基于加密令牌的会话控制及授权方法、装置和系统制造方法及图纸

本申请提供了一种基于加密令牌的会话控制及授权方法、装置和系统，涉及大数据智能分析技术领域，可应用于金融领域和其他领域；其中会话控制及授权方法包含：根据接收到的授权请求分析获得授权的服务端信息，并随机生成授权随机数值和计算随机数值；根据所述授权随机数值、授权的服务端信息和对应服务端的身份验证信息通过哈希算法生成对应服务端的授权信息；根据所述计算随机数值、未授权的服务端信息和所述授权随机数值通过哈希算法生成对应服务端的未授权信息；根据所述授权信息和所述未授权信息通过串拼接生成授权令牌，将所述授权令牌反馈至授权请求发起方。权令牌反馈至授权请求发起方。权令牌反馈至授权请求发起方。

【技术实现步骤摘要】
基于加密令牌的会话控制及授权方法、装置和系统


[0001]本申请涉及大数据智能分析
，可应用于金融领域和其他领域，尤指一种基于加密令牌的会话控制及授权方法、装置和系统。

技术介绍

[0002]当前进行会话保持的方案一般可以认为有两种，第一种方案是当用户登录之后，给用户分配一个会话sessionkey，并同步在服务端存储中保存该sessionkey及用户的相关关系。后续每次用户访问的时候，带上该sessionkey，服务端根据该sessionkey进行用户关联检索；第二种方案是类似于JWT的方案，在服务端下发一个加密token，每次上送token的时候，服务端进行token解密及有效性验证。第二种方案不需要在服务端做存储，但是对于token失效较难有有效方案。
[0003]针对上述技术问题，现有技术主要提供JWT：JsonWebToken方案及JWE：Json WebEncryption方案，在JWE和JWT的方案中，依然无法实现多个服务端的保密授权。比如有A、B、C三个服务端，当从A登录后，A希望提供给B的有效访问权限给到用户，但是不希望给C的访问权限给到用户，这种精细化的控制，无法单纯使用JWE及JWT的方案来实现。需要以来oauth等方案来进行跨系统的有限资源授权。同时，在给到B及C授权的同时，如果不希望B和C知道该token是否包含对B或C的授权，则JWE及JWT的方案也无法实现。
[0004]为此，业内亟需一种方法或装置予以克服上述缺陷。

技术实现思路

[0005]本申请目的在于提供一种基于加密令牌的会话控制及授权方法、装置和系统，予以解决面向用户的身份认证后的会话保持、可靠授权等问题。
[0006]为达上述目的，本申请所提供的基于加密令牌的会话控制及授权方法，具体包含：根据接收到的授权请求分析获得授权的服务端信息，并随机生成授权随机数值和计算随机数值；根据所述授权随机数值、授权的服务端信息和对应服务端的身份验证信息通过哈希算法生成对应服务端的授权信息；根据所述计算随机数值、未授权的服务端信息和所述授权随机数值通过哈希算法生成对应服务端的未授权信息；根据所述授权信息和所述未授权信息通过串拼接生成授权令牌，将所述授权令牌反馈至授权请求发起方。
[0007]在上述基于加密令牌的会话控制及授权方法中，可选的，所述方法还包含：通过非对称加密算法构建公私钥对，将所述公钥提供至多个服务端；根据与多个服务端共享的素数和随机数生成总控信息；将所述总控信息提供给多个服务端，并获得各服务端提供的身份信息；根据所述身份信息、所述随机数和所述素数生成各服务端对应的身份验证信息。
[0008]在上述基于加密令牌的会话控制及授权方法中，可选的，根据所述授权随机数值、授权的服务端信息和对应服务端的身份验证信息通过哈希算法生成对应服务端的授权信息包含：根据所述服务端信息调取授权的服务端的身份验证信息；将所述身份验证信息和所述授权随机数值串接后通过哈希算法生成对应服务端的授权信息。
[0009]在上述基于加密令牌的会话控制及授权方法中，可选的，根据所述授权信息和所述未授权信息通过串拼接生成授权令牌还包含：获取授权时间戳，根据所述授权时间戳、所述授权信息、所述未授权信息、所述授权随机数值和所述授权请求发起方信息通过串拼接生成串数据；通过私钥对所述串数据加密生成授权令牌。
[0010]本申请还提供一种基于加密令牌的会话控制方法，所述方法包含：根据接收到的访问请求获得授权令牌，解析所述授权令牌获得授权随机数、授权信息和未授权信息；根据当前服务端信息提取所述授权信息中对应的授权信息或未授权信息，并根据所述授权随机数和当前服务端的身份验证信息通过哈希计算获得验证信息；根据所述验证信息与所述授权信息的比较结果获得所述访问请求发起方的访问授权权限；或，根据所述验证信息与所述未授权信息的比较结果获得所述访问请求发起方的限制指令；根据所述授权权限或所述限制指令向所述访问请求发起方提供会话服务或拒绝访问。
[0011]在上述基于加密令牌的会话控制方法中，可选的，所述方法还包含：随机生成一个随机数，根据所述随机数和与总控端共享的素数生成身份信息，将所述身份信息提供给总控端，并获得总控端提供的总控身份信息；根据所述总控身份信息、所述随机数和所述素数生成当前服务端的身份验证信息。
[0012]在上述基于加密令牌的会话控制方法中，可选的，解析所述授权令牌获得授权随机数和授权信息还包含：通过总控端提供的公钥解析所述授权令牌获得授权时间戳；根据所述授权时间戳与当前时间进行有效性验证，当有效性验证通过后提取所述授权令牌中的授权随机数、授权信息和未授权信息。
[0013]本申请还提供一种基于加密令牌的会话控制及授权装置，所述装置包含分析模块、生成模块和反馈模块；所述分析模块用于根据接收到的授权请求分析获得授权的服务端信息，并随机生成授权随机数值和计算随机数值；所述生成模块用于根据所述授权随机数值、授权的服务端信息和对应服务端的身份验证信息通过哈希算法生成对应服务端的授权信息；根据所述计算随机数值、未授权的服务端信息和所述授权随机数值通过哈希算法生成对应服务端的未授权信息；所述反馈模块用于根据所述授权信息和所述未授权信息通过串拼接生成授权令牌，将所述授权令牌反馈至授权请求发起方。
[0014]本申请还提供一种基于加密令牌的会话控制装置，所述装置包含解析模块、计算模块和验证模块；所述解析模块用于根据接收到的访问请求获得授权令牌，解析所述授权令牌获得授权随机数、授权信息和未授权信息；所述计算模块用于根据当前服务端信息提取所述授权信息中对应的授权信息或未授权信息，并根据所述授权随机数和当前服务端的身份验证信息通过哈希计算获得验证信息；所述验证模块用于根据所述验证信息与所述授权信息的比较结果获得所述访问请求发起方的访问授权权限；或，根据所述验证信息与所述未授权信息的比较结果获得所述访问请求发起方的限制指令；根据所述授权权限或所述限制指令向所述访问请求发起方提供会话服务或拒绝访问。
[0015]本申请还提供一种基于加密令牌的会话控制及授权系统，所述系统包含客户端、总控端和服务端；所述总控端通过非对称加密算法构建公私钥对，将所述公钥提供至多个服务端；根据与多个服务端共享的素数和随机数生成总控信息；将所述总控信息提供给多个服务端，并获得各服务端提供的身份信息；根据所述身份信息、所述随机数和所述素数生成各服务端对应的身份验证信息；所述服务端随机生成一个随机数，根据所述随机数和与
总控端共享的素数生成身份信息，将所述身份信息提供给总控端，并获得总控端提供的总控身份信息；根据所述总控身份信息、所述随机数和所述素数生成当前服务端的身份验证信息；所述客户端根据用户指令生成授权请求，将所述授权请求提供至所述总控端；所述总控端根据所述授权请求分析获得授权的服务端信息，并随机生成授权随机数值和计算随机数值；根据所述授权随机数值、授权的服务端信息和对应服务端的身份验证信息通过哈希算法生成对应服务端的授权信息；根据所述计本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于加密令牌的会话控制及授权方法，其特征在于，所述方法包含：根据接收到的授权请求分析获得授权的服务端信息，并随机生成授权随机数值和计算随机数值；根据所述授权随机数值、授权的服务端信息和对应服务端的身份验证信息通过哈希算法生成对应服务端的授权信息；根据所述计算随机数值、未授权的服务端信息和所述授权随机数值通过哈希算法生成对应服务端的未授权信息；根据所述授权信息和所述未授权信息通过串拼接生成授权令牌，将所述授权令牌反馈至授权请求发起方。2.根据权利要求1所述的基于加密令牌的会话控制及授权方法，其特征在于，所述方法还包含：通过非对称加密算法构建公私钥对，将公钥提供至多个服务端；根据与多个服务端共享的素数和随机数生成总控信息；将所述总控信息提供给多个服务端，并获得各服务端提供的身份信息；根据所述身份信息、所述随机数和所述素数生成各服务端对应的身份验证信息。3.根据权利要求2所述的基于加密令牌的会话控制及授权方法，其特征在于，根据所述授权随机数值、授权的服务端信息和对应服务端的身份验证信息通过哈希算法生成对应服务端的授权信息包含：根据所述服务端信息调取授权的服务端的身份验证信息；将所述身份验证信息和所述授权随机数值串接后通过哈希算法生成对应服务端的授权信息。4.根据权利要求3所述的基于加密令牌的会话控制及授权方法，其特征在于，根据所述授权信息和所述未授权信息通过串拼接生成授权令牌还包含：获取授权时间戳，根据所述授权时间戳、所述授权信息、所述未授权信息、所述授权随机数值和所述授权请求发起方信息通过串拼接生成串数据；通过私钥对所述串数据加密生成授权令牌。5.一种基于加密令牌的会话控制方法，其特征在于，所述方法包含：根据接收到的访问请求获得授权令牌，解析所述授权令牌获得授权随机数、授权信息和未授权信息；根据当前服务端信息提取所述授权信息中对应的授权信息或未授权信息，并根据所述授权随机数和当前服务端的身份验证信息通过哈希计算获得验证信息；根据所述验证信息与所述授权信息的比较结果获得所述访问请求发起方的访问授权权限；或，根据所述验证信息与所述未授权信息的比较结果获得所述访问请求发起方的限制指令；根据所述授权权限或所述限制指令向所述访问请求发起方提供会话服务或拒绝访问。6.根据权利要求5所述的基于加密令牌的会话控制方法，其特征在于，所述方法还包含：随机生成一个随机数，根据所述随机数和与总控端共享的素数生成身份信息，将所述身份信息提供给总控端，并获得总控端提供的总控身份信息；
根据所述总控身份信息、所述随机数和所述素数生成当前服务端的身份验证信息。7.根据权利要求5所述的基于加密令牌的会话控制方法，其特征在于，解析所述授权令牌获得授权随机数和授权信息还包含：通过总控端提供的公钥解析所述授权令牌获得授权时间戳；根据所述授权时间戳与当前时间进行有效性验证，当有效性验证通过后提取所述授权令牌中的授权随机数、授权信息和未授权信息。8.一种基于加密令牌的会话控制及授权装置，其特征在于，所述装置包含分析模块、生成模块和反馈模块；所述分析模块用于根据接收到的授权请求分析获得授权的服务端信息，并随机生成授权随机数值和计算随机数值；所述生成模块用于根据所述授权随机数值、授权的服务端信息和对应服务端的身份验证信息通过哈希...

【专利技术属性】
技术研发人员：何伟明，刘丽娟，
申请(专利权)人：建信金融科技有限责任公司，
类型：发明
国别省市：