本公開實施例中提供了一種基于授權(quán)行為的權(quán)限列表匹配方法、裝置、設(shè)備及介質(zhì)，屬于數(shù)據(jù)處理技術(shù)領(lǐng)域，具體包括：服務(wù)端接收到申請權(quán)限指令時，根據(jù)客戶端對應(yīng)的信息生成目標(biāo)令牌；將所述目標(biāo)令牌內(nèi)的數(shù)據(jù)轉(zhuǎn)換為動態(tài)值并存儲至目標(biāo)存儲區(qū)域；所述客戶端與所述服務(wù)端根據(jù)動態(tài)算法計算所述動態(tài)值，得到計算結(jié)果；當(dāng)所述客戶端的計算結(jié)果與所述服務(wù)端的計算結(jié)果一致時，讀取所述目標(biāo)令牌內(nèi)的數(shù)據(jù)；從所述目標(biāo)令牌內(nèi)匹配所述客戶端對應(yīng)的權(quán)限。通過本公開的方案，根據(jù)客戶端的申請權(quán)限指令生成令牌，并將令牌內(nèi)容轉(zhuǎn)換為動態(tài)值進行存儲，在客戶端對動態(tài)值進行驗證通過后再進行授權(quán)，提高了基于授權(quán)行為的權(quán)限列表匹配方法的安全性。

技術(shù)領(lǐng)域

本公開涉及數(shù)據(jù)處理技術(shù)領(lǐng)域，尤其涉及一種基于授權(quán)行為的權(quán)限列表匹配方法、裝置、設(shè)備及介質(zhì)。

背景技術(shù)

目前，隨著社會的發(fā)展，互聯(lián)網(wǎng)技術(shù)得到了進一步的推廣和應(yīng)用，也走進了廣大民眾的生活，但是在人們在網(wǎng)上通過客戶端對服務(wù)端請求授權(quán)進行時，也容易被他人非法攔截，并修訂元數(shù)據(jù)關(guān)系繞開授權(quán)環(huán)節(jié)，當(dāng)權(quán)限請求指令和權(quán)限匹配指令進行令牌驗證時，每次傳回到服務(wù)端的令牌均是一致的，容易被截獲判定出其用途，成為破譯、模擬、攻擊的對象。

可見，亟需一種高效安全的基于授權(quán)行為的權(quán)限列表匹配方法。

發(fā)明內(nèi)容

有鑒于此，本公開實施例提供一種基于授權(quán)行為的權(quán)限列表匹配方法、裝置、設(shè)備及介質(zhì)，至少部分解決現(xiàn)有技術(shù)中存在的問題。

第一方面，本公開實施例提供了一種基于授權(quán)行為的權(quán)限列表匹配方法，包括：

服務(wù)端接收到申請權(quán)限指令時，根據(jù)客戶端對應(yīng)的信息生成目標(biāo)令牌；

將所述目標(biāo)令牌內(nèi)的數(shù)據(jù)轉(zhuǎn)換為動態(tài)值并存儲至目標(biāo)存儲區(qū)域；

所述客戶端與所述服務(wù)端根據(jù)動態(tài)算法計算所述動態(tài)值，得到計算結(jié)果；

當(dāng)所述客戶端的計算結(jié)果與所述服務(wù)端的計算結(jié)果一致時，讀取所述目標(biāo)令牌內(nèi)的數(shù)據(jù)；

從所述目標(biāo)令牌內(nèi)匹配所述客戶端對應(yīng)的權(quán)限。

根據(jù)本公開實施例的一種具體實現(xiàn)方式，所述將所述目標(biāo)令牌內(nèi)的數(shù)據(jù)轉(zhuǎn)換為動態(tài)值并存儲至目標(biāo)存儲區(qū)域的步驟，包括：

使用梅森素數(shù)算法將所述目標(biāo)令牌內(nèi)的數(shù)據(jù)轉(zhuǎn)換為隨機數(shù)值；

將所述隨機數(shù)值存儲至目標(biāo)存儲區(qū)域。

根據(jù)本公開實施例的一種具體實現(xiàn)方式，所述使用梅森素數(shù)算法將所述目標(biāo)令牌內(nèi)的數(shù)據(jù)轉(zhuǎn)換為隨機數(shù)值的步驟，包括：

根據(jù)所述目標(biāo)令牌內(nèi)的數(shù)據(jù)獲得基礎(chǔ)的梅森旋轉(zhuǎn)鏈；

對所述旋轉(zhuǎn)鏈進行旋轉(zhuǎn)算法并得出計算值；

對所述計算值進行處理，提取所述隨機數(shù)值。

根據(jù)本公開實施例的一種具體實現(xiàn)方式，所述客戶端與所述服務(wù)端根據(jù)動態(tài)算法計算所述動態(tài)值，得到計算結(jié)果的步驟，包括：

將所述動態(tài)算法在預(yù)設(shè)時段內(nèi)同步至所述客戶端與所述服務(wù)端；

所述客戶端與所述服務(wù)端根據(jù)所述動態(tài)算法計算所述動態(tài)值，得到計算結(jié)果。

根據(jù)本公開實施例的一種具體實現(xiàn)方式，所述服務(wù)端接收到申請權(quán)限指令時，根據(jù)客戶端對應(yīng)的信息生成目標(biāo)令牌的步驟之前，所述方法還包括：

將所述客戶端與所述服務(wù)端建立通信通道；

將所述客戶端對應(yīng)的標(biāo)記信息發(fā)送至所述服務(wù)端。

根據(jù)本公開實施例的一種具體實現(xiàn)方式，所述當(dāng)所述客戶端的計算結(jié)果與所述服務(wù)端的計算結(jié)果一致時，讀取所述目標(biāo)令牌內(nèi)的數(shù)據(jù)的步驟，包括：