一种制造技术

本发明专利技术提供了一种

【技术实现步骤摘要】
一种Token加密秘钥的动态生成方法及装置


[0001]本专利技术涉及计算机安全
，具体涉及一种
Token
加密秘钥的动态生成方法及装置
。

技术介绍

[0002]在计算机应用中，
Token
作为一种身份验证和授权机制，广泛应用于保护用户数据和资源
。
传统的
Token
生成方法通常使用固定的秘钥进行加密签名，然后在用户登录后颁发给客户端
。
然而，这种静态秘钥机制容易受到黑客攻击和恶意伪造，从而导致用户身份泄露和数据被篡改的风险
。
[0003]JWT(JSON Web Token)
是一种常用的
Token
生成和验证机制，其中秘钥用于签名生成
Token
的第三部分
。
然而，由于
JWT
的秘钥是固定的且需要在服务器和客户端之间共享，秘钥的安全性难以保证，可能被不法分子获取和滥用
。
[0004]在现有的
Token
生成机制中，静态的秘钥容易受到攻击和伪造，从而影响系统的安全性和数据完整性
。
因此，需要一种能够保障
Token
加密秘钥安全性的方法和装置，以动态生成秘钥并有效地防止未经授权的访问和数据篡改
。

技术实现思路

[0005]有鉴于此，本专利技术提出了一种
token
加密秘钥的动态生成方法及装置
。
通过动态生成
Token
加密秘钥的安全性方案，本专利技术有效地解决了现有技术中
Token
加密秘钥固定的问题
。
本专利技术基于现有
Token
机制，引入了动态生成秘钥的概念，从而提高了系统的安全性和数据保护能力
。
[0006]基于上述目的，第一方面，本专利技术提供了一种
token
加密秘钥的动态生成方法，该方法包括以下步骤：
[0007]用户登录应用系统；
[0008]在用户登录应用系统后，调用
Token
生成
API
，从缓存中获取最新秘钥版本号
(kv
值
)
；
[0009]将用户的身份信息与获取的秘钥版本号编码为
Token
的一部分，生成
Token
，其中，秘钥版本号嵌入在
Token
的载体中；
[0010]将生成的
Token
传递至客户端，以供后续请求的身份验证
。
[0011]作为本专利技术的进一步方案，生成的
Token
中秘钥版本号作为
Token
的载体之一，用于指示动态生成秘钥的版本信息，从而增加秘钥的安全性和有效性
。
[0012]作为本专利技术的进一步方案，用户信息包括用于用户身份验证的数据，用于确认用户身份的用户名
、
密码等
。
[0013]作为本专利技术的进一步方案，生成的
Token
中秘钥版本号
(kv
值
)
嵌入
Token
的
Payload
中，以确保
Token
的合法性验证
。
[0014]第二方面，本专利技术还提供了一种
Token
秘钥的动态生成装置，包括：
[0015]用于用户登录的应用系统；
[0016]用于生成
Token
的
API
模块，用于根据用户信息和秘钥版本号生成
Token
；
[0017]用于缓存最新秘钥对象的存储模块，用于存储秘钥版本号
、
秘钥本身和过期时间
。
[0018]作为本专利技术的进一步方案，
API
模块用于从存储模块获取最新秘钥版本号，并将用户信息和秘钥版本号编码为
Token
的一部分，生成
Token。
[0019]作为本专利技术的进一步方案，秘钥版本号作为
Token
的一部分嵌入
Token
的载体中，用于在
Token
验证过程中获取对应版本的秘钥
。
[0020]作为本专利技术的进一步方案，存储模块中的最新秘钥对象包括秘钥本身
、
过期时间和版本号，用于后续
Token
的生成和验证
。
[0021]作为本专利技术的进一步方案，存储模块中的过期时间用于标识秘钥的有效期，当秘钥过期时，自动更新为新的秘钥对象
。
[0022]作为本专利技术的进一步方案，存储模块中的秘钥版本号用于标识秘钥对象的版本，用于
Token
的验证
。
[0023]作为本专利技术的进一步方案，生成的
Token
传递给客户端，用于客户端向服务端发起请求时的身份验证
。
[0024]作为本专利技术的进一步方案，
API
模块用于对用户信息进行校验，并结合秘钥版本号生成
Token
，以保障
Token
的安全性和合法性
。
[0025]本专利技术的又一方面，还提供了一种计算机设备，包括存储器和处理器，该存储器中存储有计算机程序，该计算机程序被处理器执行时执行上述任一项根据本专利技术的
token
加密秘钥的动态生成方法
。
[0026]本专利技术的再一方面，还提供了一种计算机可读存储介质，存储有计算机程序指令，该计算机程序指令被执行时实现上述任一项根据本专利技术的
token
加密秘钥的动态生成方法
。
[0027]与现有技术相比较而言，本专利技术提出的一种
token
加密秘钥的动态生成方法及装置，通过引入动态生成秘钥的概念，有效地解决了传统固定秘钥方式容易受到攻击和伪造的问题，从而带来了多方面的有益效果，具体为以下有益效果：
[0028]1.
提高系统安全性：由于传统的固定秘钥方式容易被黑客获取和滥用，从而导致用户身份泄露和数据篡改的风险
。
而本专利技术的动态生成秘钥方法，使得每次生成的秘钥都是唯一且动态变化的，大大减少了秘钥被攻击的风险，从而提高了系统的整体安全性
。
[0029]2.
防止秘钥泄露：本专利技术通过将秘钥版本号嵌入
Token
中，实现了秘钥信息与
Token
一同传递给客户端
。
这样，秘钥本身不需要在服务器和客户端之间传递，降低了秘钥被截获和泄露的风险，从而增加了秘钥的安全性
。
[0030]3.
增强秘钥的时效性：本专利技术的装本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种
Token
加密秘钥的动态生成方法，其特征在于，包括以下步骤：登录应用系统；在登录应用系统后，调用
Token
生成
API
，从缓存中获取最新秘钥版本号；将用户的身份信息与获取的秘钥版本号编码为
Token
的一部分，生成
Token
；将生成的
Token
传递至客户端，以供后续请求的身份验证
。2.
根据权利要求1所述的
Token
加密秘钥的动态生成方法，其特征在于，生成的
Token
中秘钥版本号作为
Token
的载体之一，用于指示动态生成秘钥的版本信息
。3.
根据权利要求2所述的
Token
加密秘钥的动态生成方法，其特征在于，所述用户信息包括用于用户身份验证的数据，用于确认用户身份的用户名
、
密码
。4.
根据权利要求3所述的
Token
加密秘钥的动态生成方法，其特征在于，生成的
Token
中秘钥版本号嵌入
Token
的
Payload
中
。5.
一种
Token
加密秘钥的动态生成装置，其特征在于，用于执行权利要求1‑4任一项所述的
token
加密秘钥的动态生成方法，所述
Token
加密秘钥的动态生成装置包括：用于用户登录的应用系统；用于生成
Token
的
API

【专利技术属性】
技术研发人员：王景龙，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：