[发明专利]请求鉴权方法及相关设备

权利要求书

1.一种请求鉴权方法，其特征在于，所述请求鉴权方法应用于鉴权系统，所述请求鉴权方法包括：

接收访问请求，并确定所述访问请求的触发终端；

根据所述触发终端确定所述访问请求的触发账号；

获取所述访问请求的触发时间，并根据所述触发时间判断所述触发账号是否处于预设有效期内；

若所述触发账号处于所述预设有效期内，检测所述访问请求是否合法；

若所述访问请求合法，从所述访问请求中获取目的地址，并根据所述目的地址确定业务系统；

从所述业务系统上获取权限配置表，并根据所述权限配置表检测所述触发账号是否具有对所述业务系统的访问权限；

若所述触发账号具有对所述业务系统的所述访问权限，获取所述触发终端与所述业务系统的密钥；

利用所述密钥对所述访问请求进行加密处理，得到请求密文，并将所述请求密文转发至所述业务系统。

2.如权利要求1所述的请求鉴权方法，其特征在于，所述确定所述访问请求的触发终端包括：

解析所述访问请求的报文头，得到所述报文头携带的地址信息；

从地址标签库中获取预设标签，所述预设标签用于指示请求的发送地址；

从所述地址信息中获取与所述预设标签对应的信息作为源地址；

将与所述源地址对应的终端确定为所述触发终端。

3.如权利要求1所述的请求鉴权方法，其特征在于，所述根据所述触发终端确定所述访问请求的触发账号包括：

获取所述访问请求的接收时间，并获取所述触发终端上的所有登录日志；

从所述所有登录日志中确定与所述接收时间对应的日志作为目标日志；

提取所述目标日志中的账号信息，并根据所述账号信息确定所述触发账号。

4.如权利要求1所述的请求鉴权方法，其特征在于，所述根据所述触发时间判断所述触发账号是否处于预设有效期内包括：

获取所述触发账号在所述触发终端上的所有登录时间；

从所述所有登录时间中确定距离所述触发时间最近的登录时间作为目标时间；

计算所述触发时间与所述目标时间的差值，得到时间差值；

检测所述时间差值是否小于所述预设有效期；

若所述时间差值小于所述有效期，确定所述触发账号处于所述预设有效期内。

5.如权利要求1所述的请求鉴权方法，其特征在于，所述检测所述访问请求是否合法包括：

确定与所述业务系统对应的代码类型；

获取与所述代码类型对应的参数列表；

提取所述访问请求中的请求参数；

检测所述请求参数是否存在于所述参数列表中；

若所述请求参数存在于所述参数列表中，确定所述访问请求合法。

6.如权利要求1所述的请求鉴权方法，其特征在于，所述根据所述权限配置表检测所述触发账号是否具有对所述业务系统的访问权限包括：

将与所述触发账号对应的用户确定为触发用户；

获取所述触发用户的用户识别码，并根据所述用户识别码确定用户角色；

遍历所述权限配置表中的权限角色；

将所述用户角色与遍历到的权限角色进行比较；

当所述用户角色与所述遍历到的权限角色中任意角色匹配时，确定所述触发账号具有对所述业务系统的所述访问权限；或者

当所述用户角色与所述遍历到的权限角色均不匹配时，确定所述触发账号不具有对所述业务系统的所述访问权限。

7.如权利要求1所述的请求鉴权方法，其特征在于，所述利用所述密钥对所述访问请求进行加密处理，得到请求密文包括：

从所述密钥中获取第一数值及第二数值；

提取所述访问请求的报文，并对所述报文进行次数为所述第一数值的幂运算，得到运算密文；

将所述运算密文与所述第二数值进行取余运算，得到所述请求密文。