【技术实现步骤摘要】
一种令牌获取、验证方法及装置
本申请属于分布式系统
,具体地讲,涉及一种令牌获取、验证方法及装置。
技术介绍
令牌是一种较为常见的第三方接入的验证方式。实际中,在服务器端生成令牌,并将令牌颁发给第三方,第三方获取到令牌后可以使用令牌发起交易并通过系统的验证。而在分布式系统中,由于分布式系统由多个节点组成,令牌在其中一个节点生成,而验证令牌的节点与生成令牌的节点通常不是同一个,为了使某一节点生成的令牌可以在另外一个节点中被识别,需要在节点生成令牌时将令牌写入数据库、分布式缓存等外部存储设备中,从而达到多节点间令牌识别的目的。因此,现有的令牌验证方式面临着依赖外部存储的问题,在外部存储不可用的情况下,令牌验证也不可用,系统无法正常对外服务,当前的令牌验证方式对外部存储的依赖已经严重影响到令牌系统的可用性。
技术实现思路
本申请提供了一种令牌获取、验证方法及装置,以至少解决目前分布式系统的多个节点间的令牌验证方式对外部存储依赖严重的问题。根据本申请的一个方面,提供了一种令牌获取方法,包括:根据接收到的请求方唯一标识和预设的令牌有效期生成签名原文;使用私钥对签名原文进行签名;根据签名原文、签名和管理节点预先生成的混淆数生成令牌并返回至请求方。在一实施例中,令牌获取方法还包括:根据接请求方唯一标识从存储器中查找对应的令牌;判断令牌是否处于有效期内;如果是,将令牌返回至请求方。本申请还提供了一种令牌验证方法,包括:根 ...
【技术保护点】
1.一种令牌获取方法,其特征在于,包括:/n接收请求方唯一标识;/n若本地存储器中不存在所述请求方唯一标识对应的令牌,或本地存储器中存在所述请求方唯一标识对应的令牌但所述令牌不在有效期内,根据所述请求方唯一标识和预设的令牌有效期生成签名原文;/n使用私钥对所述签名原文进行签名;/n根据签名后的所述签名原文和管理节点预先生成的混淆数生成令牌并返回至请求方。/n
【技术特征摘要】
1.一种令牌获取方法,其特征在于,包括:
接收请求方唯一标识;
若本地存储器中不存在所述请求方唯一标识对应的令牌,或本地存储器中存在所述请求方唯一标识对应的令牌但所述令牌不在有效期内,根据所述请求方唯一标识和预设的令牌有效期生成签名原文;
使用私钥对所述签名原文进行签名;
根据签名后的所述签名原文和管理节点预先生成的混淆数生成令牌并返回至请求方。
2.根据权利要求1所述的令牌获取方法,其特征在于,若本地存储器中存在所述请求方唯一标识对应的令牌且所述令牌在有效期内,还包括:将所述令牌返回至请求方。
3.一种令牌验证方法,其特征在于,包括:
根据请求方发送的令牌查询本地是否存储对应的令牌记录;所述令牌由包含了请求方唯一标识的签名原文及管理节点预先生成的混淆数组成;
如果是,根据所述令牌记录对所述令牌进行有效性验证及标识验证;
如果否,根据混淆数和签名原文进行令牌验证。
4.根据权利要求3所述的令牌验证方法,其特征在于,所述根据所述令牌记录对所述令牌进行有效性验证及标识验证,包括:
判断当前时间节点是否处于所述令牌记录中的有效期内;
如果是,判断所述令牌记录中的请求方唯一标识符与所述令牌的请求方唯一标识符是否一致。
5.根据权利要求3或4所述的令牌验证方法,其特征在于,所述根据混淆数和签名原文进行令牌验证,包括:
解析所述令牌获得混淆数和签名原文;
对所述混淆数进行验证;
验证通过后,使用公钥对所述签名原文进行验签;
验签成功后,对所述签名原文中的请求方唯一标识和令牌有效期进行验证。
6.根据权利要求3所述的令牌验证方法,其特征在于,还包括:
根据接收到的所述令牌获取请求方的IP地址;
判断请求方的IP地址是否处于预设的IP区间段内;
如果否,终止对所述令牌的验证。
7.一种令牌获取装置,其特征在于,包括:
接收单元,用于接收请求方唯一标识;
签名原文生成单元,用于若本地存储器中不存在所述请求方唯一标识对应的令牌,或本地存储器中存在所述请求方唯一标识对应的令牌但所述令牌不在有效期内,根据所述请求方唯一标识和预设的令牌有效期生成签名原文;
签名单元,用于使用私钥对所述签名原文进行签名;...
【专利技术属性】
技术研发人员:章磊,张家宇,谢鹏,施生燊,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。