[發(fā)明專利]請求鑒權(quán)方法及相關(guān)設(shè)備在審
| 申請?zhí)枺?/td> | 202011593815.7 | 申請日: | 2020-12-29 |
| 公開(公告)號: | CN112685706A | 公開(公告)日: | 2021-04-20 |
| 發(fā)明(設(shè)計)人: | 刁宇輝 | 申請(專利權(quán))人: | 平安普惠企業(yè)管理有限公司 |
| 主分類號: | G06F21/31 | 分類號: | G06F21/31;G06F21/62 |
| 代理公司: | 深圳市賽恩倍吉知識產(chǎn)權(quán)代理有限公司 44334 | 代理人: | 遲珊珊;楊毅玲 |
| 地址: | 518000 廣東省深圳市前海深港合作區(qū)前*** | 國省代碼: | 廣東;44 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 請求 方法 相關(guān) 設(shè)備 | ||
本發(fā)明涉及安全防護(hù),提供一種請求鑒權(quán)方法及相關(guān)設(shè)備。該方法能夠確定訪問請求的觸發(fā)終端,根據(jù)觸發(fā)終端確定觸發(fā)賬號,獲取觸發(fā)時間,若觸發(fā)賬號處于預(yù)設(shè)有效期內(nèi),檢測訪問請求是否合法,若訪問請求合法,獲取目的地址,根據(jù)目的地址確定業(yè)務(wù)系統(tǒng),從業(yè)務(wù)系統(tǒng)上獲取權(quán)限配置表,根據(jù)權(quán)限配置表檢測觸發(fā)賬號是否具有對業(yè)務(wù)系統(tǒng)的訪問權(quán)限,若觸發(fā)賬號具有訪問權(quán)限,獲取觸發(fā)終端與業(yè)務(wù)系統(tǒng)的密鑰,利用密鑰對訪問請求進(jìn)行加密處理,得到請求密文,將請求密文轉(zhuǎn)發(fā)至業(yè)務(wù)系統(tǒng)。本發(fā)明不僅能夠提高鑒權(quán)效率,還能夠提高業(yè)務(wù)系統(tǒng)的安全性。此外,本發(fā)明還涉及區(qū)塊鏈技術(shù),所述權(quán)限配置表可存儲于區(qū)塊鏈中。
技術(shù)領(lǐng)域
本發(fā)明涉及安全防護(hù)技術(shù)領(lǐng)域,尤其涉及一種請求鑒權(quán)方法及相關(guān)設(shè)備。
背景技術(shù)
在微服務(wù)網(wǎng)絡(luò)架構(gòu)中,通過服務(wù)鑒權(quán)可以驗證外界請求是否能夠訪問微服務(wù)集群內(nèi)部,以及驗證調(diào)用請求方是否有權(quán)限訪問目的微服務(wù)。目前,每個微服務(wù)系統(tǒng)都各自開發(fā)了鑒權(quán)服務(wù)這項功能,當(dāng)有新的鑒權(quán)需求產(chǎn)生時,則需要在每個微服務(wù)系統(tǒng)中新增或者修改相關(guān)配置,造成工作上的冗余,從而導(dǎo)致鑒權(quán)效率低下。另外,目前的鑒權(quán)方式過于簡單,使得目的微服務(wù)存在較大的安全風(fēng)險,給目的微服務(wù)的數(shù)據(jù)安全帶來威脅。
發(fā)明內(nèi)容
鑒于以上內(nèi)容,有必要提供一種請求鑒權(quán)方法及相關(guān)設(shè)備,不僅能夠提高鑒權(quán)效率,還能夠提高業(yè)務(wù)系統(tǒng)的安全性。
一方面,本發(fā)明提出一種請求鑒權(quán)方法,所述請求鑒權(quán)方法包括:
接收訪問請求,并確定所述訪問請求的觸發(fā)終端;
根據(jù)所述觸發(fā)終端確定所述訪問請求的觸發(fā)賬號;
獲取所述訪問請求的觸發(fā)時間,并根據(jù)所述觸發(fā)時間判斷所述觸發(fā)賬號是否處于預(yù)設(shè)有效期內(nèi);
若所述觸發(fā)賬號處于所述預(yù)設(shè)有效期內(nèi),檢測所述訪問請求是否合法;
若所述訪問請求合法,從所述訪問請求中獲取目的地址,并根據(jù)所述目的地址確定業(yè)務(wù)系統(tǒng);
從所述業(yè)務(wù)系統(tǒng)上獲取權(quán)限配置表,并根據(jù)所述權(quán)限配置表檢測所述觸發(fā)賬號是否具有對所述業(yè)務(wù)系統(tǒng)的訪問權(quán)限;
若所述觸發(fā)賬號具有對所述業(yè)務(wù)系統(tǒng)的所述訪問權(quán)限,獲取所述觸發(fā)終端與所述業(yè)務(wù)系統(tǒng)的密鑰;
利用所述密鑰對所述訪問請求進(jìn)行加密處理,得到請求密文,并將所述請求密文轉(zhuǎn)發(fā)至所述業(yè)務(wù)系統(tǒng)。
根據(jù)本發(fā)明優(yōu)選實施例,所述確定所述訪問請求的觸發(fā)終端包括:
解析所述訪問請求的報文頭,得到所述報文頭攜帶的地址信息;
從地址標(biāo)簽庫中獲取預(yù)設(shè)標(biāo)簽,所述預(yù)設(shè)標(biāo)簽用于指示請求的發(fā)送地址;
從所述地址信息中獲取與所述預(yù)設(shè)標(biāo)簽對應(yīng)的信息作為源地址;
將與所述源地址對應(yīng)的終端確定為所述觸發(fā)終端。
根據(jù)本發(fā)明優(yōu)選實施例,所述根據(jù)所述觸發(fā)終端確定所述訪問請求的觸發(fā)賬號包括:
獲取所述訪問請求的接收時間,并獲取所述觸發(fā)終端上的所有登錄日志;
從所述所有登錄日志中確定與所述接收時間對應(yīng)的日志作為目標(biāo)日志;
提取所述目標(biāo)日志中的賬號信息,并根據(jù)所述賬號信息確定所述觸發(fā)賬號。
根據(jù)本發(fā)明優(yōu)選實施例,所述根據(jù)所述觸發(fā)時間判斷所述觸發(fā)賬號是否處于預(yù)設(shè)有效期內(nèi)包括:
獲取所述觸發(fā)賬號在所述觸發(fā)終端上的所有登錄時間;
從所述所有登錄時間中確定距離所述觸發(fā)時間最近的登錄時間作為目標(biāo)時間;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于平安普惠企業(yè)管理有限公司,未經(jīng)平安普惠企業(yè)管理有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011593815.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗設(shè)備、驗證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
