[发明专利]一种认证的方法、装置、计算机设备及存储介质

权利要求书

1.一种认证的方法，其特征在于，应用于云服务端，包括：

接收应用客户端发送的访问请求；所述访问请求中携带有认证参数信息；

基于所述认证参数信息，从身份与访问管理端获取签名密钥；

基于所述认证参数信息生成待签字符串，并使用获取的所述签名密钥对待签字符串进行签名，得到签名后的字符串；

将所述签名后的字符串与所述认证参数信息中的签名信息进行比较，确定认证结果。

2.根据权利要求1所述的认证的方法，其特征在于，基于所述认证参数信息，从身份与访问管理端获取签名密钥之前，还包括：

基于所述认证参数信息中的第一静态密钥，从缓存中查找与所述第一静态密钥对应的签名密钥；

所述基于所述认证参数信息，从身份与访问管理端获取签名密钥，包括：

若未从缓存中查找到与所述第一静态密钥对应的签名密钥，基于所述认证参数信息，从身份与访问管理端获取所述签名密钥；

所述从身份与访问管理端获取所述签名密钥之后，还包括：

将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中。

3.根据权利要求2所述的认证的方法，其特征在于，将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中，包括：

基于最近最少使用算法，将所述签名密钥与所述认证参数信息中的第一静态密钥对应存储在缓存中。

4.根据权利要求1～3任一所述的认证的方法，其特征在于，基于所述认证参数信息，从身份与访问管理端获取签名密钥，包括：

将所述认证参数信息中的第一静态密钥和令牌信息发送给身份与访问管理端；所述第一静态密钥和令牌信息用于身份与访问管理端进行合法性校验；

获取所述身份与访问管理端在进行合法性校验通过后生成的所述签名密钥。

5.根据权利要求1所述的认证的方法，其特征在于，基于所述认证参数信息生成待签字符串，包括：

基于所述认证参数信息中目标应用的相关服务信息、以及请求时间信息，生成待签字符串。

6.一种认证的方法，其特征在于，应用于身份与访问管理端，包括：

接收云服务端发送的签名密钥获取请求；所述签名密钥获取请求中携带有所述云服务端接收的来自应用客户端的部分认证参数信息；

基于所述部分认证参数信息，生成签名密钥；

将所述签名密钥发送给所述云服务端。

7.根据权利要求6所述的方法，其特征在于，所述部分认证参数信息中包含第一静态密钥和令牌信息；

基于所述部分认证参数信息，生成签名密钥，包括：

对所述第一静态密钥和令牌信息进行合法性校验，在合法性校验通过后，生成所述签名密钥。

8.根据权利要求7所述的方法，其特征在于，在合法性校验通过后，生成所述签名密钥，包括：

基于所述令牌信息，解析得到第二静态密钥，基于所述第二静态密钥生成所述签名密钥。

9.一种认证的装置，其特征在于，应用于云服务端，包括：

接收模块，用于接收应用客户端发送的访问请求；所述访问请求中携带有认证参数信息；

密钥获取模块，用于基于所述认证参数信息，从身份与访问管理端获取签名密钥；

签名模块，用于基于所述认证参数信息生成待签字符串，并使用获取的所述签名密钥对待签字符串进行签名，得到签名后的字符串；

认证模块，用于将所述签名后的字符串与所述认证参数信息中的签名信息进行比较，确定认证结果。

10.一种认证的装置，其特征在于，应用于身份与访问管理端，包括：

接收模块，用于接收云服务端发送的签名密钥获取请求；所述签名密钥获取请求中携带有所述云服务端接收的来自应用客户端的部分认证参数信息；

密钥生成模块，用于基于所述部分认证参数信息，生成签名密钥；

发送模块，用于将所述签名密钥发送给所述云服务端。