述验证数据至少包括：所述用户身份标识码、时间戳及第一认证令牌，所述第一认证令牌基于所述用户身份标识码、所述时间戳和所述认证字符串生成，所述时间戳基于所述服务器时间和客户端时间生成。

2.根据权利要求1所述的认证方法，其特征在于，将数据请求以及验证数据发送给所述服务器端之前，还包括：

基于所述服务器时间和客户端时间确定时间偏移量；

根据所述时间偏移量校正所述客户端时间，以得到的所述时间戳；

按照预设加密规则对所述用户身份标识码、所述认证字符串及所述时间戳进行加密，以生成所述第一认证令牌。

3.根据权利要求1或2所述的认证方法，其特征在于，将登录数据发送给服务器端之前，还包括：

根据预先存储的公钥对所述登录数据进行加密，得到加密后的所述登录数据。

4.根据权利要求3所述的认证方法，其特征在于，在根据预先存储的公钥对所述登录数据进行加密之前，还包括：

判断是否存在所述公钥；

若不存在，则生成获取指令；

将所述获取指令发送给所述服务器端，以使所述服务器端基于所述获取指令返回所述公钥。

5.一种认证方法，其特征在于，应用于服务器端，所述认证方法包括：

接收客户端发送的登录数据，其中，所述登录数据至少包括：登录名称、登录密码以及客户端实时生成的认证字符串；

基于所述登录数据向所述客户端发送用户身份标识码和服务器时间；

接收所述客户端发送的数据请求以及验证数据，其中，所述验证数据至少包括：所述用户身份标识码、时间戳及第一认证令牌，所述第一认证令牌基于所述用户身份标识码、所述时间戳和所述认证字符串生成，所述时间戳基于所述服务器时间和客户端时间生成；

验证所述第一认证令牌是否与服务器生成的第二认证令牌一致，并根据验证结果处理所述数据请求。

6.根据权利要求5所述的认证方法，其特征在于，接收客户端发送的登录数据之后，还包括：

根据与客户端存储的公钥对应的私钥解密所述登录数据，得到解密后的所述登录数据。

7.根据权利要求5所述的认证方法，其特征在于，所述验证所述第一认证令牌是否与服务器生成的第二认证令牌一致，并根据验证结果处理所述数据请求，包括：

检测所述时间戳是否处于预设有效期内；

在所述时间戳处于所述预设 有效期内的情况下，查找缓存数据库中是否存在所述第一认证令牌；

在所述缓存数据库中未存在所述第一认证令牌的情况下，验证所述第一认证令牌是否与服务器生成的第二认证令牌一致；

在所述第一认证令牌与所述第二认证令牌一致的情况下，将所述数据请求的响应数据反馈给所述客户端。

8.根据权利要求5至7中任一项所述的认证方法，其特征在于，验证所述第一认证令牌是否与服务器生成的第二认证令牌一致之前，还包括：

基于所述用户身份标识码查找所述客户端对应的认证字符串；

按照预设加密规则对所述用户身份标识码、所述认证字符串、所述时间戳进行加密，以生成第二认证令牌。

9.根据权利要求5所述的认证方法，其特征在于，接收客户端发送的登录数据之前，还包括：

接收所述客户端发送的获取指令；

基于所述获取指令生成公钥和私钥；

将所述公钥返回给所述客户端，并存储所述私钥。

10.一种认证系统，其特征在于，包括：第一电子设备和第二电子设备，所述第一电子设备和所述第二电子设备至少均包括存储器、处理器，所述存储器上存储有计算机程序；

其中，所述第一电子设备的处理器在执行存储器上的计算机程序时实现权利要求1至4中任一项所述认证方法的步骤，所述第二电子设备的处理器在执行存储器上的计算机程序时实现权利要求5至9中任一项所述认证方法的步骤。