(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111624246.2 (22)申请日 2021.12.28 (71)申请人 北京深思数盾科技股份有限公司 地址 100193 北京市海淀区西北旺东路10 号院东区5号楼5层510 (72)发明人 孙吉平　李志峰　 (74)专利代理 机构 北京金信知识产权代理有限 公司 11225 专利代理师 崔家源 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 登录服务器的校验方法、 服 务器及存 储介质 (57)摘要 本公开实施例提供了一种登录服务器的校 验方法、 服务器及存储介质， 方法包括： 第二服务 端接收来自用户设备的登录请求， 登录请求基于 指定密钥； 第二服务端从第一服务端获取指定密 钥对应的许可标识信息， 许可标识信息用于指示 用户设备的用户所拥有的许可； 第二服务端向第 一服务端发送密钥验证请求， 其中， 密钥验证请 求携带有许可标识信息； 第二服务端接收来自第 一服务端的验证数据， 其中， 验证数据为第一服 务端使用许可标识信息对应的指定密钥中的私 钥处理待验证数据后得到的数据， 私钥被存储在 第一服务端； 第二服务端使用指定密钥中的公钥 校验验证数据， 以确定用户设备的登录权限。 通 过使用本公开， 提高了私钥存储及使用的安全 性。 权利要求书3页 说明书9页 附图4页 CN 114499975 A 2022.05.13 CN 114499975 A 1.一种登录服 务器的校验方法， 其特 征在于， 包括： 第二服务端接收来自用户设备的登录请求， 所述登录请求基于指定密钥； 所述第二服务端从第 一服务端获取所述指定密钥对应的许可标识信 息， 所述许可标识 信息用于指示所述用户设备的用户所拥有的许 可； 所述第二服务端向所述第一服务端发送密钥验证请求， 其中， 所述密钥验证请求携带 有所述许 可标识信息； 所述第二服务端接收来自所述第一服务端的验证数据， 其中， 所述验证数据为所述第 一服务端使用所述许可标识信息对应的所述指定密钥中的私钥处理待验证数据后得到的 数据， 所述私钥被存 储在所述第一 服务端； 所述第二服务端使用所述指定密钥中的公钥校验所述验证数据， 以确定所述用户设备 的登录权限。 2.如权利要求1所述的校验方法， 其特征在于， 所述第 二服务端接收来自用户设备的登 录请求之前， 还 包括： 所述第二服务端向所述第一服务端发送许可获取请求， 其中， 许可获取请求携带有第 一服务端的登录 令牌； 在所述第一服务端确定所述登录令牌验证通过的情况下， 所述第 二服务端接收来自所 述第一服务端的所述许 可标识信息 。 3.如权利要求1或2所述的校验方法， 其特征在于， 所述确定所述用户设备的登录权限， 包括： 在校验结果为验证通过的情况下， 所述第二服务端建立与所述用户设备的连接， 以授 权登录所述第二 服务端； 在校验结果为验证失败的情况下， 所述第二服务端向所述用户设备发送第一通知消 息。 4.一种登录服 务器的校验方法， 其特 征在于， 包括： 第一服务端响应于许可标识信息的获取操作， 向第二服务端发送所述许可标识信息， 其中， 所述许可标识信息用于指示用户设备 的用户所拥有的许可， 所述许可标识信息与登 录请求所基于的指 定密钥对应， 所述登录请求为所述第二服务端接收到的来自所述用户设 备的请求； 所述第一服务端接收来自所述第二服务端的密钥验证请求， 其中， 所述密钥验证请求 携带有所述许 可标识信息； 所述第一服务端使用所述许可标识信息对应的所述指定密钥中的私钥处理待验证数 据， 以得到验证数据； 所述第一服务端将所述验证数据发送至所述第 二服务端， 以使所述第 二服务端根据 所 述指定密钥中的公钥验证所述验证数据， 以确定所述用户设备的登录 权限。 5.如权利要求4所述的校验方法， 其特征在于， 所述第 一服务端响应于许可标识信 息的 获取操作， 向第二 服务端发送所述许 可标识信息， 包括： 所述第一服务端接收来自所述第二服务端的许可获取请求， 其中， 许可获取请求携带 有第一服务端的登录 令牌； 在所述登录令牌验证通过的情况下， 获取所述登录令牌对应的所述许可标识信息， 并权　利　要　求　书 1/3 页 2 CN 114499975 A 2向所述第二 服务端发送所述许 可标识信息 。 6.如权利要求4或5所述的校验方法， 其特征在于， 所述第一服务端接收来自所述第二 服务端的密钥验证请求之后， 还 包括： 所述第一服务端根据所述许可标识信息验证所述用户设备是否具有所述指定密钥的 使用权限； 在具有所述使用权限的情况下， 所述第 一服务端使用所述许可标识信 息对应的所述指 定密钥中的私钥处 理待验证数据， 以得到验证数据； 在不具有所述使用权限的情况下， 所述第 一服务端向所述第 二服务端发送第 二通知消 息。 7.如权利要求4或5所述的校验方法， 其特征在于， 第一服务端响应于许可标识信息的 获取操作， 向第二 服务端发送所述许 可标识信息之前， 还 包括： 所述第一服务端接收来自所述用户设备的授权码获取请求， 其中， 所述授权码获取请 求携带有所述指定密钥的密钥地址信息； 所述第一服务端根据 所述密钥地址信 息生成授权码， 并将所述授权码 发送至所述用户 设备； 所述第一服务端接收来自所述用户设备的授权码验证请求， 其中， 所述授权码验证请 求携带有所述授权码； 所述第一服务端根据所述授权码验证所述用户设备的身份， 并在验证通过的情况下， 向所述用户设备发送登录 令牌， 以使所述用户设备登录所述第二 服务端的客户端。 8.一种服 务器， 其特 征在于， 包括： 第一接收模块， 用于 接收来自用户设备的登录请求， 所述登录请求基于指定密钥； 第一获取模块， 用于从第一服务端获取所述指定密钥对应的许可标识信息， 所述许可 标识信息用于指示所述用户设备的用户所拥有的许 可； 第一发送模块， 用于向所述第 一服务端发送密钥验证请求， 其中， 所述密钥验证请求携 带有所述许 可标识信息； 第二接收模块， 用于接收来自所述第 一服务端的验证数据， 其中， 所述验证数据为所述 第一服务端使用所述许可标识信息对应的所述指定密钥中的私钥处理待验证数据后得到 的数据， 所述私钥被存 储在所述第一 服务端； 第一校验模块， 用于使用所述指定密钥 中的公钥校验所述验证数据， 以确定所述用户 设备的登录 权限。 9.一种服 务器， 其特 征在于， 包括： 第二发送模块， 用于响应于许可标识信息的获取操作， 向第二服务端发送所述许可标 识信息， 其中， 所述许可标识信息用于指示用户设备的用户所拥有的许可， 所述许可标识信 息与登录请求所基于的指 定密钥对应， 所述登录请求为所述第二服务端接收到的来自所述 用户设备的请求； 第三接收模块， 用于接收来自所述第 二服务端的密钥验证请求， 其中， 所述密钥验证请 求携带有所述许 可标识信息； 处理模块， 用于使用所述许可标识信息对应的所述指定密钥中的私钥处理待验证数 据， 以得到验证数据；权　利　要　求　书 2/3 页 3 CN 114499975 A 3