一种令牌处理方法、装置、设备以及存储介质与流程
- 国知局
- 2024-08-05 12:17:36
本发明涉及数据处理,尤其涉及一种令牌处理方法、装置、设备以及存储介质。
背景技术:
1、访问令牌作为一种重要的安全验证手段,被广泛应用于用户身份验证和会话管理等场景。
2、但现有的访问令牌生成一般在请求方的身份认证成功之后,服务端不限制访问令牌的生成数量,也不限制访问令牌的有效时间,且采用固定方式生成访问令牌,增加了访问令牌被非法扩散、恶意囤积、破解或盗用的风险,从而降低了访问令牌的安全性和可靠性。
技术实现思路
1、本发明提供了一种令牌处理方法、装置、设备以及存储介质,以降低访问令牌被非法扩散、恶意囤积、破解或盗用的风险,提高访问令牌的安全性和可靠性。
2、根据本发明的一方面,提供了一种令牌处理方法,该方法应用于服务端,包括:
3、在接收到请求方发送的令牌生成请求的情况下,根据令牌生成请求的当前请求时间和请求方的历史令牌的历史生成时间,确定当前生成时间间隔;
4、根据当前生成时间间隔、规定生成时间间隔和令牌有效时间,对历史令牌的历史令牌必要信息进行整合,得到有效令牌信息;
5、根据生成的至少一个混淆信息,对有效令牌信息进行混淆处理,得到混淆令牌信息;
6、对混淆令牌信息进行加密处理,得到目标令牌。
7、根据本发明的另一方面,提供了一种令牌处理装置,该装置配置于服务端,包括:
8、当前生成时间间隔确定模块,用于在接收到请求方发送的令牌生成请求的情况下,根据令牌生成请求的当前请求时间和请求方的历史令牌的历史生成时间,确定当前生成时间间隔;
9、有效令牌信息确定模块,用于根据当前生成时间间隔、规定生成时间间隔和令牌有效时间,对历史令牌的历史令牌必要信息进行整合,得到有效令牌信息;
10、混淆令牌信息确定模块,用于根据生成的至少一个混淆信息,对有效令牌信息进行混淆处理,得到混淆令牌信息;
11、目标令牌确定模块,用于对混淆令牌信息进行加密处理,得到目标令牌。
12、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
13、至少一个处理器;以及
14、与至少一个处理器通信连接的存储器;其中,
15、存储器存储有可被至少一个处理器执行的计算机程序,计算机程序被至少一个处理器执行,以使至少一个处理器能够执行本发明任一实施例的令牌处理方法。
16、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现本发明任一实施例的令牌处理方法。
17、本发明实施例的技术方案,在接收到请求方发送的令牌生成请求的情况下,根据令牌生成请求的当前请求时间和请求方的历史令牌的历史生成时间,确定当前生成时间间隔;根据当前生成时间间隔、规定生成时间间隔和令牌有效时间,对历史令牌的历史令牌必要信息进行整合,得到有效令牌信息;根据生成的至少一个混淆信息,对有效令牌信息进行混淆处理,得到混淆令牌信息;对混淆令牌信息进行加密处理,得到目标令牌。上述技术方案,在请求方的身份认证成功之后,服务端在接收到请求方发送的令牌生成请求时,根据令牌生成请求的当前请求时间和规定生成时间间隔,实现了对访问令牌生成数量的限制;向历史令牌的历史令牌必要信息中加入了令牌有效时间,实现了对访问令牌的有效时间的限制,避免了访问令牌被非法扩散或恶意囤积;通过向有效令牌信息中加入随机生成的混淆信息,提高了访问令牌生成过程的随机性,增加了访问令牌被破解的难度,从而降低了访问令牌被盗用的风险;从整体上提高了访问令牌的安全性和可靠性。
18、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
技术特征:1.一种令牌处理方法,其特征在于,应用于服务端,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述当前生成时间间隔、规定生成时间间隔和令牌有效时间,对所述历史令牌的历史令牌必要信息进行整合,得到有效令牌信息,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据生成的至少一个混淆信息,对所述有效令牌信息进行混淆处理,得到混淆令牌信息,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,根据本地存储的所述目标令牌的目标使用状态和混淆标识,对所述目标令牌进行处理,得到有效令牌信息,包括:
6.根据权利要求4所述的方法,其特征在于,所述根据所述有效令牌信息中的第一请求方身份信息和令牌有效时间,对所述目标令牌进行校验,包括:
7.根据权利要求4所述的方法,其特征在于,所述方法还包括:
8.一种令牌处理装置,其特征在于,配置于服务端,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的令牌处理方法。
技术总结本发明公开了一种令牌处理方法、装置、设备以及存储介质,属于数据处理技术领域,所述方法应用于服务端,包括:在接收到请求方发送的令牌生成请求的情况下,根据令牌生成请求的当前请求时间和请求方的历史令牌的历史生成时间,确定当前生成时间间隔;根据当前生成时间间隔、规定生成时间间隔和令牌有效时间,对历史令牌的历史令牌必要信息进行整合,得到有效令牌信息;根据生成的至少一个混淆信息,对有效令牌信息进行混淆处理,得到混淆令牌信息;对混淆令牌信息进行加密处理,得到目标令牌。本发明降低了访问令牌被非法扩散、恶意囤积、破解或盗用的风险,提高了访问令牌的安全性和可靠性。技术研发人员:高源龙受保护的技术使用者:舟谱数据技术南京有限公司技术研发日:技术公布日:2024/8/1本文地址:https://www.jishuxx.com/zhuanli/20240802/262001.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。