本发明专利技术实施例提供了一种鉴权方法及相关装置,用于提升鉴权的可靠性。本发明专利技术实施例方法包括:接收目标用户对权限资源的访问请求,其中,访问请求中携带了目标用户标识;根据目标用户标识,调用鉴权模块中的鉴权流程,其中,鉴权流程包括:根据目标用户标识,生成目标用户密钥;根据目标用户密钥和解密算法,对目标用户的权限数据密文进行解密,得到权限数据和权限列表;根据目标用户标识、权限数据和权限列表,确定目标用户对权限数据的访问权限,并基于目标用户密钥对目标用户的令牌数据密文进行解密,得到目标用户的访问令牌;将访问令牌发送至目标用户,使得目标用户使用目标用户的访问令牌访问资源服务器中的权限资源。的访问令牌访问资源服务器中的权限资源。的访问令牌访问资源服务器中的权限资源。
【技术实现步骤摘要】
一种鉴权方法及相关装置
[0001]本专利技术涉及数据安全
,尤其涉及一种生成鉴权方法及相关装置。
技术介绍
[0002]用户在请求受限资源,如图片、音乐、视频、直播等,资源所在服务器需要判断用户是否有权限访问,目前一般的判断方法如下:
[0003]如图1所示:资源服务器侧提供鉴权服务器,资源服务器在接收到客户端对权限资源的访问请求时,资源服务器去鉴权服务器上查询用户是否有权限,如果有权限,则向客户端返回所请求的数据,如果没有权限,则向客户端返回具体的错误问题。
[0004]而上述鉴权方法则会出现以下问题:
[0005]1、可靠性问题,如果鉴权服务器本身出现故障:如网络故障、物理机、虚拟机故障或存储故障等,都会影响到鉴权服务的可靠性,造成鉴权失败,用户无法访问所请求的资源;
[0006]2、请求压力问题,对于某些热点资源,如果出现大量用户同时访问,使得鉴权服务器压力突增,严重时可能会造成鉴权服务不可用。
技术实现思路
[0007]本专利技术实施例提供了一种鉴权方法及相关装置,用于提升鉴权的可靠性。
[0008]本申请实施例第一方面提供了一种鉴权方法,包括:
[0009]接收目标用户对权限资源的访问请求,其中,所述访问请求中携带了目标用户标识;
[0010]根据所述目标用户标识,调用鉴权模块中的鉴权流程,其中,所述鉴权模块中存储有解密算法、每个权限用户的权限数据密文和每个权限用户的令牌数据密文,每个权限用户的权限数据密文和每个权限用户的令牌数据密文都携带有对应的用户标识,所述鉴权流程包括:
[0011]根据所述目标用户标识,生成目标用户密钥;
[0012]根据所述目标用户密钥和解密算法,对目标用户的权限数据密文进行解密,得到权限数据和权限列表;
[0013]根据所述目标用户标识、所述权限数据和所述权限列表,确定所述目标用户对所述权限数据的访问权限,并基于所述目标用户密钥对目标用户的令牌数据密文进行解密,得到目标用户的访问令牌;
[0014]将所述访问令牌发送至所述目标用户,使得所述目标用户使用所述目标用户的访问令牌访问资源服务器中的权限资源。
[0015]优选的,在所述接收目标用户对权限资源的访问请求之前,所述方法还包括:
[0016]完成初始化操作,其中,所述初始化操作包括:向资源服务器或CDN服务器发送鉴权模块获取请求;接收由所述资源服务器或所述CDN服务器发送的所述鉴权模块;本地加载
所述鉴权模块。
[0017]优选的,所述客户端中预先存储有根密钥;
[0018]所述根据所述目标用户标识,生成目标用户密钥,包括:
[0019]根据所述目标用户标识和所述根密钥,生成所述目标用户密钥。
[0020]优选的,所述鉴权模块中还存储有对应每个权限用户的随机值;
[0021]所述根据所述目标用户标识和所述根密钥,生成所述目标用户密钥,包括:
[0022]根据所述目标用户标识、所述根密钥和对应目标用户的随机值,生成所述目标用户密钥。
[0023]优选的,所述鉴权模块中还存储有每个权限用户的权限密钥密文,其中,每个权限用户的权限密钥密文携带有对应的用户标识;
[0024]根据所述目标用户密钥和所述解密算法,对目标用户的权限数据密文进行解密,得到权限数据和权限列表,包括:
[0025]根据所述目标用户密钥和所述解密算法,对目标用户的权限密钥密文进行解密,得到目标用户的权限密钥;
[0026]根据所述目标用户的权限密钥和所述解密算法,对目标用户的权限数据密文进行解密,得到权限数据和权限列表。
[0027]优选的,根据所述目标用户密钥对目标用户的令牌数据密文进行解密,得到目标用户的访问令牌,包括:
[0028]根据所述目标用户的权限密钥和所述解密算法,对所述目标用户的令牌数据密文进行解密,得到目标用户的访问令牌。
[0029]优选的,所述鉴权模块中还存储有每个权限用户的令牌密钥密文,其中,所述令牌密钥密文携带对应的用户标识,所述方法还包括:
[0030]根据所述目标用户的权限密钥和所述解密算法,对所述目标用户的令牌密钥密文进行解密,得到目标用户的令牌密钥。
[0031]优选的,所述根据所述目标用户的权限密钥和所述解密算法,对所述目标用户的令牌数据密文进行解密,得到目标用户的访问令牌,包括:
[0032]根据所述目标用户的令牌密钥和所述解密算法,对所述目标用户的令牌数据密文进行解密,得到目标用户的访问令牌。
[0033]本申请实施例第二方面提供了一种鉴权装置,包括:
[0034]接收单元,用于接收目标用户对权限资源的访问请求,其中,所述访问请求中携带了目标用户标识;
[0035]调用单元,用于根据所述目标用户标识,调用鉴权模块中的鉴权流程,其中,所述鉴权模块中存储有解密算法、每个权限用户的权限数据密文和每个权限用户的令牌数据密文,每个权限用户的权限数据密文和每个权限用户的令牌数据密文都携带有对应的用户标识,所述鉴权流程包括:
[0036]根据所述目标用户标识,生成目标用户密钥;
[0037]根据所述目标用户密钥和解密算法,对目标用户的权限数据密文进行解密,得到权限数据和权限列表;
[0038]根据所述目标用户标识、所述权限数据和所述权限列表,确定所述目标用户对所
述权限数据的访问权限,并基于所述目标用户密钥对目标用户的令牌数据密文进行解密,得到目标用户的访问令牌;
[0039]发送单元,用于将所述访问令牌发送至所述目标用户,使得所述目标用户使用所述目标用户的访问令牌访问资源服务器中的权限资源。
[0040]具体的,该客户端还包括:
[0041]初始化单元,用于在所述接收目标用户对权限资源的访问请求之前,完成初始化操作,其中,所述初始化操作包括:向资源服务器或CDN服务器发送鉴权模块获取请求;接收由所述资源服务器或所述CDN服务器发送的所述鉴权模块;本地加载所述鉴权模块。
[0042]具体的,客户端中预先存储有根密钥,所述鉴权流程包括:
[0043]根据所述目标用户标识和所述根密钥,生成所述目标用户密钥;
[0044]根据所述目标用户密钥和解密算法,对目标用户的权限数据密文进行解密,得到权限数据和权限列表;
[0045]根据所述目标用户标识、所述权限数据和所述权限列表,确定所述目标用户对所述权限数据的访问权限,并基于所述目标用户密钥对目标用户的令牌数据密文进行解密,得到目标用户的访问令牌。
[0046]具体的,客户端中还存储有每个权限用户的随机值,所述鉴权流程包括:
[0047]根据所述目标用户标识、所述根密钥和对应目标用户的随机值,生成所述目标用户密钥;
[0048]根据所述目标用户密钥和解密算法,对目标用户的权限数据密文进行解密,得到权限数据和权限列表;
[0049]根据所述本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种鉴权方法,其特征在于,应用于客户端,所述方法包括:接收目标用户对权限资源的访问请求,其中,所述访问请求中携带了目标用户标识;根据所述目标用户标识,调用鉴权模块中的鉴权流程,其中,所述鉴权模块中存储有解密算法、每个权限用户的权限数据密文和每个权限用户的令牌数据密文,每个权限用户的权限数据密文和每个权限用户的令牌数据密文都携带有对应的用户标识,所述鉴权流程包括:根据所述目标用户标识,生成目标用户密钥;根据所述目标用户密钥和解密算法,对目标用户的权限数据密文进行解密,得到权限数据和权限列表;根据所述目标用户标识、所述权限数据和所述权限列表,确定所述目标用户对所述权限数据的访问权限,并基于所述目标用户密钥对目标用户的令牌数据密文进行解密,得到目标用户的访问令牌;将所述访问令牌发送至所述目标用户,使得所述目标用户使用所述目标用户的访问令牌访问资源服务器中的权限资源。2.根据权利要求1所述的鉴权方法,其特征在于,在所述接收目标用户对权限资源的访问请求之前,所述方法还包括:完成初始化操作,其中,所述初始化操作包括:向资源服务器或CDN服务器发送鉴权模块获取请求;接收由所述资源服务器或所述CDN服务器发送的所述鉴权模块;本地加载所述鉴权模块。3.根据权利要求1所述的方法,其特征在于,所述客户端中预先存储有根密钥;所述根据所述目标用户标识,生成目标用户密钥,包括:根据所述目标用户标识和所述根密钥,生成所述目标用户密钥。4.根据权利要求3所述的方法,其特征在于,所述鉴权模块中还存储有对应每个权限用户的随机值;所述根据所述目标用户标识和所述根密钥,生成所述目标用户密钥,包括:根据所述目标用户标识、所述根密钥和对应目标用户的随机值,生成所述目标用户密钥。5.根据权利...
【专利技术属性】
技术研发人员:闫宁,王鲲翔,蓝伟滨,
申请(专利权)人:腾讯音乐娱乐科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。