[发明专利]访问许可状态确定系统、方法、电子设备及存储介质

说明书

本发明涉及安全访问技术领域，公开了一种访问许可状态确定系统、方法、电子设备及存储介质，该系统通过获取各原始应用对应的应用信息和应用标签，向各原始应用发送对应的应用信息，并向具有服务标签的各个原始应用发送授权信息，使得访问应用根据对应的应用信息生成访问签名，并使得服务应用根据访问签名和授权信息确定访问应用对服务应用的访问允许状态，通过向原始应用分发应用信息和授权信息，不区分访问应用和服务应用，访问应用和服务应用相互之间通过应用信息和授权信息进行相互之间的访问鉴权，使得应用之间的访问鉴权不再依赖网关层，避免网关工作负荷过大，从而提高应用之间的访问效率。

技术领域

本发明涉及安全访问技术领域，尤其涉及一种访问许可状态确定系统、方法、电子设备及存储介质。

背景技术

随着科技的不断进步和企业业务的不断发展，企业需要创建大量的企业应用，以通过企业应用实现辅助业务的实施。通常情况下，企业应用存在访问应用和服务应用，其中，访问应用与服务应用通过网关接入，并且，基于网关层对应用之间的访问进行鉴权。

但是，由于应用与应用之间存在大量的接口调用，并且网关接入的服务应用的数量较多，使得网关的工作负荷过大，降低应用访问的鉴权速度，甚至出现网关响应异常的情况，从而导致应用之间的访问效率过低。

发明内容

为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括。所述概括不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言。

鉴于以上所述现有技术的缺点，本发明公开了一种访问许可状态确定系统、方法、电子设备及存储介质，以提高应用之间的访问效率。

本发明公开了一种访问许可状态确定系统，包括：获取模块，用于获取各原始应用对应的应用信息和应用标签，其中，所述应用标签包括服务标签和访问标签中的至少一种；分发模块，用于向各所述原始应用发送对应的应用信息，并向具有所述服务标签的各个原始应用发送授权信息，其中，所述授权信息通过对各所述原始应用进行访问授权得到；多个原始应用，包括访问应用和服务应用，所述访问应用用于根据对应的应用信息生成访问签名，所述服务应用用于根据所述访问签名和所述授权信息确定所述访问应用对所述服务应用的访问允许状态，其中，所述访问应用包括具有所述访问标签的任一原始应用，所述服务应用包括具有所述服务标签的任一原始应用。

可选地，所述系统还包括：应用创建模块，用于建立新的原始应用；端口录入模块，用于获取所述服务应用的应用注册信息，根据所述应用注册信息向所述服务应用录入对外端口。

可选地，所述系统还包括密钥管理模块，所述密钥管理模块用于：获取加密密钥，所述加密密钥通过对预设的访问密钥进行加密得到；若接收到任一所述原始应用发送的密钥获取请求，则对所述原始应用对应的应用信息进行数据提取，得到应用权限信息；根据所述应用权限信息确定所述密钥获取请求对应的获取允许状态；若所述获取允许状态为允许获取，则对所述加密密钥进行解密，得到所述访问密钥，将所述访问密钥发送至所述原始应用。

可选地，所述访问应用通过以下方式生成访问签名：获取所述访问密钥，并对所述访问应用对应的应用信息进行数据提取，得到令牌值；根据所述访问密钥对所述令牌值进行加密，得到访问签名。

可选地，所述服务应用通过以下方式确定所述访问应用对所述服务应用的访问允许状态：获取所述访问密钥；通过所述访问密钥对所述访问签名进行签名验证，得到签名验证结果，同时，根据预设鉴权服务和所述授权信息对所述访问应用进行鉴权，得到所述访问应用对应的访问权限状态；若所述签名验证结果为通过验证且所述访问权限状态为具有访问权限，则将访问允许状态确定为允许访问。

可选地，所述访问应用还用于：获取所述访问应用的发送接口配置；对所述发送接口配置进行修改，以使得所述访问应用向所述服务应用发送应用访问请求之前，将所述访问签名加入所述应用访问请求。