[发明专利]一种保护服务器数据安全的认证方法

摘要

一种保护服务器数据安全的认证方法，根据用户端所访问的服务器数据资源的不同划分为不同三种不同的认证模式；将认证所需的数据以及模块访问所需的业务参数封装成JSON格式数据通过HTTP请求的方式发送到服务器。本发明对通信数据进行加密，并使用HTTP请求以JSON数据格式传输到服务器进行安全认证，并进行签名认证。使遭到恶意攻击，攻击者也不易获取密钥，从而保障数据存储的安全性。

主权项

1.一种保护服务器数据安全的认证方法，其特征在于包括以下步骤：第一步，根据用户端所访问的服务器数据资源的不同划分为不同三种不同的认证模式；包括未登录情况下发起的请求、登录认证请求和业务功能请求三种情况；第二步，用户端将认证所需的数据或模块访问所需的业务参数封装成JSON格式数据通过HTTP请求的方式发送到服务器；业务功能请求与其他两种请求所携带的认证参数不同；具体过程：当用户操作用户端产生未登录情况下发起的请求或登录认证请求时，服务器使用本地查询获得的密钥及其他相关参数生成签名，并与业务参数一并传输到服务端；当用户操作用户端产生业务功能请求时，服务器使用登录认证返回的密钥及其他相关参数生成签名，并与业务参数一并传输到服务端；第三步，当请求为未登录情况下发起的请求或登录认证请求时，服务器生成未登录情况下发起请求时的签名，与用户端传输过来的签名比较验证签名是否合法；当请求为业务功能请求时，先验证传输过来的认证令牌值是否合法，若合法则继续以下操作，若不合法，则不进行以下操作且不进行第四步操作，直接返回；若上述步骤合法，服务器继续生成为业务功能请求时的签名，与用户端传输过来的签名比较验证签名是否合法；第四步，若签名合法则进行业务处理并返回业务处理结果数据，若不合法则不进行业务处理，直接通知用户认证失败；当用户发出的请求为登录认证请求时，还需返回认证令牌、认证密钥以及用户唯一标识。