【技术实现步骤摘要】
一种Token加密秘钥的动态生成方法及装置
[0001]本专利技术涉及计算机安全
,具体涉及一种
Token
加密秘钥的动态生成方法及装置
。
技术介绍
[0002]在计算机应用中,
Token
作为一种身份验证和授权机制,广泛应用于保护用户数据和资源
。
传统的
Token
生成方法通常使用固定的秘钥进行加密签名,然后在用户登录后颁发给客户端
。
然而,这种静态秘钥机制容易受到黑客攻击和恶意伪造,从而导致用户身份泄露和数据被篡改的风险
。
[0003]JWT(JSON Web Token)
是一种常用的
Token
生成和验证机制,其中秘钥用于签名生成
Token
的第三部分
。
然而,由于
JWT
的秘钥是固定的且需要在服务器和客户端之间共享,秘钥的安全性难以保证,可能被不法分子获取和滥用
。
[0004]在现有的
Token
生成机制中,静态的秘钥容易受到攻击和伪造,从而影响系统的安全性和数据完整性
。
因此,需要一种能够保障
Token
加密秘钥安全性的方法和装置,以动态生成秘钥并有效地防止未经授权的访问和数据篡改
。
技术实现思路
[0005]有鉴于此,本专利技术提出了一种
token
加密秘钥的动态生成方法及装置
。 ...
【技术保护点】
【技术特征摘要】
1.
一种
Token
加密秘钥的动态生成方法,其特征在于,包括以下步骤:登录应用系统;在登录应用系统后,调用
Token
生成
API
,从缓存中获取最新秘钥版本号;将用户的身份信息与获取的秘钥版本号编码为
Token
的一部分,生成
Token
;将生成的
Token
传递至客户端,以供后续请求的身份验证
。2.
根据权利要求1所述的
Token
加密秘钥的动态生成方法,其特征在于,生成的
Token
中秘钥版本号作为
Token
的载体之一,用于指示动态生成秘钥的版本信息
。3.
根据权利要求2所述的
Token
加密秘钥的动态生成方法,其特征在于,所述用户信息包括用于用户身份验证的数据,用于确认用户身份的用户名
、
密码
。4.
根据权利要求3所述的
Token
加密秘钥的动态生成方法,其特征在于,生成的
Token
中秘钥版本号嵌入
Token
的
Payload
中
。5.
一种
Token
加密秘钥的动态生成装置,其特征在于,用于执行权利要求1‑4任一项所述的
token
加密秘钥的动态生成方法,所述
Token
加密秘钥的动态生成装置包括:用于用户登录的应用系统;用于生成
Token
的
API
【专利技术属性】
技术研发人员:王景龙,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。