(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114826757A(43)申请公布日2022.07.29(21)申请号202210510615.3(22)申请日2022.05.11(71)申请人中国农业银行股份有限公司地址100005北京市东城区建国门内大街69号(72)发明人石金松杨文开马小云宋飞宇(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师吴磊(51)Int.Cl.H04L9/40(2022.01)H04L9/32(2006.01)权利要求书2页说明书10页附图3页(54)发明名称一种身份认证方法及装置(57)摘要本申请公开了一种身份认证方法，该方法包括接收客户端发送的资源请求，所述资源请求包括jwt加密令牌，所述jwt加密令牌预先由服务器使用非对称密钥对中的公钥进行加密；使用所述非对称密钥对中的私钥对所述jwt加密令牌进行解密，得到解密后的jwt令牌；对所述解密后的jwt令牌进行验证，得到验证结果；若所述验证结果为有效，向客户端返回与所述资源请求对应的资源信息。可见，本申请能够通过预先对生成的jwt令牌进行加密，避免了jwt令牌被盗用和篡改，从而提高身份认证的安全性和有效性。CN114826757ACN114826757A权利要求书1/2页1.一种身份认证方法，其特征在于，包括：接收客户端发送的资源请求，所述资源请求包括jwt加密令牌，所述jwt加密令牌预先由服务器使用非对称密钥对中的公钥对jwt令牌进行加密得到；使用所述非对称密钥对中的私钥对所述jwt加密令牌进行解密，得到解密后的jwt令牌；对所述解密后的jwt令牌进行验证，得到验证结果；若所述验证结果为有效，向客户端返回与所述资源请求对应的资源信息。2.根据权利要求1所述的方法，其特征在于，在所述接收客户端发送的资源请求之前，所述方法还包括：接收客户端的登录请求，所述登录请求包括用户信息；根据所述用户信息生成jwt令牌，所述jwt令牌包括随机状态位、IP信息以及失效时间；使用所述非对称密钥对中的公钥对所述jwt令牌进行加密，得到所述jwt加密令牌；将所述jwt加密令牌返回至所述客户端。3.根据权利要求2所述的方法，其特征在于，所述对所述解密后的jwt令牌进行验证，得到验证结果，包括：根据所述失效时间与系统时间，判断所述解密后的jwt令牌是否过期；若所述解密后的jwt令牌过期，则所述验证结果为失效；若所述解密后的jwt令牌未过期，判断所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息是否一致；若所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息不一致，则所述验证结果为失效；若所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息一致，判断所述随机状态位是否存在于预设的状态位表中；若所述随机状态位不存在于预设的状态位表中，则所述验证结果为失效；若所述随机状态位存在于预设的状态位表中，则所述验证结果为有效。4.根据权利要求1所述的方法，其特征在于，在所述接收客户端发送的资源请求之前，所述方法还包括：接收客户端的登录请求，所述登录请求包括用户信息；根据所述用户信息生成初始jwt令牌，所述初始jwt令牌包括随机状态位、IP信息以及失效时间；在所述初始jwt令牌上拼接刷新时间字符串，得到jwt令牌；使用所述公钥对所述jwt令牌进行加密，得到所述jwt加密令牌；将所述jwt加密令牌返回至所述客户端。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：根据所述刷新时间字符串与系统时间，判断所述解密后的jwt令牌是否处于有效期内；若所述解决后的jwt令牌不在有效期内，返回执行所述根据用户信息生成初始jwt令牌的步骤。6.一种身份认证装置，其特征在于，包括：第一接收单元，用于接收客户端发送的资源请求，所述资源请求包括jwt加密令牌，所2CN114826757A权利要求书2/2页述jwt加密令牌预先由服务器使用非对称密钥对中的公钥进行加密得到；解密单元，用于使用所述非对称密钥对中的私钥对所述jwt加密令牌进行解密，得到解密后的jwt令牌；验证单元，用于对所述解密后的jwt令牌进行验证，得到验证结果；第一返回单元，用于若所述验证结果为有效，向客户端返回与所述资源请求对应的资源信息。7.根据权利要求6所述的装置，其特征在于，所述装置还包括：第二接收单元，用于接收客户端的登录请求，所述登录请求包括用户信息；生成单元，用于根据所述用户信息生成jwt令牌，所述jwt令牌包括随机状态位、IP信息以及失效时间；加密单元，用于使用所述非对称密钥对中的公钥对所述jwt令牌进行加密，得到所述jwt加密令牌；第二返回单元，用于将所述jwt加密令牌返回至所述客户端。8.根据权利要求7所述的装置，其特征在于，所述验证单元具体用于