[发明专利]一种基于应用的权限校验系统及方法

说明书

本发明公开了一种基于应用的权限校验系统及方法，包括至少一个规则组件，一个存储组件，一个应用中心；所述规则组件应用于维护生成密钥的规则，且可对生成密钥进行解析，删除，更新，追溯。所述应用中心组件用于基于规则组件的配置具体的生成对应的密钥。本发明的有益效果是：本发明提供服务本质上是restfull风格的api接口，天然支持分布式，理论上来讲只要支持http请求的应用都可为之提供服务，屏蔽掉了平台和语言的差异；侵入性低，可在不改变现有开发模式的情况下，简单对用户透明的方式提供服务，客户不改变原有开发包库的方式，即可进行接入，本发明可以广泛的应用在并行计算、并行任务、多机部署和操作等复杂和高性能要求的场合。

技术领域

本发明涉及一种权限校验的系统，具体为一种基于应用的权限校验系统及方法，属于网络安全应用技术领域。

背景技术

随着信息化技术的不断推进，网络应用的开发迭代越来越频繁，对网络应用的服务安全和数据安全的要求也越来越高，服务权限校验变成了web应用必不可少的一个环节，如果没有一套既定的标准产品，将大大增加应用的开发成本。

如何实现现有开发环境下，在不需要介入复杂硬件和软件的情况下实现权限的简单灵活处理，是现在大家一致的期待。

现有环境下，由基于某种语音的某种框架的权限校验框架，会局限于某种语言，还需引入相关依赖，接入时要对整个项目框架有整体的理解，且根据框架的不同，需耗费一定的人力成本去学习维护，通用性不高。

也有基于类似ssh证书相关的认证，此类认证基本不需改变原有代码和开发方式，且通用性高，但对具体应用业务相关缺乏针对性的支持。

发明内容

本发明的目的就在于为了解决上述的问题，而提出一种基于应用的权限校验系统及方法。

本发明的目的可以通过以下技术方案实现：一种基于应用的权限校验系统及方法，包括至少一个规则组件，一个存储组件，一个应用中心；

其中，所述规则组件应用于维护生成密钥的规则，且可对生成密钥进行解析，删除，更新，追溯；

所述应用中心组件用于基于规则组件的配置具体的生成对应的密钥；发布密钥；接收密钥；解析密钥；更新密钥,接入方如需鉴权时，需携带颁布给接入方的密钥对应用中心组件进行服务请求，应用中心组件接收到服务请求后，会根据颁布给接入方的密钥匹配对应生成规则生成新的密钥返回给接入方；接入方收到新的密钥后，再次发送请求时，由应用中心组件接收密钥，校验密钥合法性，如合法则校验通过，根据规则生成新的密钥返回给接入方，如校验不通过，则给出认证失败的提示，不再生成新的密钥返回给接收方；

所述存储组件用于规则组件和应用中心组件的规则数据和密钥数据的持久化存储,存储组件会在新的密钥返回给接收方前，会将新的密钥做持久化存储处理，以应对后续密钥维护相关功能。

本发明的进一步技术改进在于：规则组件的前端展示为浏览器展示，通过浏览器控制整个校验系统的校验规则完成一整套的校验流程，

本发明的进一步技术改进在于：所述规则组件和应用中心组件均采用java编写，核心实现http协议通信和存储组件使用对应内部调用命令。

本发明的进一步技术改进在于：通过规则组件将规则信息和维护任务写入存储组件组件中，用于对外提供密钥服务。