[发明专利]令牌有效时间的设置方法、对请求信息安全鉴权的方法

说明书

本申请提供了一种令牌有效时间的设置方法、对请求信息安全鉴权的方法，其中，令牌有效时间的设置方法包括：获取已生成的初始令牌信息，其中，初始令牌信息为授权机制生成的、且与目标客户端的请求信息一起发送至安全鉴权系统的信息；确定初始令牌信息的生成时间点；根据生成时间点和初始令牌信息的预设有效期，确定初始令牌信息的失效时间点；在实际时间达到失效时间点的情况下，按照预设逻辑对预设有效期或目标客户端页面进行处理，对初始令牌信息的有效时间进行重新定义。通过本申请，解决了当前还未有一种解决令牌有效时间易过期而设计的技术方案。

技术领域

本申请涉及计算机技术领域，尤其涉及一种令牌有效时间的设置方法、对请求信息安全鉴权的方法。

背景技术

目前，企业信息平台中心负责的系统是敏感的财务信息系统，现在上游业务访问中心系统是直接调用接口的方式，然而中心对外暴露的接口有些无认证校验，可以任意调用，这样就存在安全风险。

为了解决上述问题，现有技术采用一些授权认证协议为财务系统作出一鉴权网关系统，实现了封装客户端访问SDK，提供客服端集成使用，在业务线发送请求时，先对接认证鉴权网关，认证鉴权验证通过后，再将该请求由网关转发至财务系统，访问对应的下游业务。但是在授权认证协议生成令牌访问认证鉴权网关时，经常出现令牌权限失效的情况，当前还未有一种解决令牌有效时间易过期而设计的技术方案。

发明内容

本申请提供了一种令牌有效时间的设置方法、对请求信息安全鉴权的方法，以至少解决当前还未有一种解决令牌有效时间易过期而设计的技术方案的问题。

根据本申请实施例的一个方面，提供了一种令牌有效时间的设置方法，该方法包括：

获取已生成的初始令牌信息，其中，所述初始令牌信息为授权机制生成的、且与目标客户端的请求信息一起发送至安全鉴权系统的信息；

确定所述初始令牌信息的生成时间点；

根据所述生成时间点和所述初始令牌信息的预设有效期，确定所述初始令牌信息的失效时间点；

在实际时间达到所述失效时间点的情况下，按照预设逻辑对所述预设有效期或目标客户端页面进行处理，对初始令牌信息的有效时间进行重新定义。

根据本申请实施例的另一个方面，还提供了一种对请求信息安全鉴权的方法，该方法利用上述实施例的令牌有效时间的设置方法对请求信息进行安全鉴权，该方法包括：

在接收到业务系统发送的请求访问信息的情况下，生成初始令牌信息，其中，所述初始令牌信息携带有有效期，所述有效期是在实际时间达到失效时间点的情况下，按照预设逻辑对所述预设有效期或目标客户端页面进行处理得到的，所述失效时间点为由所述初始令牌信息的生成时间点和所述初始令牌信息的预设有效期所确定的；

将所述请求访问信息与所述初始令牌信息进行打包封装，得到封装数据包；

将所述封装数据包发送至安全鉴权系统，使得所述安全鉴权系统对所述封装数据进行所述初始令牌信息的认证以及权限认证；

接收所述安全鉴权系统的反馈调用结果；

将所述反馈调用结果发送至所述业务系统。

根据本申请实施例的再一个方面，还提供了一种令牌有效时间的设置装置，该装置包括：

获取模块，用于获取已生成的初始令牌信息，其中，所述初始令牌信息为授权机制生成的、且与目标客户端的请求信息一起发送至安全鉴权系统的信息；

第一确定模块，用于确定所述初始令牌信息的生成时间点；

第二确定模块，用于根据所述生成时间点和所述初始令牌信息的预设有效期，确定所述初始令牌信息的失效时间点；