[發(fā)明專利]一種資源訪問方法、裝置、設(shè)備及存儲介質(zhì)有效
| 申請?zhí)枺?/td> | 202210814382.6 | 申請日: | 2022-07-11 |
| 公開(公告)號: | CN115174577B | 公開(公告)日: | 2023-10-27 |
| 發(fā)明(設(shè)計(jì))人: | 秦民;李福權(quán) | 申請(專利權(quán))人: | 中汽創(chuàng)智科技有限公司 |
| 主分類號: | H04L67/10 | 分類號: | H04L67/10;H04L9/40;H04L9/32 |
| 代理公司: | 廣州三環(huán)專利商標(biāo)代理有限公司 44202 | 代理人: | 王若愚 |
| 地址: | 211100 江蘇省*** | 國省代碼: | 江蘇;32 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 資源 訪問 方法 裝置 設(shè)備 存儲 介質(zhì) | ||
1.一種資源訪問方法,其特征在于,所述方法包括:
接收目標(biāo)應(yīng)用發(fā)送的資源訪問請求,所述資源訪問請求攜帶有所述目標(biāo)應(yīng)用的第一加密身份信息和待訪問資源的資源標(biāo)識信息;
基于所述目標(biāo)應(yīng)用的預(yù)設(shè)身份驗(yàn)證信息對所述第一加密身份信息進(jìn)行校驗(yàn)處理,所述預(yù)設(shè)身份驗(yàn)證信息為本地資源集群中的校驗(yàn)?zāi)K與所述目標(biāo)應(yīng)用的雙向身份認(rèn)證成功的情況下獲取的;
在對所述第一加密身份信息校驗(yàn)通過的情況下,基于所述資源標(biāo)識信息對所述目標(biāo)應(yīng)用進(jìn)行訪問權(quán)限校驗(yàn),以使所述目標(biāo)應(yīng)用在訪問權(quán)限校驗(yàn)通過的情況下,對所述本地資源集群中的待訪問資源進(jìn)行訪問。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,在所述接收目標(biāo)應(yīng)用發(fā)送的資源訪問請求之前,所述方法還包括:
與所述目標(biāo)應(yīng)用進(jìn)行雙向身份認(rèn)證;
在雙向身份認(rèn)證成功的情況下,接收所述目標(biāo)應(yīng)用發(fā)送的第二加密身份信息;
對所述第二加密身份信息進(jìn)行解密處理,得到原始身份標(biāo)識信息;
基于所述第二加密身份信息和原始身份標(biāo)識信息,生成所述預(yù)設(shè)身份驗(yàn)證信息。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述與所述目標(biāo)應(yīng)用進(jìn)行雙向身份認(rèn)證包括:
接收所述目標(biāo)應(yīng)用發(fā)送的雙向認(rèn)證請求,所述雙向認(rèn)證請求攜帶有第一驗(yàn)證信息,所述第一驗(yàn)證信息用于對所述目標(biāo)應(yīng)用的身份合法性進(jìn)行驗(yàn)證;
利用身份認(rèn)證模塊對所述第一驗(yàn)證信息進(jìn)行驗(yàn)證;
在對所述第一驗(yàn)證信息驗(yàn)證通過的情況下,向所述目標(biāo)應(yīng)用發(fā)送第二驗(yàn)證信息,所述第二驗(yàn)證信息用于對所述校驗(yàn)?zāi)K的身份合法性進(jìn)行驗(yàn)證,以使所述目標(biāo)應(yīng)用利用所述身份認(rèn)證模塊對所述第二驗(yàn)證信息進(jìn)行驗(yàn)證;
在所述目標(biāo)應(yīng)用對所述第二驗(yàn)證信息驗(yàn)證通過的情況下,執(zhí)行所述接收所述目標(biāo)應(yīng)用發(fā)送的第二加密身份信息的步驟。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述第一驗(yàn)證信息包括所述目標(biāo)應(yīng)用對應(yīng)的公鑰,所述對所述第二加密身份信息進(jìn)行解密處理,得到原始身份標(biāo)識信息包括:
基于所述公鑰對所述第二加密身份信息進(jìn)行解密處理,得到所述原始身份標(biāo)識信息。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)設(shè)身份驗(yàn)證信息包括所述目標(biāo)應(yīng)用的原始身份標(biāo)識信息和所述目標(biāo)應(yīng)用的第二加密身份信息,所述基于所述目標(biāo)應(yīng)用的預(yù)設(shè)身份驗(yàn)證信息對所述第一加密身份信息進(jìn)行校驗(yàn)處理包括:
驗(yàn)證所述第一加密身份信息與所述第二加密身份信息是否一致;
在所述第一加密身份信息與所述第二加密身份信息一致的情況下,基于所述預(yù)設(shè)身份驗(yàn)證信息,確定所述原始身份標(biāo)識信息;
所述基于所述資源標(biāo)識信息對所述目標(biāo)應(yīng)用進(jìn)行訪問權(quán)限校驗(yàn)包括:
基于所述資源標(biāo)識信息和所述原始身份標(biāo)識信息對所述目標(biāo)應(yīng)用進(jìn)行訪問權(quán)限校驗(yàn)。
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述預(yù)設(shè)身份驗(yàn)證信息包括所述目標(biāo)應(yīng)用的原始身份標(biāo)識信息、所述目標(biāo)應(yīng)用的第二加密身份信息和第二加密身份信息對應(yīng)的公鑰,所述基于所述目標(biāo)應(yīng)用的預(yù)設(shè)身份驗(yàn)證信息對所述第一加密身份信息進(jìn)行校驗(yàn)處理包括:
在所述第一加密身份信息與所述第二加密身份信息一致的情況下,基于所述公鑰對所述第一加密身份信息進(jìn)行解密處理,得到解密身份信息;
基于所述預(yù)設(shè)身份驗(yàn)證信息,驗(yàn)證所述解密身份信息與所述原始身份標(biāo)識信息是否一致;
在所述解密身份信息與所述原始身份標(biāo)識信息一致的情況下,執(zhí)行所述基于所述資源標(biāo)識信息對所述目標(biāo)應(yīng)用進(jìn)行訪問權(quán)限校驗(yàn)的步驟。
7.根據(jù)權(quán)利要求1至6任一所述的方法,其特征在于,所述基于所述資源標(biāo)識信息對所述目標(biāo)應(yīng)用進(jìn)行訪問權(quán)限校驗(yàn)包括:
獲取所述資源標(biāo)識信息對應(yīng)的可訪問應(yīng)用名單;
驗(yàn)證所述目標(biāo)應(yīng)用是否屬于所述可訪問應(yīng)用名單;
在所述目標(biāo)應(yīng)用屬于所述可訪問應(yīng)用名單的情況下,對所述目標(biāo)應(yīng)用的訪問權(quán)限校驗(yàn)通過。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中汽創(chuàng)智科技有限公司,未經(jīng)中汽創(chuàng)智科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210814382.6/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計(jì)算機(jī)存儲介質(zhì)
- 訪問憑證驗(yàn)證方法、裝置、計(jì)算機(jī)設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
