(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210510615.3 (22)申请日 2022.05.11 (71)申请人 中国农业银行股份有限公司 地址 100005 北京市东城区建国门内大街 69号 (72)发明人 石金松　杨文开　马小云　宋飞宇　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 吴磊 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种身份认证方法及装置 (57)摘要 本申请公开了一种身份认证方法， 该方法包 括接收客户端发送的资源请求， 所述资源请求包 括jwt加密令牌， 所述jwt加密令牌预先由服务器 使用非对称密钥对中的公钥进行加密； 使用所述 非对称密钥对中的私钥对 所述jwt加密令牌进行 解密， 得到解密后的jwt令牌； 对所述解密后的 jwt令牌进行验证， 得到验证结果； 若所述验证结 果为有效， 向客户端返回与所述 资源请求对应的 资源信息。 可见， 本申请能够通过预先对生成的 jwt令牌进行加密， 避免了jwt令牌被盗用和篡 改， 从而提高身份认证的安全性和有效性。 权利要求书2页 说明书10页 附图3页 CN 114826757 A 2022.07.29 CN 114826757 A 1.一种身份认证方法， 其特 征在于， 包括： 接收客户端发送的资源请求， 所述资源请求包括jwt加密令牌， 所述jwt加密令牌预先 由服务器使用非对称密钥对中的公钥对jwt令牌进行加密得到； 使用所述非对称密钥对中的私钥对所述jwt加密令牌进行解密， 得到解密后的jwt令 牌； 对所述解密后的jwt令牌进行验证， 得到验证结果； 若所述验证结果 为有效， 向客户端返回与所述资源请求对应的资源信息 。 2.根据权利要求1所述的方法， 其特征在于， 在所述接收客户端发送的资源请求之前， 所述方法还 包括： 接收客户端的登录请求， 所述登录请求包括用户信息； 根据所述用户信息生成jwt令牌， 所述jwt令牌包括随机状态位、 IP信息以及失效时间； 使用所述非对称密钥对中的公钥对所述jwt令牌进行加密， 得到所述jwt加密令牌； 将所述jwt加密令牌返回至所述 客户端。 3.根据权利要求2所述的方法， 其特征在于， 所述对所述解密后的jwt令牌进行验证， 得 到验证结果， 包括： 根据所述失效时间与系统时间， 判断所述 解密后的jwt令牌是否过期； 若所述解密后的jwt令牌过期， 则所述验证结果 为失效； 若所述解密后的jwt令牌未过期， 判断所述解密后的jwt令牌中的IP信息与所述资源请 求中携带的IP信息是否一 致； 若所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息不一致， 则所述 验证结果 为失效； 若所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息一致， 判断所述 随机状态位是否存在于预设的状态位表中； 若所述随机状态位 不存在于预设的状态位表中， 则所述验证结果 为失效； 若所述随机状态位存在于预设的状态位表中， 则所述验证结果 为有效。 4.根据权利要求1所述的方法， 其特征在于， 在所述接收客户端发送的资源请求之前， 所述方法还 包括： 接收客户端的登录请求， 所述登录请求包括用户信息； 根据所述用户信息生成初始jwt令牌， 所述初始jwt令牌包括随机状态位、 IP信息以及 失效时间； 在所述初始jwt令牌上拼接刷新时间字符串， 得到jwt令牌； 使用所述公钥对所述jwt令牌进行加密， 得到所述jwt加密令牌； 将所述jwt加密令牌返回至所述 客户端。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 根据所述刷新时间字符串与系统时间， 判断所述 解密后的jwt令牌是否处于有效期内； 若所述解决后的jwt令牌不在有效期内， 返回执行所述根据用户信息生成初始jwt令牌 的步骤。 6.一种身份认证装置， 其特 征在于， 包括： 第一接收单元， 用于接收客户端发送的资源请求， 所述资源请求包括jwt加密令牌， 所权　利　要　求　书 1/2 页 2 CN 114826757 A 2述jwt加密令牌预 先由服务器使用非对称密钥对中的公钥进行加密得到； 解密单元， 用于使用所述非对称密钥 对中的私钥 对所述jwt加密令牌进行解密， 得到解 密后的jwt令牌； 验证单元， 用于对所述 解密后的jwt令牌进行验证， 得到验证结果； 第一返回单元， 用于若所述验证结果为有效， 向客户端返回与所述资源请求对应的资 源信息。 7.根据权利要求6所述的装置， 其特 征在于， 所述装置还 包括： 第二接收单 元， 用于接收客户端的登录请求， 所述登录请求包括用户信息； 生成单元， 用于根据所述用户信息生成jwt令牌， 所述jwt令牌包括随机状态位、 IP信息 以及失效时间； 加密单元， 用于使用所述非对称密钥对中的公钥对所述jwt令牌进行加密， 得到所述 jwt加密令牌； 第二返回单 元， 用于将所述jwt加密令牌返回至所述 客户端。 8.根据权利要求7 所述的装置， 其特 征在于， 所述验证单 元具体用于： 根据所述失效时间与系统时间， 判断所述 解密后的jwt令牌是否过期； 若所述解密后的jwt令牌过期， 则所述验证结果 为失效； 若所述解密后的jwt令牌未过期， 判断所述解密后的jwt令牌中的IP信息与所述资源请 求中携带的IP信息是否一 致； 若所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息不一致， 则所述 验证结果 为失效； 若所述解密后的jwt令牌中的IP信息与所述资源请求中携带的IP信息一致， 判断所述 随机状态位是否存在于预设的状态位表中； 若所述随机状态位 不存在于预设的状态位表中， 则所述验证结果 为失效； 若所述随机状态位存在于预设的状态位表中， 则所述验证结果 为有效。 9.根据权利要求6所述的装置， 其特 征在于， 所述装置还 包括： 第二接收单 元， 用于接收客户端的登录请求， 所述登录请求包括用户信息； 生成单元， 用于根据所述用户信息生成初始jwt令牌， 所述初始jwt令牌包括随机状态 位、 IP信息以及失效时间； 拼接单元， 用于在所述初始jwt令牌上拼接刷新时间字符串， 得到jwt令牌； 加密单元， 用于使用所述公钥对所述jwt令牌进行加密， 得到所述jwt加密令牌； 第二返回单 元， 用于将所述jwt加密令牌返回至所述 客户端。 10.根据权利要求9所述的装置， 其特 征在于， 所述装置还 包括： 判断单元， 用于根据所述刷新时间字符串与系统时间， 判断所述解密后的jwt令牌是否 处于有效期内； 执行单元， 用于若所述解决后的jwt令牌不在有效期内， 返回执行所述根据用户信息生 成初始jwt令牌的步骤。权　利　要　求　书 2/2 页 3 CN 114826757 A 3