[发明专利]凭据的轮转方法、计算设备及存储介质

说明书

本申请实施例提供一种凭据的轮转方法、计算设备及存储介质，在本申请实施例中，获取待轮转目标凭据，创建待轮转目标凭据对应的替换凭据，待轮转目标凭据存放于获取区域中；将获取区域中的待轮转目标凭据替换为替换凭据，以待获取；删除待轮转目标凭据，并将获取区域中的替换凭据作为下一次待轮转目标凭据。其中，创建待轮转目标凭据对应的替换凭据，待轮转目标凭据存放于获取区域中；将获取区域中的待轮转目标凭据替换为替换凭据，以待获取，可以实现目标凭据的轮转，从而使得目标凭据进行更新，提高其安全性能，降低被攻击的风险，降低泄露的可能性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种凭据的轮转方法、计算设备及存储介质。

背景技术

伴随信息时代以及云服务的到来，越来越多的数据需要被保护。特别是访问凭据等数据更是重中之重。其中，针对RAM（资源访问控制，Resource Access Management）凭据（AccessKey）泄露而引发的攻击是云上安全面临的主要难题之一。而如何降低RAM凭据泄露的安全风险，是非常关键的。

发明内容

本申请的多个方面提供一种凭据的轮转方法、计算设备及存储介质，用以能够降低凭据泄露的风险，提高其安全性能。

本申请实施例提供一种凭据的轮转方法，包括：获取待轮转目标凭据，创建所述待轮转目标凭据对应的替换凭据，所述待轮转目标凭据存放于获取区域中；将获取区域中的所述待轮转目标凭据替换为所述替换凭据，以待获取；删除所述待轮转目标凭据，并将所述获取区域中的替换凭据作为下一次待轮转目标凭据。

本申请实施例还提供一种计算设备，包括：存储器、处理器；所述存储器，用于存储计算机程序；所述处理器，执行所述计算机程序，以用于：获取待轮转目标凭据，创建所述待轮转目标凭据对应的替换凭据，所述待轮转目标凭据存放于获取区域中；将获取区域中的所述待轮转目标凭据替换为所述替换凭据，以待获取；删除所述待轮转目标凭据，并将所述获取区域中的替换凭据作为下一次待轮转目标凭据。

本申请实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被一个或多个处理器执行时，致使所述一个或多个处理器实现上述方法中的步骤。

在本申请实施例中，获取待轮转目标凭据，创建待轮转目标凭据对应的替换凭据，待轮转目标凭据存放于获取区域中；将获取区域中的待轮转目标凭据替换为替换凭据，以待获取；删除待轮转目标凭据，并将获取区域中的替换凭据作为下一次待轮转目标凭据。

其中，创建待轮转目标凭据对应的替换凭据，待轮转目标凭据存放于获取区域中；将获取区域中的待轮转目标凭据替换为替换凭据，以待获取，可以实现目标凭据的轮转，从而使得目标凭据进行更新，提高其安全性能，降低被攻击的风险，降低泄露的可能性。同时，由于获取区域中有目标凭据，可以使得需要该目标凭据的情况可以被支持，从而可以持续访问对应的服务。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请一示例性实施例的凭据的轮转方法的流程示意图；

图2为本申请一示例性实施例的凭据托管的示意图；

图3为本申请一示例性实施例的轮转周期的示意图；

图4为本申请一示例性实施例的凭据读写的示意图；

图5为本申请一示例性实施例的凭据的轮转系统的结构示意图；

图6为本申请一示例性实施例提供的凭据的轮转装置的结构示意图；

图7为本申请一示例性实施例提供的计算设备的结构示意图。

具体实施方式