(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115037552A(43)申请公布日2022.09.09(21)申请号202210762848.2(22)申请日2022.06.29(71)申请人北京大甜绵白糖科技有限公司地址100080北京市海淀区海淀北二街10号05层0505(72)发明人郭晓龙赵代平(74)专利代理机构北京派特恩知识产权代理有限公司11270专利代理师李江徐川(51)Int.Cl.H04L9/40(2022.01)H04L9/32(2006.01)H04L9/00(2022.01)权利要求书3页说明书23页附图13页(54)发明名称鉴权方法、装置、设备及存储介质(57)摘要本公开实施例公开了一种鉴权方法、装置、设备及存储介质，其中，所述方法包括：响应于对目标数据的访问请求，对第一待验证信息进行加密，得到第一密文；所述第一待验证信息包括部署于所述终端的第一许可信息；向鉴权服务器发送携带所述第一密文的鉴权请求，并接收所述鉴权服务器发送的携带第二密文的鉴权响应；对所述第二密文进行解密，得到第一解密数据，所述第一解密数据包括所述鉴权服务器基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定的目标标识；基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果；并基于所述鉴权结果，确定是否允许访问所述目标数据。CN115037552ACN115037552A权利要求书1/3页1.一种鉴权方法，其特征在于，应用于终端，包括：响应于对目标数据的访问请求，对第一待验证信息进行加密，得到第一密文；所述第一待验证信息包括部署于所述终端的第一许可信息；向鉴权服务器发送携带所述第一密文的鉴权请求，并接收所述鉴权服务器发送的携带第二密文的鉴权响应；对所述第二密文进行解密，得到第一解密数据，所述第一解密数据包括所述鉴权服务器基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定的目标标识；基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果；并基于所述鉴权结果，确定是否允许访问所述目标数据。2.根据权利要求1所述的方法，其特征在于，所述第一待验证信息还包括以下至少之一：所述访问请求对应的第一地址，所述第一地址用于被所述鉴权服务器解密得到后作为是否发送所述鉴权响应的判断条件；第一时间戳，所述第一时间戳为所述访问请求对应的访问页面的当前时间戳。3.根据权利要求1或2所述的方法，其特征在于，所述对第一待验证信息进行加密，得到第一密文，包括：基于第一公钥对所述第一待验证信息进行加密，得到所述第一密文；所述鉴权服务器中存储有所述第一公钥对应的第一私钥；所述对所述第二密文进行解密，得到第一解密数据，包括：基于第二私钥对所述第二密文进行解密，得到所述第一解密数据；所述第二密文为所述鉴权服务器基于所述第二私钥对应的第二公钥对所述第二待验证信息进行加密得到的。4.根据权利要求1至3任一项所述的方法，其特征在于，所述向鉴权服务器发送携带所述第一密文的鉴权请求，并接收所述鉴权服务器发送的携带第二密文的鉴权响应，包括：与所述鉴权服务器建立连接通道；利用所述连接通道向所述鉴权服务器发送携带所述第一密文的鉴权请求；所述鉴权请求用于指示所述鉴权服务器对所述第一密文进行解密，并基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定目标标识；接收所述鉴权服务器利用所述连接通道发送的携带所述第二密文的鉴权响应。5.根据权利要求1至4任一项所述的方法，其特征在于，所述基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果，包括：获取所述第一许可信息中的第一标识；基于所述第一标识和所述第一解密数据中包括的目标标识的对应关系，生成所述鉴权结果。6.根据权利要求1至5所述的方法，其特征在于，所述第一解密数据包括第二时间戳；在基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果之前，所述方法还包括：基于所述第二时间戳和所述访问请求对应的访问页面的第三时间戳，生成第一时间戳验证结果；所述第二时间戳为所述鉴权服务器生成所述目标标识时的时间戳；在所述第一时间戳验证结果为验证成功的情况下，基于所述第一许可信息对所述第一解密数据进行验证，得到鉴权结果。2CN115037552A权利要求书2/3页7.根据权利要求1至6任一项所述的方法，其特征在于，所述目标数据为第一底层库中的算法文件；在对第一待验证信息进行加密，得到第一密文之前，所述方法还包括：接收针对所述第一底层库中的算法文件的初始化请求；所述初始化请求用于请求调用所述算法文件中的算法任务；所述基于所述鉴权结果确定是否允许访问所述目标数据，包括：在所述鉴权结果为通过的情况下，确定所述算法文件的初始化结果为初始化成功，允许所述终端调用所述算法文件中的算法任务；在所述鉴权结果为未通