多方授权场景下的资源访问方法、装置、设备及存储介质制造方法及图纸

本申请实施例提供了一种多方授权场景下的资源访问方法、装置、设备及存储介质。所述方法包括：业务节点接收来自于客户端的资源访问请求，该资源访问请求用于访问资源节点；业务节点向n个授权节点中的m个授权节点发起授权请求，该授权请求用于获取授权节点对应的授权证书；授权节点生成资源访问请求对应的授权证书链，该授权证书链包括以链式认证结构记录的m个授权证书；资源节点对授权证书链进行校验；响应于授权证书链校验通过，资源节点对资源访问请求进行响应。本申请实施例能够适用于授权方有多层级依赖关系，且授权方分散的微服务场景，有效解决多方授权权限隔离要求与多方授权证书完整性要求的矛盾，从根本上保证授权的安全性。

Resource access methods, devices, devices and storage media in multi-party authorization scenarios

【技术实现步骤摘要】
多方授权场景下的资源访问方法、装置、设备及存储介质
本申请实施例涉及授权验证
，特别涉及一种多方授权场景下的资源访问方法、装置、设备及存储介质。
技术介绍
多方授权是指请求方（如客户端）在请求访问某一资源节点时，需要经过多个授权方的授权。资源节点会根据该多个授权方的授权内容，对请求方的资源访问请求进行响应。在相关技术中，提供了一种多方授权方案，业务节点在接收到请求方（如客户端）发送的资源访问请求之后，从多个授权方中的主授权方获取授权数据包，该授权数据包是利用第一密钥进行加密处理后得到的，第一密钥包括多个子密钥，每个子密钥与一个授权方相对应。另外，多个授权方分别向请求方提供自己的子密钥，请求方将获取到的多个子密钥发送给业务节点，业务节点基于预定义规则对请求方发送的多个子密钥进行拼接，生成第二密钥。当第二密钥和第一密钥相匹配时，便能够对授权数据包进行解密，并将解密数据提供给请求方。
技术实现思路
本申请实施例提供了一种多方授权场景下的资源访问方法、装置、设备及存储介质，能够适用于授权方有多层级依赖关系，且授权方分散本文档来自技高网...

【技术保护点】
1.一种多方授权场景下的资源访问方法，其特征在于，应用于多方授权场景下的资源访问系统中，所述系统包括：业务节点、n个授权节点，以及资源节点，所述n为大于1的整数；/n所述方法包括：/n所述业务节点接收来自于客户端的资源访问请求，所述资源访问请求用于访问所述资源节点；向所述n个授权节点中的m个授权节点发起授权请求，所述授权请求用于获取所述授权节点对应的授权证书，所述m为大于1且小于等于所述n的整数；/n所述授权节点生成所述资源访问请求对应的授权证书链，所述授权证书链包括以链式认证结构记录的m个授权证书，每个授权证书由一个授权节点生成；/n所述资源节点对所述授权证书链进行校验；响应于所述授权证书链...

【技术特征摘要】
1.一种多方授权场景下的资源访问方法，其特征在于，应用于多方授权场景下的资源访问系统中，所述系统包括：业务节点、n个授权节点，以及资源节点，所述n为大于1的整数；
所述方法包括：
所述业务节点接收来自于客户端的资源访问请求，所述资源访问请求用于访问所述资源节点；向所述n个授权节点中的m个授权节点发起授权请求，所述授权请求用于获取所述授权节点对应的授权证书，所述m为大于1且小于等于所述n的整数；
所述授权节点生成所述资源访问请求对应的授权证书链，所述授权证书链包括以链式认证结构记录的m个授权证书，每个授权证书由一个授权节点生成；
所述资源节点对所述授权证书链进行校验；响应于所述授权证书链校验通过，对所述资源访问请求进行响应。


2.根据权利要求1所述的方法，其特征在于，所述授权节点生成所述资源访问请求对应的授权证书链，包括：
对于所述m个授权节点中的第i个授权节点，所述第i个授权节点对接收到的授权请求进行校验，所述第i个授权节点接收到的授权请求中包括：之前节点已生成的授权证书链，以及所述资源访问请求的请求内容；
响应于所述第i个授权节点接收到的授权请求校验通过，所述第i个授权节点生成第i个授权证书；
其中，所述第i个授权证书包括所述第i个授权节点的身份信息、所述第i个授权节点的授权内容、所述第i个授权证书的上一个证书的指纹信息，以及所述第i个授权节点的签名信息，所述i为小于等于所述m的正整数。


3.根据权利要求2所述的方法，其特征在于，所述第i个授权节点生成第i个授权证书，包括：
创建所述第i个授权证书；
在所述第i个授权证书中写入所述第i个授权节点的身份信息；
在所述第i个授权证书中写入所述第i个授权节点的授权内容；
采用哈希算法计算所述上一个证书的指纹信息，并在所述第i个授权证书中写入所述上一个证书的指纹信息；
采用所述第i个授权节点的私钥，对所述第i个授权证书进行签名，并在所述第i个授权证书中写入所述第i个授权节点的签名结果。


4.根据权利要求2所述的方法，其特征在于，所述第i个授权节点对接收到的授权请求进行校验，包括：
对所述第i个授权节点接收到的授权请求中包括的授权证书链进行校验；
响应于所述授权请求中包括的授权证书链校验通过，对所述资源访问请求的请求内容进行校验；
响应于所述资源访问请求的请求内容校验通过，执行所述生成第i个授权证书的步骤。


5.根据权利要求1所述的方法，其特征在于，所述资源节点对所述授权证书链进行校验，包括：
对于所述授权证书链中的第i个授权证书，响应于所述第i个授权证书中包括的指纹信息与上一个证书的指纹信息相匹配，根据所述第i个授权证书中包括的第i个授权节点的身份信息，获取所述第i个授权节点的公钥；其中，所述i的初始值为1，且所述i为小于等于所述m的正整数；
采用所述第i个授权节点的公钥，对所述第i个授权证书中包括的所述第i个授权节点的签名结果进行验签；
响应于所述第i个授权节点的签名结果验签通过，确定所述第i个授权证书校验通过；
其中，所述授权证书链校验通过是指所述m个授权证书均校验通过。


6.根据权利要求5所述的方法，其特征在于，所述根据所述第i个授权证书中包括的第i个授权节点的身份信息，获取所述第i个授权节点的公钥，包括：
从预设对应关系中，获取与所述第i个授权节点的身份信息相对应的公钥，得到所述第i个授权节点的公钥；
其中，所述预设对应关系包括所述授权节点的身份信息和公钥之间的对应关系。


7.根据权利要求5所述的方法，其特征在于，所述根据所述第i个授权证书中包括的第i个授权节点的身份信息，获取所述第i个授权节点的公钥，包括：
从所述第i个授权节点的身份信息中，获取所述第i个授权节点的证书；
基于所述第i个授权节点的证书，获取所述第i个授权节点的公钥；
其中，所述第i个授权节点的证书以证书链的形式记录在所述第i个授权节点的身份信息中。


8.根据权利要求1至7任一项所述的方法，其特征在于，所述响应于所述授权证书链校验通过，对所述资源访问请求进行响应，包括：
响应于所述授权证书链校验通过，合并所述m个授权节点的授权内容，确定所述客户端具备的权限；
基于所述客户端具备的权限，对所述资源访问请求进行响应。


9.根据权利要求1至7...

【专利技术属性】
技术研发人员：刘嘉俊，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：广东;44