[发明专利]权限申请验证方法、装置、设备及存储介质有效
| 申请号: | 202010738614.5 | 申请日: | 2020-07-28 |
| 公开(公告)号: | CN111901342B | 公开(公告)日: | 2022-06-17 |
| 发明(设计)人: | 顾青成 | 申请(专利权)人: | 平安科技(深圳)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32 |
| 代理公司: | 深圳国新南方知识产权代理有限公司 44374 | 代理人: | 周雷 |
| 地址: | 518000 广东省深圳市福田区福*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 申请 验证 方法 装置 设备 存储 介质 | ||
1.一种权限申请验证方法,其特征在于,所述权限申请验证方法包括:
依据用户ID获取用户密钥以及权限ID;
依据所述用户密钥以及权限ID生成临时申请密钥;
依据所述用户ID、临时申请密钥、权限调用接口参数以及时间戳加密生成第一令牌;所述第一令牌是待申请权限的第一系统向第二系统发送的权限申请指令;
当所述第二系统接收到第一系统申请权限的第一令牌时,依据所述第一令牌中的用户ID获取用户密钥;
依据所述用户密钥及所述权限调用接口参数获取临时验证密钥;其中,所述临时验证密钥的生成方式包括:从所述第一令牌的权限调用接口参数中获取第一信息,所述第一信息为权限范围参数;对所述第一信息和所述用户密钥进行签名生成第二数字签名,并依据所述第二数字签名与所述第一信息生成所述临时验证密钥;
依据所述用户ID、所述临时验证密钥、所述权限调用接口参数及所述时间戳生成第二令牌;
对比所述第一令牌与所述第二令牌是否一致,若一致,则权限申请验证通过,并依据所述权限调用接口参数对所述第一系统的待申请权限进行授权。
2.根据权利要求1所述权限申请验证方法,其特征在于,所述依据所述用户密钥以及权限ID生成临时申请密钥包括:
获取所述用户密钥及待授权的至少一个权限ID;
依据所述权限ID计算权限终止期,所述权限终止期为终止权限授权的时间;
依据所述权限ID、所述权限终止期生成权限信息;
使用所述用户密钥对所述权限信息加密生成第一信息;
依据所述第一信息和所述用户密钥生成所述临时申请密钥。
3.根据权利要求 2所述权限申请验证方法,其特征在于,所述获取所述用户密钥及待授权的至少一个权限ID包括:
依据所述权限名称从存储有多个权限名称与多个权限ID对应关系的数据库中获取至少一个与其对应的所述权限ID。
4.根据权利要求3所述权限申请验证方法,其特征在于,所述依据所述权限ID计算权限终止期,包括:
依据所述权限ID的个数及其对应的权限计算所述权限终止期。
5.根据权利要求 2所述权限申请验证方法,其特征在于,所述依据所述第一信息和所述用户密钥生成所述临时申请密钥,包括;
依据所述第一信息和所述用户密钥生成第一数字签名;及
依据所述第一数字签名与所述第一信息生成所述临时申请密钥。
6.根据权利要求2所述权限申请验证方法,其特征在于,所述权限申请验证方法还包括:
使用所述用户密钥对所述第一信息进行解密后获取所述待授权的权限ID及其权限终止期;
依据所述权限终止期及当前时间判断所述第一令牌是否超出授权时限;
若超出授权时限,则权限申请验证不通过;
若在授权时限内,则依据所述待授权的权限ID、所述用户ID及所述权限调用接口参数判断所述第一令牌是否超出授权范围;
若超出授权范围,则权限申请验证不通过;
若在授权范围内,则对比所述第一令牌与所述第二令牌是否一致。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于平安科技(深圳)有限公司,未经平安科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010738614.5/1.html,转载请声明来源钻瓜专利网。
