[发明专利]一种安全访问方法和服务器

权利要求书

1.一种安全访问方法，其特征在于，所述方法包括：

步骤S1：服务器接收应用系统发送的访问请求，对所述访问请求进行解析，得到访问令牌、访问请求中的摘要和请求数据；

步骤S2：所述服务器判断是否能够在所述服务器中查找到与解析得到的所述访问令牌一致的访问令牌，是则执行步骤S3，否则结束；

步骤S3：所述服务器判断解析得到的所述访问令牌是否有效，是则执行步骤S4，否则执行步骤S5；

步骤S4：所述服务器根据所述服务器的应用密钥和所述访问请求中的摘要，对所述访问请求进行验证，判断是否验证成功，是则执行步骤S6，否则执行步骤S5；

步骤S5：所述服务器向所述应用系统返回错误信息，结束；

步骤S6：所述服务器允许所述应用系统根据所述请求数据访问所述服务器中的资源；

所述方法还包括：

步骤P1：所述服务器接收所述应用系统发送的获取访问令牌的请求，对所述获取访问令牌的请求进行解析，得到获取访问令牌的请求中的摘要和应用标识；

步骤P2：所述服务器根据所述服务器的应用密钥和所述获取访问令牌的请求中的摘要，对获取访问令牌的请求进行验证，判断是否验证成功，是则执行步骤P4，否则执行步骤P3；

步骤P3：所述服务器向所述应用系统返回错误信息；

步骤P4：所述服务器生成两个随机数分别作为访问令牌和刷新令牌；

步骤P5：所述服务器根据所述应用密钥对成功响应码、生成的访问令牌、刷新令牌和预设有效期进行摘要运算，根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌和所述预设有效期得到响应信息，向所述应用系统返回所述响应信息；

所述步骤P1还包括：所述服务器对所述获取访问令牌的请求进行解析，得到应用状态值；

所述步骤P3具体为：所述服务器向所述应用系统返回错误信息和所述应用状态值；

所述步骤P5具体为：所述服务器根据所述应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和所述应用状态值进行摘要运算，根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、所述预设有效期和所述应用状态值得到响应信息，向所述应用系统返回所述响应信息。

2.根据权利要求1所述的方法，其特征在于，所述步骤P1中服务器对获取访问令牌的请求进行解析，得到应用标识之后还包括：所述服务器判断解析得到的应用标识是否正确，是则执行步骤P2，否则结束。

3.根据权利要求1所述的方法，其特征在于，所述步骤P4包括：

步骤P4-1：所述服务器根据所述应用标识，在所述服务器中获取对应的访问令牌列表；

步骤P4-2：所述服务器判断所述访问令牌列表中的访问令牌数量是否达到预设值，是则执行步骤P4-3，否则执行步骤P4-4；

步骤P4-3：所述服务器生成两个随机数分别作为访问令牌和刷新令牌，根据所述访问令牌列表中的令牌生成时间查找最早生成的访问令牌所在项作为当前更新项，根据生成的访问令牌、刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新，执行步骤P5；

步骤P4-4：所述服务器生成两个随机数分别作为访问令牌和刷新令牌，将服务器当前时间作为令牌生成时间，在访问令牌列表中顺序存储生成的访问令牌、刷新令牌和令牌生成时间，更新访问令牌数量，执行步骤P5。