CN109784088A - 用于身份验证的权限认证方法及装置 - Google Patents

用于身份验证的权限认证方法及装置 Download PDF

Info

Publication number
CN109784088A
CN109784088A CN201811549584.2A CN201811549584A CN109784088A CN 109784088 A CN109784088 A CN 109784088A CN 201811549584 A CN201811549584 A CN 201811549584A CN 109784088 A CN109784088 A CN 109784088A
Authority
CN
China
Prior art keywords
interface
value
user
authority
current queries
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201811549584.2A
Other languages
English (en)
Inventor
唐应泉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
OneConnect Smart Technology Co Ltd
Original Assignee
OneConnect Smart Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by OneConnect Smart Technology Co Ltd filed Critical OneConnect Smart Technology Co Ltd
Priority to CN201811549584.2A priority Critical patent/CN109784088A/zh
Publication of CN109784088A publication Critical patent/CN109784088A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本公开涉及信息安全技术领域,尤其涉及一种用于身份验证的权限认证方法,以及权限认证装置、电子设备、存储介质。所述方法包括:接收一接口查询请求,并对所述接口查询请求按预设规则进行转换以获取当前查询值;根据所述接口查询请求向预设数据库提取所述接口查询请求对应用户的用户权限值;根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。本公开可以实现对用户多个接口查询请求的快速验证,提高用户身份验证效率。

Description

用于身份验证的权限认证方法及装置
技术领域
本公开涉及信息安全技术领域,尤其涉及一种用于身份验证的权限认证方法,以及权限认证装置、电子设备、存储介质。
背景技术
随着信息安全技术的不断发展,验证用户是否拥有访问服务端或产品接口的权利的鉴权技术也在不断更新。
在实际的web服务场景中,一般会为用户提供一个或多个产品接口,方便用户通过该接口对产品进行查询或访问。同时,也会为每个用户配置各产品的访问权限。现有技术中,对于一个产品包含多个子产品的情况来说,大多采用为每个用户分别配置各子产品的访问权限以及设置对应的权限字段。用户在查询子产品时,需要对用户的每个子产品的访问权限一一去验证,权限验证过程十分繁琐。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种用于身份验证的权限认证方法、权限认证装置以及一种电子设备、存储介质,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的一个或者多个问题。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
根据本公开实施例的第一方面,提供一种用于身份验证的权限认证方法,所述方法包括:
接收一接口查询请求,并对所述接口查询请求按预设规则进行转换以获取当前查询值;
根据所述接口查询请求向预设数据库提取所述接口查询请求对应的用户的用户权限值;
根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。
本公开的一种示例性实施例中,所述权限值和所述当前查询值均采用二进制字符表示;所述方法还包括:
按预设规则为所述接口配置接口权限值。
本公开的一种示例性实施例中,所述根据所述接口查询请求向预设数据库提取所述接口查询请求对应的对应用户的用户权限值包括:
提取所述用户已授权的接口;
根据该所述接口对应的接口权限值计算所述用户对应的用户权限值。
本公开的一种示例性实施例中,所述根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限包括:
将所述当前查询值与所述用户权限值进行位与运算以获取第一结果;
判断所述当前查询值与所述第一结果是否相同;
在判断所述当前查询值与所述第一结果相同时,则判定所述用户具有对应的接口权限;或者
在判断所述当前查询值与所述第一结果不同时,则判定所述用户不具有对应的接口权限。
本公开的一种示例性实施例中,所述在判断所述当前查询值与所述第一结果不同时,所述方法还包括:
将所述当前查询值分别与各所述接口的接口权限值进行位与运算以获取第二结果;
若所述第二结果与一所述接口的接口权限值相同,则判定所述用户具有该所述接口的权限。
本公开的一种示例性实施例中,所述在判断所述当前查询值与所述第一结果不同时,所述方法还包括:
将所述当前查询值与所述第一结果进行异或运算以获取第三结果;
若所述第三结果与一所述接口的接口权限值相同,则判定所述用户不具有该所述接口的权限。
本公开的一种示例性实施例中,所述方法还包括:
根据接口数量配置所述权限值及所述查询值的字符长度。
根据本公开实施例的第二方面,提供一种用于身份验证的权限认证装置,包括:
请求接收模块,用于接收一接口查询请求,并对所述接口查询请求按预设规则进行转换以获取当前查询值;
用户权限值查询模块,用于根据所述接口查询请求向预设数据库提取所述接口查询请求对应的用户的用户权限值;
权限验证模块,用于根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。
根据本公开的第三方面,提供一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述的用于身份验证的权限认证方法。
根据本公开的第四方面,一种电子终端,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器被配置为执行上述任意一种用于身份验证的权限认证方法。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开的一种实施例中,上述的权限认证方法,通过预先为用户配置接口权限,并在接收到用户的接口查询请求时计算用户对应的用户权限值,并利用对当前查询值与用户权限值进行位与运算的方式判断用户的当前的接口查询请求书否具有对应接口的权限,可以实现对用户多个接口查询请求的快速验证,提高用户身份验证效率。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出本公开示例性实施例中一种用于身份验证的权限认证方法的示意图;
图2示意性示出本公开示例性实施例中一种获取用户权限值的方法示意图;
图3示意性示出本公开示例性实施例中一种接口权限判定的方法示意图;
图4示意性示出本公开示例性实施例中一种用于身份验证的权限认证装置的组成示意图;
图5示意性示出本公开示例性实施例中一种用于身份验证的权限认证装置的另一种示意图;
图6示意性示出本公开示例性实施例中一种实现于身份验证的权限认证方法的程序产品的示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
本示例实施方式中首先提供了一种用于身份验证的权限认证方法,可以应用于对同时包含多个接口查询、调用请求的用户权限验证。参考图1中所示,该方法可以包括以下步骤:
步骤S11,接收一接口查询请求;
步骤S12,对所述接口查询请求按预设规则进行转换以获取当前查询值;
步骤S13,根据所述接口查询请求向预设数据库提取所述接口查询请求对应的用户的用户权限值;
步骤S14,根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。
上述的权限认证方法,通过预先为用户配置接口权限,并在接收到用户的接口查询请求时计算用户对应的用户权限值,并利用对当前查询值与用户权限值进行位与运算的方式判断用户的当前的接口查询请求书否具有对应接口的权限,一方面可以实现对包含多个接口请求的接口查询请求进行快速验证,从而实现会上游请求的快速处理;另一方面,可以有效的提高用户身份验证效率,缩短程序响应时间。
下面,将参考附图及实施例对本示例实施方式中的上述方法的各个步骤进行更详细的说明。
在实际的web服务场景中,会为用户提供不同功能的多个接口,或者为用户提供的可查询的产品接口包含多个子产品。同时,还可以根据用户等级或用户需求等条件,为不同用户配置不同的接口权限,使不同用户可以调用不同的多个接口,或通过接口查询不同的子产品。
步骤S11,接收一接口查询请求,并对所述接口查询请求按预设规则进行转换以获取当前查询值。
本示例实施方式中,对于服务器端来说,可以预先按预定的规则为各接口配置对应的权限值。例如,可以利用2n表示各接口的权限值,并按一定的顺序为各接口配置权限值。并可以利用二进制字符串来表示所述的权限值。
举例来说,若存在五个子产品接口:子产品1、子产品2、子产品3、子产品4、子产品5。则可以按接口ID顺序为各接口配置权限值,例如以从右向左的顺序,子产品1:24(16,对应二进制表示为10000)、子产品2:23(8,对应二进制表示为01000)、子产品3:22(4,对应二进制表示为00100)、子产品4:21(2,对应二进制表示为00010)、子产品5:20(1,对应二进制表示为00001)。
当然,在本公开的其他示例性实施例中,也可以按其他的规则对接口配置权限值。例如,按照接口的调用频率为接口排序,并分配权限值。本公开对分配权限值的具体规则不做特殊限定。
上述的接口查询请求可以是用户对指定接口的接口状态的查询请求,也可以是对指定接口的接口调用的请求。此外,该接口查询请求可以包含对多个不同接口的请求,并利用一查询值来表示。该查询值可以利用二进制代码来表示,且长度可以与接口数量一致。对应的,可以置1为表示该子产品要查询,置0表示不查询。
举例而言,若用户当前的接口查询请求包含对子产品5、子产品3的接口调用请求,则其当前的查询值为00101,即当前查询值为5。若用户当前的接口查询请求仅包含对子产品5的接口调用请求,则其当前的查询值为00001。若用户当前的接口查询请求仅包含对子产品1的接口调用请求,则其当前的查询值为10000。在接口查询请求中,查询值可以用十进制数值表示。
对于服务器端来说,在接收到该接口查询请求后,可以对其进行二进制转换,从而二进制字符串表示的查询值。
当然,在本公开的其他示例性实施例中,还可以根据接口数量为各接口配置其权限值的二进制字符串的长度。当然,还可以配置查询值对应的二进制字符串的长度与接口对应权限值的长度相同,从而便于后续数据验证。
举例来说,若接口数量为5时,配置二进制字符串的长度为5;若接口数量为8,则配置二进制字符串的长度为8,即利用8位表示二进制字符串。若接口数量为N,则配置权限值及查询值采用N位二进制字符串表示;其中,N为正整数。
步骤S12,根据所述接口查询请求向预设数据库提取所述接口查询请求对应用户的用户权限值。
本示例实施方式中,参考图2所示,上述的步骤S12可以包括:
步骤S121,提取所述用户已授权的接口;
步骤S122,根据该所述接口对应的接口权限值计算所述用户对应的用户权限值。
对于服务器端来说,可以预设一数据库,该数据库存储有各用户可调用接口对应的权限信息,该权限信息可以包括用户可调用和/或查询的接口标识,以及用户具有调用权限的接口对应的接口权限值。具体来说,可以在数据库中为用户配置标识信息,例如用户ID;并建立用户ID与权限之间的映射关系。
上述的接口查询请求除包含查询值外,还可以包括对应用户的标识信息,例如用户ID。服务器端在提取接口查询请求对应的查询值时,还可以提取对应的用户标识信息,并根据该标识信息向预设的数据库中先查询用户已授权的接口的权限信息,再根据该权限信息计算对应的用户权限值。
当然,在本公开的其他示例性实施例中,在数据库中也可以直接存储用户对应的用户权限值,并建立用户标识与其用户权限制的映射关系。该用户权限值可以为该用户具有对应调用权限的多个接口的接口权限值之和。
举例来说,若用户A对子产品5、子产品4具有对应的调用权限,则其用户A的用户权限值为子产品5的接口权限值00001与子产品4的接口权限值00010之和为3(00011)。
步骤S13,根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。
本示例实施方式中,参考图3所示,上述的步骤S13可以包括:
步骤S131,将所述当前查询值与所述用户权限值进行位与运算以获取第一结果;
步骤S132,判断所述当前查询值与所述第一结果是否相同;
步骤S133,在判断所述当前查询值与所述第一结果相同时,则判定所述用户具有对应的接口权限;或者
步骤S134,在判断所述当前查询值与所述第一结果不同时,则判定所述用户不具有对应的接口权限。
举例来说,用户A具有对子产品5:20(1,对应二进制表示为00001)、子产品4:21(2,对应二进制表示为00010)的相应权限,则其用户权限值X为20与21之和,即为3(00011)。
若用户A当前想要访问子产品4、子产品5,则将自产品4、子产品5对应位置1,其余位置,则其对应的查询值Y为00011(也可以用十进制数3表示)。
将该用户权限值X与查询值Y进行位与计算,得到第一结果Z。即,将查询值Y为00011与用户权限值X为3(00011)位与计算,第一结果Z为00011。此时,将第一结果Z(00011)与查询值Y(00011)比较;第一结果Z与当前查询值相同,此时用户A权限认证成功,便允许用户A的接口调用请求。
若用户B对子产品5、子产品3具有对应的权限,则其用户权限值X为20与22之和,即为5(00101)。若用户B当前期望访问子产品4、子产品5,则其查询值Y为00011。
将用户B的用户权限值X与当前的查询值Y进行位与计算,得到第一结果Z。即,将查询值Y为00011与用户权限值X为5(00101)位与计算,第一结果Z为00001。
将第一结果Z(00001)与查询值Y(00011)比较,二者并不相同,则说明用户B的当前接口调用请求的权限验证失败,不能为用户调用相关接口。
基于上述内容,本示例实施方式中,在用户权限验证失败时,还可以对用户的接口查询请求中具有调用权限的的接口进行识别,从而判断出当前的接口查询请求中的可用接口。具体来说,上述的方法还包括:
步骤S211,将所述第一结果分别与各所述接口的接口权限值进行位与运算以获取第二结果;
步骤S212,若所述第二结果与一所述接口的接口权限值相同,则判定所述用户具有该所述接口的权限。
举例来说,对于上述的用户B,将第一结果Z(00001)分别与各子产品的权限值进行位与运算,获取第二结果。若第二结果与子产品的权限值相同,则确认为用户对该子产品具有对应的权限。
例如,将第一结果Z(00001)与子产品1的权限值10000进行位与运算,其结果为00000;将第一结果Z(00001)与子产品2的权限值01000进行位与运算,其结果为00000;将第一结果Z(00001)与子产品3的权限值00100进行位与运算,其结果为00000;将第一结果Z(00001)与子产品4的权限值00010进行位与运算,其结果为00000;将第一结果Z(00001)与子产品5的权限值00001进行位与运算,其结果为00001。
则可以确认对于用户当前的接口查询请求中对于子产品3和子产品5的接口请求中,该用户仅具有子产品5对应的权限。
另外,在本公开的其他示例性实施例中,在用户权限验证失败后,还可以对当前的接口查询请求中不具有相应权限的接口进行识别。具体来说,上述的方法还包括:
步骤S31,将所述当前查询值与所述第一结果进行异或运算以获取第三结果;
步骤S32,若所述第三结果与一所述接口的接口权限值相同,则判定所述用户不具有该所述接口的权限。
举例来说,用户C的用户权限值为6(00110),即用户C具有子产品3和子产品4的调用权限。若用户C的当前查询值为5(00101),即用户C当前期望调用子产品3和子产品5。此时将用户C的当前查询值5(00101)和用户权限值为6(00110)进行位与运算,则第一结果为4(00100)。再将第一结果4(00100)与查询值5(00101)进行异或运算,其第三结果为1(00001),与模式值为1(00001)的子产品一致,因此确认用户C当前的接口查询请求中缺少对子产品5的相关权限。
综上所述,本示例性实施方式中的上述方法,通过为每个接口利用2n配置接口权限值,并预先在数据库中存储每个用户对应的接口的权限信息;并利用二进制字符串的形式表示每个接口的接口权限值以及用户的接口查询请求,从而可以快速的处理用户的接口查询请求。此外,通过根据接口数量配置当前查询值与接口权限值的二进制字符串长度,便于包含多个接口的接口查询请求进行处理,并能同时对多个接口的权限进行验证,从而有效的缩短响应时间,提高验证效率。
需要说明的是,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。另外,也易于理解的是,这些步骤可以是例如在多个模块/进程/线程中同步或异步执行。
进一步的,本示例实施方式中,还提供了一种用于身份验证的权限认证装置40。参考图3中所示,装置40可以包括:请求接收模块401、用户权限值查询模块402以及权限验证模块403。其中:
所述请求接收模块401可以用于接收一接口查询请求,并对所述接口查询请求按预设规则进行转换以获取当前查询值。
所述用户权限值查询模块402可以用于根据所述接口查询请求向预设数据库提取所述接口查询请求对应的用户的用户权限值。
所述权限验证模块403可以用于根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。作为模块或单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现木公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在本公开的示例性实施例中,还提供了一种能够实现上述基于大数据分析的异常用户识别方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图5来描述根据本发明的这种实施方式的电子设备600。图5显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:上述至少一个处理单元610、上述至少一个存储单元620、连接不同系统组件(包括存储单元620和处理单元610)的总线630。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元610执行,使得所述处理单元610执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元610可以执行如图1中所示的步骤S11,接收一接口查询请求,并对所述接口查询请求按预设规则进行转换以获取当前查询值;步骤S12,根据所述接口查询请求向预设数据库提取所述接口查询请求对应用户的用户权限值;步骤S13,根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器660通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考图6所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品800,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。

Claims (10)

1.一种用于身份验证的权限认证方法,其特征在于,包括:
接收一接口查询请求,并对所述接口查询请求按预设规则进行转换以获取当前查询值;
根据所述接口查询请求向预设数据库提取所述接口查询请求对应用户的用户权限值;
根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。
2.根据权利要求1所述的方法,其特征在于,所述用户权限值和所述当前查询值均采用二进制字符表示;所述方法还包括:
按预设规则为所述接口配置接口权限值。
3.根据权利要求1所述的方法,其特征在于,所述根据所述接口查询请求向预设数据库提取所述接口查询请求对应的对应用户的用户权限值包括:
提取所述用户已授权的接口;
根据该所述接口对应的接口权限值计算所述用户对应的用户权限值。
4.根据权利要求1所述的方法,其特征在于,所述根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限包括:
将所述当前查询值与所述用户权限值进行位与运算以获取第一结果;
判断所述当前查询值与所述第一结果是否相同;
在判断所述当前查询值与所述第一结果相同时,则判定所述用户具有对应的接口权限;或者
在判断所述当前查询值与所述第一结果不同时,则判定所述用户不具有对应的接口权限。
5.根据权利要求4所述的方法,其特征在于,所述在判断所述当前查询值与所述第一结果不同时,所述方法还包括:
将所述第一结果分别与各所述接口的接口权限值进行位与运算以获取第二结果;
若所述第二结果与一所述接口的接口权限值相同,则判定所述用户具有该所述接口的权限。
6.根据权利要求4所述的方法,其特征在于,所述在判断所述当前查询值与所述第一结果不同时,所述方法还包括:
将所述当前查询值与所述第一结果进行异或运算以获取第三结果;
若所述第三结果与一所述接口的接口权限值相同,则判定所述用户不具有该所述接口的权限。
7.根据权利要求2所述的方法,其特征在于,所述方法还包括:
根据接口数量配置所述接口权限值及所述当前查询值的字符长度。
8.一种用于身份验证的权限认证装置,其特征在于,包括:
请求接收模块,用于接收一接口查询请求,并对所述接口查询请求按预设规则进行转换以获取当前查询值;
用户权限值查询模块,用于根据所述接口查询请求向预设数据库提取所述接口查询请求对应的用户的用户权限值;
权限验证模块,用于根据所述当前查询值及所述用户权限值进行位与运算以判断所述接口查询请求是否具有对应权限。
9.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序可由处理器执行执行完成权利要求1至7中任意一项所述的用于身份验证的权限认证方法。
10.一种电子终端,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器被配置为执行权利要求1-7任意一项所述的用于身份验证的权限认证方法。
CN201811549584.2A 2018-12-18 2018-12-18 用于身份验证的权限认证方法及装置 Pending CN109784088A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811549584.2A CN109784088A (zh) 2018-12-18 2018-12-18 用于身份验证的权限认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811549584.2A CN109784088A (zh) 2018-12-18 2018-12-18 用于身份验证的权限认证方法及装置

Publications (1)

Publication Number Publication Date
CN109784088A true CN109784088A (zh) 2019-05-21

Family

ID=66497259

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811549584.2A Pending CN109784088A (zh) 2018-12-18 2018-12-18 用于身份验证的权限认证方法及装置

Country Status (1)

Country Link
CN (1) CN109784088A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112163232A (zh) * 2020-09-17 2021-01-01 海尔优家智能科技(北京)有限公司 目标对象权限的确定方法和装置、存储介质及电子装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120077830A (ko) * 2010-12-31 2012-07-10 (주)네오위즈게임즈 자동화된 정보 추출 서비스를 제공하는 방법 및 그 단말기와 서버
CN103530568A (zh) * 2012-07-02 2014-01-22 阿里巴巴集团控股有限公司 权限控制方法、装置及系统
WO2015074496A1 (en) * 2013-11-19 2015-05-28 Tencent Technology (Shenzhen) Company Limited Identity authentication method and device and storage medium
US20150150075A1 (en) * 2013-11-27 2015-05-28 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for verifying user data access policies when server and/or user are not trusted
CN105450581A (zh) * 2014-06-20 2016-03-30 北京新媒传信科技有限公司 权限控制的方法和装置
US20170286768A1 (en) * 2015-03-09 2017-10-05 Michigan Health Information Network - Mihin System and method for identity proofing and knowledge based authentication
CN107895123A (zh) * 2017-11-13 2018-04-10 医渡云(北京)技术有限公司 数据访问权限控制方法及装置、用户权限管理方法
CN108829781A (zh) * 2018-05-31 2018-11-16 中国平安人寿保险股份有限公司 客户信息查询方法、装置、计算机设备和存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20120077830A (ko) * 2010-12-31 2012-07-10 (주)네오위즈게임즈 자동화된 정보 추출 서비스를 제공하는 방법 및 그 단말기와 서버
CN103530568A (zh) * 2012-07-02 2014-01-22 阿里巴巴集团控股有限公司 权限控制方法、装置及系统
WO2015074496A1 (en) * 2013-11-19 2015-05-28 Tencent Technology (Shenzhen) Company Limited Identity authentication method and device and storage medium
US20150150075A1 (en) * 2013-11-27 2015-05-28 At&T Intellectual Property I, L.P. Methods, systems, and computer program products for verifying user data access policies when server and/or user are not trusted
CN105450581A (zh) * 2014-06-20 2016-03-30 北京新媒传信科技有限公司 权限控制的方法和装置
US20170286768A1 (en) * 2015-03-09 2017-10-05 Michigan Health Information Network - Mihin System and method for identity proofing and knowledge based authentication
CN107895123A (zh) * 2017-11-13 2018-04-10 医渡云(北京)技术有限公司 数据访问权限控制方法及装置、用户权限管理方法
CN108829781A (zh) * 2018-05-31 2018-11-16 中国平安人寿保险股份有限公司 客户信息查询方法、装置、计算机设备和存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112163232A (zh) * 2020-09-17 2021-01-01 海尔优家智能科技(北京)有限公司 目标对象权限的确定方法和装置、存储介质及电子装置

Similar Documents

Publication Publication Date Title
CN110958118B (zh) 证书认证管理方法、装置、设备及计算机可读存储介质
CN108776787A (zh) 图像处理方法及装置、电子设备、存储介质
US10270757B2 (en) Managing exchanges of sensitive data
CN113273133B (zh) 用于通信通道交互期间的自动认证的令牌管理层
KR20140072886A (ko) 사용자 인증 장치
CN108701309A (zh) 一种用于电子商务交易安全的分布式用户简档身份验证系统
CN111026858B (zh) 基于项目推荐模型的项目信息处理方法及装置
CN110213290B (zh) 数据获取方法、api网关以及存储介质
CN109978551A (zh) 一种基于区块链的账户信息确认及找回方法以及装置
CN109214543B (zh) 数据处理方法及装置
CN112131599A (zh) 校验数据的方法、装置、设备和计算机可读介质
CN110147664A (zh) 基于中心化数据库的身份验证的方法及相关设备
CN106534119A (zh) 一种客户端软件登录信息的提示方法及装置
CN110471728A (zh) 基于用户权限显示界面的方法及相关装置
CN105827621A (zh) 一种基于互联网的预约平台登录系统及其登录方法
CN103618708A (zh) 一种语音验证方法、装置及系统
CN108650289A (zh) 一种基于区块链的管理数据的方法和装置
CN110020800A (zh) 基于区块链的信息处理方法、装置、介质及电子设备
Slawik et al. Cyclone: The multi-cloud middleware stack for application deployment and management
CN114844629A (zh) 区块链账户的验证方法、装置、计算机设备及存储介质
CN109784088A (zh) 用于身份验证的权限认证方法及装置
CN113946816A (zh) 基于云服务的鉴权方法、装置、电子设备和存储介质
US20170142101A1 (en) Secure Biometrics Matching with Split Phase Client-Server Matching Protocol
CN109460363A (zh) 自动化测试方法、装置、电子设备及计算机可读介质
CN112463749A (zh) 文件分享方法、装置、介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
CB02 Change of applicant information

Address after: 201, room 518000, building A, No. 1, front Bay Road, Qianhai Shenzhen Guangdong Shenzhen Hong Kong cooperation zone (Qianhai business secretary)

Applicant after: Shenzhen one ledger Intelligent Technology Co., Ltd.

Address before: 518000 Guangdong city of Shenzhen province Qianhai Shenzhen Hong Kong cooperation zone before Bay Road No. 1 building 201 room A

Applicant before: Shenzhen one ledger Intelligent Technology Co., Ltd.

CB02 Change of applicant information
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination