(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210882409.5 (22)申请日 2022.07.25 (71)申请人 武汉众邦银行股份有限公司 地址 432200 湖北省武汉市黄陂区盘龙城 经济开发区汉口北大道88号汉口北国 际商品交易中心D2区1-2层、 2 2-23层 (72)发明人 王清锋　程峰　李耀　彭磊　石龙　 吴海斌　 (74)专利代理 机构 成都正煜知识产权代理事务 所(普通合伙) 51312 专利代理师 李龙 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种数据验证方法及装置 (57)摘要 本申请涉及数据安全 领域， 公开了一种数据 验证方法及装置。 主旨在于解决了现有技术中客 户端通过登录账号和登录密码来验证用户身份 时， 存在泄漏及篡改的安全风险问题， 主要方案 包括管理员添加用户信息， 根据用户信息生成唯 一的访问连接， 并将生成的访问链接推送至用 户， 用户通过访问链接使用用户名跟密码请求登 录， 服务端收到请求后验证用户名 及密码信息， 如验证成功， 服务器签发一个token， 并将token 发送给用户端， 用户端将token存 放在Cookie里， 所述用户信息包括用户名、 密码、 手机号； 用户端 每次向服务端请求资源的时上送服务端签发的 Token， 服务端收到请求， 然后去验证请求里面带 着的Token， 如果验证成功， 就向客户端返回请求 的数据， 否则拒绝。 权利要求书2页 说明书4页 CN 115473668 A 2022.12.13 CN 115473668 A 1.一种数据验证方法， 其特 征在于包括以下步骤： 管理员添加用户信息， 根据用户信息生成唯一的访 问连接， 并将生成的访 问链接推送 至用户， 用户通过访问链接使用用户名跟密码请求登录， 服务端收到请求后验证用户名及 密码信息， 如验证成功， 服务器签发一个token， 并将token发送给用户端， 用户端将token存 放在Cookie里， 所述用户信息包括用户名、 密码、 手机号； 用户端每次向服务端请求资源的时上送服务端签发的Token， 服务端收到请求， 然后去 验证请求里面带着的Token， 如果验证成功， 就向客户端返回请求的数据， 否则返回 “404”即 “无权限访问 ”。 2.根据权利要求1所述的一种数据验证方法， 其特征在于， 访问连接由域名与token进 行拼接， to ken包括Header、 Payl oad载荷、 Signature三部分； 利用行base64加密算法生成令牌的Header， 对{ ’typ’：’JWT’，’alg’：’HS256’}进行 base64编码， 得到 ″eyJ0eXAiOiJKVlQiLCJhbGci OiJIUzI1NiJ9 ″， 其中alg表述签名算 法， typ 表述令牌的类型； 将用户信息及实际需要传递的数据生成json字符串利用HS256算法进行编码得到令牌 的Header部分； 将Header、 Payl oad载荷、 预 先设置的秘钥secret通过算法生成Signature签名。 3.根据权利要求1所述的一种数据验证方法， 其特征在于， 服务端收到请求， 然后去验 证请求里面带着的To ken， 具体包括以下步骤： 服务器接收到To ken后， 从to ken的Header解析 出签名算法； 根据解析出的签名算法对Paylo ad载荷进行解析， 得到PAYLOAD载荷部分携 带的解析用 户信息， 解析用户信息与服务器存储库内存储的用户对应的注册信息进行匹配， 若匹配成 功， 则验证通过， 若匹配不成功， 即不存在与PAYLOAD载荷部分信息匹配信息则返回 “404”， 即“无权限访问 ”。 4.一种数据验证装置， 其特 征在于包括： 访问链接生成模块： 管理员添加用户信 息， 根据用户信 息生成唯一的访问连接， 并将生 成的访问链接推送至用户； token签发模块： 用户通过访问链接使用用户名跟密码请求登录， 服务端收到请求后验 证用户名及密码信息， 如验证成功， 服务器签发一个token， 并将token发送给用户端， 用户 端将token存放在Co okie里， 所述用户信息包括用户名、 密码、 手机号； 验证模块： 用户端每次向服务端请求资源的时上送服务端签发的Token， 服务端收到请 求， 然后去验证请求里面带着的Token， 如果验证成功， 就向客户端返回请求的数据， 否则返 回“404”即“无权限访问 ”。 5.根据权利要求4所述的一种数据验证装置， 其特征在于， 访问连接由域名与token进 行拼接， to ken包括Header、 Payl oad载荷、 Signature三部分； 利用行base64加密算法生成令牌的Header， 对{ ’typ’：’JWT’，’alg’：’HS256’}进行 base64编码， 得到 ″eyJ0eXAiOiJKVlQiLCJhbGci OiJIUzI1NiJ9 ″， 其中alg表述签名算 法， typ 表述令牌的类型； 将用户信息及实际需要传递的数据生成json字符串利用HS256算法进行编码得到令牌 的Header部分；权　利　要　求　书 1/2 页 2 CN 115473668 A 2将Header、 Payl oad载荷、 预 先设置的秘钥secret通过算法生成Signature签名。 6.根据权利要求4所述的一种数据验证装置， 其特征在于， 服务端收到请求， 然后去验 证请求里面带着的To ken， 具体包括以下步骤： 服务器接收到To ken后， 从to ken的Header解析 出签名算法； 根据解析出的签名算法对Paylo ad载荷进行解析， 得到PAYLOAD载荷部分携 带的解析用 户信息， 解析用户信息与服务器存储库内存储的用户对应的注册信息进行匹配， 若匹配成 功， 则验证通过， 若匹配不成功， 即不存在与PAYLOAD载荷部分信息匹配信息则返回 “404”， 即“无权限访问 ”。权　利　要　求　书 2/2 页 3 CN 115473668 A 3