本发明专利技术提供了一种令牌获取、验证方法及装置,可以应用于金融领域,其中,获取方法包括:根据接收到的请求方唯一标识和预设的令牌有效期生成签名原文;使用私钥对签名原文进行签名;根据签名原文、签名和管理节点预先生成的混淆数生成令牌并返回至请求方。本申请通过将请求方的唯一标识、有效期和签名信息等写入令牌,使得分布式系统中单个节点生成的令牌可被该系统中的其他节点通过验签方式识别,使得令牌的颁发与识别摆脱对外部存储的依赖,提高可用性,同时,令牌中的签名公私钥、算法可以随时调整。
【技术实现步骤摘要】
一种令牌获取、验证方法及装置
本申请属于分布式系统
,具体地讲,涉及一种令牌获取、验证方法及装置。
技术介绍
令牌是一种较为常见的第三方接入的验证方式。实际中,在服务器端生成令牌,并将令牌颁发给第三方,第三方获取到令牌后可以使用令牌发起交易并通过系统的验证。而在分布式系统中,由于分布式系统由多个节点组成,令牌在其中一个节点生成,而验证令牌的节点与生成令牌的节点通常不是同一个,为了使某一节点生成的令牌可以在另外一个节点中被识别,需要在节点生成令牌时将令牌写入数据库、分布式缓存等外部存储设备中,从而达到多节点间令牌识别的目的。因此,现有的令牌验证方式面临着依赖外部存储的问题,在外部存储不可用的情况下,令牌验证也不可用,系统无法正常对外服务,当前的令牌验证方式对外部存储的依赖已经严重影响到令牌系统的可用性。
技术实现思路
本申请提供了一种令牌获取、验证方法及装置,以至少解决目前分布式系统的多个节点间的令牌验证方式对外部存储依赖严重的问题。根据本申请的一个方面,提供了一种令牌获取方法,包括:根据接收到的请求方唯一标识和预设的令牌有效期生成签名原文;使用私钥对签名原文进行签名;根据签名原文、签名和管理节点预先生成的混淆数生成令牌并返回至请求方。在一实施例中,令牌获取方法还包括:根据接请求方唯一标识从存储器中查找对应的令牌;判断令牌是否处于有效期内;如果是,将令牌返回至请求方。本申请还提供了一种令牌验证方法,包括:根据请求方发送的令牌判断是否已有对应的令牌记录;如果是,根据令牌记录对令牌进行有效性验证及标识验证;如果否,验证令牌的混淆数和签名原文。在一实施例中,根据令牌记录对令牌进行有效性验证及标识验证,包括:判断当前时间节点是否处于令牌记录中的有效期内;如果是,判断令牌记录中的请求方唯一标识符与令牌的请求方唯一标识符是否一致。在一实施例中,验证令牌的混淆数和签名原文,包括:解析令牌获得混淆数和签名原文;对混淆数进行验证;验证通过后,使用公钥对签名原文进行验签;验签成功后,对签名原文中的请求方唯一标识和令牌有效期进行验证。在一实施例中,令牌验证方法还包括:根据接收到的令牌获取请求方的IP地址;判断请求方的IP地址是否处于预设的IP区间段内。根据本申请的另一个方面,本申请提供了一种令牌获取装置,包括:签名原文生成单元,用于根据接收到的请求方唯一标识和预设的令牌有效期生成签名原文;签名单元,用于使用私钥对签名原文进行签名;令牌生成返回单元,用于根据签名原文、签名和管理节点预先生成的混淆数生成令牌并返回至请求方。在一实施例中,令牌获取装置还包括:令牌查找单元,用于根据接请求方唯一标识从存储器中查找对应的令牌;有效期判断单元,用于判断令牌是否处于有效期内;令牌获取单元,用于如果是,将令牌返回至请求方。根据本申请的另一个方面,还提供了一种令牌验证装置,包括:令牌记录查找单元,用于根据请求方发送的令牌判断是否已有对应的令牌记录;有效性及标识验证单元,用于如果是,根据令牌记录对令牌进行有效性验证及标识验证;混淆数及签名原文验证单元,用于如果否,验证令牌的混淆数和签名原文。在一实施例中,有效性及标识验证单元包括:有效性检查模块,用于判断当前时间节点是否处于令牌记录中的有效期内;标识符检查模块,用于如果是,判断令牌记录中的请求方唯一标识符与令牌的请求方唯一标识符是否一致。在一实施例中,混淆数及签名原文验证单元包括:解析模块,用于解析令牌获得混淆数和签名原文;验证模块,用于对混淆数进行验证;验签模块,用于验证通过后,使用公钥对签名原文进行验签;标识及有效期验证模块,用于验签成功后,对签名原文中的请求方唯一标识和令牌有效期进行验证。在一实施例中,令牌验证装置还包括:IP地址获取单元,用于根据接收到的令牌获取请求方的IP地址;IP白名单判断单元,用于判断请求方的IP地址是否处于预设的IP区间段内。本申请通过将请求方的唯一标识、有效期和签名信息等写入令牌,使得分布式系统中单个节点生成的令牌可被该系统中的其他节点通过验签方式识别,使得令牌的颁发与识别摆脱对外部存储的依赖,提高可用性,同时,令牌中的签名公私钥、算法可以随时调整。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请提供的一种令牌获取方法流程图。图2为本申请实施例中另一种令牌获取方法流程图。图3为本申请提供的一种令牌验证方法流程图。图4为本申请实施例中有效性验证及标识验证的流程图。图5为本申请实施例中验证令牌的混淆数和签名原文流程图。图6为本申请实施例中一种令牌白名单管理方法流程图。图7为本申请提供的一种令牌获取装置结构框图。图8为本申请实施例中另一种令牌获取装置结构框图。图9为本申请提供的一种令牌认证装置结构框图。图10为本申请实施例中有效性及标识验证单元结构框图。图11为本申请实施例中混淆数及签名原文验证单元结构框图。图12为本申请实施例中令牌获取装置中的白名单装置结构框图。图13为本申请实施例中一种电子设备的具体实施方式。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本申请的具体实施方式可以应用于金融领域,也可应用于除金融领域之外的其他领域,本申请不以此为限。在分布式系统中,由于分布式系统由多个节点组成,令牌在其中一个节点生成,而令牌验证节点与生成令牌的节点通常不是同一个,为了使某一节点生成的令牌可以在另外一个节点中被识别,需要在节点生成令牌时将令牌写入数据库、分布式缓存等外部存储设备中,从而达到多节点间令牌识别的目的。因此,现有的令牌验证方式面临着依赖外部存储的问题,在外部存储不可用的情况下,令牌验证也不可用。为了解决当前的令牌生成与认证模式对于外部存储的严重依赖问题,本申请提供了一种令牌获取方法,如图1所示,包括:S101:根据接收到的请求方唯一标识和预设的令牌有效期生成签名原文。S102:使用私钥对签名原文进行签名。S103:根据签名原文、签名和管理节点预先生成的混淆数生成令牌并返回本文档来自技高网...
【技术保护点】
1.一种令牌获取方法,其特征在于,包括:/n接收请求方唯一标识;/n若本地存储器中不存在所述请求方唯一标识对应的令牌,或本地存储器中存在所述请求方唯一标识对应的令牌但所述令牌不在有效期内,根据所述请求方唯一标识和预设的令牌有效期生成签名原文;/n使用私钥对所述签名原文进行签名;/n根据签名后的所述签名原文和管理节点预先生成的混淆数生成令牌并返回至请求方。/n
【技术特征摘要】
1.一种令牌获取方法,其特征在于,包括:
接收请求方唯一标识;
若本地存储器中不存在所述请求方唯一标识对应的令牌,或本地存储器中存在所述请求方唯一标识对应的令牌但所述令牌不在有效期内,根据所述请求方唯一标识和预设的令牌有效期生成签名原文;
使用私钥对所述签名原文进行签名;
根据签名后的所述签名原文和管理节点预先生成的混淆数生成令牌并返回至请求方。
2.根据权利要求1所述的令牌获取方法,其特征在于,若本地存储器中存在所述请求方唯一标识对应的令牌且所述令牌在有效期内,还包括:将所述令牌返回至请求方。
3.一种令牌验证方法,其特征在于,包括:
根据请求方发送的令牌查询本地是否存储对应的令牌记录;所述令牌由包含了请求方唯一标识的签名原文及管理节点预先生成的混淆数组成;
如果是,根据所述令牌记录对所述令牌进行有效性验证及标识验证;
如果否,根据混淆数和签名原文进行令牌验证。
4.根据权利要求3所述的令牌验证方法,其特征在于,所述根据所述令牌记录对所述令牌进行有效性验证及标识验证,包括:
判断当前时间节点是否处于所述令牌记录中的有效期内;
如果是,判断所述令牌记录中的请求方唯一标识符与所述令牌的请求方唯一标识符是否一致。
5.根据权利要求3或4所述的令牌验证方法,其特征在于,所述根据混淆数和签名原文进行令牌验证,包括:
解析所述令牌获得混淆数和签名原文;
对所述混淆数进行验证;
验证通过后,使用公钥对所述签名原文进行验签;
验签成功后,对所述签名原文中的请求方唯一标识和令牌有效期进行验证。
6.根据权利要求3所述的令牌验证方法,其特征在于,还包括:
根据接收到的所述令牌获取请求方的IP地址;
判断请求方的IP地址是否处于预设的IP区间段内;
如果否,终止对所述令牌的验证。
7.一种令牌获取装置,其特征在于,包括:
接收单元,用于接收请求方唯一标识;
签名原文生成单元,用于若本地存储器中不存在所述请求方唯一标识对应的令牌,或本地存储器中存在所述请求方唯一标识对应的令牌但所述令牌不在有效期内,根据所述请求方唯一标识和预设的令牌有效期生成签名原文;
签名单元,用于使用私钥对所述签名原文进行签名;...
【专利技术属性】
技术研发人员:章磊,张家宇,谢鹏,施生燊,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。