认证方法、装置和计算机可读存储介质与流程

本发明涉及计算机领域，特别涉及一种认证方法、装置和计算机可读存储介质。

背景技术：

1、在工业数据的流通中，需要对数据主体进行身份认证。在相关技术的数据流通框架下，数据主体之间的身份认证仍沿袭传统的“消费互联网”方式，例如通过注册的账号密码进行认证、通过颁发的ca(certificate authority，证书管理机构)证书进行认证等等。

技术实现思路

1、发明人经过分析后认识到，相关技术的认证过程流程较长、操作比较繁琐，并且用于认证的账号、密码、证书等凭证数据也容易泄漏。因此，存在灵活性和安全性差的问题。

2、本发明实施例所要解决的一个技术问题是：如何提高认证的灵活性和安全性。

3、根据本发明一些实施例的第一个方面，提供一种认证方法，包括：确定请求方和被请求方协商的凭证生成模式；根据凭证生成模式，从请求方的生产活动交互数据中提取和处理第一数据，获得第一凭证；根据凭证生成模式，从被请求方的生产活动交互数据中提取和处理第二数据，获得第二凭证；在第一凭证和第二凭证一致的情况下，确定请求方通过被请求方的认证。

4、在一些实施例中，确定请求方和被请求方协商的凭证生成模式包括：将请求方支持的数据类型发送给被请求方；被请求方从接收的数据类型中选择被请求方支持的数据类型；根据被请求方选择的数据类型，确定凭证生成模式。

5、在一些实施例中，从请求方的设备上、或者从数据中心存储的生产活动交互数据中提取和处理第一数据，获得第一凭证；和/或，从被请求方的设备上、或者从数据中心存储的生产活动交互数据中提取和处理第二数据，获得第二凭证。

6、在一些实施例中，在请求方和被请求方存在生产活动交互行为的情况下，确定请求方和被请求方协商的凭证生成模式。

7、在一些实施例中，请求方和被请求方具有通过请求方和被请求方之间的生产活动交互行为而产生的生产活动交互数据。

8、在一些实施例中，认证方法还包括：在请求方和被请求方不存在生产活动交互行为的情况下，利用统一身份认证的方式，对请求方进行认证。

9、在一些实施例中，生产活动交互数据包括交易数据、物流数据、或维修保养数据中的至少一种。

10、根据本发明一些实施例的第二个方面，提供一种认证装置，包括：协商模块，被配置为确定请求方和被请求方协商的凭证生成模式；第一凭证生成模块，被配置为根据凭证生成模式，从请求方的生产活动交互数据中提取和处理第一数据，获得第一凭证；第二凭证生成模块，被配置为根据凭证生成模式，从被请求方的生产活动交互数据中提取和处理第二数据，获得第二凭证；确定模块，被配置为在第一凭证和第二凭证一致的情况下，确定请求方通过被请求方的认证。

11、在一些实施例中，协商模块进一步被配置为将请求方支持的数据类型发送给被请求方；被请求方从接收的数据类型中选择被请求方支持的数据类型；根据被请求方选择的数据类型，确定凭证生成模式。

12、在一些实施例中，第一凭证生成模块进一步被配置为从请求方的设备上、或者从数据中心存储的生产活动交互数据中提取和处理第一数据，获得第一凭证；和/或，第二凭证生成模块进一步被配置为从被请求方的设备上、或者从数据中心存储的生产活动交互数据中提取和处理第二数据，获得第二凭证。

13、在一些实施例中，协商模块进一步被配置为在请求方和被请求方存在生产活动交互行为的情况下，确定请求方和被请求方协商的凭证生成模式。

14、在一些实施例中，请求方和被请求方具有通过请求方和被请求方之间的生产活动交互行为而产生的生产活动交互数据。

15、在一些实施例中，认证装置还包括：统一身份认证模块，被配置为在请求方和被请求方不存在生产活动交互行为的情况下，利用统一身份认证的方式对请求方进行认证。

16、在一些实施例中，生产活动交互数据包括交易数据、物流数据、或维修保养数据中的至少一种。

17、在一些实施例中，认证装置位于服务器，或者，位于请求方或被请求方的设备上。

18、根据本发明一些实施例的第三个方面，提供一种认证装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器中的指令，执行前述任意一种认证方法。

19、根据本发明一些实施例的第四个方面，提供一种计算机可读存储介质，其上存储有计算机程序，其中，该程序被处理器执行时实现前述任意一种认证方法。

20、上述发明中的一些实施例具有如下优点或有益效果。本发明的实施例根据实际的生产活动交互数据生成凭证进行认证，不需要预先进行账号注册、证书配置等操作，流程简洁、操作简单。并且，由于生产活动交互数据会经常发生变化，从而上述实施例中的凭证也能够根据需求动态生成、动态变化，请求方和被请求方不需要维护固定的账号和密码等信息，提高了安全性。因此，本发明的实施例有利于数据流通生态的快速发展。

21、通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。

技术特征：

1.一种认证方法，包括：

2.根据权利要求1所述的认证方法，其中，所述确定请求方和被请求方协商的凭证生成模式包括：

3.根据权利要求1所述的认证方法，其中：

4.根据权利要求1～3中任一项所述的认证方法，其中，在所述请求方和所述被请求方存在生产活动交互行为的情况下，确定请求方和被请求方协商的凭证生成模式。

5.根据权利要求4所述的认证方法，其中，所述请求方和所述被请求方具有通过所述请求方和所述被请求方之间的生产活动交互行为而产生的生产活动交互数据。

6.根据权利要求1～3中任一项所述的认证方法，还包括：

7.根据权利要求1～3中任一项所述的认证方法，其中，所述生产活动交互数据包括交易数据、物流数据、或维修保养数据中的至少一种。

8.一种认证装置，包括：

9.根据权利要求8所述的认证装置，其中，所述协商模块进一步被配置为将所述请求方支持的数据类型发送给所述被请求方；

10.根据权利要求8所述的认证装置，其中：

11.根据权利要求8～10中任一项所述的认证装置，其中，所述协商模块进一步被配置为在所述请求方和所述被请求方存在生产活动交互行为的情况下，确定请求方和被请求方协商的凭证生成模式。

12.根据权利要求11所述的认证装置，其中，所述请求方和所述被请求方具有通过所述请求方和所述被请求方之间的生产活动交互行为而产生的生产活动交互数据。

13.根据权利要求8～10中任一项所述的认证装置，还包括：

14.根据权利要求8～10中任一项所述的认证装置，其中，所述生产活动交互数据包括交易数据、物流数据、或维修保养数据中的至少一种。

15.根据权利要求8～10中任一项所述的认证装置，其中，所述认证装置位于服务器，或者，位于所述请求方或所述被请求方的设备上。

16.一种认证装置，包括：

17.一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现权利要求1～7中任一项所述的认证方法。

技术总结
本发明公开了一种认证方法、装置和计算机可读存储介质，涉及计算机领域。认证方法包括：确定请求方和被请求方协商的凭证生成模式，其中，请求方和被请求方具有通过请求方和被请求方之间的生产活动交互行为而产生的生产活动交互数据；根据凭证生成模式，从请求方的生产活动交互数据中提取和处理第一数据，获得第一凭证；根据凭证生成模式，从被请求方的生产活动交互数据中提取和处理第二数据，获得第二凭证；在第一凭证和第二凭证一致的情况下，确定请求方通过被请求方的认证。本发明能够提高认证的灵活性和安全性，有利于数据流通生态的快速发展。

技术研发人员：刘伟
受保护的技术使用者：中国电信股份有限公司
技术研发日：
技术公布日：2024/1/15