[发明专利]一种鉴权方法及服务器、访问控制装置

说明书

本发明实施例提供一种鉴权方法及服务器、访问控制装置，其方法包括如下步骤：服务器接收访问控制装置发送的资源访问请求和第一签名，第一签名是访问控制装置采用存储的临时密钥对资源访问请求加密生成的；服务器获取存储的为访问控制装置分配的临时密钥，并采用临时密钥对资源访问请求进行加密，生成第一验证数据；若第一签名与第一验证数据匹配一致，则服务器对资源访问请求进行鉴权；若资源访问请求的鉴权结果为鉴权通过，则服务器对所述资源访问请求进行处理。采用本申请，通过采用临时密钥生成签名以进行鉴权的方式，能够避免固有私钥被泄露的风险，保证了固有私钥的安全性。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种鉴权方法及服务器、访问控制装置。

背景技术

随着云计算技术的日益普及和大量应用，云计算在实现服务的高可用性、处理能力的可扩展性等方面的优势越来越多的被业界认可。其中，在云服务的鉴权体系中，用户可以通过云服务管理平台访问云资源，然而并非各个用户都具备访问云资源的资格，因此需要对访问用户进行鉴权，以确定该用户是否有访问权限。

在现有的技术方案中，云服务管理平台需要将访问请求生成签名，并将签名和访问请求发送至服务器，以使服务器对签名进行验证，若验证通过对访问请求进行鉴权，进而确定鉴权结果，而云服务管理平台中的签名是根据用户的固有私钥对访问请求进行加密生成的，由于用户的固有私钥是服务器所保存的，在云服务管理平台需要生成签名的时候，会直接向服务器获取用户的固有私钥，这样在固有私钥传输的过程中，容易造成固有私钥被泄露的风险，降低了用户的固有私钥传输的安全性。

发明内容

本发明实施例提供一种鉴权方法及服务器、访问控制装置，通过采用临时密钥生成签名以进行鉴权的方式，能够避免固有私钥被泄露的风险，保证了固有私钥的安全性。

本发明实施例第一方面提供了一种鉴权方法，包括：

服务器接收访问控制装置发送的资源访问请求和第一签名，所述第一签名是所述访问控制装置采用存储的临时密钥对所述资源访问请求加密生成的；

所述服务器获取存储的为所述访问控制装置分配的临时密钥，并采用所述临时密钥对所述资源访问请求进行加密，生成第一验证数据；

若所述第一签名与所述第一验证数据匹配一致，则所述服务器对所述资源访问请求进行鉴权；

若所述资源访问请求的鉴权结果为鉴权通过，则所述服务器对所述资源访问请求进行处理。

本发明实施例第二方面提供了一种鉴权方法，包括：

访问控制装置接收用户发起的资源访问请求；

所述访问控制装置采用存储的临时密钥对所述资源访问请求进行加密，生成第一签名，所述临时密钥是由服务器预先为所述访问控制装置分配的；

所述访问控制装置将所述资源访问请求和所述第一签名发送至所述服务器，以使所述服务器对所述资源访问请求进行鉴权。

本发明实施例第三方面提供了一种服务器，包括：

数据接收单元，用于接收访问控制装置发送的资源访问请求和第一签名，所述第一签名是所述访问控制装置采用存储的临时密钥对所述资源访问请求加密生成的；

第一生成单元，用于获取存储的为所述访问控制装置分配的临时密钥，并采用所述临时密钥对所述资源访问请求进行加密，生成第一验证数据；

请求鉴权单元，用于若所述第一签名与所述第一验证数据匹配一致，则对所述资源访问请求进行鉴权；

请求处理单元，用于若所述资源访问请求的鉴权结果为鉴权通过，则对所述资源访问请求进行处理。

本发明实施例第四方面提供了一种访问控制装置，包括：