[发明专利]一种鉴权方法及服务器、访问控制装置

权利要求书

1.一种鉴权方法，其特征在于，包括：

服务器接收访问控制装置发送的临时密钥获取请求，所述临时密钥获取请求携带资源访问请求和第二签名；

所述服务器获取为所述访问控制装置分配的固定密钥，并采用所述固定密钥对所述资源访问请求进行加密，生成第二验证数据；

若所述第二签名与所述第二验证数据匹配一致，则所述服务器为所述访问控制装置分配临时密钥，将所述临时密钥存储并发送至所述访问控制装置；

服务器接收访问控制装置发送的资源访问请求和第一签名，所述第一签名是所述访问控制装置采用存储的临时密钥对所述资源访问请求加密生成的；所述临时密钥具有一个有效时长，当所述临时密钥在所述服务器中的存储时长超过所述有效时长后，所述临时密钥被所述服务器删除；

所述服务器获取存储的为所述访问控制装置分配的临时密钥，并采用所述临时密钥对所述资源访问请求进行加密，生成第一验证数据；其中，若已因所述临时密钥的时效性删除所述临时密钥，则确定无法对所述第一签名进行验证，并向所述访问控制装置发送所述临时密钥已失效的通知消息；

若所述第一签名与所述第一验证数据匹配一致，则所述服务器对所述资源访问请求进行鉴权；

若所述资源访问请求的鉴权结果为鉴权通过，则所述服务器对所述资源访问请求进行处理。

2.根据权利要求1所述的方法，其特征在于，所述资源访问请求包括用户标识、目标访问资源和对所述目标访问资源的目标操作方式。

3.根据权利要求2所述的方法，其特征在于，所述服务器对所述资源访问请求进行鉴权，包括：

所述服务器获取与所述用户标识对应的可访问资源和对所述可访问资源的可操作方式；

所述服务器判断所述可访问资源中是否存在所述目标访问资源；

若存在所述目标访问资源，则所述服务器判断对所述目标访问资源的可操作方式中是否存在所述目标操作方式；

若存在所述目标操作方式，则所述服务器确定所述资源访问请求的鉴权结果为鉴权通过。

4.一种鉴权方法，其特征在于，包括：

访问控制装置接收用户发起的资源访问请求；

所述访问控制装置采用固定密钥对所述资源访问请求进行加密，生成第二签名，所述固定密钥是由服务器为所述访问控制装置分配的；

所述访问控制装置向所述服务器发送临时密钥获取请求，所述临时密钥获取请求携带所述资源访问请求和所述第二签名，以使所述服务器对所述第二签名验证通过之后为所述访问控制装置分配临时密钥；

所述访问控制装置接收所述服务器分配的所述临时密钥，并存储所述临时密钥；

所述访问控制装置采用存储的临时密钥对所述资源访问请求进行加密，生成第一签名，所述临时密钥是由服务器预先为所述访问控制装置分配的；所述临时密钥具有一个有效时长，当所述临时密钥在所述服务器中的存储时长超过所述有效时长后，所述临时密钥被所述服务器删除；

所述访问控制装置将所述资源访问请求和所述第一签名发送至所述服务器，以使所述服务器对所述资源访问请求进行鉴权；

若所述服务器已因所述临时密钥的时效性删除所述临时密钥，则所述访问控制装置接收服务器发送的所述临时密钥已失效的通知消息。

5.根据权利要求4所述的方法，其特征在于，所述访问控制装置采用固定密钥对所述资源访问请求进行加密，生成第二签名之前，还包括：

所述访问控制装置接收所述服务器为所述访问控制装置分配的固定密钥，并存储所述固定密钥。

6.根据权利要求4或5所述的方法，其特征在于，所述资源访问请求包括用户标识、目标访问资源和对所述目标访问资源的目标操作方式。