數(shù)據(jù)認(rèn)證的方法、裝置及系統(tǒng)與流程

文檔序號(hào)：12278734閱讀：220來(lái)源：國(guó)知局

導(dǎo)航： X技術(shù)> 最新專利>電子通信裝置的制造及其應(yīng)用技術(shù)

本發(fā)明涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)認(rèn)證的方法、裝置及系統(tǒng)。

背景技術(shù)：

單點(diǎn)登錄(Single Sign On，SSO)是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO是指在多個(gè)應(yīng)用系統(tǒng)中，用戶只需要登錄一次就可以訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)，即統(tǒng)一認(rèn)證。為了給應(yīng)用系統(tǒng)提供一種可靠的單點(diǎn)登錄方法，出現(xiàn)了中央認(rèn)證服務(wù)(Central Authentication Service，CAS)。CAS包括CAS服務(wù)器和CAS客戶端兩個(gè)部分，CAS服務(wù)器需要獨(dú)立的部署，而CAS客戶端通常部署在受保護(hù)的應(yīng)用服務(wù)器中，現(xiàn)有技術(shù)中CAS的認(rèn)證過(guò)程為：當(dāng)應(yīng)用服務(wù)器接收到應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求時(shí)，應(yīng)用服務(wù)器需要將訪問(wèn)請(qǐng)求中攜帶的認(rèn)證憑據(jù)ticket發(fā)送給CAS服務(wù)器，以使CAS服務(wù)器判斷ticket是否合法，當(dāng)應(yīng)用服務(wù)器接收到確定ticket為合法的認(rèn)證憑據(jù)的消息時(shí)，則允許應(yīng)用客戶端訪問(wèn)應(yīng)用服務(wù)器并對(duì)訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。

對(duì)于現(xiàn)有的CAS認(rèn)證過(guò)程，發(fā)明人發(fā)現(xiàn)，應(yīng)用服務(wù)器需要將每一個(gè)訪問(wèn)請(qǐng)求中攜帶的ticket發(fā)送給認(rèn)證服務(wù)器來(lái)判斷ticket的合法性，而當(dāng)應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求頻繁時(shí)，會(huì)給認(rèn)證服務(wù)器造成很大的壓力，影響ticket合法性判斷的效率，進(jìn)而影響應(yīng)用服務(wù)器的訪問(wèn)性能。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問(wèn)題，本發(fā)明提供一種數(shù)據(jù)認(rèn)證方法、裝置及系統(tǒng)，用以解決現(xiàn)有單點(diǎn)登錄系統(tǒng)中CAS認(rèn)證方法給認(rèn)證服務(wù)器造成很大的壓力的問(wèn)題。

為解決上述技術(shù)問(wèn)題，第一方面，本發(fā)明提供了一種數(shù)據(jù)認(rèn)證的方法，所述方法應(yīng)用于應(yīng)用服務(wù)器，所述方法包括：

從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)，所述訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的訪問(wèn)憑據(jù)；

根據(jù)合法認(rèn)證憑據(jù)對(duì)所述訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證，所述合法認(rèn)證憑據(jù)由認(rèn)證服務(wù)器下發(fā)給所述應(yīng)用服務(wù)器；

若所述訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)所述訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。

可選的，所述根據(jù)合法認(rèn)證憑據(jù)對(duì)所述訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證，包括：

將所述訪問(wèn)認(rèn)證憑據(jù)與所述合法認(rèn)證憑據(jù)進(jìn)行匹配；

若所述合法認(rèn)證憑據(jù)中包含所述訪問(wèn)認(rèn)證憑據(jù)，則確定所述訪問(wèn)認(rèn)證憑據(jù)是合法的。

可選的，所述方法進(jìn)一步包括：

在所述認(rèn)證服務(wù)器生成合法認(rèn)證憑據(jù)之后，接收所述認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)，所述合法認(rèn)證憑據(jù)是在所述應(yīng)用客戶端成功登錄所述認(rèn)證服務(wù)器之后生成的。

可選的，所述接收所述認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)，包括：

根據(jù)預(yù)設(shè)認(rèn)證機(jī)制對(duì)所述認(rèn)證服務(wù)器的身份進(jìn)行認(rèn)證；

若所述認(rèn)證服務(wù)器為所述應(yīng)用服務(wù)器可信任的認(rèn)證服務(wù)器，則接收所述認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)。

可選的，所述根據(jù)預(yù)設(shè)認(rèn)證機(jī)制對(duì)所述認(rèn)證服務(wù)器的身份進(jìn)行認(rèn)證，包括：

判斷所述認(rèn)證服務(wù)器的網(wǎng)間協(xié)議IP地址是否屬于所述應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任IP地址；

判斷所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于所述應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼；

若所述認(rèn)證服務(wù)器的IP地址屬于預(yù)設(shè)可信任IP地址且所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼屬于預(yù)設(shè)可信任標(biāo)識(shí)碼，則所述認(rèn)證服務(wù)器為可信任的認(rèn)證服務(wù)器。

可選的，判斷所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于所述應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼，包括：

從下發(fā)請(qǐng)求中獲取認(rèn)證服務(wù)器預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰，所述下發(fā)請(qǐng)求為所述認(rèn)證服務(wù)器向所述應(yīng)用服務(wù)器下發(fā)合法認(rèn)證憑據(jù)的請(qǐng)求；

根據(jù)預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰判斷所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于所述應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼。

可選的，所述方法進(jìn)一步包括：

接收所述認(rèn)證服務(wù)器發(fā)送的超時(shí)通知，所述超時(shí)通知包含所述認(rèn)證服務(wù)器中超時(shí)的合法認(rèn)證憑據(jù)和/或超時(shí)的合法認(rèn)證憑據(jù)的標(biāo)識(shí)；

根據(jù)所述超時(shí)通知將應(yīng)用服務(wù)器中對(duì)應(yīng)的超時(shí)的合法認(rèn)證憑據(jù)刪除。

第二方面，本發(fā)明提供了另一種數(shù)據(jù)認(rèn)證的方法，所述方法應(yīng)用于認(rèn)證服務(wù)器，所述方法包括：

在應(yīng)用客戶端成功登錄所述認(rèn)證服務(wù)器后，生成合法認(rèn)證憑據(jù)；

將所述合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器，以使應(yīng)用服務(wù)器根據(jù)所述合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證，所述訪問(wèn)認(rèn)證憑據(jù)包含于應(yīng)用客戶端向所述應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求中，所述訪問(wèn)認(rèn)證憑據(jù)為所述應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)。

可選的，在將所述合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器之前，所述方法進(jìn)一步包括：

對(duì)所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼進(jìn)行加密，獲得加密后的值以及加密密鑰；

將加密后的值以及加密密鑰添加到下發(fā)請(qǐng)求中，以使所述應(yīng)用服務(wù)器根據(jù)預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰判斷所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于所述應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼，所述下發(fā)請(qǐng)求為向應(yīng)用服務(wù)器下發(fā)合法認(rèn)證憑據(jù)的請(qǐng)求。

可選的，所述方法進(jìn)一步包括：

按照預(yù)設(shè)規(guī)則對(duì)認(rèn)證服務(wù)器中的合法認(rèn)證憑據(jù)進(jìn)行超時(shí)檢測(cè)；

若存在超時(shí)的合法認(rèn)證憑據(jù)，則向所述應(yīng)用服務(wù)器發(fā)送超時(shí)通知，以使所述應(yīng)用服務(wù)器根據(jù)所述超時(shí)通知?jiǎng)h除應(yīng)用服務(wù)器中對(duì)應(yīng)的超時(shí)的合法認(rèn)證憑據(jù)，所述超時(shí)通知包含認(rèn)證服務(wù)器中超時(shí)的合法認(rèn)證憑據(jù)和/或超時(shí)的合法認(rèn)證憑據(jù)的標(biāo)識(shí)。

第三方面，本發(fā)明提供了一種數(shù)據(jù)認(rèn)證的裝置，所述裝置位于應(yīng)用服務(wù)器側(cè)，所述裝置包括：

訪問(wèn)請(qǐng)求獲取單元，用于從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)，所述訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)；

認(rèn)證單元，用于根據(jù)合法認(rèn)證憑據(jù)對(duì)所述訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證，所述合法認(rèn)證憑據(jù)由認(rèn)證服務(wù)器下發(fā)給所述應(yīng)用服務(wù)器；

響應(yīng)單元，用于若所述訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)所述訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。

可選的，所述認(rèn)證單元，包括：

匹配模塊，用于將所述訪問(wèn)認(rèn)證憑據(jù)與所述合法認(rèn)證憑據(jù)進(jìn)行匹配；

確定模塊，用于若所述合法認(rèn)證憑據(jù)中包含所述訪問(wèn)認(rèn)證憑據(jù)，則確定所述訪問(wèn)認(rèn)證憑據(jù)是合法的。

可選的，所述裝置進(jìn)一步包括：

憑據(jù)接收單元，用于在所述認(rèn)證服務(wù)器生成合法認(rèn)證憑據(jù)之后，接收所述認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)，所述合法認(rèn)證憑據(jù)是在所述應(yīng)用客戶端成功登錄所述認(rèn)證服務(wù)器之后生成的。

可選的，所述憑據(jù)接收單元，包括：

認(rèn)證模塊，用于根據(jù)預(yù)設(shè)認(rèn)證機(jī)制對(duì)所述認(rèn)證服務(wù)器的身份進(jìn)行認(rèn)證；

接收模塊，用于若所述認(rèn)證服務(wù)器為所述應(yīng)用服務(wù)器可信任的認(rèn)證服務(wù)器，則接收所述認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)。

可選的，所述認(rèn)證模塊用于：

判斷所述認(rèn)證服務(wù)器的網(wǎng)間協(xié)議IP地址是否屬于所述應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任IP地址；

判斷所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于所述應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼；

可選的，所述認(rèn)證模塊還用于：

可選的，所述裝置進(jìn)一步包括：

通知接收單元，用于接收所述認(rèn)證服務(wù)器發(fā)送的超時(shí)通知，所述超時(shí)通知包含所述認(rèn)證服務(wù)器中超時(shí)的合法認(rèn)證憑據(jù)和/或超時(shí)的合法認(rèn)證憑據(jù)的標(biāo)識(shí)；

刪除單元，用于根據(jù)所述超時(shí)通知將應(yīng)用服務(wù)器中對(duì)應(yīng)的超時(shí)的合法認(rèn)證憑據(jù)刪除。

第四方面，本發(fā)明提供了一種數(shù)據(jù)認(rèn)證的裝置，所述裝置位于認(rèn)證服務(wù)器側(cè)，所述裝置包括：

生成單元，用于在應(yīng)用客戶端成功登錄所述認(rèn)證服務(wù)器后，生成合法認(rèn)證憑據(jù)；

下發(fā)單元，用于將所述合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器，以使應(yīng)用服務(wù)器根據(jù)所述合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證，所述訪問(wèn)認(rèn)證憑據(jù)包含于應(yīng)用客戶端向所述應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求中，所述訪問(wèn)認(rèn)證憑據(jù)為所述應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)。

可選的，所述裝置進(jìn)一步包括：

加密單元，用于在將所述合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器之前，對(duì)所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼進(jìn)行加密，獲得加密后的值以及加密密鑰；

添加單元，用于將加密后的值以及加密密鑰添加到下發(fā)請(qǐng)求中，以使所述應(yīng)用服務(wù)器根據(jù)預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰判斷所述認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于所述應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼，所述下發(fā)請(qǐng)求為向應(yīng)用服務(wù)器下發(fā)合法認(rèn)證憑據(jù)的請(qǐng)求。

可選的，所述裝置進(jìn)一步包括：

檢測(cè)單元，用于按照預(yù)設(shè)規(guī)則對(duì)認(rèn)證服務(wù)器中的合法認(rèn)證憑據(jù)進(jìn)行超時(shí)檢測(cè)；

發(fā)送單元，用于若存在超時(shí)的合法認(rèn)證憑據(jù)，則向所述應(yīng)用服務(wù)器發(fā)送超時(shí)通知，以使所述應(yīng)用服務(wù)器根據(jù)所述超時(shí)通知?jiǎng)h除應(yīng)用服務(wù)器中對(duì)應(yīng)的超時(shí)的合法認(rèn)證憑據(jù)，所述超時(shí)通知包含認(rèn)證服務(wù)器中超時(shí)的合法認(rèn)證憑據(jù)和/或超時(shí)的合法認(rèn)證憑據(jù)的標(biāo)識(shí)。

第五方面，本發(fā)明提供了一種數(shù)據(jù)認(rèn)證的系統(tǒng)，所述系統(tǒng)包括應(yīng)用客戶端、認(rèn)證服務(wù)器、應(yīng)用服務(wù)器：

所述應(yīng)用客戶端，用于登錄所述認(rèn)證服務(wù)器；向所述應(yīng)用服務(wù)器發(fā)送訪問(wèn)請(qǐng)求，所述訪問(wèn)請(qǐng)求中包含訪問(wèn)認(rèn)證憑據(jù)，所述訪問(wèn)認(rèn)證憑據(jù)為所述應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)；

所述認(rèn)證服務(wù)器，用于在應(yīng)用客戶端成功登錄所述認(rèn)證服務(wù)器后，生成所述合法認(rèn)證憑據(jù)；并將所述合法認(rèn)證憑據(jù)下發(fā)給所述應(yīng)用服務(wù)器；

所述應(yīng)用服務(wù)器，用于從所述訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)；并根據(jù)合法認(rèn)證憑據(jù)對(duì)所述訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證；若所述訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)所述訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。

借由上述技術(shù)方案，本發(fā)明提供的數(shù)據(jù)認(rèn)證的方法、裝置及系統(tǒng)，能夠由應(yīng)用服務(wù)器從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)，訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)；然后應(yīng)用服務(wù)器根據(jù)由認(rèn)證服務(wù)器下發(fā)給應(yīng)用服務(wù)器的合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證；若訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。與現(xiàn)有技術(shù)相比，在單點(diǎn)登錄系統(tǒng)中，當(dāng)應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求頻繁時(shí)，不需要每個(gè)應(yīng)用服務(wù)器將訪問(wèn)認(rèn)證憑據(jù)都發(fā)送至認(rèn)證服務(wù)器去認(rèn)證，而是每個(gè)應(yīng)用服務(wù)將接收到的訪問(wèn)認(rèn)證憑據(jù)進(jìn)行本地認(rèn)證，因此大大降低了對(duì)認(rèn)證服務(wù)器的壓力。

上述說(shuō)明僅是本發(fā)明技術(shù)方案的概述，為了能夠更清楚了解本發(fā)明的技術(shù)手段，而可依照說(shuō)明書(shū)的內(nèi)容予以實(shí)施，并且為了讓本發(fā)明的上述和其它目的、特征和優(yōu)點(diǎn)能夠更明顯易懂，以下特舉本發(fā)明的具體實(shí)施方式。

附圖說(shuō)明

通過(guò)閱讀下文優(yōu)選實(shí)施方式的詳細(xì)描述，各種其他的優(yōu)點(diǎn)和益處對(duì)于本領(lǐng)域普通技術(shù)人員將變得清楚明了。附圖僅用于示出優(yōu)選實(shí)施方式的目的，而并不認(rèn)為是對(duì)本發(fā)明的限制。而且在整個(gè)附圖中，用相同的參考符號(hào)表示相同的部件。在附圖中：

圖1示出了本發(fā)明實(shí)施例提供的一種數(shù)據(jù)認(rèn)證的方法的流程圖；

圖2示出了本發(fā)明實(shí)施例提供的另一種數(shù)據(jù)認(rèn)證的方法的流程圖；

圖3示出了本發(fā)明實(shí)施例提供的一種數(shù)據(jù)認(rèn)證的裝置的組成框圖；

圖4示出了本發(fā)明實(shí)施例提供的另一種數(shù)據(jù)認(rèn)證的裝置的組成框圖；

圖5示出了本發(fā)明實(shí)施例提供的又一種數(shù)據(jù)認(rèn)證的裝置的組成框圖；

圖6示出了本發(fā)明實(shí)施例提供的再一種數(shù)據(jù)認(rèn)證的裝置的組成框圖；

圖7示出了本發(fā)明實(shí)施例提供的一種數(shù)據(jù)認(rèn)證的系統(tǒng)框圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開(kāi)的示例性實(shí)施例。雖然附圖中顯示了本公開(kāi)的示例性實(shí)施例，然而應(yīng)當(dāng)理解，可以以各種形式實(shí)現(xiàn)本公開(kāi)而不應(yīng)被這里闡述的實(shí)施例所限制。相反，提供這些實(shí)施例是為了能夠更透徹地理解本公開(kāi)，并且能夠?qū)⒈竟_(kāi)的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

為解決現(xiàn)有單點(diǎn)登錄系統(tǒng)中CAS認(rèn)證方法給認(rèn)證服務(wù)器造成很大的壓力的問(wèn)題，本發(fā)明實(shí)施例提供了一種數(shù)據(jù)認(rèn)證的方法，如圖1所示，該方法應(yīng)用于應(yīng)用服務(wù)器，包括：

首先需要說(shuō)明的是，本實(shí)施例是對(duì)可靠的單點(diǎn)登錄系統(tǒng)中使用的CAS認(rèn)證方法的改進(jìn)。具體的是將應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中的訪問(wèn)認(rèn)證憑據(jù)由應(yīng)用服務(wù)器進(jìn)行認(rèn)證。具體的在應(yīng)用服務(wù)器中對(duì)訪問(wèn)認(rèn)證憑據(jù)進(jìn)行合法性認(rèn)證的過(guò)程如下所述：

101、從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)。

其中訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)。在從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)之前，需要先檢查訪問(wèn)請(qǐng)求中是否存在訪問(wèn)認(rèn)證憑據(jù)，若存在訪問(wèn)認(rèn)證憑據(jù)，則從訪問(wèn)請(qǐng)求中獲取，若不存在訪問(wèn)認(rèn)證憑據(jù)，則拒絕該訪問(wèn)請(qǐng)求。

在實(shí)際應(yīng)用中，對(duì)于訪問(wèn)請(qǐng)求中不存在訪問(wèn)認(rèn)證憑據(jù)的情況，通常是指應(yīng)用客戶端在發(fā)送訪問(wèn)請(qǐng)求之前從未訪問(wèn)過(guò)單點(diǎn)登錄系統(tǒng)中相互信任的多個(gè)應(yīng)用服務(wù)器中任何一個(gè)應(yīng)用服務(wù)器。對(duì)于這種情況，應(yīng)用服務(wù)器會(huì)向應(yīng)用客戶端返回認(rèn)證服務(wù)器的登錄地址，使應(yīng)用客戶端通過(guò)賬號(hào)信息或者用戶名信息等其它的登錄信息登錄認(rèn)證服務(wù)器，并從認(rèn)證服務(wù)器中獲取訪問(wèn)認(rèn)證憑據(jù)。應(yīng)用客戶端獲取到訪問(wèn)認(rèn)證憑據(jù)之后再重新生成訪問(wèn)請(qǐng)求發(fā)送給應(yīng)用服務(wù)器。

需要說(shuō)明的是，本實(shí)施例中不同的應(yīng)用服務(wù)器對(duì)應(yīng)提供不同的應(yīng)用服務(wù)。

102、根據(jù)合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證。

其中，合法認(rèn)證憑據(jù)是由認(rèn)證服務(wù)器下發(fā)給應(yīng)用服務(wù)器的，合法認(rèn)證憑據(jù)作為訪問(wèn)認(rèn)證憑據(jù)合法性判斷的標(biāo)準(zhǔn)。

103、若訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。

訪問(wèn)認(rèn)證憑據(jù)合法表示訪問(wèn)認(rèn)證憑據(jù)屬于合法認(rèn)證憑據(jù)，也表示對(duì)應(yīng)的應(yīng)用客戶端為能夠訪問(wèn)應(yīng)用服務(wù)器的客戶端，則應(yīng)用服務(wù)器能夠?qū)υL問(wèn)請(qǐng)求進(jìn)行響應(yīng)，并在響應(yīng)之后將對(duì)應(yīng)的響應(yīng)結(jié)果返回給應(yīng)用客戶端，完成應(yīng)用客戶端與應(yīng)用服務(wù)器之間的可靠交互。

本發(fā)明實(shí)施例提供的數(shù)據(jù)認(rèn)證的方法，能夠由應(yīng)用服務(wù)器從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)，訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)；然后應(yīng)用服務(wù)器根據(jù)由認(rèn)證服務(wù)器下發(fā)給應(yīng)用服務(wù)器的合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證；若訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。與現(xiàn)有技術(shù)相比，在單點(diǎn)登錄系統(tǒng)中，當(dāng)應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求頻繁時(shí)，不需要每個(gè)應(yīng)用服務(wù)器將訪問(wèn)認(rèn)證憑據(jù)都發(fā)送至認(rèn)證服務(wù)器去認(rèn)證，而是每個(gè)應(yīng)用服務(wù)將接收到的訪問(wèn)認(rèn)證憑據(jù)進(jìn)行本地認(rèn)證，因此大大降低了對(duì)認(rèn)證服務(wù)器的壓力。

進(jìn)一步的，對(duì)圖1所示方法的細(xì)化及擴(kuò)展，如下所述：

關(guān)于上述根據(jù)合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證具體包括：將訪問(wèn)認(rèn)證憑據(jù)與合法認(rèn)證憑據(jù)進(jìn)行匹配；若合法認(rèn)證憑據(jù)中包含訪問(wèn)認(rèn)證憑據(jù)，則確定訪問(wèn)認(rèn)證憑據(jù)是合法的。其中合法認(rèn)證憑據(jù)是在應(yīng)用客戶端成功登錄認(rèn)證服務(wù)器之后由認(rèn)證服務(wù)器生成的。

關(guān)于合法認(rèn)證憑據(jù)是由應(yīng)用服務(wù)器通過(guò)接收認(rèn)證服務(wù)器下發(fā)的下發(fā)請(qǐng)求來(lái)獲得的，但是為了保證認(rèn)證服務(wù)器是應(yīng)用服務(wù)器可信任的認(rèn)證服務(wù)器，進(jìn)一步的，提供一種接收認(rèn)證服務(wù)器下發(fā)合法認(rèn)證憑據(jù)的接收機(jī)制，具體的：應(yīng)用服務(wù)器在接收合法認(rèn)證憑據(jù)之前，先對(duì)認(rèn)證服務(wù)器的身份進(jìn)行認(rèn)證；若認(rèn)證服務(wù)器的身份為可信任的認(rèn)證服務(wù)器，則接收認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)；若認(rèn)證服務(wù)器的身份為不可信任的認(rèn)證服務(wù)器，則拒絕接收認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)。

具體的，關(guān)于對(duì)認(rèn)證服務(wù)器的身份進(jìn)行認(rèn)證的方式為：依據(jù)預(yù)設(shè)認(rèn)證機(jī)制對(duì)認(rèn)證服務(wù)器的身份進(jìn)行認(rèn)證，其中預(yù)設(shè)認(rèn)證機(jī)制是雙層認(rèn)證機(jī)制，包括網(wǎng)間協(xié)議(Internet Protocol，IP)地址的認(rèn)證以及預(yù)設(shè)標(biāo)識(shí)碼的認(rèn)證。具體的，當(dāng)認(rèn)證服務(wù)器的IP地址屬于預(yù)設(shè)可信任IP地址且認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼屬于預(yù)設(shè)可信任標(biāo)識(shí)碼，則確定認(rèn)證服務(wù)器的身份為可信任的認(rèn)證服務(wù)器。在本實(shí)施例中，IP地址的認(rèn)證作為第一層認(rèn)證，預(yù)設(shè)標(biāo)識(shí)碼的認(rèn)證作為第二層認(rèn)證，即先判斷IP地址是否可信任，當(dāng)IP地址可信任后再判斷預(yù)設(shè)標(biāo)識(shí)碼是否可信任，當(dāng)IP地址為不可信任的IP地址時(shí)，就不需要再對(duì)預(yù)設(shè)標(biāo)識(shí)碼進(jìn)行認(rèn)證，這樣可以提高認(rèn)證的效率。

上述預(yù)設(shè)認(rèn)證機(jī)制中，關(guān)于IP地址的認(rèn)證為：首先從下發(fā)請(qǐng)求中提取認(rèn)證服務(wù)器的IP地址，然后將該IP地址與應(yīng)用服務(wù)器中預(yù)設(shè)可信任IP地址進(jìn)行比對(duì)，若預(yù)設(shè)可信任IP地址包含該IP地址，則表示認(rèn)證服務(wù)器IP地址是可信任的IP地址。其中下發(fā)請(qǐng)求為認(rèn)證服務(wù)器向應(yīng)用服務(wù)器下發(fā)合法認(rèn)證憑據(jù)的請(qǐng)求，預(yù)設(shè)可信任IP地址可能是一個(gè)IP地址，也可能是多個(gè)IP地址。

上述預(yù)設(shè)認(rèn)證機(jī)制中，關(guān)于預(yù)設(shè)標(biāo)識(shí)碼的認(rèn)證為：首先從下發(fā)請(qǐng)求中獲取認(rèn)證服務(wù)器預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰，其中認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼通常是在認(rèn)證服務(wù)器啟動(dòng)時(shí)生成的唯一標(biāo)識(shí)碼；然后根據(jù)加密密鑰對(duì)應(yīng)用服務(wù)器中存儲(chǔ)的與認(rèn)證服務(wù)器IP地址對(duì)應(yīng)的預(yù)設(shè)可信任預(yù)設(shè)標(biāo)識(shí)碼進(jìn)行加密，得到可信任加密值，將可信任加密值與從下發(fā)請(qǐng)求中獲取到的認(rèn)證服務(wù)器預(yù)設(shè)標(biāo)識(shí)碼加密后的值進(jìn)行比對(duì)，若相同，則認(rèn)為認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼為可信任的預(yù)設(shè)標(biāo)識(shí)碼。需要說(shuō)明的是，預(yù)設(shè)標(biāo)識(shí)碼是由認(rèn)證服務(wù)器進(jìn)行加密的，為保證安全性，加密的機(jī)制為在發(fā)送下發(fā)請(qǐng)求時(shí)隨機(jī)生成加密密鑰，通常為了增加預(yù)設(shè)標(biāo)識(shí)加密后的值被破解的難度，在實(shí)際的應(yīng)用中可以將加密算法中關(guān)于加密后的值的長(zhǎng)度設(shè)置更大些，并且可以使用不可逆加密算法，使加密后的值無(wú)法解密。需要說(shuō)明的是，本實(shí)施例并不限制使用不可逆加密算法，在實(shí)際應(yīng)用中，也可以使用可逆加密算法。預(yù)設(shè)可信任標(biāo)識(shí)碼可能是一個(gè)標(biāo)識(shí)碼，也可能是多個(gè)標(biāo)識(shí)碼，通常一個(gè)IP地址對(duì)應(yīng)一個(gè)預(yù)設(shè)可信任標(biāo)識(shí)碼。

進(jìn)一步的，在可靠的單點(diǎn)登錄系統(tǒng)中，通常合法認(rèn)證憑據(jù)是具有時(shí)效性的，因此為了能夠保證應(yīng)用服務(wù)器中的合法認(rèn)證憑據(jù)都是當(dāng)前有效的認(rèn)證憑據(jù)，需要應(yīng)用服務(wù)器接收由認(rèn)證服務(wù)器發(fā)送的超時(shí)通知，該超時(shí)通知包含認(rèn)證服務(wù)器中超時(shí)的合法認(rèn)證憑據(jù)和/或超時(shí)的合法認(rèn)證憑據(jù)的標(biāo)識(shí)，超時(shí)的合法認(rèn)證憑據(jù)即為當(dāng)前無(wú)效的認(rèn)證憑據(jù)。當(dāng)獲取到超時(shí)通知后，由于應(yīng)用服務(wù)器中的合法認(rèn)證憑據(jù)是由認(rèn)證服務(wù)器生成并下發(fā)的，因此應(yīng)用服務(wù)器能夠根據(jù)超時(shí)通知將應(yīng)用服務(wù)器中對(duì)應(yīng)的超時(shí)的合法認(rèn)證憑據(jù)刪除。

需要說(shuō)明的是，超時(shí)通知是由認(rèn)證服務(wù)器生成的，認(rèn)證服務(wù)器會(huì)對(duì)生成的合法認(rèn)證憑據(jù)進(jìn)行超時(shí)檢測(cè)，若認(rèn)證服務(wù)器檢測(cè)到哪個(gè)或哪些合法認(rèn)證憑據(jù)超時(shí)，則會(huì)相應(yīng)的生成超時(shí)通知。對(duì)于對(duì)合法認(rèn)證憑據(jù)進(jìn)行超時(shí)檢測(cè)的機(jī)制為：判斷應(yīng)用客戶端訪問(wèn)單點(diǎn)登錄系統(tǒng)中相互信任的多個(gè)應(yīng)用服務(wù)器的訪問(wèn)間隔時(shí)間；若訪問(wèn)時(shí)間間隔超出預(yù)設(shè)時(shí)長(zhǎng)，則認(rèn)為該應(yīng)用客戶端登錄認(rèn)證服務(wù)器后，觸發(fā)認(rèn)證服務(wù)器生成的合法認(rèn)證憑據(jù)超時(shí)。其中訪問(wèn)時(shí)間間隔的確定是以相互信任的多個(gè)應(yīng)用服務(wù)器作為一個(gè)整體來(lái)確定的。給出具體的示例進(jìn)行說(shuō)明：若單點(diǎn)登錄系統(tǒng)中包含三個(gè)相互信任的應(yīng)用服務(wù)器，分別記作應(yīng)用服務(wù)器A、應(yīng)用服務(wù)器B、應(yīng)用服務(wù)器C，當(dāng)應(yīng)用客戶端a訪問(wèn)應(yīng)用服務(wù)器A之后2分鐘又訪問(wèn)了應(yīng)用服務(wù)器B，在訪問(wèn)完應(yīng)用服務(wù)器B之后3分鐘又訪問(wèn)應(yīng)用服務(wù)器A，則對(duì)應(yīng)的可以得到應(yīng)用客戶端的兩個(gè)訪問(wèn)時(shí)間間隔分別為2分鐘和3分鐘，而不是將訪問(wèn)同一個(gè)應(yīng)用服務(wù)器A的訪問(wèn)時(shí)間間隔5分鐘作為訪問(wèn)時(shí)間間隔。

進(jìn)一步的，當(dāng)應(yīng)用服務(wù)器刪除超時(shí)的合法認(rèn)證憑據(jù)后，應(yīng)用客戶端正在使用的訪問(wèn)憑據(jù)為與超時(shí)的合法認(rèn)證憑據(jù)相同訪問(wèn)認(rèn)證憑據(jù)，則應(yīng)用服務(wù)器會(huì)切斷與應(yīng)用客戶端的訪問(wèn)連接，并向應(yīng)用端客戶端返回認(rèn)證服務(wù)器的登錄地址，使應(yīng)用客戶端重新登錄認(rèn)證服務(wù)器，使認(rèn)證服務(wù)器生成新的合法認(rèn)證憑據(jù)。

進(jìn)一步的，本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)認(rèn)證的方法，如圖2所示，該方法應(yīng)用于認(rèn)證服務(wù)器，包括：

201、在應(yīng)用客戶端成功登錄認(rèn)證服務(wù)器后，生成合法認(rèn)證憑據(jù)。

應(yīng)用客戶端在登錄認(rèn)證服務(wù)器時(shí)，通常是通過(guò)賬號(hào)信息或者用戶名信息等其它的登錄信息進(jìn)行登錄的。當(dāng)?shù)卿洺晒χ螅J(rèn)證服務(wù)器對(duì)應(yīng)的生成與賬號(hào)信息或者用戶名信息對(duì)應(yīng)的合法認(rèn)證憑據(jù)。登錄信息與合法認(rèn)證憑據(jù)一一對(duì)應(yīng)。

202、將合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器。

為了降低現(xiàn)有CAS認(rèn)證方法中認(rèn)證服務(wù)器的壓力，因此選擇將應(yīng)用服務(wù)器接收的訪問(wèn)請(qǐng)求中的訪問(wèn)認(rèn)證憑據(jù)在應(yīng)用服務(wù)器中進(jìn)行合法性的認(rèn)證。因此認(rèn)證服務(wù)器需要在生成合法認(rèn)證憑據(jù)后下發(fā)給應(yīng)用服務(wù)器，以使應(yīng)用服務(wù)器根據(jù)合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證，其中訪問(wèn)請(qǐng)求為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的請(qǐng)求。

本發(fā)明實(shí)施例提供的數(shù)據(jù)認(rèn)證的方法，能夠由認(rèn)證服務(wù)器在應(yīng)用客戶端成功登錄應(yīng)用服務(wù)器之后，生成合法的認(rèn)證憑據(jù)；然后將合法的認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器，以使應(yīng)用服務(wù)器根據(jù)下發(fā)的合法認(rèn)證憑據(jù)對(duì)應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中的訪問(wèn)認(rèn)證憑據(jù)進(jìn)行合法性認(rèn)證，訪問(wèn)請(qǐng)求是應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的請(qǐng)求。與現(xiàn)有技術(shù)相比，將在認(rèn)證服務(wù)器中進(jìn)行的訪問(wèn)認(rèn)證憑的認(rèn)證工作據(jù)轉(zhuǎn)移到應(yīng)用服務(wù)器中進(jìn)行。當(dāng)應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求頻繁時(shí)，能夠在保證應(yīng)用服務(wù)器是依據(jù)合法認(rèn)證憑據(jù)對(duì)訪問(wèn)請(qǐng)求中的訪問(wèn)認(rèn)證憑據(jù)進(jìn)行合法性認(rèn)證的前提下，進(jìn)一步降低對(duì)認(rèn)證服務(wù)器的壓力。

進(jìn)一步的，對(duì)圖2所示方法的細(xì)化及擴(kuò)展，如下所述：

認(rèn)證服務(wù)器在將合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器之前，對(duì)認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼進(jìn)行加密，獲得加密后的值以及加密密鑰；然后將加密后的值以及加密密鑰添加到下發(fā)請(qǐng)求中，以使應(yīng)用服務(wù)器根據(jù)預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰判斷認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼。其中，下發(fā)請(qǐng)求為認(rèn)證服務(wù)器向應(yīng)用服務(wù)器下發(fā)合法認(rèn)證憑據(jù)的請(qǐng)求。認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是認(rèn)證服務(wù)器在啟動(dòng)時(shí)，生成的唯一標(biāo)識(shí)碼。

進(jìn)一步的，為保證安全性，對(duì)認(rèn)證服務(wù)器預(yù)設(shè)標(biāo)識(shí)進(jìn)行加密的機(jī)制為在發(fā)送下發(fā)請(qǐng)求時(shí)隨機(jī)生成加密密鑰，另外為了增加預(yù)設(shè)標(biāo)識(shí)碼加密后的值被破解的難度，在實(shí)際的應(yīng)用中通常將加密算法中關(guān)于加密后的值的長(zhǎng)度設(shè)置更大些。

進(jìn)一步的，在可靠的單點(diǎn)登錄系統(tǒng)中，通常合法認(rèn)證憑據(jù)是具有時(shí)效性的，因此需要認(rèn)證服務(wù)器對(duì)生成的合法認(rèn)證憑據(jù)進(jìn)行超時(shí)檢測(cè)，若認(rèn)證服務(wù)器檢測(cè)到哪個(gè)或哪些合法認(rèn)證憑據(jù)超時(shí)，即合法認(rèn)證憑據(jù)失效，則會(huì)相應(yīng)的生成超時(shí)通知，超時(shí)通知中包含認(rèn)證服務(wù)器中超時(shí)的合法認(rèn)證憑據(jù)和/超時(shí)的合法認(rèn)證憑據(jù)的標(biāo)識(shí)。又由于認(rèn)證服務(wù)器將生成的合法認(rèn)證憑據(jù)下發(fā)給了應(yīng)用服務(wù)器，因此為了保證應(yīng)用服務(wù)器中的合法認(rèn)證憑據(jù)的時(shí)效性，即保證應(yīng)用服務(wù)器中的合法認(rèn)證憑據(jù)都是當(dāng)前有效的合法認(rèn)證憑據(jù)，因此需要將超時(shí)通知發(fā)送給應(yīng)用服務(wù)器，以使應(yīng)用服務(wù)器接收到超時(shí)通知后，根據(jù)超時(shí)通知將應(yīng)用服務(wù)器中對(duì)應(yīng)的超時(shí)的合法認(rèn)證憑據(jù)刪除。

對(duì)于上述對(duì)合法認(rèn)證憑據(jù)的超時(shí)檢測(cè)機(jī)制為：判斷應(yīng)用客戶端訪問(wèn)單點(diǎn)登錄系統(tǒng)中相互信任的多個(gè)應(yīng)用服務(wù)器的訪問(wèn)間隔時(shí)間；若訪問(wèn)時(shí)間間隔超出預(yù)設(shè)時(shí)長(zhǎng)，則認(rèn)為該應(yīng)用客戶端登錄認(rèn)證服務(wù)器后，觸發(fā)認(rèn)證服務(wù)器生成的合法認(rèn)證憑據(jù)超時(shí)。其中訪問(wèn)時(shí)間間隔的確定是以相互信任的多個(gè)應(yīng)用服務(wù)器作為一個(gè)整體來(lái)確定的。給出具體的示例進(jìn)行說(shuō)明：若單點(diǎn)登錄系統(tǒng)中包含三個(gè)相互信任的應(yīng)用服務(wù)器，分別記作應(yīng)用服務(wù)器A、應(yīng)用服務(wù)器B、應(yīng)用服務(wù)器C，當(dāng)應(yīng)用客戶端a訪問(wèn)應(yīng)用服務(wù)器A之后2分鐘又訪問(wèn)了應(yīng)用服務(wù)器B，在訪問(wèn)完應(yīng)用服務(wù)器B之后3分鐘又訪問(wèn)應(yīng)用服務(wù)器A，則對(duì)應(yīng)的可以得到應(yīng)用客戶端的兩個(gè)訪問(wèn)時(shí)間間隔分別為2分鐘和3分鐘，而不是將訪問(wèn)同一個(gè)應(yīng)用服務(wù)器A的訪問(wèn)時(shí)間間隔5分鐘作為訪問(wèn)時(shí)間間隔。

關(guān)于上述超時(shí)檢測(cè)機(jī)制對(duì)應(yīng)的檢測(cè)時(shí)間的設(shè)置，通過(guò)具體的示例進(jìn)行說(shuō)明：假設(shè)某一合法認(rèn)證憑據(jù)為ticket1，對(duì)應(yīng)的生成時(shí)間為9:00，并且預(yù)設(shè)時(shí)長(zhǎng)為30分鐘，預(yù)設(shè)時(shí)長(zhǎng)為ticket1的有效時(shí)長(zhǎng)，則第一次檢測(cè)超時(shí)的時(shí)間為9:30；若9:30檢測(cè)時(shí)，按照上述超時(shí)檢測(cè)的機(jī)制判斷對(duì)應(yīng)的ticket1并沒(méi)有超時(shí)，并且對(duì)應(yīng)的ticket1在9:10至9:30都沒(méi)有被使用，相當(dāng)于ticket1若在10分鐘之后還沒(méi)有使用，則就會(huì)失效，因此在9:30之后再次檢測(cè)ticket1是否超時(shí)的時(shí)間為9:40?？梢钥吹?，若每次檢測(cè)ticket1沒(méi)有超時(shí)時(shí)，則下次檢測(cè)的間隔時(shí)間為有效時(shí)長(zhǎng)減去已經(jīng)連續(xù)沒(méi)有使用的時(shí)長(zhǎng)。這種檢測(cè)時(shí)間的設(shè)置方式，可以減少檢測(cè)的頻率。本實(shí)施例中對(duì)檢測(cè)時(shí)間的設(shè)置方式不做限制，實(shí)際應(yīng)用中，若對(duì)檢測(cè)的頻率沒(méi)有要求，也可以設(shè)定為定時(shí)檢測(cè)。

進(jìn)一步的，作為對(duì)上述各實(shí)施例的實(shí)現(xiàn)，本發(fā)明實(shí)施例的另一實(shí)施例還提供了一種數(shù)據(jù)認(rèn)證的裝置，該裝置位于應(yīng)用服務(wù)器側(cè)，用于實(shí)現(xiàn)上述圖1所述的方法。如圖3所示，該裝置包括：訪問(wèn)請(qǐng)求獲取單元31、認(rèn)證單元32以及響應(yīng)單元33。

訪問(wèn)請(qǐng)求獲取單元31，用于從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)，訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)。

需要說(shuō)明的是，本實(shí)施例中不同的應(yīng)用服務(wù)器對(duì)應(yīng)提供不同的應(yīng)用服務(wù)。

認(rèn)證單元32，用于根據(jù)合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證，合法認(rèn)證憑據(jù)由認(rèn)證服務(wù)器下發(fā)給應(yīng)用服務(wù)器。

響應(yīng)單元33，用于若訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。

進(jìn)一步的，如圖4所示，認(rèn)證單元32，包括：

匹配模塊321，用于將訪問(wèn)認(rèn)證憑據(jù)與合法認(rèn)證憑據(jù)進(jìn)行匹配；

確定模塊322，用于若合法認(rèn)證憑據(jù)中包含訪問(wèn)認(rèn)證憑據(jù)，則確定訪問(wèn)認(rèn)證憑據(jù)是合法的。

進(jìn)一步的，如圖4所示，裝置進(jìn)一步包括：

憑據(jù)接收單元34，用于在認(rèn)證服務(wù)器生成合法認(rèn)證憑據(jù)之后，接收認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)，合法認(rèn)證憑據(jù)是在應(yīng)用客戶端成功登錄認(rèn)證服務(wù)器之后生成的。

進(jìn)一步的，如圖4所示，憑據(jù)接收單元34，包括：

認(rèn)證模塊341，用于根據(jù)預(yù)設(shè)認(rèn)證機(jī)制對(duì)認(rèn)證服務(wù)器的身份進(jìn)行認(rèn)證；

接收模塊342，用于若認(rèn)證服務(wù)器為應(yīng)用服務(wù)器可信任的認(rèn)證服務(wù)器，則接收認(rèn)證服務(wù)器下發(fā)的合法認(rèn)證憑據(jù)。

進(jìn)一步的，認(rèn)證模塊341用于：

判斷認(rèn)證服務(wù)器的網(wǎng)間協(xié)議IP地址是否屬于應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任IP地址；

判斷認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼；

若認(rèn)證服務(wù)器的IP地址屬于預(yù)設(shè)可信任IP地址且認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼屬于預(yù)設(shè)可信任標(biāo)識(shí)碼，則認(rèn)證服務(wù)器為可信任的認(rèn)證服務(wù)器。

在本實(shí)施例中，IP地址的認(rèn)證作為第一層認(rèn)證，預(yù)設(shè)標(biāo)識(shí)碼的認(rèn)證作為第二層認(rèn)證，即先判斷IP地址是否可信任，當(dāng)IP地址可信任后再判斷預(yù)設(shè)標(biāo)識(shí)碼是否可信任，當(dāng)IP地址為不可信任的IP地址時(shí)，就不需要再對(duì)預(yù)設(shè)標(biāo)識(shí)碼進(jìn)行認(rèn)證，這樣可以提高認(rèn)證的效率。

進(jìn)一步的，認(rèn)證模塊341，還用于：

從下發(fā)請(qǐng)求中獲取認(rèn)證服務(wù)器預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰，下發(fā)請(qǐng)求為認(rèn)證服務(wù)器向應(yīng)用服務(wù)器下發(fā)合法認(rèn)證憑據(jù)的請(qǐng)求；

根據(jù)預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰判斷認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼。

進(jìn)一步的，如圖4所示，裝置進(jìn)一步包括：

通知接收單元,35，用于接收認(rèn)證服務(wù)器發(fā)送的超時(shí)通知，超時(shí)通知包含認(rèn)證服務(wù)器中超時(shí)的合法認(rèn)證憑據(jù)和/或超時(shí)的合法認(rèn)證憑據(jù)的標(biāo)識(shí)；

刪除單元36，用于根據(jù)超時(shí)通知將應(yīng)用服務(wù)器中對(duì)應(yīng)的超時(shí)的合法認(rèn)證憑據(jù)刪除。

本發(fā)明實(shí)施例提供的數(shù)據(jù)認(rèn)證的裝置，能夠由應(yīng)用服務(wù)器從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)，訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)；然后應(yīng)用服務(wù)器根據(jù)由認(rèn)證服務(wù)器下發(fā)給應(yīng)用服務(wù)器的合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證；若訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。與現(xiàn)有技術(shù)相比，在單點(diǎn)登錄系統(tǒng)中，當(dāng)應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求頻繁時(shí)，不需要每個(gè)應(yīng)用服務(wù)器將訪問(wèn)認(rèn)證憑據(jù)都發(fā)送至認(rèn)證服務(wù)器去認(rèn)證，而是每個(gè)應(yīng)用服務(wù)將接收到的訪問(wèn)認(rèn)證憑據(jù)進(jìn)行本地認(rèn)證，因此大大降低了對(duì)認(rèn)證服務(wù)器的壓力。

進(jìn)一步的，作為對(duì)上述各實(shí)施例的實(shí)現(xiàn)，本發(fā)明實(shí)施例的另一實(shí)施例還提供了一種數(shù)據(jù)認(rèn)證的裝置，該裝置位于認(rèn)證服務(wù)器側(cè)，用于實(shí)現(xiàn)上述圖2所述的方法。如圖5所示，該裝置包括：生成單元51以及下發(fā)單元52。

生成單元51，用于應(yīng)用客戶端成功登錄認(rèn)證服務(wù)器后，生成合法認(rèn)證憑據(jù)；

應(yīng)用客戶端在登錄認(rèn)證服務(wù)器時(shí)，通常是通過(guò)賬號(hào)信息或者用戶名信息等其它的登錄信息進(jìn)行登錄的。當(dāng)?shù)卿洺晒χ?，認(rèn)證服務(wù)器對(duì)應(yīng)的生成與賬號(hào)信息或者用戶名信息對(duì)應(yīng)的合法認(rèn)證憑據(jù)。登錄信息與合法認(rèn)證憑據(jù)一一對(duì)應(yīng)。

下發(fā)單元52，用于將合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器，以使應(yīng)用服務(wù)器根據(jù)合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證，訪問(wèn)認(rèn)證憑據(jù)包含于應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求中，訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)。

進(jìn)一步的，如圖6所示，裝置進(jìn)一步包括：

加密單元53，用于在將合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器之前，對(duì)認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼進(jìn)行加密，獲得加密后的值以及加密密鑰；

為保證安全性，對(duì)認(rèn)證服務(wù)器預(yù)設(shè)標(biāo)識(shí)進(jìn)行加密的時(shí)機(jī)為在發(fā)送下發(fā)請(qǐng)求時(shí)隨機(jī)生成加密密鑰，另外為了增加預(yù)設(shè)標(biāo)識(shí)碼加密后的值被破解的難度，在實(shí)際的應(yīng)用中通常將加密算法中關(guān)于加密后的值的長(zhǎng)度設(shè)置更大些。

添加單元54，用于將加密后的值以及加密密鑰添加到下發(fā)請(qǐng)求中，以使應(yīng)用服務(wù)器根據(jù)預(yù)設(shè)標(biāo)識(shí)碼加密后的值以及加密密鑰判斷認(rèn)證服務(wù)器的預(yù)設(shè)標(biāo)識(shí)碼是否屬于應(yīng)用服務(wù)器對(duì)應(yīng)的預(yù)設(shè)可信任標(biāo)識(shí)碼，下發(fā)請(qǐng)求為向應(yīng)用服務(wù)器下發(fā)合法認(rèn)證憑據(jù)的請(qǐng)求。

進(jìn)一步的，如圖6所示，裝置進(jìn)一步包括：

檢測(cè)單元55，用于按照預(yù)設(shè)規(guī)則對(duì)認(rèn)證服務(wù)器中的合法認(rèn)證憑據(jù)進(jìn)行超時(shí)檢測(cè)；

對(duì)合法認(rèn)證憑據(jù)的超時(shí)檢測(cè)機(jī)制為：判斷應(yīng)用客戶端訪問(wèn)單點(diǎn)登錄系統(tǒng)中相互信任的多個(gè)應(yīng)用服務(wù)器的訪問(wèn)間隔時(shí)間；若訪問(wèn)時(shí)間間隔超出預(yù)設(shè)時(shí)長(zhǎng)，則認(rèn)為該應(yīng)用客戶端登錄認(rèn)證服務(wù)器后，觸發(fā)認(rèn)證服務(wù)器生成的合法認(rèn)證憑據(jù)超時(shí)。其中訪問(wèn)時(shí)間間隔的確定是以相互信任的多個(gè)應(yīng)用服務(wù)器作為一個(gè)整體來(lái)確定的。

關(guān)于上述超時(shí)檢測(cè)機(jī)制對(duì)應(yīng)的檢測(cè)時(shí)間的設(shè)置，通過(guò)具體的示例進(jìn)行說(shuō)明：假設(shè)某一合法認(rèn)證憑據(jù)為ticket1，對(duì)應(yīng)的生成時(shí)間為9:00，并且預(yù)設(shè)時(shí)長(zhǎng)為30分鐘，預(yù)設(shè)時(shí)長(zhǎng)為ticket1的有效時(shí)長(zhǎng)，則第一次檢測(cè)超時(shí)的時(shí)間為9:30；若9:30檢測(cè)時(shí)，按照上述超時(shí)檢測(cè)的機(jī)制判斷對(duì)應(yīng)的ticket1并沒(méi)有超時(shí)，并且對(duì)應(yīng)的ticket1在9:10至9:30都沒(méi)有被使用，相當(dāng)于ticket1若在10分鐘之后還沒(méi)有使用，則就會(huì)失效，因此在9:30之后再次檢測(cè)ticket1是否超時(shí)的時(shí)間為9:40?？梢钥吹剑裘看螜z測(cè)ticket1沒(méi)有超時(shí)時(shí)，則下次檢測(cè)的間隔時(shí)間為有效時(shí)長(zhǎng)減去已經(jīng)連續(xù)沒(méi)有使用的時(shí)長(zhǎng)。這種檢測(cè)時(shí)間的設(shè)置方式，可以減少檢測(cè)的頻率。本實(shí)施例中對(duì)檢測(cè)時(shí)間的設(shè)置方式不做限制，實(shí)際應(yīng)用中，若對(duì)檢測(cè)的頻率沒(méi)有要求，也可以設(shè)定為定時(shí)檢測(cè)。

發(fā)送單元56，用于若存在超時(shí)的合法認(rèn)證憑據(jù)，則向應(yīng)用服務(wù)器發(fā)送超時(shí)通知，以使應(yīng)用服務(wù)器根據(jù)超時(shí)通知?jiǎng)h除應(yīng)用服務(wù)器中對(duì)應(yīng)的超時(shí)的合法認(rèn)證憑據(jù)，超時(shí)通知包含認(rèn)證服務(wù)器中超時(shí)的合法認(rèn)證憑據(jù)和/或超時(shí)的合法認(rèn)證憑據(jù)的標(biāo)識(shí)。

本發(fā)明實(shí)施例提供的數(shù)據(jù)認(rèn)證的裝置，能夠由認(rèn)證服務(wù)器在應(yīng)用客戶端成功登錄應(yīng)用服務(wù)器之后，生成合法的認(rèn)證憑據(jù)；然后將合法的認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器，以使應(yīng)用服務(wù)器根據(jù)下發(fā)的合法認(rèn)證憑據(jù)對(duì)應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中的訪問(wèn)認(rèn)證憑據(jù)進(jìn)行合法性認(rèn)證，訪問(wèn)請(qǐng)求是應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的請(qǐng)求。與現(xiàn)有技術(shù)相比，將在認(rèn)證服務(wù)器中進(jìn)行的訪問(wèn)認(rèn)證憑的認(rèn)證工作據(jù)轉(zhuǎn)移到應(yīng)用服務(wù)器中進(jìn)行。當(dāng)應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求頻繁時(shí)，能夠在保證應(yīng)用服務(wù)器是依據(jù)合法認(rèn)證憑據(jù)對(duì)訪問(wèn)請(qǐng)求中的訪問(wèn)認(rèn)證憑據(jù)進(jìn)行合法性認(rèn)證的前提下，進(jìn)一步降低對(duì)認(rèn)證服務(wù)器的壓力。

進(jìn)一步的，本發(fā)明的最后一個(gè)實(shí)施例還提供了一種數(shù)據(jù)認(rèn)證的系統(tǒng)，用以實(shí)現(xiàn)圖1以及圖2所示的方法。本系統(tǒng)實(shí)施例與前述方法實(shí)施例對(duì)應(yīng)，能夠?qū)崿F(xiàn)前述方法實(shí)施例中的全部?jī)?nèi)容。為便于閱讀，本系統(tǒng)實(shí)施例僅對(duì)前述方法實(shí)施例中的內(nèi)容進(jìn)行概要性描述，不對(duì)方法實(shí)施例中的細(xì)節(jié)內(nèi)容進(jìn)行逐一贅述。如圖7所示，該系統(tǒng)包括應(yīng)用客戶端71、認(rèn)證服務(wù)器72、應(yīng)用服務(wù)器73，其中，應(yīng)用服務(wù)器72包括上述圖3或圖4所示的裝置，認(rèn)證服務(wù)器73包括圖5或圖6所示的裝置。具體的：

應(yīng)用客戶端71，用于登錄認(rèn)證服務(wù)器；向應(yīng)用服務(wù)器發(fā)送訪問(wèn)請(qǐng)求，訪問(wèn)請(qǐng)求中包含訪問(wèn)認(rèn)證憑據(jù)，訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)；

認(rèn)證服務(wù)器72，用于在應(yīng)用客戶端成功登錄認(rèn)證服務(wù)器后，生成合法認(rèn)證憑據(jù)；并將合法認(rèn)證憑據(jù)下發(fā)給應(yīng)用服務(wù)器；

應(yīng)用服務(wù)器73，用于從訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)；并根據(jù)合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證；若訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。

本發(fā)明實(shí)施例提供的數(shù)據(jù)認(rèn)證的系統(tǒng)，能夠由應(yīng)用服務(wù)器從應(yīng)用客戶端發(fā)送的訪問(wèn)請(qǐng)求中獲取訪問(wèn)認(rèn)證憑據(jù)，訪問(wèn)認(rèn)證憑據(jù)為應(yīng)用客戶端用于訪問(wèn)應(yīng)用服務(wù)器的憑據(jù)；然后應(yīng)用服務(wù)器根據(jù)由認(rèn)證服務(wù)器下發(fā)給應(yīng)用服務(wù)器的合法認(rèn)證憑據(jù)對(duì)訪問(wèn)認(rèn)證憑據(jù)的合法性進(jìn)行認(rèn)證；若訪問(wèn)認(rèn)證憑據(jù)合法，則對(duì)訪問(wèn)請(qǐng)求進(jìn)行響應(yīng)。與現(xiàn)有技術(shù)相比，在單點(diǎn)登錄系統(tǒng)中，當(dāng)應(yīng)用客戶端向應(yīng)用服務(wù)器發(fā)送的訪問(wèn)請(qǐng)求頻繁時(shí)，不需要每個(gè)應(yīng)用服務(wù)器將訪問(wèn)認(rèn)證憑據(jù)都發(fā)送至認(rèn)證服務(wù)器去認(rèn)證，而是每個(gè)應(yīng)用服務(wù)將接收到的訪問(wèn)認(rèn)證憑據(jù)進(jìn)行本地認(rèn)證，因此大大降低了對(duì)認(rèn)證服務(wù)器的壓力。

在上述實(shí)施例中，對(duì)各個(gè)實(shí)施例的描述都各有側(cè)重，某個(gè)實(shí)施例中沒(méi)有詳述的部分，可以參見(jiàn)其他實(shí)施例的相關(guān)描述。

可以理解的是，上述方法及裝置中的相關(guān)特征可以相互參考。另外，上述實(shí)施例中的“第一”、“第二”等是用于區(qū)分各實(shí)施例，而并不代表各實(shí)施例的優(yōu)劣。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)，裝置和單元的具體工作過(guò)程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程，在此不再贅述。

在此提供的算法和顯示不與任何特定計(jì)算機(jī)、虛擬系統(tǒng)或者其它設(shè)備固有相關(guān)。各種通用系統(tǒng)也可以與基于在此的示教一起使用。根據(jù)上面的描述，構(gòu)造這類系統(tǒng)所要求的結(jié)構(gòu)是顯而易見(jiàn)的。此外，本發(fā)明也不針對(duì)任何特定編程語(yǔ)言。應(yīng)當(dāng)明白，可以利用各種編程語(yǔ)言實(shí)現(xiàn)在此描述的本發(fā)明的內(nèi)容，并且上面對(duì)特定語(yǔ)言所做的描述是為了披露本發(fā)明的最佳實(shí)施方式。

在此處所提供的說(shuō)明書(shū)中，說(shuō)明了大量具體細(xì)節(jié)。然而，能夠理解，本發(fā)明的實(shí)施例可以在沒(méi)有這些具體細(xì)節(jié)的情況下實(shí)踐。在一些實(shí)例中，并未詳細(xì)示出公知的方法、結(jié)構(gòu)和技術(shù)，以便不模糊對(duì)本說(shuō)明書(shū)的理解。

類似地，應(yīng)當(dāng)理解，為了精簡(jiǎn)本公開(kāi)并幫助理解各個(gè)發(fā)明方面中的一個(gè)或多個(gè)，在上面對(duì)本發(fā)明的示例性實(shí)施例的描述中，本發(fā)明的各個(gè)特征有時(shí)被一起分組到單個(gè)實(shí)施例、圖、或者對(duì)其的描述中。然而，并不應(yīng)將該公開(kāi)的方法解釋成反映如下意圖：即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說(shuō)，如下面的權(quán)利要求書(shū)所反映的那樣，發(fā)明方面在于少于前面公開(kāi)的單個(gè)實(shí)施例的所有特征。因此，遵循具體實(shí)施方式的權(quán)利要求書(shū)由此明確地并入該具體實(shí)施方式，其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。

本領(lǐng)域那些技術(shù)人員可以理解，可以對(duì)實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們?cè)O(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中?？梢园褜?shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件，以及此外可以把它們分成多個(gè)子模塊或子單元或子組件。除了這樣的特征和/或過(guò)程或者單元中的至少一些是相互排斥之外，可以采用任何組合對(duì)本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的所有特征以及如此公開(kāi)的任何方法或者設(shè)備的所有過(guò)程或單元進(jìn)行組合。除非另外明確陳述，本說(shuō)明書(shū)(包括伴隨的權(quán)利要求、摘要和附圖)中公開(kāi)的每個(gè)特征可以由提供相同、等同或相似目的的替代特征來(lái)代替。

此外，本領(lǐng)域的技術(shù)人員能夠理解，盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征，但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。例如，在下面的權(quán)利要求書(shū)中，所要求保護(hù)的實(shí)施例的任意之一都可以以任意的組合方式來(lái)使用。

本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)，或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)，或者以它們的組合實(shí)現(xiàn)。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解，可以在實(shí)踐中使用微處理器或者數(shù)字信號(hào)處理器(DSP)來(lái)實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的發(fā)明名稱(如數(shù)據(jù)認(rèn)證的裝置)中的一些或者全部部件的一些或者全部功能。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如，計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上，或者可以具有一個(gè)或者多個(gè)信號(hào)的形式。這樣的信號(hào)可以從因特網(wǎng)網(wǎng)站上下載得到，或者在載體信號(hào)上提供，或者以任何其他形式提供。

應(yīng)該注意的是上述實(shí)施例對(duì)本發(fā)明進(jìn)行說(shuō)明而不是對(duì)本發(fā)明進(jìn)行限制，并且本領(lǐng)域技術(shù)人員在不脫離所附權(quán)利要求的范圍的情況下可設(shè)計(jì)出替換實(shí)施例。在權(quán)利要求中，不應(yīng)將位于括號(hào)之間的任何參考符號(hào)構(gòu)造成對(duì)權(quán)利要求的限制。單詞“包含”不排除存在未列在權(quán)利要求中的元件或步驟。位于元件之前的單詞“一”或“一個(gè)”不排除存在多個(gè)這樣的元件。本發(fā)明可以借助于包括有若干不同元件的硬件以及借助于適當(dāng)編程的計(jì)算機(jī)來(lái)實(shí)現(xiàn)。在列舉了若干裝置的單元權(quán)利要求中，這些裝置中的若干個(gè)可以是通過(guò)同一個(gè)硬件項(xiàng)來(lái)具體體現(xiàn)。單詞第一、第二、以及第三等的使用不表示任何順序?？蓪⑦@些單詞解釋為名稱。

完整全部詳細(xì)技術(shù)資料下載

當(dāng)前第1頁(yè)1 2 3

該技術(shù)已申請(qǐng)專利。僅供學(xué)習(xí)研究，如用于商業(yè)用途，請(qǐng)聯(lián)系技術(shù)所有人。
技術(shù)研發(fā)人員：李東鴿;高翔;牟曉光;
技術(shù)所有人：東軟集團(tuán)股份有限公司;
我是此專利的發(fā)明人

該領(lǐng)域下的技術(shù)專家
如您需求助技術(shù)專家，請(qǐng)點(diǎn)此查看客服電話進(jìn)行咨詢。
1、王老師：1.數(shù)字信號(hào)處理 2.傳感器技術(shù)及應(yīng)用 3.機(jī)電一體化產(chǎn)品開(kāi)發(fā) 4.機(jī)械工程測(cè)試技術(shù) 5.逆向工程技術(shù)研究
2、王老師：1.機(jī)器人 2.嵌入式控制系統(tǒng)開(kāi)發(fā)
3、孫老師：1.振動(dòng)信號(hào)時(shí)頻分析理論與測(cè)試系統(tǒng)設(shè)計(jì) 2.汽車(chē)檢測(cè)系統(tǒng)設(shè)計(jì) 3.汽車(chē)電子控制系統(tǒng)設(shè)計(jì)
4、畢老師：機(jī)構(gòu)動(dòng)力學(xué)與控制
5、袁老師：1.計(jì)算機(jī)視覺(jué) 2.無(wú)線網(wǎng)絡(luò)及物聯(lián)網(wǎng)
如您是高校老師，可以點(diǎn)此聯(lián)系我們加入專家?guī)臁?/a>

相關(guān)技術(shù)

網(wǎng)友詢問(wèn)留言已有0條留言

還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊！

精彩留言，會(huì)給你點(diǎn)贊！

欧美在线观看视频网站,亚洲熟妇色自偷自拍另类,啪啪伊人网,中文字幕第13亚洲另类,中文成人久久久久影院免费观看 ,精品人妻人人做人人爽,亚洲a视频

數(shù)據(jù)認(rèn)證的方法、裝置及系統(tǒng)與流程