(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111435419.6 (22)申请日 2021.11.29 (71)申请人 中电金信软件 有限公司 地址 100082 北京市海淀区西小口路6 6号 东升科技园C区4 号楼401室 (72)发明人 张剑锋　苏景博　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 于彬 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 网络请求方法、 网络认证方法、 终端设备和 服务端 (57)摘要 本申请提供一种网络请求方法、 网络认证方 法、 终端设备和服务端， 获取访问业务系统需调 用的服务端网络接口的网络认证等级； 并根据用 户的注册信息， 确定在网络认证等级下对用户进 行访问权限认证所需的至少一种身份认证方式； 获取每种身份认证方式需认证的至少一个身份 认证参数； 将基于每种身份认证方式的至少一个 身份认证参数以及网络接口的接口认证参数所 生成的网络请求令牌发送至服务端， 以供服务端 对用户是否具有访问权限进行认证。 这样， 便可 通过服务端的网络接口对用户是否具有访问权 限进行认证， 可以避免由于更改了前端程序代码 使得终端设备的系统出现不兼容的情况， 有助于 降低开发人员的开发难度以及开发 成本。 权利要求书3页 说明书16页 附图4页 CN 114024688 A 2022.02.08 CN 114024688 A 1.一种网络请求方法， 其特 征在于， 应用于终端设备， 所述网络请求方法包括： 响应于用户针对业务系统 的访问请求， 获取访问所述业务系统需调用的服务端 网络接 口的网络认证等级； 根据用户的注册信 息， 确定在所述网络认证等级下对所述用户进行访问权限认证所需 的至少一种身份认证方式； 获取每种身份认证方式 需认证的至少一个身份认证参数； 基于每种 身份认证方式的至少一个身份认证参数以及所述网络接口的接口认证参数， 生成网络请求令牌； 将所述网络请求令牌发送至服务端， 以供所述服务端通过所述至少一种 身份认证方式 对所述用户是否具有所述 业务系统的访问权限进行认证。 2.根据权利要求1所述的网络请求方法， 其特征在于， 所述身份认证方式包括哈希运算 消息认证、 关键字认证、 数据网络令牌认证、 角色访问控制认证以及基本访问认证中的一种 或多种； 所述获取每种身份认证方式 需认证的至少一个身份认证参数， 包括： 当所述身份认证方式为所述哈希运算消息认证时， 获取所述哈希运算消息认证所需的 哈希运算消息认证码以及 密钥； 当所述身份认证方式为关键 字认证时， 获取 所述关键 字认证所需认证的目标关键 字； 当所述身份认证方式为数据网络令牌认证时， 获取所述数据网络令牌认证所需认证的 数据关键 字； 当所述身份认证方式为角色访问控制认证时， 获取所述用户的用户信 息； 其中， 所述用 户信息包括应用身份信息、 用户登录信息以及登录密码中的一种或多种； 当所述身份认证方式为基本访问认证时， 获取所述用户的登录信 息； 其中， 所述登录信 息包括登录用户信息以及登录密码中的一种或多种。 3.根据权利要求1所述的网络请求方法， 其特征在于， 所述基于每种 身份认证方式的至 少一个身份认证参数以及所述网络 接口的接口认证参数， 生成网络请求令牌， 包括： 基于所述接口认证参数生成初始请求令牌； 针对于每种身份认证方式， 基于该身份认证方式的至少一个身份认证参数， 确定该身 份认证方式对应的身份认证令牌； 将每种身份认证方式的身份认证令牌封装在所述初始请求令牌的请求头 中， 得到所述 网络请求令牌。 4.根据权利要求3所述的网络请求方法， 其特征在于， 所述基于该身份认证方式的至少 一个身份认证参数， 确定该身份认证方式对应的身份认证令牌， 包括： 利用预设的编码方式对所述至少一个身份认证参数进行编码， 得到该身份认证方式对 应的身份认证令牌。 5.根据权利要求1所述的网络请求方法， 其特征在于， 所述获取每种 身份认证方式需认 证的至少一个身份认证参数， 包括： 为所述用户提供参数输入 界面， 接收所述用户在所述参数输入 界面中输入的至少一个 身份认证参数； 和/或， 从所述用户的登录系统中， 获取 所述至少一个身份认证参数。 6.一种网络认证方法， 其特 征在于， 应用于服 务端， 所述网络认证方法包括：权　利　要　求　书 1/3 页 2 CN 114024688 A 2接收终端设备发送的网络请求令牌； 根据所述网络请求令牌， 确定用户访问业务系统所调用的网络接口的至少一种身份认 证方式； 针对于每种 身份认证方式， 从所述网络请求令牌中确定出按照该身份认证方式进行认 证时所需的身份认证令牌， 并认证所述身份认证令牌， 确定该身份认证方式的认证结果； 其 中， 所述身份认证令牌中携带有用于认证的至少一个身份认证参数； 基于每种身份认证方式的认证结果， 确定所述用户的访问权限认证结果； 当所述访问权限认证结果指示所述用户具有所述业务系统 的访问权限时， 向所述终端 设备返回所述 业务系统的内容。 7.根据权利要求6所述的网络认证方法， 其特征在于， 所述根据所述网络请求令牌， 确 定用户访问业 务系统所调用的网络 接口的至少一种身份认证方式， 包括： 解析所述网络请求令牌， 得到 接口认证参数； 基于所述接口认证参数， 确定访 问业务系统需调用的网络接口， 并确定所述网络接口 的至少一种身份认证方式。 8.根据权利要求6所述的网络认证方法， 其特征在于， 所述根据所述网络请求令牌， 确 定用户访问业 务系统所调用的网络 接口的至少一种身份认证方式， 包括： 解析所述网络请求令牌， 得到 至少一个身份认证参数； 根据所述至少一个身份认证参数， 从多个候选认证方式中确定用户访问业务系统所调 用的网络 接口的至少一种身份认证方式。 9.根据权利要求6所述的网络认证方法， 其特征在于， 所述认证所述身份认证令牌， 确 定该身份认证方式的认证结果， 包括： 获取该身份认证方式对应的已保存的标准认证令牌； 按照每个身份认证参数的比对优先级， 分别将所述身份认证令牌所携带的每个身份认 证参数逐一与所述标准认证令牌中的每个标准认证参数进 行比较， 确定该身份认证方式的 认证结果。 10.一种终端设备， 其特 征在于， 所述终端设备包括： 等级确定模块， 用于响应于用户针对业务系统的访 问请求， 获取访 问所述业务系统需 调用的服 务端网络 接口的网络认证等级； 第一方式确定模块， 用于根据用户的注册信息， 确定在所述网络认证等级下对所述用 户进行访问权限认证所需的至少一种身份认证方式； 参数获取模块， 用于获取每种身份认证方式 需认证的至少一个身份认证参数； 令牌生成模块， 用于基于每种 身份认证方式的至少一个身份认证参数以及所述网络接 口的接口认证参数， 生成网络请求令牌； 令牌发送模块， 用于将所述网络请求令牌发送至服务端， 以供所述服务端通过所述至 少一种身份认证方式对所述用户是否具有所述 业务系统的访问权限进行认证。 11.一种服 务端， 其特 征在于， 所述 服务端包括： 令牌接收模块， 用于 接收终端设备发送的网络请求令牌； 第二方式确定模块， 用于根据所述网络请求令牌， 确定用户访 问业务系统所调用的网 络接口的至少一种身份认证方式；权　利　要　求　书 2/3 页 3 CN 114024688 A 3