【技术实现步骤摘要】
鉴权方法、装置、设备及存储介质
[0001]本公开涉及但不限于互联网
,尤其涉及一种鉴权方法、装置、设备及存储介质。
技术介绍
[0002]随着互联网技术的普及和网络服务的复杂程度不断增加,传统技术中将所有计算任务都放到服务器的运行模式造成服务器的负载越来越高。为了解决上述问题,网络服务的管理员可以将部分或者全部的计算任务放在终端设备中执行,以降低服务器的负载。例如,可以采用WebAssembly(wasm)技术将计算任务保存在wasm文件中,作为算法文件部署至终端设备。在计算任务通过算法文件部署至终端设备的情况下,由于源代码完全交给终端设备控制,会存在计算任务被非法调用的问题。
技术实现思路
[0003]有鉴于此,本公开实施例至少提供一种鉴权方法、装置、设备、存储介质及程序产品。
[0004]本公开实施例的技术方案是这样实现的:
[0005]一方面,本公开实施例提供一种鉴权方法,所述方法包括:响应于对目标数据的访问请求,对第一待验证信息进行加密,得到第一密文;所述第一待验证信息包括部署于所述终端的第一许可信息;向鉴权服务器发送携带所述第一密文的鉴权请求,并接收所述鉴权服务器发送的携带第二密文的鉴权响应;对所述第二密文进行解密,得到第一解密数据,所述第一解密数据包括所述鉴权服务器基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定的目标标识;基于所述第一许可信息对所述第一解密数据进行验证,得到鉴权结果;并基于所述鉴权结果,确定是否允许访问所述目标数据。
[0006 ...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,应用于终端,包括:响应于对目标数据的访问请求,对第一待验证信息进行加密,得到第一密文;所述第一待验证信息包括部署于所述终端的第一许可信息;向鉴权服务器发送携带所述第一密文的鉴权请求,并接收所述鉴权服务器发送的携带第二密文的鉴权响应;对所述第二密文进行解密,得到第一解密数据,所述第一解密数据包括所述鉴权服务器基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定的目标标识;基于所述第一许可信息对所述第一解密数据进行验证,得到鉴权结果;并基于所述鉴权结果,确定是否允许访问所述目标数据。2.根据权利要求1所述的方法,其特征在于,所述第一待验证信息还包括以下至少之一:所述访问请求对应的第一地址,所述第一地址用于被所述鉴权服务器解密得到后作为是否发送所述鉴权响应的判断条件;第一时间戳,所述第一时间戳为所述访问请求对应的访问页面的当前时间戳。3.根据权利要求1或2所述的方法,其特征在于,所述对第一待验证信息进行加密,得到第一密文,包括:基于第一公钥对所述第一待验证信息进行加密,得到所述第一密文;所述鉴权服务器中存储有所述第一公钥对应的第一私钥;所述对所述第二密文进行解密,得到第一解密数据,包括:基于第二私钥对所述第二密文进行解密,得到所述第一解密数据;所述第二密文为所述鉴权服务器基于所述第二私钥对应的第二公钥对所述第二待验证信息进行加密得到的。4.根据权利要求1至3任一项所述的方法,其特征在于,所述向鉴权服务器发送携带所述第一密文的鉴权请求,并接收所述鉴权服务器发送的携带第二密文的鉴权响应,包括:与所述鉴权服务器建立连接通道;利用所述连接通道向所述鉴权服务器发送携带所述第一密文的鉴权请求;所述鉴权请求用于指示所述鉴权服务器对所述第一密文进行解密,并基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定目标标识;接收所述鉴权服务器利用所述连接通道发送的携带所述第二密文的鉴权响应。5.根据权利要求1至4任一项所述的方法,其特征在于,所述基于所述第一许可信息对所述第一解密数据进行验证,得到鉴权结果,包括:获取所述第一许可信息中的第一标识;基于所述第一标识和所述第一解密数据中包括的目标标识的对应关系,生成所述鉴权结果。6.根据权利要求1至5所述的方法,其特征在于,所述第一解密数据包括第二时间戳;在基于所述第一许可信息对所述第一解密数据进行验证,得到鉴权结果之前,所述方法还包括:基于所述第二时间戳和所述访问请求对应的访问页面的第三时间戳,生成第一时间戳验证结果;所述第二时间戳为所述鉴权服务器生成所述目标标识时的时间戳;在所述第一时间戳验证结果为验证成功的情况下,基于所述第一许可信息对所述第一解密数据进行验证,得到鉴权结果。
7.根据权利要求1至6任一项所述的方法,其特征在于,所述目标数据为第一底层库中的算法文件;在对第一待验证信息进行加密,得到第一密文之前,所述方法还包括:接收针对所述第一底层库中的算法文件的初始化请求;所述初始化请求用于请求调用所述算法文件中的算法任务;所述基于所述鉴权结果确定是否允许访问所述目标数据,包括:在所述鉴权结果为通过的情况下,确定所述算法文件的初始化结果为初始化成功,允许所述终端调用所述算法文件中的算法任务;在所述鉴权结果为未通过的情况下,确定所述算法文件的初始化结果为初始化失败,禁止所述终端调用所述算法文件中的算法任务。8.一种鉴权方法,其特征在于,应用于鉴权服务器,包括:接收终端发送的携带第一密文的鉴权请求;所述鉴权请求为所述终端响应于对目标数据的访问请求发送的;对所述第一密文进行解密,得到第二解密数据;所述第二解密数据包括第一许可信息;基于所述第一许可信息和部署于所述鉴权服务器的第二许可信息确定目标标识,并对第二待验证数据进行加密,得到第二密文;所述第二待验证数据包括所述目标标识;向所述终端发送携带所述第二密文的鉴权响应;所述鉴权响应用于指示所述终端对所述第二密文进行解密,并基于部署于所述终端...
【专利技术属性】
技术研发人员:郭晓龙,赵代平,
申请(专利权)人:北京大甜绵白糖科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。