【技术实现步骤摘要】
一种基于动态令牌方式的混合数据验证访问控制方法
[0001]本专利技术涉及数据权限访问控制
,具体的说是一种基于动态令牌方式的混合数据验证访问控制方法。
技术介绍
[0002]数据作为信息的重要载体,其安全问题在信息安全中占有非常重要的地位。为了能够安全可控地传输和使用数据,需要多种技术手段作为保障,目前的技术大多采用数据加密方式来解决安全性问题。这种方式在一定程度上解决了大部分安全问题,但是存在缺点,容易造成数据重放攻击,静态秘钥一旦破解整个系统就会彻底失去安全防护。
技术实现思路
[0003]本专利技术针对目前技术发展的需求和不足之处,提供一种基于动态令牌方式的混合数据验证访问控制方法。
[0004]本专利技术的一种基于动态令牌方式的混合数据验证访问控制方法,解决上述技术问题采用的技术方案如下:
[0005]一种基于动态令牌方式的混合数据验证访问控制方法,包括如下步骤:
[0006]第三方客户端在服务端注册,服务端给第三方客户端分配对应的应用代码appId、应用加密秘钥sec...
【技术保护点】
【技术特征摘要】
1.一种基于动态令牌方式的混合数据验证访问控制方法,其特征在于,包括如下步骤:第三方客户端在服务端注册,服务端给第三方客户端分配对应的应用代码appId、应用加密秘钥secretKey,作为身份识别标志;服务端每隔设定时间给注册的第三方客户端发送访问许可码license,访问许可码license只在设定时间内有效;第三方客户端利用获取到的访问许可码license以及应用代码appId、应用加密秘钥secretKey获取访问令牌accesstoken;第三方客户端在规定时间内使用访问令牌accesstoken访问服务端的接口,获取数据。2.根据权利要求1所述的一种基于动态令牌方式的混合数据验证访问控制方法,其特征在于,访问许可码license使用如下方法生成:license=BASE64编码(MD5(当前时间+随机数))。3.根据权利要求1所述的一种基于动态令牌方式的混合数据验证访问控制方法,其特征在于,访问令牌accesstoken的数据格式为:{"jti":"JohnDoe",唯一身份标识"exp":"1234567890",过期时间'alg':'HS256'加密算法}。4.根据权利要求1所述的一种基于动态令牌方式的混合数据验证访问控制方法,其特征在于,第三方客户端在规定时间内使用访问令牌accesstoken访问服务端接口之前,需要对请求参数进行签名验证,将参数名和参数值进行拼接得到参数字符串,随后将应用加密秘钥se...
【专利技术属性】
技术研发人员:崔增林,栾丽丽,张雷,
申请(专利权)人:浪潮软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。