[發明專利]一種鑒權方法及服務器、訪問控制裝置有效
| 申請號: | 201710067062.8 | 申請日: | 2017-02-07 |
| 公開(公告)號: | CN106657152B | 公開(公告)日: | 2021-05-28 |
| 發明(設計)人: | 袁哲 | 申請(專利權)人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 廣州三環專利商標代理有限公司 44202 | 代理人: | 郝傳鑫;熊永強 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 方法 服務器 訪問 控制 裝置 | ||
1.一種鑒權方法,其特征在于,包括:
服務器接收訪問控制裝置發送的臨時密鑰獲取請求,所述臨時密鑰獲取請求攜帶資源訪問請求和第二簽名;
所述服務器獲取為所述訪問控制裝置分配的固定密鑰,并采用所述固定密鑰對所述資源訪問請求進行加密,生成第二驗證數據;
若所述第二簽名與所述第二驗證數據匹配一致,則所述服務器為所述訪問控制裝置分配臨時密鑰,將所述臨時密鑰存儲并發送至所述訪問控制裝置;
服務器接收訪問控制裝置發送的資源訪問請求和第一簽名,所述第一簽名是所述訪問控制裝置采用存儲的臨時密鑰對所述資源訪問請求加密生成的;所述臨時密鑰具有一個有效時長,當所述臨時密鑰在所述服務器中的存儲時長超過所述有效時長后,所述臨時密鑰被所述服務器刪除;
所述服務器獲取存儲的為所述訪問控制裝置分配的臨時密鑰,并采用所述臨時密鑰對所述資源訪問請求進行加密,生成第一驗證數據;其中,若已因所述臨時密鑰的時效性刪除所述臨時密鑰,則確定無法對所述第一簽名進行驗證,并向所述訪問控制裝置發送所述臨時密鑰已失效的通知消息;
若所述第一簽名與所述第一驗證數據匹配一致,則所述服務器對所述資源訪問請求進行鑒權;
若所述資源訪問請求的鑒權結果為鑒權通過,則所述服務器對所述資源訪問請求進行處理。
2.根據權利要求1所述的方法,其特征在于,所述資源訪問請求包括用戶標識、目標訪問資源和對所述目標訪問資源的目標操作方式。
3.根據權利要求2所述的方法,其特征在于,所述服務器對所述資源訪問請求進行鑒權,包括:
所述服務器獲取與所述用戶標識對應的可訪問資源和對所述可訪問資源的可操作方式;
所述服務器判斷所述可訪問資源中是否存在所述目標訪問資源;
若存在所述目標訪問資源,則所述服務器判斷對所述目標訪問資源的可操作方式中是否存在所述目標操作方式;
若存在所述目標操作方式,則所述服務器確定所述資源訪問請求的鑒權結果為鑒權通過。
4.一種鑒權方法,其特征在于,包括:
訪問控制裝置接收用戶發起的資源訪問請求;
所述訪問控制裝置采用固定密鑰對所述資源訪問請求進行加密,生成第二簽名,所述固定密鑰是由服務器為所述訪問控制裝置分配的;
所述訪問控制裝置向所述服務器發送臨時密鑰獲取請求,所述臨時密鑰獲取請求攜帶所述資源訪問請求和所述第二簽名,以使所述服務器對所述第二簽名驗證通過之后為所述訪問控制裝置分配臨時密鑰;
所述訪問控制裝置接收所述服務器分配的所述臨時密鑰,并存儲所述臨時密鑰;
所述訪問控制裝置采用存儲的臨時密鑰對所述資源訪問請求進行加密,生成第一簽名,所述臨時密鑰是由服務器預先為所述訪問控制裝置分配的;所述臨時密鑰具有一個有效時長,當所述臨時密鑰在所述服務器中的存儲時長超過所述有效時長后,所述臨時密鑰被所述服務器刪除;
所述訪問控制裝置將所述資源訪問請求和所述第一簽名發送至所述服務器,以使所述服務器對所述資源訪問請求進行鑒權;
若所述服務器已因所述臨時密鑰的時效性刪除所述臨時密鑰,則所述訪問控制裝置接收服務器發送的所述臨時密鑰已失效的通知消息。
5.根據權利要求4所述的方法,其特征在于,所述訪問控制裝置采用固定密鑰對所述資源訪問請求進行加密,生成第二簽名之前,還包括:
所述訪問控制裝置接收所述服務器為所述訪問控制裝置分配的固定密鑰,并存儲所述固定密鑰。
6.根據權利要求4或5所述的方法,其特征在于,所述資源訪問請求包括用戶標識、目標訪問資源和對所述目標訪問資源的目標操作方式。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于騰訊科技(深圳)有限公司,未經騰訊科技(深圳)有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710067062.8/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:設有RFID識別技術的校園接送系統
- 下一篇:一種網絡數據下載方法及終端
