基于Token的安全鉴权方式的数据存储备份方法和系统技术方案

本发明专利技术公开了基于Token的安全鉴权方式的数据存储备份方法和系统，包括以下步骤：判断是否存在Token，若存在Token，服务端对HTTP请求进行校验，验证成功后调用相关接口；若不存在Token，通过认证码申请Token，所述服务端将所述认证码进行验证后生成Token，将所述Token返回所述客户端后进行存储，客户端再次请求服务端时，将Token附加在请求头中。本发明专利技术有益效果：通过HTTP头中携带Token不仅能用统一的后端服务响应不同平台或系统的请求，而且降低存储服务器内存开销。

Data Storage Backup Method and System Based on Token Security Authentication

【技术实现步骤摘要】
基于Token的安全鉴权方式的数据存储备份方法和系统
本专利技术涉及存储
，具体来说，涉及一种基于Token的安全鉴权方式的数据存储备份方法和系统。
技术介绍
在当前不同行业的业务生产系统中，存储系统及其服务变得越来越重要，例如用于数据存储、数据保护、数据备份和远程复制等。不同于基于单个物理磁盘的个人用途存储，当前各个行业的业务生产系统活动高度地依赖于高性能、高安全性、高可靠性的存储系统。随着时代的发展，在存储设备领域除了传统Web端的管理程序，基于移动端APP的管理程序也在大量涌现，而且设备集成商为了深度集成用户生产系统、存储系统、数据保护系统、云平台，对于存储设备的开放API也在不断提出更高要求。基于HTTP协议的RESTAPI可以很好的满足存储系统管理程序Web端、移动端与服务端分离的场景，由于HTTP协议的无状态性，不能使用传统的Session来保存用户状态。HTTP协议是一种无状态的协议，意味着如果前端管理程序向存储备份装置服务程序提供用户名和密码来进行认证，那么下一次请求操作时，存储备份装置还要再一次进行用户认证才行，存储备份装置不知道是具体哪个前端管理程序发出的请求，所以为了让存储备份装置能识别是哪个前端管理程序发出的请求，只能在存储备份装置中存储一份用户登录的信息(服务端Session)，而这样就会导致存储服务器内存开销会明显增大，并且会导致CSRF攻击。如果将存储备份装置扩展成集群，在服务端创建Session的方法需要在多台存储备份装置保存同样的数据并保证一致性来完成身份认证。基于Token的鉴权机制类似于HTTP协议也是无状态的，它不需要在存储备份装置的服务程序去保留前端管理程序的认证信息或者会话信息。前端管理程序每次请求存储备份装置操作时候在HTTP头中携带Token完成认证。针对相关技术中的问题，目前尚未提出有效的解决方案。
技术实现思路
针对相关技术中的上述技术问题，本专利技术提出一种基于Token的安全鉴权方式的数据存储备份方法和系统，通过HTTP头中携带Token不仅能用统一的后端服务响应不同平台或系统的请求，而且降低存储服务器内存开销。为实现上述技术目的，本专利技术的技术方案是这样实现的：一种基于Token的安全鉴权方式的数据存储备份方法，包括以下步骤：判断是否存在Token，若存在Token，服务端对HTTP请求进行校验，验证成功后调用相关接口；若不存在Token，通过认证码申请Token，所述服务端将所述认证码进行验证后生成Token，将所述Token返回所述客户端后进行存储，客户端再次请求服务端时，将Token附加在请求头中。进一步地，将所述认证码进行验证后生成Token包括：通过所述认证码调用Token接口；解析所述认证码后进行校验，校验成功后，生成原始TokenHeader；服务端获取授权功能信息License并加密；服务端读取当前系统码作为原始Token的Signature；服务端拼接HeaderLicenseSignature组成原始Token；将所述原始Token进行编码生成Token返回给客户端。进一步地，所述认证码为用户名和密码。另一方面，提供一种基于Token的安全鉴权方式的数据存储备份装置，包括：判断模块，用于判断是否存在Token，若存在Token，服务端对HTTP请求进行校验，验证成功后调用相关接口；若不存在Token，通过认证码申请Token，所述服务端将所述认证码进行验证后生成Token，将所述Token返回所述客户端后进行存储，客户端再次请求服务端时，将Token附加在请求头中。进一步地，所述判断模块包括：调用模块，用于通过所述认证码调用Token接口；校验模块，用于解析所述认证码后进行校验，校验成功后，生成原始TokenHeader；获取模块，用于服务端获取授权功能信息License并加密；读取模块，用于服务端读取当前系统码作为原始Token的Signature；拼接模块，用于服务端拼接HeaderLicenseSignature组成原始Token；生成模块，用于将所述原始Token进行编码生成Token返回给客户端。进一步地，所述认证码为用户名和密码。本专利技术的有益效果：通过HTTP头中携带Token不仅能用统一的后端服务响应不同平台或系统的请求，而且降低存储服务器内存开销。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是根据本专利技术实施例所述的基于Token的安全鉴权方式的数据存储备份方法的流程图之一；图2是根据本专利技术实施例所述的基于Token的安全鉴权方式的数据存储备份方法的流程图之一；图3是根据本专利技术实施例所述的基于Token的安全鉴权方式的数据存储备份装置的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，根据本专利技术实施例所述的一种基于Token的安全鉴权方式的数据存储备份方法，包括以下步骤：判断是否存在Token，若存在Token，服务端对HTTP请求进行校验，验证成功后调用相关接口；若不存在Token，通过认证码申请Token，所述服务端将所述认证码进行验证后生成Token，将所述Token返回所述客户端后进行存储，客户端再次请求服务端时，将Token附加在请求头中。具体的，前端管理程序通过发送用户名和密码来申请令牌，存储备份装置对请求的用户名和密码进行验证，存储备份装置通过验证生成一个Token返回给前端管理程序，前端管理程序(Web或APP)存储Token，前端管理程序再次请求存储备份装置时将Token附加在HTTPHeader中，存储备份装置服务程序对前端发送的HTTP请求进行校验，验证成功后调用相关接口完成前端请求，上述前端管理程序为客户端，存储备份装置为服务端。如图2所示，在本专利技术的一个具体实施例中，将所述认证码进行验证后生成Token包括：通过所述认证码调用Token接口；解析所述认证码后进行校验，校验成功后，生成原始TokenHeader；服务端获取授权功能信息License并加密；服务端读取当前系统码作为原始Token的Signature；服务端拼接HeaderLicenseSignature组成原始Token；将所述原始Token进行编码生成Token返回给客户端。具体的，前端管理程序发送用户名、密码调用存储备份装置服务端生成Token接口，存储备份服务程序解析出前端管理程序发送的用户名、密码并加以校验，校验成功后，服务程序生成原始TokenHeader包含Tokentype和Tokenalg，服务程序读取注册文件获取当前存储备份装置已开放的授权功能信息License并按照指定加密算法(Tokenalg)加密，服务程序读取当前存储备份装置的系统码作为原始Token的Signature，服本文档来自技高网...

【技术保护点】
1.一种基于Token的安全鉴权方式的数据存储备份方法，其特征在于，包括以下步骤：判断是否存在Token，若存在Token，服务端对HTTP请求进行校验，验证成功后调用相关接口；若不存在Token，通过认证码申请Token，所述服务端将所述认证码进行验证后生成Token，将所述Token返回所述客户端后进行存储，客户端再次请求服务端时，将Token附加在请求头中。

【技术特征摘要】
1.一种基于Token的安全鉴权方式的数据存储备份方法，其特征在于，包括以下步骤：判断是否存在Token，若存在Token，服务端对HTTP请求进行校验，验证成功后调用相关接口；若不存在Token，通过认证码申请Token，所述服务端将所述认证码进行验证后生成Token，将所述Token返回所述客户端后进行存储，客户端再次请求服务端时，将Token附加在请求头中。2.根据权利要求1所述的基于Token的安全鉴权方式的数据存储备份方法，其特征在于，将所述认证码进行验证后生成Token包括：通过所述认证码调用Token接口；解析所述认证码后进行校验，校验成功后，生成原始TokenHeader；服务端获取授权功能信息License并加密；服务端读取当前系统码作为原始Token的Signature；服务端拼接HeaderLicenseSignature组成原始Token；将所述原始Token进行编码生成Token返回给客户端。3.根据权利要求1或2所述的基于Token的安全鉴权方式的数据存储备份方法，其特征在于，所述认证码为用户名和密码。4.一种基于Token的安全鉴权...

【专利技术属性】
技术研发人员：王麒，黄疆，
申请(专利权)人：黄疆，
类型：发明
国别省市：北京,11