公开(公告)号：CN108667800B

公开(公告)日：2020-08-28

申请号：CN201810276892.6

申请日：2018-03-30

Applicant: 北京明朝万达科技股份有限公司

Inventor： 孙铂 ,  王志华 ,  喻波 ,  王志海 ,  秦凯 ,  安鹏

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

Abstract: 本发明实施例提供了一种访问权限的认证方法及装置。在本发明实施例中，终端向服务器发送的认证请求中携带的信息为：使用对称密钥对用户的用户身份信息和终端的终端身份信息加密后的加密身份信息。这样，即使该认证请求在传输过程中被不法分子截取并从该认证请求中提取出该加密身份信息，由于不法分子无法得到该对称密钥，从而无法对该加密身份信息解密而得到用户的用户身份信息和终端的终端身份信息。从而避免不法分子使用用户的用户身份信息和终端的终端身份信息冒名访问网络服务器，从而提高了安全性。

公开(公告)号：CN108667800A

公开(公告)日：2018-10-16

申请号：CN201810276892.6

申请日：2018-03-30

Applicant: 北京明朝万达科技股份有限公司

Inventor： 孙铂 ,  王志华 ,  喻波 ,  王志海 ,  秦凯 ,  安鹏

IPC: H04L29/06 ,  H04L9/08 ,  H04L9/32

CPC classification number: H04L63/0876 ,  H04L9/0822 ,  H04L9/3236 ,  H04L63/0435 ,  H04L63/10

Abstract: 本发明实施例提供了一种访问权限的认证方法及装置。在本发明实施例中，终端向服务器发送的认证请求中携带的信息为：使用对称密钥对用户的用户身份信息和终端的终端身份信息加密后的加密身份信息。这样，即使该认证请求在传输过程中被不法分子截取并从该认证请求中提取出该加密身份信息，由于不法分子无法得到该对称密钥，从而无法对该加密身份信息解密而得到用户的用户身份信息和终端的终端身份信息。从而避免不法分子使用用户的用户身份信息和终端的终端身份信息冒名访问网络服务器，从而提高了安全性。