[发明专利]一种鉴权方法、装置、系统、电子设备和存储介质

说明书

本申请公开了一种鉴权方法、系统、电子设备和存储介质，该方法包括：根据当前业务需求，切换至目标鉴权模式；当接收到用户请求时，拦截用户请求，并判断用户请求中的令牌信息是否合法；若是，则根据令牌信息与目标鉴权模式，检测用户请求的合法性；若用户请求合法，则将用户请求发送至网络安全能力中心，以使网络安全能力中心进行业务逻辑处理。该方法根据当前业务需求，可灵活切换至需要的鉴权模式即目标鉴权模式，即使在权限要求较高的情况下，也能切换至对应的鉴权模式，提高了系统的安全性能，避免了相关技术中只能使用常规的单一鉴权模式，且该模式只能适用于权限要求不高，难以满足安全性能需求的缺陷。

技术领域

本申请涉及鉴权技术领域，特别涉及一种鉴权方法、装置、系统、电子设备和存储介质。

背景技术

当前，由于公安，网信，科信等政企单位对于网络安全数据把控的需求，往往会对接多家安全运营厂商购买相应的安全运营产品或者服务。对于各个厂家产品或服务之间的统一数据互通与运营管控需求则产生了网络安全能力中心。正是基于这种场景下，网络安全能力中心拥有所有对接厂商接口的访问权限，当人员或者设备对接网络安全能力中心时，如果是任何一个人都能访问的系统，那是极度危险的，因此需要建立起一套鉴权体系。

当前的鉴权系统只支持单一的用户-角色-权限的鉴权模式，由于该鉴权模式下，任意拥有该角色的人员就可以访问权限系统，易被恶意者窃取修改信息，存在安全漏洞的，当系统对权限要求较高时，不能够满足安全需求。

发明内容

本申请的目的是提供一种鉴权方法、装置、系统、电子设备和存储介质，增加了鉴权模式，并能够任意切换鉴权模式，提高了鉴权体系的安全性能。

其具体方案如下：

第一方面，本申请公开了一种鉴权方法，包括：

根据当前业务需求，切换至目标鉴权模式；

当接收到用户请求时，拦截所述用户请求，并判断所述用户请求中的令牌信息是否合法；

若是，则根据所述令牌信息与所述目标鉴权模式，检测所述用户请求的合法性；

若所述用户请求合法，则将所述用户请求发送至网络安全能力中心，以使所述网络安全能力中心进行业务逻辑处理。

可选的，所述判断所述用户请求中的令牌信息是否合法，包括：

根据所述用户请求中的令牌信息的特征，确定所述令牌信息的令牌类型；

在所述令牌类型下，确定是否存在所述令牌信息对应的权限信息。

可选的，所述在所述令牌类型下，确定是否存在所述令牌信息对应的权限信息，包括：

若所述令牌信息属于账号密码类型，则返回功能权限信息和设备权限信息，并判断所述功能权限信息和所述设备权限信息中是否存在所述令牌信息对应的权限信息；

若所述令牌信息属于三方授权码类型，则返回所述设备权限信息，并判断所述设备权限信息中是否存在所述令牌信息对应的权限信息。

可选的，所述根据所述令牌信息与所述目标鉴权模式，检测所述用户请求的合法性，包括：

解析所述令牌信息，得到用户信息；

判断所述目标鉴权模式对应的权限关联表中是否存在所述用户信息对应的权限信息。

可选的，所述根据当前业务需求，切换至目标鉴权模式，包括：

根据所述当前业务需求对应的业务场景，确定权限等级；

若所述权限等级小于预设权限等级阈值，则切换至标准鉴权模式，并将所述标准鉴权模式作为所述目标鉴权模式；所述标准鉴权模式为用户-角色-权限的权限控制模式；