(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111429501.8 (22)申请日 2021.11.29 (71)申请人 统信软件技 术有限公司 地址 100176 北京市大兴区北京经济技 术 开发区科谷一 街10号院12号楼18层 (72)发明人 金奇才　安小东　王锴　 (74)专利代理 机构 北京瀚方律师事务所 1 1774 代理人 周红力 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 一种认证方法、 装置、 计算设备及存 储介质 (57)摘要 本发明公开了一种认证方法、 装置、 计算设 备及存储介质， 并包括步骤： 从服务器获取生成 的对应于客户端的序列号； 根据序列号和客户端 的第一节 点信息生成第一认证请求， 并将第一认 证请求发送至服务器， 以便服务器根据客户端的 第一认证请求， 以及上个进行认证的客户端的授 权凭证生 成认证信息， 并根据认证信息生成客户 端的第一授权凭证； 从服务器获取生成的第一授 权凭证。 本发 明中每生成一次客户端的授权凭证 时， 均依赖上一次客户端的授权凭证， 保证了每 个客户端的授权凭证均不相同， 并且客户端的授 权凭证还依赖于客户端的第一节 点信息生成， 一 旦第一节 点信息发生篡改， 授权凭证也会发生变 化， 从而保护了客户端的节点信息不被篡改。 权利要求书2页 说明书8页 附图4页 CN 113904873 A 2022.01.07 CN 113904873 A 1.一种认证方法， 适于在客户端中执行， 所述客户端与服务器通信连接， 所述服务器连 接有多个客户端， 所述方法包括 步骤： 从所述服务器获取生成的对应于所述 客户端的序列号； 根据所述序列号和所述客户端的第 一节点信 息生成第 一认证请求， 并将所述第 一认证 请求发送至所述服务器， 以便所述服务器根据所述客户端的第一认证请求， 以及上个进行 认证的客户端的授权凭证生成认证信息， 并根据所述认证信息生成所述客户端的第一授权 凭证； 从所述服务器获取生成的第一授权凭证。 2.如权利要求1所述的方法， 其中， 所述方法还 包括步骤： 根据所述第一授权凭证生成第二授权凭证； 根据所述第 二授权凭证生成第 二认证请求， 向与 所述服务器连接的多个周边客户端发 送所述第二认证请求， 以便所述周边客户端判断所述第二授权凭证是否与所述第一授权凭 证相同， 所述周边客户端存储有所述服务器以广播形式下发的所述客户端的第一授权凭 证； 当所述周边客户端判断所述第 二授权凭证与所述第 一授权凭证相同， 生成认证通过信 息时， 从一个或多个周边 客户端获取授权通过信息； 判断所述 生成认证通过消息的周边 客户端的数量是否 达到预定数目； 若达到预定数目， 则生成授权凭证有效的认证结果。 3.如权利要求2所述的方法， 其中， 所述根据 所述第一授权凭证生成第 二授权凭证包括 步骤： 当所述第一节点信 息在预定时间内没有被非法修改， 则根据第 一节点信 息和所述第 一 授权凭证生成第二授权凭证； 当所述第一节点信 息被非法修改为第 二节点信 息， 则根据第 二节点信 息和所述第 一授 权凭证生成第二授权凭证。 4.如权利要求2或3所述的方法， 其中， 所述方法还 包括步骤： 当所述周边客户端判断所述第 二授权凭证与所述第 一授权凭证不同， 生成认证失败消 息时， 从一个或多个周边 客户端获取认证失败消息； 根据所述认证失败消息生成授权凭证无效的认证结果。 5.如权利要求 4所述的方法， 其中， 所述方法还 包括步骤： 向所述服务器发送第 二认证请求， 以便所述服务器判断所述第 二授权凭证是否与 所述 第一授权凭证相同； 当所述服务器判断所述第二授权凭证与所述第一授权凭证不同， 生成认证失败消息 时， 从所述 服务器获取认证失败消息； 根据所述认证失败消息停止向所述周边 客户端和服 务器发送 认证请求。 6.如权利要求5所述的方法， 其中， 所述方法还 包括步骤： 当所述服务器对周边客户端进行认证， 根据周边客户端的认证请求向周边客户端发送 第三授权凭证时， 从所述 服务器获取第三授权凭证并进行存 储； 接收所述周边客户端发送的第 三认证请求， 所述第 三认证请求包括所述周边客户端根 据所述第三授权凭证生成的第四授权凭证；权　利　要　求　书 1/2 页 2 CN 113904873 A 2判断所述第四授权凭证是否与所述第三授权凭证相同； 若判断所述第四授权凭证与 所述第三授权凭证相同， 则向所述周边客户端发送认证通 过消息； 若判断所述第四授权凭证与 所述第三授权凭证不同， 则向所述周边客户端发送认证失 败消息。 7.一种认证方法， 适于在服务器中执行， 所述服务器与多个客户端通信连接， 所述方法 包括步骤： 生成要进行认证的客户端的序列号， 并将所述序列号发送至所述 客户端； 接收所述客户端根据 所述序列号和所述客户端的第 一节点信 息生成的第 一认证请求， 并根据所述客户端的第一认证请求， 以及上个进行认证的客户端的授权凭证生成认证信 息； 根据所述认证信 息生成所述客户端的第 一授权凭证， 并将所述第 一授权凭证发送至所 述客户端。 8.如权利要求7 所述的方法， 其中， 所述方法还 包括步骤： 接收所述客户端的第 二认证请求， 所述第 二认证请求包括所述客户端生成的第 二授权 凭证； 判断所述第二授权凭证是否与所述第一授权凭证相同； 若所述第二授权凭证与所述第一授权凭证不同， 则生成认证失败消息， 并发送给所述 客户端。 9.一种认证装置， 所述装置适于驻留在客户端中， 所述客户端与服务器通信连接， 所述 服务器连接有多个客户端， 所述装置包括认证单元和监听单元， 其中， 所述监听单元适于从 服务器获取生成的对应于所述 客户端的序列号； 所述认证单元适于根据 所述序列号和所述客户端的第 一节点信 息生成第 一认证请求， 并将所述第一认证请求发送至所述服务器， 以便所述服务器根据所述客户端的第一认证请 求， 以及上个进行认证的客户端的授权凭证生成认证信息， 并根据所述认证信息生成所述 客户端的第一授权凭证； 监听单元还适于从所述 服务器获取生成的第一授权凭证。 10.一种计算设备， 包括： 一个或多个处 理器； 存储器； 以及 一个或多个装置， 所述一个或多个装置包括用于执行根据权利要求1 ‑8中任一项所述 的方法的指令 。 11.一种存储一个或多个程序的计算机可读存储介质， 所述一个或多个程序包括指令， 所述指令当由计算设备执行时， 使得所述计算设备执行根据权利要求1 ‑8中任一项所述的 方法。权　利　要　求　书 2/2 页 3 CN 113904873 A 3