本申請實施例屬于信息安全技術領域，涉及一種驗證請求方法、裝置、計算機設備及存儲介質，所述驗證請求方法包括：獲取請求信息；根據所述請求信息以及預設分級機制判斷所述請求信息的權限等級；根據所述權限等級選擇對應的驗證策略對所述請求信息進行驗證，并判斷所述請求信息是否滿足響應條件；若滿足，則響應所述請求。本發明可針對請求信息不同的等級權限分別設置不同的驗證策略，并且有針對性的選擇對應的驗證策略對請求信息進行驗證，解決現有技術中驗證請求信息的方法存在安全性低的問題。

技術領域

本申請涉及信息安全技術領域，尤其涉及一種驗證請求方法、裝置、計算機設備及存儲介質。

背景技術

信息驗證是根據信息的全部內容通過某種算法產生的一種檢驗方式，通常情況下是根據所產生的驗證碼來完成檢驗，它與信息的全部內容密切相關，能有效防止對某一個特定注冊用戶用特定程序暴力破解方式進行不斷的登陸嘗試，故使得信息的驗證具有一定安全性，同時也為人們的生活帶來了極大的便利。

在現有技術中，資源共享，已是大眾趨勢，組織間存在資源共享等服務，但針對組織間大量請求調用的場景，驗證請求信息的方式比較單一，比如，對所有的請求信息均不驗證，安全性低，或者，使用固定的驗證憑證對請求信息進行驗證，安全性降低等，可見，現有的驗證請求信息的方法存在安全性低等問題。

發明內容

本申請實施例的目的在于提出一種驗證請求方法，通過此方法，可解決現有技術存在安全性低的問題。

為了解決上述技術問題，本申請實施例提供一種驗證請求方法，采用了如下所述的技術方案：

獲取請求信息；

根據所述請求信息以及預設分級機制判斷所述請求信息的權限等級；

根據所述權限等級選擇對應的驗證策略對所述請求信息進行驗證，并判斷所述請求信息是否滿足響應條件；

若滿足，則響應所述請求。

進一步的，所述預設分級機制包括：

服務信息、與服務信息對應的服務類型信息、及與所述服務類型信息對應的權限等級；

所述服務信息類型信息包括高級信息、中級信息及低級信息，所述權限等級包括高級權限、中級權限、以及低級權限；

其中，低級信息對應低級權限，中級信息對應中級權限，高級信息對應高級權限。

進一步的，所述根據所述權限等級選擇對應的驗證策略對所述請求信息進行驗證，根據驗證結果確認所述請求信息是否滿足響應條件的步驟包括：

若判斷所述請求信息的權限等級為高級權限，則選擇第一驗證策略對所述請求信息進行驗證，其中，所述第一驗證策略包括總是生成與請求信息對應的第一令牌以及獲取請求信息的地址信息，并依次對所述第一令牌以及所述請求信息的地址信息進行驗證；

若所述第一令牌以及所述地址信息總是驗證成功，則確認所述請求信息滿足響應條件。

進一步的，所述依次對所述第一令牌以及所述請求信息的地址信息進行驗證的步驟包括：

對所述第一令牌設置驗證時限；

獲取預設信任地址列表；

判斷所述第一令牌是否超過驗證時限以及判斷所述請求信息的地址信息是否在預設信任地址列表中；

若所述第一令牌未超過驗證時限以及所述地址信息在預設信任地址列表中，則所述第一令牌以及所述請求信息的地址信息驗證成功。

進一步的，所述根據所述權限等級選擇對應的驗證策略對所述請求信息進行驗證，根據驗證結果確認所述請求信息是否滿足響應條件的步驟還包括：