[發(fā)明專利]數(shù)據(jù)處理系統(tǒng)、方法、相關(guān)設(shè)備及存儲介質(zhì)在審
| 申請?zhí)枺?/td> | 202011137091.5 | 申請日: | 2020-10-21 |
| 公開(公告)號: | CN112149105A | 公開(公告)日: | 2020-12-29 |
| 發(fā)明(設(shè)計)人: | 吳岳廷;蔡東赟 | 申請(專利權(quán))人: | 騰訊科技(深圳)有限公司 |
| 主分類號: | G06F21/44 | 分類號: | G06F21/44;G06F21/60;G06F21/62;G06F21/64 |
| 代理公司: | 廣州三環(huán)專利商標(biāo)代理有限公司 44202 | 代理人: | 熊永強;杜維 |
| 地址: | 518057 廣東省深圳*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 數(shù)據(jù)處理系統(tǒng) 方法 相關(guān) 設(shè)備 存儲 介質(zhì) | ||
1.一種數(shù)據(jù)處理系統(tǒng),其特征在于,所述數(shù)據(jù)處理系統(tǒng)至少包括總控服務(wù)器和目標(biāo)分控服務(wù)器,所述總控服務(wù)器與所述目標(biāo)分控服務(wù)器進行級聯(lián);所述總控服務(wù)器中存儲有針對限制訪問設(shè)備的訪問憑證,以及生成所述訪問憑證時使用的憑證數(shù)據(jù);其中,
所述目標(biāo)分控服務(wù)器,用于響應(yīng)目標(biāo)客戶端針對限制訪問設(shè)備進行數(shù)據(jù)訪問時的鑒權(quán)請求,并從所述鑒權(quán)請求中獲取所述訪問憑證,以及從所述目標(biāo)分控服務(wù)器的緩存空間中獲取所述憑證數(shù)據(jù),若從所述緩存空間中獲取失敗,則向所述總控服務(wù)器發(fā)送所述憑證數(shù)據(jù)的獲取請求;
所述總控服務(wù)器,用于響應(yīng)所述目標(biāo)分控服務(wù)器發(fā)送的獲取請求,并向所述目標(biāo)分控服務(wù)器返回所述憑證數(shù)據(jù);
所述目標(biāo)分控服務(wù)器,還用于根據(jù)所述憑證數(shù)據(jù)生成參考訪問憑證,并采用所述參考訪問憑證對所述訪問憑證進行校驗。
2.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述數(shù)據(jù)處理系統(tǒng)還包括智能網(wǎng)關(guān);所述智能網(wǎng)關(guān)用于從所述目標(biāo)客戶端針對所述限制訪問設(shè)備的數(shù)據(jù)訪問請求中獲取所述訪問憑證,并將攜帶所述訪問憑證的鑒權(quán)請求發(fā)送給所述目標(biāo)分控服務(wù)器。
3.根據(jù)權(quán)利要求2所述的系統(tǒng),其特征在于,所述智能網(wǎng)關(guān)還用于從所述目標(biāo)分控服務(wù)器獲取針對所述訪問憑證的校驗結(jié)果,并在所述校驗結(jié)果指示所述訪問憑證通過校驗時,允許所述目標(biāo)客戶端訪問所述限制訪問設(shè)備;
若所述校驗結(jié)果指示所述訪問憑證未通過校驗,所述智能網(wǎng)關(guān)禁止所述目標(biāo)客戶端訪問所述限制訪問設(shè)備。
4.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述目標(biāo)分控服務(wù)器獲取加密隨機數(shù),并根據(jù)加密隨機數(shù)生成加密密鑰;
所述目標(biāo)分控服務(wù)器采用所述加密密鑰對所述總控服務(wù)器返回的憑證數(shù)據(jù)進行加密處理,并根據(jù)加密處理得到的密文數(shù)據(jù)確定所述參考訪問憑證。
5.根據(jù)權(quán)利要求4所述的系統(tǒng),其特征在于,所述目標(biāo)分控服務(wù)器確定對所述密文數(shù)據(jù)進行加密處理的加密算法,并采用所述加密算法對所述密文數(shù)據(jù)進行加密處理;
所述目標(biāo)分控服務(wù)器將加密后的密文數(shù)據(jù)作為所述參考訪問憑證。
6.根據(jù)權(quán)利要求1所述的系統(tǒng),其特征在于,所述數(shù)據(jù)處理系統(tǒng)還包括參考分控服務(wù)器,所述總控服務(wù)器與所述參考分控服務(wù)器進行級聯(lián);
所述總控服務(wù)器中存儲的所述訪問憑證,以及生成所述訪問憑證時使用的憑證數(shù)據(jù)是由所述目標(biāo)分控服務(wù)器生成并上報的;或者,
所述總控服務(wù)器中存儲的所述訪問憑證,以及生成所述訪問憑證時使用的憑證數(shù)據(jù)是由所述參考分控服務(wù)器生成并上報的。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述訪問憑證的生成方式包括:
響應(yīng)于所述目標(biāo)客戶端針對所述訪問憑證的獲取請求,從所述目標(biāo)客戶端獲取憑證數(shù)據(jù);
對從所述目標(biāo)客戶端獲取的憑證數(shù)據(jù)進行數(shù)據(jù)校驗,并根據(jù)數(shù)據(jù)校驗完成的憑證數(shù)據(jù)生成訪問憑證;其中,所述數(shù)據(jù)校驗包括以下一項或多項:格式校驗,有效期校驗以及合法性校驗。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述獲取請求是所述目標(biāo)客戶端劫持到用于申請訪問所述限制訪問設(shè)備的網(wǎng)絡(luò)請求后,根據(jù)所述網(wǎng)絡(luò)請求生成的。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述獲取請求是所述目標(biāo)客戶端劫持到用于申請訪問所述限制訪問設(shè)備的網(wǎng)絡(luò)請求后,并在所述目標(biāo)客戶端對所述網(wǎng)絡(luò)請求的目標(biāo)應(yīng)用訪問所述限制訪問設(shè)備的訪問權(quán)限進行校驗,且在校驗通過后,根據(jù)所述網(wǎng)絡(luò)請求生成的。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述目標(biāo)客戶端對所述目標(biāo)應(yīng)用訪問所述限制訪問設(shè)備時的訪問權(quán)限的校驗,是所述目標(biāo)客戶端根據(jù)管理人員為所述目標(biāo)客戶端配置并下發(fā)的零信任策略確定的;
其中,所述零信任策略用于指示對所述限制訪問設(shè)備具備訪問權(quán)限的應(yīng)用。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于騰訊科技(深圳)有限公司,未經(jīng)騰訊科技(深圳)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011137091.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 在數(shù)據(jù)處理系統(tǒng)中基于所需電池壽命的計算機電源管理
- 在網(wǎng)絡(luò)數(shù)據(jù)處理系統(tǒng)中安裝軟件的方法和系統(tǒng)
- 遠程數(shù)據(jù)處理系統(tǒng)的配置
- 多個子據(jù)處理系統(tǒng)之間在線切換的方法
- 跨境多幣種數(shù)據(jù)處理系統(tǒng)和方法
- 用于批量和實時數(shù)據(jù)處理的設(shè)備、系統(tǒng)和方法
- 動態(tài)地調(diào)整品牌和平臺界面元素
- 基于銀行卡交易的數(shù)據(jù)處理方法以及數(shù)據(jù)處理系統(tǒng)
- 數(shù)據(jù)處理方法、裝置和設(shè)備
- 用于批量和實時數(shù)據(jù)處理的設(shè)備、系統(tǒng)和方法
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
