(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210762862.2 (22)申请日 2022.06.30 (71)申请人 中国银行股份有限公司 地址 100818 北京市西城区复兴门内大街1 号 (72)发明人 高倩　 (74)专利代理 机构 北京三友知识产权代理有限 公司 11127 专利代理师 薛平　许曼 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 一种数据访问认证方法及装置 (57)摘要 本文涉及信息安全领域， 提供了一种数据访 问认证方法及装置， 其中， 方法适用于认证服务 器， 包括： 接收并解析用户端发送的用户登录请 求， 得到用户信息； 利用签名密钥对所述用户信 息进行签名处理， 得到网络令牌； 发送所述网络 令牌至所述用户端， 其中， 所述签名密钥包括自 定义信息及随机信息； 接收并解析用户端发送的 用户数据访问请求， 得到访问需求、 用户信息及 网络令牌； 利用所述签名密钥对用户信息进行签 名处理， 得到待验证签名信息， 比较所述待验证 签名信息与所述网络令牌， 若相同， 则响应所述 访问需求。 本文通过利用包含自定义信息以及随 机信息的签名密钥对用户信息进行加密从而得 到网络令牌， 使得网络令牌不易被破解， 提升了 网络令牌的安全性。 权利要求书2页 说明书8页 附图3页 CN 115150096 A 2022.10.04 CN 115150096 A 1.一种数据访问认证方法， 其特 征在于， 适用于认证服 务器， 包括： 接收并解析用户端发送的用户登录请求， 得到用户信息； 利用签名密钥对所述用户信 息进行签名处理， 得到网络令牌； 发送所述网络令牌至所述用户端， 其中， 所述签名密钥包 括自定义信息及随机信息； 接收并解析用户端发送的用户数据访问请求， 得到访问需求、 用户信 息及网络令牌； 利 用所述签名密钥对用户信息进行签名处理， 得到待验证签名信息， 比较所述待验证签名信 息与所述网络 令牌， 若相同， 则响应所述访问需求。 2.如权利要求1所述的数据访问认证方法， 其特 征在于， 还 包括： 当当前签名密钥的生存周期到期时， 设置当前签名密钥的状态为失效， 通过更新随机 信息的方式得到新的签名密钥。 3.如权利要求2所述的数据访问认证方法， 其特征在于， 利用所述签名密钥对用户信 息 进行签名处 理， 得到待验证 签名信息进一 步为： 当所述网络令牌的有效期小于或等于签名密钥的生存周期时， 判断网络令牌的生成时 刻是否在当前签名密钥的生存周期内， 若是， 则利用当前签名密钥加密用户信息得到待验 证签名信息， 若否， 则 利用最近失效的签名密钥加密用户信息得到待验证 签名信息 。 4.如权利要求2所述的数据访问认证方法， 其特征在于， 利用所述签名密钥对用户信 息 进行签名处 理， 得到待验证 签名信息进一 步为： 当所述网络令牌的有效期大于签名密钥的生存周期时， 判断网络令牌的生成时刻是否 在当前签名密钥的生存周期内， 若是， 则利用当前签名密钥加密用户信息得到待验证签名 信息， 若否， 则确定网络令牌对应的失效签名密钥S(i)， 利用签名密钥S(i)加密用户信息得 到待验证 签名信息； 其中， S(i)为第i个失效签名密钥， 失效签名密钥编号按照距离当前签名密钥从近到远 的顺序排名， i利用如下公式计算得到： 其中， X为当前签名密钥的生成时刻， Y为网络令牌的生成时刻， T为签名密钥的生存周 期。 5.如权利要求1所述的数据访问认证方法， 其特 征在于， 所述签名密钥确定过程包括： 对所述自定义信息及随机信息进行对齐处 理； 对处理后自定义信 息以及随机信 息进行分块处理， 得到多个子自定义信 息及子随机信 息； 将子自定义信息及子随机信息按照预设策略进行交叉处 理， 得到签名密钥。 6.如权利要求1所述的数据访问认证方法， 其特征在于， 解析所述用户数据访问请求还 得到数据访问请求时刻信息； 计算所述数据访问请求 时刻信息与当前时刻信 息之间的时间差， 判断所述 时间差是否 小于预定值， 若所述时间差大于预定值， 则拒绝响应所述访问需求， 若 所述时间差小于预定 值且待验证 签名信息与解析 得到的网络 令牌相同， 则响应所述访问需求。 7.一种数据访问认证装置， 其特 征在于， 包括： 网络令牌生成单元， 用于接收并解析用户端发送的用户登录请求， 得到用户信 息； 利用 签名密钥对所述用户信息进行签名处理， 得到网络令牌； 发送所述网络令牌至所述用户端，权　利　要　求　书 1/2 页 2 CN 115150096 A 2其中， 所述签名密钥包括自定义信息及随机信息； 网络令牌验证单元， 用于接收并解析用户端发送的用户数据访问请求， 得到访问需求、 用户信息及网络令牌； 利用所述签名密钥对用户信息进 行签名处理， 得到待验证签名信息， 比较所述待验证 签名信息与所述网络 令牌， 若相同， 则响应所述访问需求。 8.一种计算机设备， 包括存储器、 处理器及存储在存储器上并可在处理器上运行的计 算机程序， 其特征在于， 所述处理器执行所述计算机程序时实现权利要求1至6任一所述方 法。 9.一种计算机存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序被计算 机设备的处 理器运行时， 执 行根据权利要求1至 6任一项所述方法的指令 。 10.一种计算机程序产品， 其特征在于， 所述计算机程序产品包括计算机程序， 所述计 算机程序被处 理器执行时实现权利要求1至 6任一项所述方法的指令 。权　利　要　求　书 2/2 页 3 CN 115150096 A 3