(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210117605.3 (22)申请日 2022.02.08 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 蔡志兆　 (74)专利代理 机构 北京品源专利代理有限公司 11332 专利代理师 严慧 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 67/141(2022.01) (54)发明名称 身份校验方法、 系统和存 储介质 (57)摘要 本发明实施例公开了一种身份校验方法、 系 统和存储介质， 身份校验方法包括： 服务端根据 令牌生成算法， 以及终端已上送的包含校验 标识 的第一用户信息， 生成第一时效令牌； 终端在与 服务端建立请求连接后， 接收并存储服务端下发 的第一时效令牌； 在终端触发身份校验事件后， 终端将第一时效令牌和第二用户信息上送至服 务端， 以便服务端利用第一时效令牌， 以及第二 用户信息进行身份校验， 并生成校验结果； 在服 务端根据校验 结果执行终端请求操作后， 请求连 接中断。 本发 明实施例能够实现无会话状态下的 身份校验， 解决了现有身份验证方法需要占用服 务端资源的问题， 减轻了服务端的存储压力， 有 利于节省服 务端资源。 权利要求书3页 说明书10页 附图4页 CN 114513350 A 2022.05.17 CN 114513350 A 1.一种身份校验方法， 其特 征在于， 包括： 服务端根据令牌生成算法， 以及终端已上送的包含校验标识 的第一用户信息， 生成第 一时效令牌； 所述终端在与所述服务端建立请求连接后， 接 收并存储所述服务端下发的所 述第一时效令牌； 在所述终端触发身份校验事件后， 所述终端将所述第 一时效令牌和第 二用户信 息上送 至所述服务端， 以便所述服务端利用所述第一时效令牌， 以及所述第二用户信息进行身份 校验， 并生成校验结果； 在所述服务端根据所述校验结果执 行终端请求操作后， 所述请求连接中断。 2.根据权利要求1所述的身份校验方法， 其特征在于， 所述第 一时效令牌包括第 一令牌 和第一时间戳； 所述服务端根据令牌生成算法， 以及终端已上送的包含校验标识 的第一用户信息， 生 成第一时效令牌， 包括： 所述服务端基于第一加密算法， 生成第一编码数据串； 所述服务端在所述第一编码数据串中添加第一加密符和第一加密盐， 生成第一子令 牌； 所述服务端根据 所述第一子令牌， 以及所述终端已上送的包含校验标识的第 一用户信 息， 生成所述第一令牌； 所述服务端根据所述第一令牌的生成时刻， 生成所述第一时间戳。 3.根据权利要求1所述的身份校验方法， 其特征在于， 所述服务端利用所述第 一时效令 牌， 以及所述第二用户信息进行身份校验， 并生成校验结果， 包括： 所述服务端根据所述令牌 生成算法， 以及所述第二用户信息， 生成第二时效令牌； 所述服务端根据所述第一时效令牌和所述第二时效令牌， 生成所述校验结果。 4.根据权利要求3所述的身份校验方法， 其特征在于， 所述第 二时效令牌包括第 二令牌 和第二时间戳； 所述服务端根据所述令牌生成算法， 以及所述第二用户信息， 生成第二时效令牌， 包 括： 所述服务端基于第二加密算法， 生成第二编码数据串； 所述服务端在所述第二编码数据串中添加第二加密符和第二加密盐， 生成第二子令 牌； 所述服务端根据所述第二子令牌， 以及所述第二用户信息中的校验标识， 生成所述第 二令牌； 所述服务端根据所述第二令牌的生成时刻， 生成所述第二时间戳。 5.根据权利要求2和4所述的身份校验方法， 其特征在于， 所述第一编码数据串与所述 第二编码数据串相同， 所述第一加密符与所述第二加密符相同， 所述第一加密盐与所述第 二加密盐相同。 6.根据权利要求3或4所述的身份校验方法， 其特征在于， 所述服务端根据所述第一时 效令牌和所述第二时效令牌， 生成所述校验结果， 包括： 所述服务端校验所述第 一令牌内第 一用户信 息中的校验标识， 与所述第 二令牌内第 二 用户信息中的校验标识是否一 致；权　利　要　求　书 1/3 页 2 CN 114513350 A 2当所述第一令牌内第 一用户信 息中的校验标识， 与所述第 二令牌内第 二用户信 息中的 校验标识一致时， 所述服务端校验所述第一时间戳与所述第二时间戳是否满足预设时效条 件； 当所述第一令牌内第 一用户信 息中的校验标识， 与所述第 二令牌内第 二用户信 息中的 校验标识一致， 并且所述第一时间戳与第二时间戳满足预设时效条件时， 所述服务端判断 所述第二令牌有效。 7.根据权利要求6所述的身份校验方法， 其特征在于， 所述服务端根据 所述第一时效令 牌和所述第二时效令牌， 生成所述校验结果， 还 包括： 当所述第一令牌内第 一用户信 息中的校验标识， 与所述第 二令牌内第 二用户信 息中的 校验标识 不一致， 或者， 所述第一令牌内第一用户信息中的校验标识， 与所述第二令牌内第 二用户信息中的校验标识一致， 但所述第一时间戳与所述第二时间戳不满足预设时效条件 时， 所述服务端判断所述第二令牌无效。 8.根据权利要求1所述的身份校验方法， 其特征在于， 所述服务端是服务器， 所述终端 包括浏览器； 所述终端在与 所述服务端建立请求连接后， 接收并存储所述服务端下发的所述第 一时 效令牌， 包括： 所述浏览器在与所述服务器建立请求连接后， 接收所述服务器下发的所述第 一时效令 牌， 并将所述第一时效令牌存 储到前端页面； 在所述终端触发身份校验事件后， 所述终端将所述第 一时效令牌和第 二用户信 息上送 至所述服务端， 以便所述服务端利用所述第一时效令牌， 以及所述第二用户信息进行身份 校验， 并生成校验结果， 包括： 在所述浏 览器触发身份校验事件后， 所述浏 览器通过表单提交将所述第 一时效令牌和 第二用户信息上送至所述服务器， 以便所述服务器利用所述第一时效令牌， 以及所述第二 用户信息进行身份校验， 并生成校验结果。 9.一种身份校验系统， 其特 征在于， 包括终端和服 务端； 所述终端包括： 上送模块， 用于将包含校验标识 的第一用户信息上送至服务端； 在触发身份校验事件 后， 将所述第一时效令牌和第二用户信息上送至所述 服务端； 接收存储模块， 用于在与所述服务端建立请求连接后， 接收并存储所述服务端下发的 第一时效令牌； 所述服务端包括： 接收模块， 用于接收所述终端上送的包含校验标识 的第一用户信息； 在所述终端触发 身份校验 事件后， 接收所述终端上送的所述第一时效令牌和所述第二用户信息； 令牌生成模块， 用于根据令牌生成算法， 以及所述终端已上送的包含校验标识 的第一 用户信息， 生成所述第一时效令牌； 令牌下发模块， 用于将所述第一时效令牌下发至所述终端； 身份校验模块， 用于利用所述第 一时效令牌， 以及所述第 二用户信 息进行身份校验， 并 生成校验结果； 操作执行模块， 用于根据所述校验结果执 行终端请求操作。权　利　要　求　书 2/3 页 3 CN 114513350 A 3