[发明专利]一种安全访问方法和服务器

说明书

本发明公开一种安全访问方法和服务器，该方法包括：S1：服务器接收应用系统发送的访问请求，对访问请求进行解析，得到访问令牌、访问请求中的摘要和请求数据；S2：服务器判断是否能够在服务器中查找到与解析得到的访问令牌一致的访问令牌，是则执行S3，否则结束；S3：服务器判断访问令牌是否有效，是则执行S4，否则执行S5；S4：服务器根据服务器的应用密钥和访问请求中的摘要，对访问请求进行验证，判断是否验证成功，是则执行S6，否则执行S5；S5：服务器向应用系统返回错误信息，结束；S6：服务器允许应用系统根据请求数据访问服务器中的资源。

技术领域

本发明涉及信息安全领域，尤其涉及一种安全访问方法和服务器。

背景技术

现有技术中，用户需要通过用户名和密码来访问其存放在服务器中数据，若用户通过第三方应用访问其存放在服务器中数据，则需要用户提供其在服务器中的访问许可，即用户名和密码，因此，服务器需要维护大量的用户名和密码，操作复杂。

发明内容

本发明的目的是为了克服现有技术的不足，提供一种安全访问方法和服务器。

本发明提供的一种安全访问方法，所述方法包括：

步骤S1：服务器接收应用系统发送的访问请求，对所述访问请求进行解析，得到访问令牌、访问请求中的摘要和请求数据；

步骤S2：所述服务器判断是否能够在所述服务器中查找到与解析得到的所述访问令牌一致的访问令牌，是则执行步骤S3，否则结束；

步骤S3：所述服务器判断解析得到的所述访问令牌是否有效，是则执行步骤S4，否则执行步骤S5；

步骤S4：所述服务器根据所述服务器的应用密钥和所述访问请求中的摘要，对所述访问请求进行验证，判断是否验证成功，是则执行步骤S6，否则执行步骤S5；

步骤S5：所述服务器向所述应用系统返回错误信息，结束；

步骤S6：所述服务器允许所述应用系统根据所述请求数据访问所述服务器中的资源。

本发明提供一种安全访问服务器，所述服务器包括：接收模块、第一解析模块、第一判断模块、第二判断模块、第三判断模块、处理模块和第一响应模块；

所述接收模块，用于接收所述应用系统发送的访问请求；

所述第一解析模块，用于对所述接收模块接收到的访问请求进行解析，得到访问令牌、访问请求中的摘要和请求数据；

所述第一判断模块，用于判断是否能够在所述服务器中查找到与所述第一解析模块解析得到的所述访问令牌一致的访问令牌；

所述第二判断模块，用于当所述第一判断模块判断出能够在所述服务器中查找到与解析得到的所述访问令牌一致的访问令牌时，判断解析得到的所述访问令牌是否有效；

所述第三判断模块，用于当所述第二判断模块判断出所述访问令牌有效时，根据所服务器的应用密钥和所述第一解析模块解析得到的所述访问请求中的摘要，对所述访问请求进行验证，判断是否验证成功；

所述处理模块，用于当所述第三判断模块判断出验证成功时，允许所述应用系统根据所述请求数据访问所述服务器中的资源；

所述第一响应模块，用于当所述第二判断模块判断出所述访问令牌无效时，或者当所述第三判断模块判断出验证不成功时，或者当所述处理模块执行失败时，向所述应用系统返回错误信息。

本发明与现有技术相比，具有以下优点：

本发明提供的一种安全访问方法和服务器，服务器向应用系统提供不重复的访问令牌，应用系统通过该访问令牌在预设时间内访问服务器，在此过程中无需用户输入用户名和密码。

附图说明