This application discloses a client identity verification method and device, in which the method includes: the cloud platform receives a disposable token sent by the client, obtains the first mapping identity corresponding to the disposable token, determines whether the second mapping identity identical to the first mapping identity is stored locally or not, and stores the first mapping identity locally if it does not exist. Even if a disposable token is intercepted by a middleman in the process of sending it to the cloud platform, when the middleman requests the API of the cloud platform using the intercepted disposable token, the cloud platform can find the first mapping identity corresponding to the disposable token locally, which makes the identity of the middleman carrying the disposable token can not be checked through, thus ensuring the data security of the cloud platform. Further, the cloud platform determines the validity of the client identity by determining whether the interface key contained in the disposable token is legitimate and whether the current time is within the time stamp indicated by the disposable token.
【技术实现步骤摘要】
一种客户端身份校验方法及装置
本申请涉及数据安全
,具体涉及一种客户端身份校验方法及装置。
技术介绍
基于互联网技术的发展,按需平台(on-demandplatform)和平台即服务(platformasaservice,PaaS)等各种云平台(cloudplatforms)应用技术发展迅速。云平台通常为客户端提供API(ApplicationProgrammingInterface,应用程序编程接口)服务,客户端能够通过向云平台发出请求,获取云平台的API,再通过云平台的API与云平台建立连接关系。在与云平台建立连接关系之后,客户端能够访问云平台中存储的数据,享有云平台提供的计算、存储、软件和平台等虚拟资源服务。为了保证云平台中的数据安全,云平台通常对客户端身份进行校验。客户端在请求云平台的API时,将加密的用户名和密码发送至云平台,云平台对用户名和密码验证成功之后,生成相应的字符,将该字符作为令牌(token)存储至云平台中,并且将该令牌传输至客户端,当客户端再次请求API时,向云平台发出的请求中携带该令牌,云平台只需验证请求中携带的令牌与云平台中存储的令牌是否一致,若一致,则确定客户端通过身份校验,即客户端的身份合法。云平台在确定客户端通过身份校验之后,再向客户端传输云平台的API,以便客户端根据该API与云平台建立连接关系,从而使云平台仅与通过身份校验的客户端建立连接关系,这种情况下,云平台仅为通过身份校验的客户端提供数据,从而提高了云平台的数据安全性。现有客户端身份校验方法中,无论客户端向云平台发送的请求中携带的令牌是永久性的还是具有一定时 ...
【技术保护点】
1.一种客户端身份校验方法,其特征在于,包括:云平台获取客户端发送的一次性令牌,并获取所述一次性令牌对应的第一映射标识;所述云平台查找本地是否存储与所述第一映射标识相同的第二映射标识;若本地未存储所述第二映射标识,所述云平台存储所述第一映射标识,并确定所述一次性令牌包含的接口密钥是否合法;若所述一次性令牌包含的接口密钥合法,所述云平台确定当前时刻是否在所述一次性令牌包含的时间戳指示的时间范围内;若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内,所述云平台确定所述一次性令牌对应的客户端身份合法。
【技术特征摘要】
1.一种客户端身份校验方法,其特征在于,包括:云平台获取客户端发送的一次性令牌,并获取所述一次性令牌对应的第一映射标识;所述云平台查找本地是否存储与所述第一映射标识相同的第二映射标识;若本地未存储所述第二映射标识,所述云平台存储所述第一映射标识,并确定所述一次性令牌包含的接口密钥是否合法;若所述一次性令牌包含的接口密钥合法,所述云平台确定当前时刻是否在所述一次性令牌包含的时间戳指示的时间范围内;若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内,所述云平台确定所述一次性令牌对应的客户端身份合法。2.根据权利要求1所述的方法,其特征在于,当所述客户端发送的一次性令牌经过加密时,还包括:所述云平台根据预先协商的解密密码对所述一次性令牌进行解密,获取所述一次性令牌对应的复合字符串;所述云平台解析所述复合字符串,获取所述复合字符串包含的接口密钥和时间戳。3.根据权利要求1所述的方法,其特征在于,在若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内,所述云平台确定所述一次性令牌对应的客户端身份合法之后,还包括:所述云平台根据所述接口密钥的内容,确定所述一次性令牌对应的客户端的访问权限;在所述云平台接收到所述客户端发送的访问请求之后,所述云平台确定所述访问请求是否符合所述客户端的访问权限;若所述访问请求符合所述客户端的访问权限,所述云平台将所述访问请求对应的数据返回至所述客户端。4.一种客户端身份校验方法,其特征在于,包括:客户端根据预设规则获取一次性标识字符串与时间戳,并将所述一次性标识字符串作为唯一字符串;所述客户端将预先设定的接口密钥、所述时间戳以及所述唯一字符串拼接为复合字符串;所述客户端将所述复合字符串结合加密密码进行加密,获取加密密文;所述客户端对所述加密密文进行编码,获取一次性令牌;所述客户端将所述一次性令牌发送至云平台,以便所述云平台通过所述一次性令牌对所述客户端身份进行校验。5.根据权利要求4所述的方法,其特征在于,所述客户端根据预设规则获取一次性标标识字符串与时间戳,包括:所述客户端获取前一次生成的一次性标识字符串,将所述前一次生成的一次性标识字符串与预设值的加和结果作为当前状态下的一次性标识字符串;所述客户端将当前时刻作为时间戳的起始时刻,将所述起始时刻与预设时长的加和结果作为所述时间戳的终止时刻。6.一种客户端身份校验装置,其特征...
【专利技术属性】
技术研发人员:刘玉佳,
申请(专利权)人:武汉思普崚技术有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。