(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111628298.7 (22)申请日 2021.12.28 (71)申请人 西安四叶草信息技 术有限公司 地址 710075 陕西省西安市高新区鱼化 街 办软件新城天谷八路156号云汇谷C2 楼1701室 (72)发明人 李鹏轩　武成军　 (74)专利代理 机构 北京挺立专利事务所(普通 合伙) 11265 代理人 韩畅 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/14(2006.01) (54)发明名称 数据认证方法及系统 (57)摘要 本公开提供一种数据认证方法及系统， 涉及 电子信息技术领域， 能够解决终端设备访问网页 时安全性低的问题。 具体技术方案为： 当终端设 备通过认证装置访问目标网页之时， 认证装置会 验证该终端设备是否携带目标身份令牌， 若未携 带该目标身份令牌， 则会通过认证 云中心验证对 终端设备的身份进行验证， 当通过认证 云中心的 验证时， 则跟该终端设备的验证信息生成目标身 份令牌， 并向终端设备发送， 终端设备携带该目 标身份令牌访问目标网页。 本公开用于网页认证 处理。 权利要求书2页 说明书9页 附图3页 CN 114389864 A 2022.04.22 CN 114389864 A 1.一种数据认证系统， 其特征在于， 包括： 所述系统包括： 终端设备、 云服务器、 认证装 置， 所述云服 务器配置认证云中心； 所述终端设备分别与所述云服 务器和所述认证装置相连接； 终端设备获取访问请求， 并向认证装置发送， 所述访问请求用于请求访问目标网页， 所 述访问请求包括所述终端设备的验证信息； 根据所述访 问请求， 当认证装置确定所述终端设备未携带目标身份令牌时， 命令终端 设备登录认证云中心， 以使得终端设备通过认证云中心进行身份验证； 当所述验证信 息通过认证云中心的身份验证后， 云服务器根据 所述验证信 息和第一秘 钥， 生成第一身份令牌， 并向认证装置发送； 认证装置在获取所述第一身份令牌后， 根据第一身份令牌和第二秘钥， 生成目标身份 令牌， 并向终端设备发送， 以使得终端设备通过目标身份令牌访问目标网页。 2.根据权利要求1所述的系统， 其特 征在于， 所述认证装置， 还用于： 当确定终端设备未携带目标身份令牌时， 认证装置获取认证网页， 所述认证网页链接 至认证云中心； 认证装置向所述终端设备发送认证网页， 以使得终端设备通过认证网页登录认证云中 心。 3.根据权利要求1所述的系统， 其特征在于， 所述云服务器， 还用于云服务器获取验证 请求， 所述验证请求用于请求终端设备发送身份信息； 根据所述验证请求， 获取终端设备发送身份信息； 通过访问第三方平台， 验证所述身份信息； 当所述身份信息通过认证后， 生成第一身份令牌。 4.根据权利要求1所述的系统， 其特 征在于， 所述认证装置， 还用于： 解密处理所述第一身份令牌， 获取验证信息； 根据预设可信名单， 对所述验证信息进行验证处 理； 当所述验证信息与预设可信名单相匹配， 则根据验证信息和第二秘钥， 生成目标身份 令牌。 5.根据权利要求1所述的系统， 其特 征在于， 所述终端设备还用于 获取目标身份令牌， 所述目标身份令牌包括访问目标网页的权限信息； 携带所述目标身份令牌， 访问目标网页； 当目标身份令牌与目标网页的权限相匹配时， 获取目标网页的数据。 6.根据权利要求1所述的系统， 其特 征在于， 所述认证装置和所述目标网页处于第 一网络， 所述第 一网络与 所述第三方平台无法联 通； 所述云服务器和终端设备处于第二网络， 所述第二网络与所述第三方平台相连通， 以 使得云服 务器通过第三方平台验证权限信息 。 7.一种数据认证方法， 其特 征在于， 所述方法应用于终端设备， 包括： 获取访问请求， 并向认证装置发送， 所述访问请求用于请求访问目标网页， 所述访问请 求包括所述终端设备的验证信息； 根据所述访 问请求， 当认证装置确定所述终端设备未携带目标身份令牌时， 通过认证权　利　要　求　书 1/2 页 2 CN 114389864 A 2装置登录认证云中心， 并通过认证云中心进行身份验证； 当通过认证云中心的验证后， 获取第 一身份令牌， 并向认证装置发送， 所述第 一身份令 牌是指云服 务器根据所述验证信息和第一秘钥生成的令牌； 当所述第一身份令牌通过认证装置的验证后， 获取认证装置发送的目标身份令牌， 所 述目标身份令牌是指认证装置根据第一身份信息和 第二秘钥生成的身份令牌， 所述目标身 份令牌包括访问目标网页的权限信息； 携带所述目标身份令牌， 访问目标网页。 8.一种数据认证方法， 其特 征在于， 所述方法， 应用于认证装置， 包括： 获取终端设备发送 的访问请求， 所述访 问请求用于请求访 问目标网页， 所述访 问请求 包括所述终端设备登录时的验证信息； 根据所述访 问请求， 当确定所述终端设备未携带目标身份令牌时， 命令所述终端设备 登录认证云中心， 以使得终端设备通过认证云中心进行身份验证； 当所述验证信息通过认证云中心 的验证后， 获取终端设备发送的第一身份令牌， 所述 第一身份令牌是指云服 务器根据所述验证信息和第一秘钥生成的令牌； 根据所述第一身份令牌和第 二秘钥， 生成目标身份令牌， 并向终端设备发送， 以使得终 端设备通过目标身份令牌访问目标网页， 所述目标身份令牌包括访问目标网页的权限信 息。 9.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 当确定终端设备未携带目标身份令牌时， 获取认证网页， 所述认证网页链接至认证云 中心； 向所述终端设备发送 认证网页， 以使得终端设备通过认证网页登录认证云中心。 10.根据权利要求8所述的方法， 其特 征在于， 所述方法还 包括： 解密处理所述第一身份令牌， 获取验证信息； 获取所述验证信息后， 根据预设可信名单对所述验证信息进行验证处 理； 当所述验证信息与预设可信名单相匹配， 则根据验证信息和第二秘钥， 生成目标身份 令牌。权　利　要　求　书 2/2 页 3 CN 114389864 A 3