一种客户端身份校验方法及装置制造方法及图纸

本申请公开一种客户端身份校验方法及装置，其中，所述方法包括：云平台接收客户端发送的一次性令牌，获取一次性令牌对应的第一映射标识，确定本地是否存储与该第一映射标识相同的第二映射标识，若不存在，则将第一映射标识存储在本地。即使一次性令牌在发送至云平台的过程中被中间人截获，中间人利用截获的一次性令牌请求云平台的API时，云平台能够在本地查找到与该一次性令牌对应的第一映射标识，使得携带该一次性令牌的中间人的身份不能被校验通过，从而保证了云平台的数据安全。进一步地，云平台通过确定一次性令牌包含的接口密钥是否合法，以及确定当前时刻是否在一次性令牌包含的的时间戳指示的时间范围内，从而确定客户端身份是否合法。

A Client Identity Verification Method and Device

This application discloses a client identity verification method and device, in which the method includes: the cloud platform receives a disposable token sent by the client, obtains the first mapping identity corresponding to the disposable token, determines whether the second mapping identity identical to the first mapping identity is stored locally or not, and stores the first mapping identity locally if it does not exist. Even if a disposable token is intercepted by a middleman in the process of sending it to the cloud platform, when the middleman requests the API of the cloud platform using the intercepted disposable token, the cloud platform can find the first mapping identity corresponding to the disposable token locally, which makes the identity of the middleman carrying the disposable token can not be checked through, thus ensuring the data security of the cloud platform. Further, the cloud platform determines the validity of the client identity by determining whether the interface key contained in the disposable token is legitimate and whether the current time is within the time stamp indicated by the disposable token.

【技术实现步骤摘要】
一种客户端身份校验方法及装置
本申请涉及数据安全
，具体涉及一种客户端身份校验方法及装置。
技术介绍
基于互联网技术的发展，按需平台(on-demandplatform)和平台即服务(platformasaservice，PaaS)等各种云平台(cloudplatforms)应用技术发展迅速。云平台通常为客户端提供API(ApplicationProgrammingInterface，应用程序编程接口)服务，客户端能够通过向云平台发出请求，获取云平台的API，再通过云平台的API与云平台建立连接关系。在与云平台建立连接关系之后，客户端能够访问云平台中存储的数据，享有云平台提供的计算、存储、软件和平台等虚拟资源服务。为了保证云平台中的数据安全，云平台通常对客户端身份进行校验。客户端在请求云平台的API时，将加密的用户名和密码发送至云平台，云平台对用户名和密码验证成功之后，生成相应的字符，将该字符作为令牌(token)存储至云平台中，并且将该令牌传输至客户端，当客户端再次请求API时，向云平台发出的请求中携带该令牌，云平台只需验证请求中携带的令牌与云平台中存储的令牌是否一致，若一致，则确定客户端通过身份校验，即客户端的身份合法。云平台在确定客户端通过身份校验之后，再向客户端传输云平台的API，以便客户端根据该API与云平台建立连接关系，从而使云平台仅与通过身份校验的客户端建立连接关系，这种情况下，云平台仅为通过身份校验的客户端提供数据，从而提高了云平台的数据安全性。现有客户端身份校验方法中，无论客户端向云平台发送的请求中携带的令牌是永久性的还是具有一定时效性的，客户端在将令牌传输至云平台的过程中，都存在令牌被中间人截获的风险，若令牌被中间人截获，则中间人能够利用令牌请求云平台的API，与云平台建立连接关系，从而窃取云平台中存储的数据，造成云平台的损失。
技术实现思路
本申请提供一种客户端身份校验方法及装置，以解决现有客户端身份校验方法中，中间人能够截获令牌并利用令牌连接到云平台，从而导致的云平台数据安全问题。本申请的第一方面，提供一种客户端身份校验方法，包括：云平台获取客户端发送的一次性令牌，并获取所述一次性令牌对应的第一映射标识；所述云平台查找本地是否存储与所述第一映射标识相同的第二映射标识；若本地未存储所述第二映射标识，所述云平台存储所述第一映射标识，并确定所述一次性令牌包含的接口密钥是否合法；若所述一次性令牌包含的接口密钥合法，所述云平台确定当前时刻是否在所述一次性令牌包含的时间戳指示的时间范围内；若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内，所述云平台确定所述一次性令牌对应的客户端身份合法。可选的，当所述客户端发送的一次性令牌经过加密时，还包括：所述云平台根据预先协商的解密密码对所述一次性令牌进行解密，获取所述一次性令牌对应的复合字符串；所述云平台解析所述复合字符串，获取所述复合字符串包含的接口密钥和时间戳。可选的，在若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内，所述云平台确定所述一次性令牌对应的客户端身份合法之后，还包括：所述云平台根据所述接口密钥的内容，确定所述一次性令牌对应的客户端的访问权限；在所述云平台接收到所述客户端发送的访问请求之后，所述云平台确定所述访问请求是否符合所述客户端的访问权限；若所述访问请求符合所述客户端的访问权限，所述云平台将所述访问请求对应的数据返回至所述客户端。本申请的第二方面，提供一种客户端身份校验方法，包括：客户端根据预设规则获取一次性标识字符串与时间戳，并将所述一次性标识字符串作为唯一字符串；所述客户端将预先设定的接口密钥、所述时间戳以及所述唯一字符串拼接为复合字符串；所述客户端将所述复合字符串结合加密密码进行加密，获取加密密文；所述客户端对所述加密密文进行编码，获取一次性令牌；所述客户端将所述一次性令牌发送至云平台，以便所述云平台通过所述一次性令牌对所述客户端身份进行校验。可选的，所述客户端根据预设规则获取一次性标标识字符串与时间戳，包括：所述客户端获取前一次生成的一次性标识字符串，将所述前一次生成的一次性标识字符串与预设值的加和结果作为当前状态下的一次性标识字符串；所述客户端将当前时刻作为时间戳的起始时刻，将所述起始时刻与预设时长的加和结果作为所述时间戳的终止时刻。本申请的第三方面，提供一种客户端身份校验装置，应用于云平台，包括：第一获取模块，用于获取客户端发送的一次性令牌，并获取所述一次性令牌对应的第一映射标识；查找模块，用于查找本地是否存储与所述第一映射标识相同的第二映射标识；第一判断模块，用于若本地未存储所述第二映射标识，存储所述第一映射标识，并确定所述一次性令牌包含的接口密钥是否合法；第二判断模块，用于若所述一次性令牌包含的接口密钥合法，确定当前时刻是否在所述一次性令牌包含的时间戳指示的时间范围内；第一确定模块，用于若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内，确定所述一次性令牌对应的客户端身份合法。可选的，当所述客户端发送的一次性令牌经过加密时，所述装置还包括：解密模块，用于根据预先协商的解密密码对所述一次性令牌进行解密，获取所述一次性令牌对应的复合字符串；第二获取模块，用于解析所述复合字符串，获取所述复合字符串包含的接口密钥和时间戳。可选的，所述装置还包括：第二确定模块，用于在所述第一确定模块确定所述一次性令牌对应的客户端身份合法之后，根据所述接口密钥的内容，确定所述一次性令牌对应的客户端的访问权限；第三判断模块，用于在所述云平台接收到所述客户端发送的访问请求之后，确定所述访问请求是否符合所述客户端的访问权限；返回模块，用于若所述访问请求符合所述客户端的访问权限，将所述访问请求对应的数据返回至所述客户端。本申请的第四方面，提供一种客户端身份校验装置，应用于客户端，包括：第三获取模块，用于根据预设规则获取一次性标识字符串与时间戳，并将所述一次性标识字符串作为唯一字符串；拼接模块，用于将预先设定的接口密钥、所述时间戳以及所述唯一字符串拼接为复合字符串；加密模块，用于将所述复合字符串结合加密密码进行加密，获取加密密文；编码模块，用于对所述加密密文进行编码，获取一次性令牌；发送模块，用于将所述一次性令牌发送至云平台，以便所述云平台通过所述一次性令牌对所述客户端身份进行校验。可选的，所述获取模块包括：第一确定单元，用于获取前一次生成的一次性标识字符串，将所述前一次生成的一次性标识字符串与预设值的加和结果作为当前状态下的一次性标识字符串；第二确定单元，用于将当前时刻作为时间戳的起始时刻，将所述起始时刻与预设时长的加和结果作为所述时间戳的终止时刻。本申请所述的方法中，一次性令牌由预先设定的接口密钥、时间戳以及唯一字符串组合而成，相同接口密钥条件下，唯一字符串或者时间戳不同，使得一次性令牌互不相同，因此，客户端每次请求云平台的API时使用的一次性令牌各不相同。云平台接收客户端发送的一次性令牌之后，获取所述一次性令牌对应的第一映射标识，确定本地是否存储与该第一映射标识相同的第二映射标识，若不存在，说明该一次性令牌没有被使用过，则将第一映射标识存储在本地。即使一次性令牌在发送至云平台的过程中被中间人截获，中间人利用截获的本文档来自技高网...

【技术保护点】
1.一种客户端身份校验方法，其特征在于，包括：云平台获取客户端发送的一次性令牌，并获取所述一次性令牌对应的第一映射标识；所述云平台查找本地是否存储与所述第一映射标识相同的第二映射标识；若本地未存储所述第二映射标识，所述云平台存储所述第一映射标识，并确定所述一次性令牌包含的接口密钥是否合法；若所述一次性令牌包含的接口密钥合法，所述云平台确定当前时刻是否在所述一次性令牌包含的时间戳指示的时间范围内；若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内，所述云平台确定所述一次性令牌对应的客户端身份合法。

【技术特征摘要】
1.一种客户端身份校验方法，其特征在于，包括：云平台获取客户端发送的一次性令牌，并获取所述一次性令牌对应的第一映射标识；所述云平台查找本地是否存储与所述第一映射标识相同的第二映射标识；若本地未存储所述第二映射标识，所述云平台存储所述第一映射标识，并确定所述一次性令牌包含的接口密钥是否合法；若所述一次性令牌包含的接口密钥合法，所述云平台确定当前时刻是否在所述一次性令牌包含的时间戳指示的时间范围内；若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内，所述云平台确定所述一次性令牌对应的客户端身份合法。2.根据权利要求1所述的方法，其特征在于，当所述客户端发送的一次性令牌经过加密时，还包括：所述云平台根据预先协商的解密密码对所述一次性令牌进行解密，获取所述一次性令牌对应的复合字符串；所述云平台解析所述复合字符串，获取所述复合字符串包含的接口密钥和时间戳。3.根据权利要求1所述的方法，其特征在于，在若当前时刻在所述一次性令牌包含的时间戳指示的时间范围内，所述云平台确定所述一次性令牌对应的客户端身份合法之后，还包括：所述云平台根据所述接口密钥的内容，确定所述一次性令牌对应的客户端的访问权限；在所述云平台接收到所述客户端发送的访问请求之后，所述云平台确定所述访问请求是否符合所述客户端的访问权限；若所述访问请求符合所述客户端的访问权限，所述云平台将所述访问请求对应的数据返回至所述客户端。4.一种客户端身份校验方法，其特征在于，包括：客户端根据预设规则获取一次性标识字符串与时间戳，并将所述一次性标识字符串作为唯一字符串；所述客户端将预先设定的接口密钥、所述时间戳以及所述唯一字符串拼接为复合字符串；所述客户端将所述复合字符串结合加密密码进行加密，获取加密密文；所述客户端对所述加密密文进行编码，获取一次性令牌；所述客户端将所述一次性令牌发送至云平台，以便所述云平台通过所述一次性令牌对所述客户端身份进行校验。5.根据权利要求4所述的方法，其特征在于，所述客户端根据预设规则获取一次性标标识字符串与时间戳，包括：所述客户端获取前一次生成的一次性标识字符串，将所述前一次生成的一次性标识字符串与预设值的加和结果作为当前状态下的一次性标识字符串；所述客户端将当前时刻作为时间戳的起始时刻，将所述起始时刻与预设时长的加和结果作为所述时间戳的终止时刻。6.一种客户端身份校验装置，其特征...

【专利技术属性】
技术研发人员：刘玉佳，
申请(专利权)人：武汉思普崚技术有限公司，
类型：发明
国别省市：湖北,42