一种访问方法、装置、系统及电子设备制造方法及图纸

本申请提供一种访问方法、装置、系统及电子设备；所述访问方法包括：当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据；根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥；通过临时访问密钥访问所述目标位置。本申请至少一个实施例能够提高安全性。

An Access Method, Device, System and Electronic Equipment

This application provides an access method, device, system and electronic device. The access method includes: obtaining the second request data from the first key server according to the stored first request data when it is necessary to access the target location; requesting the temporary access key from the second key server according to the acquired second request data; and accessing the target bit through the temporary access key. Place. At least one embodiment of the present application can improve security.

【技术实现步骤摘要】
一种访问方法、装置、系统及电子设备
本专利技术涉及网络领域，尤其涉及一种访问方法、装置、系统及电子设备。
技术介绍
如图1所示，目前当需要访问电脑到移动端开放平台(pctowapopenplatform，POP)时，产品的控制台(console)会先通过密钥，从访问密钥(Accesskey，AK)服务器(server)获取用户的临时访问密钥(TempAK)；其中，获取临时AK所用的密钥明文存储在各个产品的控制台中，而且各个产品所用的密钥是相同的。产品的控制台通过存储的密钥调用开放(open)应用程序编程接口(ApplicationProgrammingInterface，API)，可以获取到任何用户的临时AK以访问POP。之前由于产品的控制台全都部署在国内中心机房中，而中心机房的安保措施较强，因此该方案的风险较小。但随着国际化和区域化部署的展开，产品的控制台和AKserver也需要部署在外国机房中，而有些情况下，可能无法有效对外国机房进行控制，因此上述方案的风险会比较高。
技术实现思路
本申请提供一种访问方法、装置、系统及电子设备，能够提高安全性。本申请采用如下技术方案。一种访问方法，包括：当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据；根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥；通过临时访问密钥访问所述目标位置。其中，所述预存的第一请求数据可以是加密的密钥；所述第二请求数据可以是密钥；所述根据预存的第一请求数据从第一密钥服务器获取第二请求数据可以包括：将预存的第一请求数据发送给第一密钥服务器，接收第一密钥服务器返回的对所述第一请求数据解密获得的密钥。其中，不同产品所对应的第一请求数据及第二请求数据可以不同；所述当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据可以包括：当产品的控制台需要访问目标位置时，根据预存的与所述产品对应的第一请求数据，从第一密钥服务器获取所述产品对应的第二请求数据。其中，所述根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥可以包括：根据获取到的所述产品对应的第二请求数据，向访问密钥服务器请求所述产品对应的临时访问密钥；所述通过临时访问密钥访问所述目标位置可以包括：通过所述产品对应的临时访问密钥，调用所述产品对应的接口访问所述目标位置；其中，不同产品对应的临时访问密钥不同；通过一个产品的临时访问密钥仅能调用该产品对应的接口。其中，所述当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据可以包括：当需要访问目标位置时，判断是否保存有在有效期内的临时访问密钥，如果没有保存临时访问密钥，或所保存的临时访问密钥已过期，则根据预存的第一请求数据从第一密钥服务器获取第二请求数据；如果保存有在有效期内的临时访问密钥，则根据该临时访问密钥调用接口访问目标位置。一种访问方法，包括：控制台需要访问目标位置时，将预存的第一请求数据发送给密钥中心；所述密钥中心根据所述第一请求数据反馈相应的第二请求数据给所述控制台；所述控制台根据收到的第二请求数据向访问密钥服务器请求临时访问密钥；所述控制台通过临时访问密钥访问所述目标位置。其中，所述预存的第一请求数据可以是加密的密钥；所述密钥中心根据所述第一请求数据反馈相应的第二请求数据给所述控制台可以包括：所述密钥中心对控制台所发送的所述预存的第一请求数据进行解密；将解密所获得的结果作为第二请求数据反馈给所述控制台。其中，不同产品所对应的第一请求数据、第二请求数据及临时访问密钥可以不同；通过一个产品的临时访问密钥可以仅能调用该产品对应的接口；所述控制台根据收到的第二请求数据向访问密钥服务器请求临时访问密钥可以包括：所述控制台根据获取到的产品对应的密钥，向访问密钥服务器请求所述产品对应的临时访问密钥；所述控制台通过临时访问密钥访问所述目标位置可以包括：所述控制台通过请求到的产品对应的临时访问密钥，调用所述产品对应的接口访问所述目标位置。一种访问装置，包括：获取模块，用于当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据；请求模块，用于根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥；访问模块，用于通过临时访问密钥访问所述目标位置。其中，所述预存的第一请求数据可以是加密的密钥；所述第二请求数据可以是密钥；所述获取模块根据预存的第一请求数据从第一密钥服务器获取第二请求数据可以包括：所述获取模块将预存的第一请求数据发送给第一密钥服务器，接收第一密钥服务器返回的对所述第一请求数据解密获得的密钥。其中，不同产品所对应的第一请求数据及第二请求数据可以不同；所述获取模块当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据可以包括：当所述获取模块当产品的控制台需要访问目标位置时，根据预存的与所述产品对应的第一请求数据，从第一密钥服务器获取所述产品对应的第二请求数据。其中，所述请求模块根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥可以包括：所述请求模块根据获取到的所述产品对应的第二请求数据，向访问密钥服务器请求所述产品对应的临时访问密钥；所述访问模块通过临时访问密钥访问所述目标位置可以包括：所述访问模块通过所述产品对应的临时访问密钥，调用所述产品对应的接口访问所述目标位置；其中，不同产品对应的临时访问密钥不同；通过一个产品的临时访问密钥仅能调用该产品对应的接口。其中，所述获取模块当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据可以包括：所述获取模块当需要访问目标位置时，判断是否保存有在有效期内的临时访问密钥，如果没有保存临时访问密钥，或所保存的临时访问密钥已过期，则根据预存的第一请求数据从第一密钥服务器获取第二请求数据；如果保存有在有效期内的临时访问密钥，则指示所述访问模块根据该临时访问密钥调用接口访问目标位置。一种访问系统，包括：控制台和访问密钥服务器；密钥中心；所述控制台用于当需要访问目标位置时，将预存的第一请求数据发送给密钥中心；并根据从密钥中心收到的第二请求数据向所述访问密钥服务器请求临时访问密钥，通过临时访问密钥访问所述目标位置；所述密钥中心用于根据所述第一请求数据反馈相应的第二请求数据给所述控制台。其中，所述预存的第一请求数据可以是加密的密钥；所述密钥中心根据所述第一请求数据反馈相应的密钥给所述控制台可以包括：所述密钥中心对控制台所发送的所述预存的第一请求数据进行解密；将解密所获得的结果作为第二请求数据反馈给所述控制台。其中，不同产品所对应的第一请求数据、第二请求数据及临时访问密钥可以不同；通过一个产品的临时访问密钥可以仅能调用该产品对应的接口；所述根据收到的第二请求数据向访问密钥服务器请求临时访问密钥可以包括：所述控制台根据获取到的产品对应的第二请求数据，向访问密钥服务器请求所述产品对应的临时访问密钥；所述控制台通过临时访问密钥访问所述目标位置包括：所述控制台通过请求到的产品对应的临时访问密钥，调用所述产品对应的接口访问所述目标位置。一种用于进行访问的电子设备，包括：存储器和处理器；所述存储器用于保存用于进行访问的程序；所述用于进行访问的程序在被所述处理器读取执行本文档来自技高网...

【技术保护点】
1.一种访问方法，包括：当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据；根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥；通过临时访问密钥访问所述目标位置。

【技术特征摘要】
1.一种访问方法，包括：当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据；根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥；通过临时访问密钥访问所述目标位置。2.如权利要求1所述的访问方法，其特征在于，所述预存的第一请求数据是加密的密钥；所述第二请求数据是密钥；所述根据预存的第一请求数据从第一密钥服务器获取第二请求数据包括：将预存的第一请求数据发送给第一密钥服务器，接收第一密钥服务器返回的对所述第一请求数据解密获得的密钥。3.如权利要求1所述的访问方法，其特征在于：不同产品所对应的第一请求数据及第二请求数据不同；所述当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据包括：当产品的控制台需要访问目标位置时，根据预存的与所述产品对应的第一请求数据，从第一密钥服务器获取所述产品对应的第二请求数据。4.如权利要求3所述的访问方法，其特征在于，所述根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥包括：根据获取到的所述产品对应的第二请求数据，向访问密钥服务器请求所述产品对应的临时访问密钥；所述通过临时访问密钥访问所述目标位置包括：通过所述产品对应的临时访问密钥，调用所述产品对应的接口访问所述目标位置；其中，不同产品对应的临时访问密钥不同；通过一个产品的临时访问密钥仅能调用该产品对应的接口。5.如权利要求1所述的访问方法，其特征在于，所述当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据包括：当需要访问目标位置时，判断是否保存有在有效期内的临时访问密钥，如果没有保存临时访问密钥，或所保存的临时访问密钥已过期，则根据预存的第一请求数据从第一密钥服务器获取第二请求数据；如果保存有在有效期内的临时访问密钥，则根据该临时访问密钥调用接口访问目标位置。6.一种访问方法，包括：控制台需要访问目标位置时，将预存的第一请求数据发送给密钥中心；所述密钥中心根据所述第一请求数据反馈相应的第二请求数据给所述控制台；所述控制台根据收到的第二请求数据向访问密钥服务器请求临时访问密钥；所述控制台通过临时访问密钥访问所述目标位置。7.如权利要求6所述的访问方法，其特征在于：所述预存的第一请求数据是加密的密钥；所述密钥中心根据所述第一请求数据反馈相应的第二请求数据给所述控制台包括：所述密钥中心对控制台所发送的所述预存的第一请求数据进行解密；将解密所获得的结果作为第二请求数据反馈给所述控制台。8.如权利要求6所述的访问方法，其特征在于：不同产品所对应的第一请求数据、第二请求数据及临时访问密钥不同；通过一个产品的临时访问密钥仅能调用该产品对应的接口；所述控制台根据收到的第二请求数据向访问密钥服务器请求临时访问密钥包括：所述控制台根据获取到的产品对应的密钥，向访问密钥服务器请求所述产品对应的临时访问密钥；所述控制台通过临时访问密钥访问所述目标位置包括：所述控制台通过请求到的产品对应的临时访问密钥，调用所述产品对应的接口访问所述目标位置。9.一种访问装置，其特征在于，包括：获取模块，用于当需要访问目标位置时，根据预存的第一请求数据从第一密钥服务器获取第二请求数据；请求模块，用于根据获取到的第二请求数据，从第二密钥服务器请求临时访问密钥；访问模块，用于通过临时访问密钥访问所述目标位置。10.如权利要求9所述的访问装置，其特征在于...

【专利技术属性】
技术研发人员：王铎，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY