[发明专利]一种鉴权方法、鉴权系统和计算机可读存储介质

权利要求书

1.一种鉴权方法，包括：

调用终端向服务器发送请求信息和第一请求签名，所述第一请求签名通过调用终端私钥生成；

服务器接收所述请求信息和第一请求签名；

服务器根据所述请求信息获取调用终端公钥，并根据所述调用终端公钥生成第二请求签名；

若所述第一请求签名与所述第二请求签名相同，根据超文本传输协议获取所述调用终端的地址；

服务器在检查到服务器内存储有调用终端调用目标终端的权限记录时，生成授权信息和第一授权签名，所述第一授权签名通过目标终端公钥生成；

服务器将所述授权信息和所述第一授权签名发送给调用终端；

调用终端接收所述服务器发送的授权信息和第一授权签名；

调用终端向目标终端发送调用请求，所述调用请求包括授权请求头、授权信息、第一授权签名和请求正文；

目标终端接收所述调用请求并根据所述授权信息生成第二授权签名；

若所述第一授权签名与所述第二授权签名相同，则所述目标终端执行处理所述请求正文。

2.根据权利要求1所述的方法，其特征在于，所述根据所述授权信息生成第二授权签名包括：

目标终端根据所述授权信息获取目标终端私钥，并根据所述目标终端私钥生成第二授权签名。

3.根据权利要求1所述的方法，其特征在于，所述请求信息包括调用终端的标识、目标终端的标识和时间戳；

其中，所述时间戳为所述调用终端生成请求信息时的时间。

4.根据权利要求3所述的方法，其特征在于，所述服务器根据所述请求信息获取调用终端公钥包括：

当所述时间戳与服务器当前时间的差值在时间阈值内时，根据所述调用终端的标识获取与所述调用终端私钥对应的调用终端公钥。

5.根据权利要求1所述的方法，其特征在于，所述授权信息包括调用终端的标识、调用终端的地址、目标终端的标识和过期时间。

6.根据权利要求2所述的方法，其特征在于，所述目标终端根据所述授权信息获取目标终端私钥包括：

当所述授权信息中的调用终端的地址与调用的远端地址相同，所述授权信息中的目标终端的标识与当前目标终端的标识相同，且目标终端的当前时间小于过期时间时，根据所述目标终端的标识获取目标终端私钥。

7.根据权利要求1所述的方法，其特征在于，所述方法还包括：

在所述目标终端执行处理所述请求正文完成之后向所述调用终端发送所述调用请求；

调用终端接收并缓存所述目标终端发送的调用请求。

8.一种鉴权系统，包括：

调用终端，用于向服务器发送请求信息和第一请求签名，接收所述服务器发送的授权信息和第一授权签名，向目标终端发送调用请求，所述第一请求签名通过调用终端私钥生成，所述调用请求包括授权请求头、授权信息、第一授权签名和请求正文；

服务器，用于接收所述请求信息和第一请求签名，根据所述请求信息获取调用终端公钥，并根据所述调用终端公钥生成第二请求签名，若所述第一请求签名与所述第二请求签名相同，根据超文本传输协议获取所述调用终端的地址，在检查到服务器内存储有调用终端调用目标终端的权限记录时，生成授权信息和第一授权签名，将所述授权信息和所述第一授权签名发送给调用终端，所述第一授权签名通过目标终端公钥生成；

目标终端，用于接收所述调用请求并根据所述调用请求生成第二授权签名，若所述第一授权签名与所述第二授权签名相同，则执行处理所述请求正文。

9.一种计算机可读存储介质，其上存储计算机程序指令，其特征在于，所述计算机程序指令在被处理器执行时实现如权利要求1-7任一项所述的方法。