[发明专利]一种基于应用的权限校验系统及方法

权利要求书

1.一种基于应用的权限校验系统，包括至少一个规则组件，一个存储组件，一个应用中心；

其中，所述规则组件应用于维护生成密钥的规则，且可对生成密钥进行解析，删除，更新，追溯；

所述应用中心组件用于基于规则组件的配置具体的生成对应的密钥；发布密钥；接收密钥；解析密钥；更新密钥；

所述存储组件用于规则组件和应用中心组件的规则数据和密钥数据的持久化存储。

2.根据权利要求1所述的一种基于应用的权限校验系统，其特征在于，所述规则组件的前端展示为浏览器展示，通过浏览器控制整个校验系统的校验规则完成一整套的校验流程。

3.根据权利要求2所述的一种基于应用的权限校验系统，其特征在于，所述规则组件和应用中心组件均采用java编写，核心实现http协议通信和存储组件使用对应内部调用命令。

4.根据权利要求1所述的一种基于应用的权限校验系统，其特征在于，通过规则组件将规则信息和维护任务写入存储组件组件中，用于对外提供密钥服务。

5.根据权利要求3所述的一种基于应用的权限校验系统，其特征在于，所述应用中心组件用于通过对应规则或操作进行具体实施。

6.一种基于应用的权限校验系统的应用方法，其特征在于，该方法具体包括以下步骤：

步骤一：通过浏览器接入第三方应用，配置相关密钥生成规则，存放于存储组件，应用中心组件根据对应规则提供服务；

步骤二：启动应用中心组件，接入方如需鉴权时，需携带颁布给接入方的密钥对应用中心组件进行服务请求，应用中心组件接收到服务请求后，会根据颁布给接入方的密钥匹配对应生成规则生成新的密钥返回给接入方；

步骤三：接入方收到新的密钥后，再次发送请求时，由应用中心组件接收密钥，校验密钥合法性，如合法则校验通过，根据规则生成新的密钥返回给接入方，如校验不通过，则给出认证失败的提示，不再生成新的密钥返回给接收方；

步骤四：新的密钥返回给接收方后，会将新的密钥做持久化存储处理，以应对后续密钥维护相关功能。