[发明专利]信息安全管理方法、装置、计算机设备及可读存储介质

权利要求书

1.一种信息安全管理方法，其特征在于，包括：

接收用户端发送的访问信息、用户信息和授权信息，记录所述用户信息并根据所述访问信息生成跳转链接，及根据授权信息生成授权码；将所述授权码和跳转链接发送至所述用户端；所述授权码和跳转链接用于使所述用户端访问客户端；

接收客户端根据所述授权码和跳转链接发送的令牌请求；

根据所述令牌请求生成令牌信息，并将所述令牌信息发送至所述客户端；

接收客户端根据所述令牌信息发送的信息请求，及判断所述信息请求中的令牌信息，与所述根据令牌请求生成的令牌信息是否一致；若一致，则判定所述信息请求为合法请求并销毁所述令牌信息；

根据所述合法请求查询用户信息，将所述用户信息发送至所述客户端。

2.根据权利要求1所述的信息安全管理方法，其特征在于，所述接收用户端发送的访问信息、用户信息和授权信息之前，所述方法还包括：

接收用户端发送的登录信息，对所述登录信息进行身份校验并判断所述登录信息是否有权登录；若有权登录，则向所述用户端发送登录成功信息，使所述用户端根据所述登录成功信息生成访问信息和用户信息；若无权登录，则向所述用户端发送登录失败信息并结束。

3.根据权利要求1所述的信息安全管理方法，其特征在于，所述根据所述访问信息生成跳转链接的步骤，包括：

拦截所述访问信息并生成访问ID；

对所述访问ID和渠道信息进行拼接得到链接字符串；

对所述链接字符串进行加密得到跳转链接；

所述对所述链接字符串进行加密得到跳转链接之后，所述方法还包括：

将所述跳转链接上传至区块链中。

4.根据权利要求1所述的信息安全管理方法，其特征在于，所述根据所述令牌请求生成令牌信息之前，所述方法还包括：

提取所述令牌请求中的授权码，并验证所述授权码是否有效；

若所述授权码无效，则向所述客户端发送拒绝访问信息并结束。

5.根据权利要求4所述的信息安全管理方法，其特征在于，所述验证所述授权码是否有效的步骤，包括：

将所述根据授权信息生成的授权码设为第一授权码，将所述令牌请求中的授权码设为第二授权码；

将对比所述第一授权码和第二授权码是否一致；

若所述第一授权码与第二授权码一致，则判断所述第一授权码是否具有使用标签，所述使用标签是用于反映所述第一授权码已被使用的标识；

若不具有使用标签，则判定所述第二授权码有效，并在所述第一授权码中插入使用标签，以标识所述第一授权码已被使用；

若具有使用标签，则判定所述第二授权码无效；

若所述第一授权码与第二授权码不一致，则判定所述第二授权码无效。

6.根据权利要求1所述的信息安全管理方法，其特征在于，所述根据所述合法请求查询用户信息之前，所述方法还包括：

提取所述合法请求中的令牌信息，并验证所述令牌信息是否有效；

若所述令牌信息无效，则对所述令牌信息进行更新形成重置令牌信息，将所述重置令牌信息发送至所述客户端，使所述客户端根据所述重置令牌信息生成信息请求。

7.根据权利要求6所述的信息安全管理方法，其特征在于，所述验证所述令牌信息是否有效的步骤，包括：

计算提取所述合法请求中令牌信息的时间，与所述令牌信息的生成时间之间的时间差；

提取所述令牌信息中的过期时间；

判断所述时间差是否大于所述过期时间；

若是，则判定所述令牌信息无效；

若否，则判定所述令牌信息有效。