[发明专利]访问方法、装置以及系统

说明书

本说明书实施例提供访问方法、装置以及系统，其中所述访问方法，应用于服务端，包括：接收客户端发送的访问请求，其中，所述访问请求包含第一签名信息；获取所述访问请求对应的源地址信息和第一加密算法；根据所述第一加密算法对所述源地址信息进行加密，得到第二签名信息；将所述第一签名信息与所述第二签名信息进行对比，根据对比结果确定是否允许访问。本方法可以有效地避免服务端数据泄露。

技术领域

本说明书实施例涉及信息安全技术领域，特别涉及访问方法。

背景技术

对象存储产品是各个主流的云计算厂商向外提供的一种数据存储服务，具有海量、安全、低成本、高可靠、可弹性扩展等各种优点，是互联网的一种基础设施服务。随着企业上云逐渐成为一种趋势，越来越多的企业或者个人用户将数据存储于云端，用户可以通过云服务管理平台访问资源，然而并非各个用户都具备访问资源的资格，因此需要对访问用户进行鉴权，以确定该用户是否有访问权限。

现有技术中，大多数的用户有通过对象存储的预签名方式分享数据。但是这种分发方式具有较大的泄漏的风险，一旦签名被截取或泄漏，其他人就可以通过该签名直接访问资源，甚至覆盖修改资源，带来资源损失风险和数字财产安全隐患。因此，亟需一种有效的方案以解决上述问题。

发明内容

有鉴于此，本说明书实施例提供了访问方法。本说明书一个或者多个实施例同时涉及访问装置，一种访问系统，一种计算设备，一种计算机可读存储介质以及一种计算机程序，以解决现有技术中存在的技术缺陷。

根据本说明书实施例的第一方面，提供了一种访问方法，应用于服务端，包括：

接收客户端发送的访问请求，其中，所述访问请求包含第一签名信息；

获取所述访问请求对应的源地址信息和第一加密算法；

根据所述第一加密算法对所述源地址信息进行加密，得到第二签名信息；

将所述第一签名信息与所述第二签名信息进行对比，根据对比结果确定是否允许访问。

可选地，所述根据所述第一加密算法对所述源地址信息进行加密，得到第二签名信息之前，还包括：

判断所述源地址信息是否为授权地址信息；

所述根据所述第一加密算法对所述源地址信息进行加密，得到第二签名信息，包括：

若是，则根据所述第一加密算法对所述源地址信息进行加密，得到第二签名信息。

可选地，所述源地址信息包括源地址；

所述获取所述访问请求对应的源地址信息，包括：

根据接收所述访问请求所使用的传输控制协议，确定所述源地址。

可选地，所述访问请求还包含源网络信息，所述源地址信息包括源地址和所述源网络信息；

所述获取所述访问请求对应的源地址信息，包括：

根据接收所述访问请求所使用的传输控制协议，确定所述源地址；

提取所述访问请求中的源网络信息。

可选地，所述获取所述访问请求对应的第一加密算法，包括：

从所述访问请求的预设区域中获取算法标识，其中，所述算法标识为生成第一签名信息所使用的第二加密算法的算法标识或者任一算法标识；

根据所述算法标识，确定所述第一加密算法。

可选地，所述根据对比结果确定是否允许访问，包括：

在对比结果为所述第一签名信息与所述第二签名信息相同的情况下，允许所述客户端访问；