本申請涉及互聯(lián)網(wǎng)，更具體地，涉及一種訪問鑒權(quán)方法、裝置及計(jì)算機(jī)程序產(chǎn)品。

背景技術(shù)：

1、隨著信息系統(tǒng)的普及應(yīng)用，必然會產(chǎn)生與其他平臺系統(tǒng)進(jìn)行數(shù)據(jù)交互的需求。由于數(shù)據(jù)的保密要求，一般會在接口(application?programming?interface，簡稱api，應(yīng)用程序編程接口)添加鑒權(quán)機(jī)制，以識別數(shù)據(jù)調(diào)用方的真實(shí)身份以及調(diào)用行為的合法性。若數(shù)據(jù)調(diào)用方通過鑒權(quán)，則向其返回調(diào)用的數(shù)據(jù)，若數(shù)據(jù)調(diào)用方未通過鑒權(quán)，則忽略其數(shù)據(jù)調(diào)用請求，對其請求不做任何處理。目前，接口安全簽名是一種保證接口數(shù)據(jù)完整性和來源可信性的技術(shù)手段。它通常用于網(wǎng)絡(luò)通信中，特別是在api調(diào)用、微服務(wù)通信等場景下，確保傳輸?shù)臄?shù)據(jù)在傳輸過程中沒有被篡改或偽造。

技術(shù)實(shí)現(xiàn)思路

1、本申請?zhí)岢隽艘环N訪問鑒權(quán)方法、裝置及計(jì)算機(jī)程序產(chǎn)品。

2、第一方面，本申請?zhí)峁┝艘环N訪問鑒權(quán)方法，其特征在于，應(yīng)用于客戶端，所述方法包括：在得到目標(biāo)訪問請求之后，獲取指定內(nèi)容，所述指定內(nèi)容包括所述目標(biāo)訪問請求中的請求體；基于簽名模塊，通過所述指定內(nèi)容生成簽名信息，其中，所述簽名模塊預(yù)先基于網(wǎng)絡(luò)匯編語言對簽名算法封裝后得到的；向服務(wù)端發(fā)送攜帶有所述簽名信息的目標(biāo)訪問請求，所述服務(wù)端用于驗(yàn)證所述簽名信息。

3、第三方面，本申請還提供了一種訪問鑒權(quán)裝置，所述裝置包括：獲取單元、生成單元和發(fā)送單元。獲取單元，用于在得到目標(biāo)訪問請求之后，獲取指定內(nèi)容，所述指定內(nèi)容包括所述目標(biāo)訪問請求中的請求體。生成單元，用于基于簽名模塊，通過所述指定內(nèi)容生成簽名信息，其中，所述簽名模塊預(yù)先基于網(wǎng)絡(luò)匯編語言對簽名算法封裝后得到的。發(fā)送單元，用于向服務(wù)端發(fā)送攜帶有所述簽名信息的目標(biāo)訪問請求，所述服務(wù)端用于驗(yàn)證所述簽名信息。

4、第五方面，本申請還提供了一種計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品中包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)上述的方法。

5、本申請?zhí)峁┑脑L問鑒權(quán)方法、裝置及計(jì)算機(jī)程序產(chǎn)品，獲取指定內(nèi)容，所述指定內(nèi)容包括目標(biāo)訪問請求中的請求體；基于簽名模塊，通過所述指定內(nèi)容生成簽名信息，其中，所述簽名模塊預(yù)先基于網(wǎng)絡(luò)匯編語言對簽名算法封裝后得到的；向服務(wù)端發(fā)送攜帶有所述簽名信息的目標(biāo)訪問請求，所述服務(wù)端用于驗(yàn)證所述簽名信息。因此，預(yù)先基于網(wǎng)絡(luò)匯編語言對簽名算法封裝后得到簽名模塊，使得簽名模塊的代碼邏輯無法被直接閱讀，可以保證簽名算法不被偽造，使簽名安全性得到保障。另外，由于簽名由請求體生成，可以保障客戶端發(fā)送的數(shù)據(jù)不被篡改，進(jìn)一步提高數(shù)據(jù)安全性。

6、本申請的其他特征和優(yōu)點(diǎn)將在隨后的說明書闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本申請而了解。本申請的目的和其他優(yōu)點(diǎn)可通過在所寫的說明書、權(quán)利要求書、以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得。

技術(shù)特征：

1.一種訪問鑒權(quán)方法，其特征在于，應(yīng)用于客戶端，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述基于簽名模塊，通過所述指定內(nèi)容生成簽名信息之前，還包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述通過網(wǎng)絡(luò)匯編語言，將簽名算法的簽名代碼封裝成sdk組件，包括：

4.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，所述通過網(wǎng)絡(luò)匯編語言，將簽名算法的簽名代碼封裝成sdk組件之后，還包括：

5.根據(jù)權(quán)利要求2或3所述的方法，其特征在于，所述sdk組件為節(jié)點(diǎn)包。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述向服務(wù)端發(fā)送攜帶有所述簽名信息的目標(biāo)訪問請求之后，還包括：

7.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述目標(biāo)訪問請求還攜帶有所述目標(biāo)訪問請求對應(yīng)的時間戳，所述驗(yàn)證通過還包括基于所述時間戳的重返檢測結(jié)果為檢測通過。

8.根據(jù)權(quán)利要求6所述的方法，其特征在于，所述客戶端安裝于電子設(shè)備內(nèi)，所述目標(biāo)訪問請求還攜帶有所述電子設(shè)備的設(shè)備標(biāo)識，所述驗(yàn)證通過還包括所述設(shè)備標(biāo)識的身份檢測通過。

9.一種訪問鑒權(quán)裝置，其特征在于，所述裝置包括：

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，所述計(jì)算機(jī)程序產(chǎn)品中包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時實(shí)現(xiàn)如權(quán)利要求1-8任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本申請公開了一種訪問鑒權(quán)方法、裝置及計(jì)算機(jī)程序產(chǎn)品，涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域，方法包括：在得到目標(biāo)訪問請求之后，獲取指定內(nèi)容，所述指定內(nèi)容包括所述目標(biāo)訪問請求中的請求體；基于簽名模塊，通過所述指定內(nèi)容生成簽名信息，其中，所述簽名模塊預(yù)先基于網(wǎng)絡(luò)匯編語言對簽名算法封裝后得到的；向服務(wù)端發(fā)送攜帶有所述簽名信息的目標(biāo)訪問請求，所述服務(wù)端用于驗(yàn)證所述簽名信息。因此，預(yù)先基于網(wǎng)絡(luò)匯編語言對簽名算法封裝后得到簽名模塊，使得簽名模塊的代碼邏輯無法被直接閱讀，可以保證簽名算法不被偽造，使簽名安全性得到保障。另外，由于簽名由請求體生成，可以保障客戶端發(fā)送的數(shù)據(jù)不被篡改，進(jìn)一步提高數(shù)據(jù)安全性。

技術(shù)研發(fā)人員：張斯奇
受保護(hù)的技術(shù)使用者：深圳市與飛科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10