[发明专利]一种授权令牌处理方法及装置

说明书

本申请提供一种授权令牌处理方法及装置，获取待处理哈希盐值，待处理哈希盐值用于对待认证数据进行带盐哈希运算，以得到待认证数据的认证值，根据待处理哈希盐值和随机数据，生成多个授权令牌，发送多个授权令牌至权限所有人，授权令牌用于在认证流程中生成认证所需的哈希盐值，认证所需的哈希盐值用于与待认证数据的认证值进行认证。其中权限所有人的授权令牌是由待处理哈希盐值和随机数据生成，不同随机数据与待处理哈希盐值相结合时得到的授权令牌各有差异，通过任一授权令牌很难推测出其他授权令牌，因此即便任一权限所有人的授权令牌被攻击者得到，也能够保证其他授权令牌的安全性，从而提高安全性。

技术领域

本申请属于数据处理技术领域，尤其涉及一种授权令牌处理方法及装置。

背景技术

在无线或远程管理等安全性低的场景中，攻击者通过伪装、窃听等攻击手段，获取权限所有人的授权令牌，利用获取到的授权令牌影响认证控制。其中授权令牌是身份凭证、特定字符串等具有规律性的数据，在攻击者通过伪装和窃听等攻击手段获取到一个权限所有人的授权令牌后，可以根据已获得的授权令牌猜测其他权限所有人的授权令牌，以尝试控制认证链路，从而降低安全性。

发明内容

有鉴于此，本申请的目的在于提供一种授权令牌处理方法及装置。

一方面，本申请提供一种授权令牌处理方法，所述方法包括：

获取待处理哈希盐值，所述待处理哈希盐值用于对待认证数据进行带盐哈希运算，以得到所述待认证数据的认证值；

根据所述待处理哈希盐值和随机数据，生成多个授权令牌；

发送所述多个授权令牌至权限所有人，所述授权令牌用于在认证流程中生成认证所需的哈希盐值，所述认证所需的哈希盐值用于与所述待认证数据的认证值进行认证。

可选的，所述方法还包括：

接收认证申请，以发起所述认证流程；

响应所述认证流程，接收权限所有人发送的授权令牌，并利用所述授权令牌生成认证所需的哈希盐值；

利用所述哈希盐值和所述待认证数据，生成所述待认证数据的待验证认证值；

发送所述待认证数据的待验证认证值，所述待验证认证值用于与所述待认证数据的认证值进行匹配，以得到认证结果。

可选的，所述根据所述待处理哈希盐值和随机数据，生成多个授权令牌包括：

利用公式得到授权令牌h(x_i)；

其中h(x_i)为第i个授权令牌，x_i为所述随机数据，a₀为所述待处理哈希盐值，a_t-1至a₁为常数项，p为素数，p大于所述待处理哈希盐值且大于权限所有人的总数。

可选的，所述授权令牌用于在认证流程中生成认证所需的哈希盐值包括：

利用公式得到认证所需的哈希盐值；

其中，t为从所有授权令牌中选取的授权令牌数量，0＜t≤n，n为授权令牌总数。

可选的，所述方法应用于第一服务器的认证操作系统，所述第一服务器与作为授权管理中心的第二服务器通信，所述第二服务器生成所述待处理哈希盐值，利用所述待处理哈希盐值对待认证数据进行带盐哈希运算，以得到所述待认证数据的认证值；

所述第一服务器从所述第二服务器中获得所述待处理哈希盐值，根据所述待处理哈希盐值和随机数据，生成多个授权令牌，并发送所述多个授权令牌至终端，所述终端为所述权限所有人使用。

另一方面，本申请提供一种授权令牌处理装置，所述装置包括：