[发明专利]一种资产的访问控制方法、装置、设备及介质

说明书

本申请提供了一种资产的访问控制方法，包括：获取应用链的第一身份特征，该应用链的第一身份特征来自于应用链中的一个或多个应用的自身逻辑，当应用链的第一身份特征与应用特征库记录的应用链的第二身份特征匹配时，允许应用链访问资产。该方法以应用链内在的第一身份特征代替外在的密码学特征进行身份识别，基于身份识别结果对资产进行访问控制，避免了应用被仿冒或被篡改所导致的资产安全隐患，保障了资产安全。

本申请要求于2020年10月20日提交中国国家知识产权局、申请号为202011126183.3申请名称为“价值资产的获取方法、装置、服务器及存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及计算机技术领域，尤其涉及一种资产的访问控制方法、装置、设备以及计算机可读存储介质。

背景技术

应用是指作为独立实体运行的程序。单个应用或者多个具有调用关系的应用可以形成应用链。应用链可以作为一个整体访问资产。其中，资产是指可以产生效益的资源，例如可以是凭证或者是访问服务的应用程序编程接口(application programminginterface，API)。

随着用户对安全需求的提高，对资产进行访问控制成为了热门研究方向。目前，业界主要是基于密码学特征对应用进行身份识别，例如是基于口令、密钥或者证书等认证因子对应用进行身份识别，然后根据身份识别结果进行访问控制。

然而，任何获取到目标应用的认证因子的应用都可以仿冒目标应用，从而访问资产。如此给资产安全带来了极大的挑战。业界亟需提供一种可靠的、资产的访问控制方法，保障资产安全。

发明内容

本申请提供了一种资产的访问控制方法，该方法以应用链内在的第一身份特征代替外在的密码学特征进行身份识别，基于身份识别结果对资产进行访问控制，避免了应用被仿冒或被篡改所导致的资产安全隐患，保障了资产安全。本申请还提供了上述方法对应的系统、装置、设备、计算机可读存储介质以及计算机程序产品。

第一方面，本申请提供了一种资产的访问控制方法。该方法具体用于对应用链访问资产进行控制。其中，应用链包括一个或多个应用。当应用链包括多个应用时，该应用链具体是多个具有调用关系的应用形成的调用链。资产是指可以产生效益的资源。在一些示例中，资产例如可以是访问服务的应用程序编程接口API或者是凭证。其中，凭证具体可以是接入凭证(access token)。该接入凭证可以是API的凭证。

资产的访问控制方法可以由访问控制系统执行。具体地，访问控制系统获取应用链的第一身份特征，该应用链的第一身份特征来自于应用链中的一个或多个应用的自身逻辑，当应用链的第一身份特征与应用特征库记录的应用链的第二身份特征匹配时，允许应用链访问所述资产。

由于访问控制系统采用来自于应用链中一个或多个应用的自身逻辑的身份特征进行身份识别，而不是密码、密钥或者证书等外在的密码学特征进行身份识别，由此可以避免应用被仿冒或被篡改导致的资产安全隐患，保障了资产安全。

在一些可能的实现方式中，应用链的第一身份特征可以来自该应用链中所有应用的自身逻辑。如此，应用链中所有应用都未被篡改的情况下，应用链的第一身份特征能够通过身份识别，访问控制系统允许该应用链访问资产，如此保障了资产安全。换言之，访问控制系统可以确保能接触到资产的应用链中所有应用都是未被篡改的应用。

在一些可能的实现方式中，所述应用的自身逻辑包括静态逻辑或动态逻辑。其中，静态逻辑是指应用未执行时的逻辑，例如可以是应用各功能模块的逻辑，包括应用的输入输出模块的逻辑、接口调用模块的逻辑、命令执行模块的逻辑或资源调度模块的逻辑中的任意一种或多种。动态逻辑是指应用执行时的逻辑，例如可以是应用各功能模块执行操作时的行为逻辑，包括输入输出模块执行输入输出操作的逻辑、接口调用模块执行接口调用操作的逻辑、命令执行模块执行命令的逻辑或者是资源调度模块调度资源的逻辑。