[发明专利]用于对象存储服务的鉴权方法、装置及电子设备

说明书

本发明公开了一种用于对象存储服务的鉴权方法、装置、电子设备及计算机可读存储介质。所述方法通过存储服务器对用户的身份及签名块进行双重校验，只有在用户的身份和签名块都通过校验的情况下，才能确定为鉴权成功，鉴权成功后存储服务器对用户的请求给予响应，提高了存储服务器数据存储的可靠性。此外，利用服务器发送的私钥对用户的请求加密生成签名块，能够实现对HTTP的全量加密，从而在校验时，可以对用户的服务请求的所有参数、内容进行校验，实现全量HTTP的校验，提高数据存储的安全性、可靠性，以及，由于在服务请求生成时，对服务请求的内容包括请求头、请求内容等都进行加密，可以防止服务请求在转发过程中被篡改。

技术领域

本发明涉及云存储技术领域，尤其涉及一种用于对象存储服务的鉴权方法、装置及电子设备。

背景技术

对象存储服务是为用户提供基于网络的数据存取服务，使用该服务，可以通过网络方便地存储和获取图片、音频、视频、文本等各类数据文件，对象存储服务会将用户上传的数据文件以对象的形式组织到存储空间里，然后提供地址给用户分享或下载数据文件，用户可以通过提供的管理控制台、客户端工具或者API来进行各类操作，如创建、删除存储空间，上传、分享、下载、删除数据文件，以及设置对象，存储空间权限等。

为了保障用户在使用对象存储服务时的安全，一种比较常用的方法就是在终端上设置密码保护。例如在终端上设置登录密码，在每次登陆对象存储服务时都需要输入正确的用户名和密码，待系统对用户名和密码校验成功，用户方能进入系统进行自己权限范围的操作。

但是目前用户在使用对象存储服务时只对用户的身份进行校验，造成了用户在使用过程中的安全隐患。

发明内容

本发明的目的在于提供一种用于对象存储服务的鉴权方法方法、装置、电子设备及计算机可读存储介质，以实现对除身份验证外的访问鉴权。

根据本发明的第一方面，提供了一种用于对象存储服务的鉴权方法，应用于客户端，包括：

向服务器端发送包含鉴权信息的服务请求，鉴权信息中携带有用户的身份标识和签名块，以使服务器端基于所述用户的身份标识和签名块确定鉴权结果；

当鉴权结果为鉴权成功时，接收服务器端发送的与所述服务请求对应的请求内容；

当鉴权结果为鉴权失败时，接收服务器端发送的请求失败或者禁止请求的信息。

可选的，在向服务器端发送包含鉴权信息的服务请求之前，所述方法还包括：

生成用于鉴权的所述签名块。

可选的，通过以下步骤生成签名块：

从服务器端获取私钥；

获取服务请求中的请求头和请求内容；

利用私钥对请求头及请求内容进行加密得到签名块。

可选的，利用私钥对请求头及请求内容进行加密包括：

将请求头、请求内容以及私钥按照字母顺序排序组合成一个字符串；以及

对字符串使用数字签名获取一个签名串作为签名块。

可选的，在接收服务器端发送的请求失败或者禁止请求的信息之后，所述方法还包括：

对服务请求进行更新操作，更新操作包括：修改用户的身份标识或者签名块；

向服务器端发送更新后的服务请求。

根据本发明的第二方面，提供了一种用于对象存储服务的鉴权方法，应用于服务器端，包括：

接收客户端发送的包含鉴权信息的服务请求，鉴权信息中携带有用户的身份标识和签名块；