[发明专利]一种令牌的处理方法、装置、系统和计算机可读介质

说明书

本申请公开一种令牌的处理方法、装置、系统和计算机可读介质，可应用于网络安全领域或金融领域，通过在为用户生成令牌之后，判断令牌是否过期，若令牌过期，判断在令牌有效期内是否检测到用户操作，若检测到用户操作，根据令牌生成临时令牌，避免用户访问时长达到令牌的有效期后需要用户重新登录才能获取新的令牌的问题，有效提升了用户体验，同时若在令牌有效期内未检测到用户操作，提示用户重新登录，避免用户长时间未操作还为用户生成临时令牌出现安全问题，在提升用户体验的同时保证了用户操作的安全性。

技术领域

本申请属于网络安全领域，尤其涉及一种令牌的处理方法、装置、系统和计算机可读介质。

背景技术

令牌通常作为用户端登录系统时身份认证的凭证，在实际应用中，客户端在触发登录请求时会将用户的登录信息传递到服务端，服务端会对该用户的登录请求进行认证，认证成功后会在服务端生成令牌并返回给客户端，这样用户在登入后可以在发送请求时同时发送令牌来证明自己的身份合法。

现有技术中有两种方案令牌的自动延期方案，第一种是单令牌方案，第二种是双令牌方案。

对于第一种单令牌方案，用户端发起请求，服务端会先验证令牌是否过期，如果令牌过期，服务端则需要重新生成令牌返回给用户端，以便用户端用新的令牌重新发送请求。这时会有一个令牌有效期设置的问题，当令牌的有效期设置的比较长的时候，可能会出现用户离开用户端时，出现被无关人员操控用户端的情况，存在安全隐患。但是，如果为了解决安全问题而将令牌的有效期设置的比较短的时候，可能需要用户重复向服务端发送新令牌生成请求，生成新令牌之后服务端会返回给用户端，用户端需要存储新令牌，当生成的新令牌过多时，用户端的存储压力会过大，并且有时候会出现重复发送令牌生成请求的情况，当令牌生成需求量过大的时候服务端会宕机。

对于第二种双令牌方案，在用户登录成功之后，服务端会返回两个令牌，一个是请求令牌，一个是刷新令牌，当请求令牌过期后会先判断刷新令牌是否过期，如果刷新令牌未过期则生成新的请求令牌反馈给客户端，如果刷新令牌也过期了，则需要用户重新登录。同样的，双令牌存在对于刷新令牌有效期的依赖性，无法解决用户短时间不进行操作需要重新进行登录的需求痛点，以及将刷新令牌有效期延长后，无法保护用户信息的安全问题。

综上所述，令牌是有时效性的，也就是说，当用户端的访问时长达到令牌的有效期后会强制用户重新登录，这一过程非常的耗费时间，另一方面，如果为避免用户多次重新登录而将令牌的有效期延长，则会出现用户长时间未操作还为用户生成临时令牌产生的安全问题。

发明内容

有鉴于此，本申请提供一种令牌的处理方法、装置、系统和计算机可读介质，以用于解决在已知技术中的单令牌方案和双令牌方案都无法解决的：当令牌的有效期设置较短时，用户访问时长达到用户的有效期后每次都需要用户重新登录才能获取新的令牌的问题，以及令牌的有效期设置较长时，用户长时间未操作还为用户生成临时令牌的安全问题。

为解决上述问题，本申请提供如下方案：

一种令牌的处理方法，应用于服务端，包括：

在为用户生成令牌之后，将所述令牌存储到数据库中，所述令牌为初始令牌或临时令牌；

判断所述令牌是否过期；

若所述令牌过期，判断在所述令牌的有效期内是否检测到用户操作；

若检测到用户操作，根据所述令牌生成临时令牌，将所述临时令牌、所述令牌与所述临时令牌的映射关系存储到所述数据库中；

可选的，所述判断所述令牌是否过期，包括：

获取所述令牌的生效时间点；

根据所述令牌的生效时间点与预先设定的令牌有效期，判断所述令牌是否过期。

可选的，所述根据所述令牌生成临时令牌，包括：