[发明专利]一种基于动态令牌方式的混合数据验证访问控制方法

说明书

本发明公开一种基于动态令牌方式的混合数据验证访问控制方法，涉及数据权限访问控制技术领域，包括：第三方客户端在服务端注册，服务端给第三方客户端分配对应的应用代码appId、应用加密秘钥secretKey，作为身份识别标志；服务端每隔设定时间给注册的第三方客户端发送访问许可码license，访问许可码license只在设定时间内有效；第三方客户端利用获取到的访问许可码license以及应用代码appId、应用加密秘钥secretKey获取访问令牌accesstoken；第三方客户端在规定时间内使用访问令牌accesstoken访问服务端的接口，获取数据。本发明可以验证请求来源的合法性，保证请求参数不被篡改和窃取，保证请求的唯一性，提高数据安全。

技术领域

本发明涉及数据权限访问控制技术领域，具体的说是一种基于动态令牌方式的混合数据验证访问控制方法。

背景技术

数据作为信息的重要载体，其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地传输和使用数据，需要多种技术手段作为保障，目前的技术大多采用数据加密方式来解决安全性问题。这种方式在一定程度上解决了大部分安全问题，但是存在缺点，容易造成数据重放攻击，静态秘钥一旦破解整个系统就会彻底失去安全防护。

发明内容

本发明针对目前技术发展的需求和不足之处，提供一种基于动态令牌方式的混合数据验证访问控制方法。

本发明的一种基于动态令牌方式的混合数据验证访问控制方法，解决上述技术问题采用的技术方案如下：

一种基于动态令牌方式的混合数据验证访问控制方法，包括如下步骤：

第三方客户端在服务端注册，服务端给第三方客户端分配对应的应用代码appId、应用加密秘钥secretKey，作为身份识别标志；

服务端每隔设定时间给注册的第三方客户端发送访问许可码license，访问许可码license只在设定时间内有效；

第三方客户端利用获取到的访问许可码license以及应用代码appId、应用加密秘钥secretKey获取访问令牌accesstoken；

第三方客户端在规定时间内使用访问令牌accesstoken访问服务端的接口，获取数据。

可选的，所涉及访问许可码license使用如下方法生成：

license＝BASE64编码(MD5(当前时间+随机数))。

可选的，所涉及访问令牌accesstoken的数据格式为：

{

jti:JohnDoe,唯一身份标识

exp:1234567890,过期时间

'alg':'HS256'加密算法

}。

可选的，所涉及第三方客户端在规定时间内使用访问令牌accesstoken访问服务端接口之前，需要对请求参数进行签名验证，将参数名和参数值进行拼接得到参数字符串，随后将应用加密秘钥secretKey加在参数字符串的头部，并进行MD5加密,加密后的字符串需大写，即得到签名。

进一步可选的，对请求参数进行签名验证过程中，签名方式具体为：

按照请求参数名称将所有请求参数按照字母先后顺序排序得到：key/value/key/value...key/value字符串。

进一步可选的，请求参数中包含时间戳，时间戳作为请求参数之一，也进行MD5加密，保证每次请求只能使用一次。