[发明专利]一种业务鉴权方法、装置和介质有效
| 申请号: | 201810510177.4 | 申请日: | 2018-05-24 |
| 公开(公告)号: | CN110535807B | 公开(公告)日: | 2021-05-11 |
| 发明(设计)人: | 王鹏程;马松松;谢立超;侯世莹;李俊斌 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京同达信恒知识产权代理有限公司 11291 | 代理人: | 郭润湘;李娟 |
| 地址: | 518044 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 业务 方法 装置 介质 | ||
1.一种业务鉴权方法,其特征在于,包括:
接收业务处理请求,所述业务处理请求中携带有第一电子凭证和本次业务处理所需的第一鉴权因子,所述第一电子凭证中携带有本次业务处理所需的至少一个第二鉴权因子,所述第二鉴权因子为已鉴权通过的鉴权因子;
对第一鉴权因子进行鉴权;以及
利用存储的公钥对所述第一电子凭证进行验证,其中,所述公钥为从电子凭证中心系统获取的;所述电子凭证中心系统按照设定的周期定期生成公私钥对;部署有微服务的物理机器通过部署电子凭证代理向电子凭证中心系统发送携带所述物理机器的网络地址的密钥获取请求,以使所述电子凭证中心根据所述密钥获取请求的网络地址确定所述物理机器具有的密钥获取权限,获取相应的密钥并发送给所述物理机器;
如果确定对第一鉴权因子鉴权通过且对所述第一电子凭证验证通过,则确定本次业务处理请求鉴权通过。
2.如权利要求1所述的方法,其特征在于,所述第一电子凭证中还包括至少一项验证信息;以及
利用存储的公钥对所述第一电子凭证进行验证,具体包括:
利用存储的公钥对所述第一电子凭证解密;以及
在满足以下条件时,确定对所述第一电子凭证验证通过:
确定利用存储的公钥对所述第一电子凭证解密成功且针对所述第一电子凭证中包含的每一验证信息均验证通过。
3.如权利要求2所述的方法,其特征在于,所述业务处理请求中携带有第二用户标识,所述验证信息包括第一用户标识;以及
按照以下流程确定对所述第一用户标识验证通过:
比较所述第二用户标识与所述第一用户标识;
如果所述第二用户标识与所述第一用户标识相同,则确定对所述第一用户标识验证通过。
4.如权利要求2所述的方法,其特征在于,所述验证信息包括第一电子凭证的生成时间;以及
按照以下流程确定对所述第一电子凭证的生成时间验证通过:
确定当前时间与所述第一电子凭证的生成时间之间的时间间隔;
如果确定出的时间间隔不超过设定的时间间隔阈值,则确定对所述第一电子凭证的生成时间验证通过。
5.如权利要求2所述的方法,其特征在于,所述业务处理请求中携带有第二业务参数,所述验证信息包括第一业务参数;以及
按照以下流程确定对所述第一业务参数验证通过:
比较所述第二业务参数与所述第一业务参数;
如果所述第一业务参数与所述第二业务参数相同,则确定对所述第一业务参数验证通过。
6.如权利要求2所述的方法,其特征在于,所述验证信息包括第一电子凭证的类型;以及
按照以下流程确定对第一电子凭证的类型验证通过:
判断第一电子凭证的类型是否存在于预先配置的白名单中;
如果第一电子凭证的类型存在于预先配置的白名单中,则确定对第一电子凭证的类型验证通过。
7.如权利要求1所述的方法,其特征在于,还包括:
利用存储的私钥根据所述第一电子凭证和所述第一鉴权因子生成第二电子凭证,其中,所述公钥为从电子凭证中心系统获取的。
8.如权利要求1~7任一权利要求所述的方法,其特征在于,所述公钥或者私钥为按照以下流程从所述电子凭证中心系统获取的:
向所述电子凭证中心系统发送密钥获取请求,所述密钥获取请求中携带有请求方的网络地址;
接收所述电子凭证中心系统针对所述密钥获取请求发送的公钥或者私钥,其中,所述公钥或者私钥为所述电子凭证中心系统根据所述网络地址确定所述请求方具有公钥或者私钥获取权限后发送的,所述公钥或者私钥为所述电子凭证中心系统生成的公私钥对中的公钥或者私钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810510177.4/1.html,转载请声明来源钻瓜专利网。
