CN110247905A - 基于Token的安全鉴权方式的数据存储备份方法和系统 - Google Patents
基于Token的安全鉴权方式的数据存储备份方法和系统 Download PDFInfo
- Publication number
- CN110247905A CN110247905A CN201910485677.1A CN201910485677A CN110247905A CN 110247905 A CN110247905 A CN 110247905A CN 201910485677 A CN201910485677 A CN 201910485677A CN 110247905 A CN110247905 A CN 110247905A
- Authority
- CN
- China
- Prior art keywords
- token
- server
- authentication code
- data backup
- backup memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于Token的安全鉴权方式的数据存储备份方法和系统,包括以下步骤:判断是否存在Token,若存在Token,服务端对HTTP请求进行校验,验证成功后调用相关接口;若不存在Token,通过认证码申请Token,所述服务端将所述认证码进行验证后生成Token,将所述Token返回所述客户端后进行存储,客户端再次请求服务端时,将Token附加在请求头中。本发明有益效果:通过HTTP头中携带Token不仅能用统一的后端服务响应不同平台或系统的请求,而且降低存储服务器内存开销。
Description
技术领域
本发明涉及存储技术领域,具体来说,涉及一种基于Token的安全鉴权方式的数据存储备份方法和系统。
背景技术
在当前不同行业的业务生产系统中,存储系统及其服务变得越来越重要,例如用于数据存储、数据保护、数据备份和远程复制等。不同于基于单个物理磁盘的个人用途存储,当前各个行业的业务生产系统活动高度地依赖于高性能、高安全性、高可靠性的存储系统。随着时代的发展,在存储设备领域除了传统Web端的管理程序,基于移动端APP的管理程序也在大量涌现,而且设备集成商为了深度集成用户生产系统、存储系统、数据保护系统、云平台,对于存储设备的开放API也在不断提出更高要求。基于HTTP协议的REST API可以很好的满足存储系统管理程序Web端、移动端与服务端分离的场景,由于HTTP协议的无状态性,不能使用传统的Session来保存用户状态。
HTTP协议是一种无状态的协议,意味着如果前端管理程序向存储备份装置服务程序提供用户名和密码来进行认证,那么下一次请求操作时,存储备份装置还要再一次进行用户认证才行,存储备份装置不知道是具体哪个前端管理程序发出的请求,所以为了让存储备份装置能识别是哪个前端管理程序发出的请求,只能在存储备份装置中存储一份用户登录的信息(服务端Session),而这样就会导致存储服务器内存开销会明显增大,并且会导致CSRF攻击。如果将存储备份装置扩展成集群,在服务端创建Session的方法需要在多台存储备份装置保存同样的数据并保证一致性来完成身份认证。
基于Token的鉴权机制类似于HTTP协议也是无状态的,它不需要在存储备份装置的服务程序去保留前端管理程序的认证信息或者会话信息。前端管理程序每次请求存储备份装置操作时候在HTTP头中携带Token完成认证。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的上述技术问题,本发明提出一种基于Token的安全鉴权方式的数据存储备份方法和系统,通过HTTP头中携带Token不仅能用统一的后端服务响应不同平台或系统的请求,而且降低存储服务器内存开销。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种基于Token的安全鉴权方式的数据存储备份方法,包括以下步骤:
判断是否存在Token,若存在Token,服务端对HTTP请求进行校验,验证成功后调用相关接口;
若不存在Token,通过认证码申请Token,所述服务端将所述认证码进行验证后生成Token,将所述Token返回所述客户端后进行存储,客户端再次请求服务端时,将Token附加在请求头中。
进一步地,将所述认证码进行验证后生成Token包括:
通过所述认证码调用Token接口;
解析所述认证码后进行校验,校验成功后,生成原始Token Header;
服务端获取授权功能信息License并加密;
服务端读取当前系统码作为原始Token的Signature;
服务端拼接Header License Signature组成原始Token;
将所述原始Token进行编码生成Token返回给客户端。
进一步地,所述认证码为用户名和密码。
另一方面,提供一种基于Token的安全鉴权方式的数据存储备份装置,包括:
判断模块,用于判断是否存在Token,若存在Token,服务端对HTTP请求进行校验,验证成功后调用相关接口;
若不存在Token,通过认证码申请Token,所述服务端将所述认证码进行验证后生成Token,将所述Token返回所述客户端后进行存储,客户端再次请求服务端时,将Token附加在请求头中。
进一步地,所述判断模块包括:
调用模块,用于通过所述认证码调用Token接口;
校验模块,用于解析所述认证码后进行校验,校验成功后,生成原始Token Header;
获取模块,用于服务端获取授权功能信息License并加密;
读取模块,用于服务端读取当前系统码作为原始Token的Signature;
拼接模块,用于服务端拼接Header License Signature组成原始Token;
生成模块,用于将所述原始Token进行编码生成Token返回给客户端。
进一步地,所述认证码为用户名和密码。
本发明的有益效果:通过HTTP头中携带Token不仅能用统一的后端服务响应不同平台或系统的请求,而且降低存储服务器内存开销。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例所述的基于Token的安全鉴权方式的数据存储备份方法的流程图之一;
图2是根据本发明实施例所述的基于Token的安全鉴权方式的数据存储备份方法的流程图之一;
图3是根据本发明实施例所述的基于Token的安全鉴权方式的数据存储备份装置的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,根据本发明实施例所述的一种基于Token的安全鉴权方式的数据存储备份方法,包括以下步骤:
判断是否存在Token,若存在Token,服务端对HTTP请求进行校验,验证成功后调用相关接口;
若不存在Token,通过认证码申请Token,所述服务端将所述认证码进行验证后生成Token,将所述Token返回所述客户端后进行存储,客户端再次请求服务端时,将Token附加在请求头中。
具体的,前端管理程序通过发送用户名和密码来申请令牌,存储备份装置对请求的用户名和密码进行验证,存储备份装置通过验证生成一个Token返回给前端管理程序,前端管理程序(Web或APP)存储Token,前端管理程序再次请求存储备份装置时将Token附加在HTTP Header中,存储备份装置服务程序对前端发送的HTTP请求进行校验,验证成功后调用相关接口完成前端请求,上述前端管理程序为客户端,存储备份装置为服务端。
如图2所示,在本发明的一个具体实施例中,将所述认证码进行验证后生成Token包括:
通过所述认证码调用Token接口;
解析所述认证码后进行校验,校验成功后,生成原始Token Header;
服务端获取授权功能信息License并加密;
服务端读取当前系统码作为原始Token的Signature;
服务端拼接Header License Signature组成原始Token;
将所述原始Token进行编码生成Token返回给客户端。
具体的,前端管理程序发送用户名、密码调用存储备份装置服务端生成Token接口,存储备份服务程序解析出前端管理程序发送的用户名、密码并加以校验,校验成功后,服务程序生成原始Token Header包含Token type和Token alg,服务程序读取注册文件获取当前存储备份装置已开放的授权功能信息License并按照指定加密算法(Token alg)加密,服务程序读取当前存储备份装置的系统码作为原始Token的Signature,服务程序根据Token格式拼接Header+License+Signature组成原始Token,服务程序对初始Token进行base64编码生成Token返回给前端管理程序。
在本发明的一个具体实施例中,所述认证码为用户名和密码。
如图3所示,另一方面,提供一种基于Token的安全鉴权方式的数据存储备份装置,包括:
判断模块,用于判断是否存在Token,若存在Token,服务端对HTTP请求进行校验,验证成功后调用相关接口;
若不存在Token,通过认证码申请Token,所述服务端将所述认证码进行验证后生成Token,将所述Token返回所述客户端后进行存储,客户端再次请求服务端时,将Token附加在请求头中。
在本发明的一个具体实施例中,所述判断模块包括:
调用模块,用于通过所述认证码调用Token接口;
校验模块,用于解析所述认证码后进行校验,校验成功后,生成原始Token Header;
获取模块,用于服务端获取授权功能信息License并加密;
读取模块,用于服务端读取当前系统码作为原始Token的Signature;
拼接模块,用于服务端拼接Header License Signature组成原始Token;
生成模块,用于将所述原始Token进行编码生成Token返回给客户端。
在本发明的一个具体实施例中,所述认证码为用户名和密码。
为了方便理解本发明的上述技术方案,以下通过具体使用方式上对本发明的上述技术方案进行详细说明。
在具体使用时,根据本发明所述的基于Token的安全鉴权方式的数据存储备份方法,任意客户端登陆,服务器进行认证码验证,认证码验证成功,服务端生成随机密钥,运用加密算法定义令牌身份和时效性认证,并返回令牌,Http请求头加入token令牌,然后进行服务端验证解密工作,完成token身份认证、时效性认证,返回被请求的服务资源。
综上所述,借助于本发明的上述技术方案,通过HTTP头中携带Token不仅能用统一的后端服务响应不同平台或系统的请求,而且降低存储服务器内存开销。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于Token的安全鉴权方式的数据存储备份方法,其特征在于,包括以下步骤:
判断是否存在Token,若存在Token,服务端对HTTP请求进行校验,验证成功后调用相关接口;
若不存在Token,通过认证码申请Token,所述服务端将所述认证码进行验证后生成Token,将所述Token返回所述客户端后进行存储,客户端再次请求服务端时,将Token附加在请求头中。
2.根据权利要求1所述的基于Token的安全鉴权方式的数据存储备份方法,其特征在于,将所述认证码进行验证后生成Token包括:
通过所述认证码调用Token接口;
解析所述认证码后进行校验,校验成功后,生成原始Token Header;
服务端获取授权功能信息License并加密;
服务端读取当前系统码作为原始Token的Signature;
服务端拼接Header License Signature组成原始Token;
将所述原始Token进行编码生成Token返回给客户端。
3.根据权利要求1或2所述的基于Token的安全鉴权方式的数据存储备份方法,其特征在于,所述认证码为用户名和密码。
4.一种基于Token的安全鉴权方式的数据存储备份装置,其特征在于,包括:
判断模块,用于判断是否存在Token,若存在Token,服务端对HTTP请求进行校验,验证成功后调用相关接口;
若不存在Token,通过认证码申请Token,所述服务端将所述认证码进行验证后生成Token,将所述Token返回所述客户端后进行存储,客户端再次请求服务端时,将Token附加在请求头中。
5.根据权利要求4所述的基于Token的安全鉴权方式的数据存储备份装置,其特征在于,所述判断模块包括:
调用模块,用于通过所述认证码调用Token接口;
校验模块,用于解析所述认证码后进行校验,校验成功后,生成原始Token Header;
获取模块,用于服务端获取授权功能信息License并加密;
读取模块,用于服务端读取当前系统码作为原始Token的Signature;
拼接模块,用于服务端拼接Header License Signature组成原始Token;
生成模块,用于将所述原始Token进行编码生成Token返回给客户端。
6.根据权利要求4或5所述的基于Token的安全鉴权方式的数据存储备份装置,其特征在于,所述认证码为用户名和密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910485677.1A CN110247905A (zh) | 2019-06-05 | 2019-06-05 | 基于Token的安全鉴权方式的数据存储备份方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910485677.1A CN110247905A (zh) | 2019-06-05 | 2019-06-05 | 基于Token的安全鉴权方式的数据存储备份方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110247905A true CN110247905A (zh) | 2019-09-17 |
Family
ID=67886099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910485677.1A Pending CN110247905A (zh) | 2019-06-05 | 2019-06-05 | 基于Token的安全鉴权方式的数据存储备份方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110247905A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113572733A (zh) * | 2021-06-23 | 2021-10-29 | 北京思特奇信息技术股份有限公司 | 一种基于前端模块的安全管控方法和安全管控系统 |
| CN113810197A (zh) * | 2021-09-17 | 2021-12-17 | 上海市信产通信服务有限公司 | 基于OpenAPI的服务调用方法及其系统 |
| CN117094658A (zh) * | 2023-07-10 | 2023-11-21 | 中国化学工程第六建设有限公司 | 一种智慧工地云平台及建设方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051628A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于服务器获取认证令牌的方法及系统 |
| CN103312515A (zh) * | 2013-06-21 | 2013-09-18 | 百度在线网络技术(北京)有限公司 | 授权令牌的生成方法、生成装置、认证方法和认证系统 |
| CN106302346A (zh) * | 2015-05-27 | 2017-01-04 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、系统 |
| CN107809317A (zh) * | 2017-11-09 | 2018-03-16 | 郑州云海信息技术有限公司 | 一种基于令牌数字签名的身份认证方法及系统 |
| CN108810029A (zh) * | 2018-07-23 | 2018-11-13 | 珠海宏桥高科技有限公司 | 一种微服务架构服务间鉴权系统及优化方法 |
| CN109189590A (zh) * | 2018-08-16 | 2019-01-11 | 黄疆 | 基于RESTful服务的存储管理方法及装置 |
-
2019
- 2019-06-05 CN CN201910485677.1A patent/CN110247905A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103051628A (zh) * | 2012-12-21 | 2013-04-17 | 微梦创科网络科技(中国)有限公司 | 基于服务器获取认证令牌的方法及系统 |
| CN103312515A (zh) * | 2013-06-21 | 2013-09-18 | 百度在线网络技术(北京)有限公司 | 授权令牌的生成方法、生成装置、认证方法和认证系统 |
| CN106302346A (zh) * | 2015-05-27 | 2017-01-04 | 阿里巴巴集团控股有限公司 | Api调用的安全认证方法、装置、系统 |
| CN107809317A (zh) * | 2017-11-09 | 2018-03-16 | 郑州云海信息技术有限公司 | 一种基于令牌数字签名的身份认证方法及系统 |
| CN108810029A (zh) * | 2018-07-23 | 2018-11-13 | 珠海宏桥高科技有限公司 | 一种微服务架构服务间鉴权系统及优化方法 |
| CN109189590A (zh) * | 2018-08-16 | 2019-01-11 | 黄疆 | 基于RESTful服务的存储管理方法及装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113572733A (zh) * | 2021-06-23 | 2021-10-29 | 北京思特奇信息技术股份有限公司 | 一种基于前端模块的安全管控方法和安全管控系统 |
| CN113572733B (zh) * | 2021-06-23 | 2024-04-12 | 北京思特奇信息技术股份有限公司 | 一种基于前端模块的安全管控方法和安全管控系统 |
| CN113810197A (zh) * | 2021-09-17 | 2021-12-17 | 上海市信产通信服务有限公司 | 基于OpenAPI的服务调用方法及其系统 |
| CN117094658A (zh) * | 2023-07-10 | 2023-11-21 | 中国化学工程第六建设有限公司 | 一种智慧工地云平台及建设方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101508360B1 (ko) | 데이터 전송 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| US9729531B2 (en) | Accessing a computer resource using an access control model and policy | |
| CN101647254B (zh) | 用于为终端设备提供服务的方法和系统 | |
| CN103139200B (zh) | 一种Web service单点登录的方法 | |
| CN110958111B (zh) | 一种基于区块链的电力移动终端身份认证机制 | |
| US20150074408A1 (en) | System and method for centralized key distribution | |
| US20090290715A1 (en) | Security architecture for peer-to-peer storage system | |
| CN111275419B (zh) | 一种区块链钱包签名确权方法、装置及系统 | |
| CN113347206A (zh) | 一种网络访问方法和装置 | |
| CN107094156B (zh) | 一种基于p2p模式的安全通信方法及系统 | |
| CN110932850B (zh) | 通信加密方法及系统 | |
| CN110247905A (zh) | 基于Token的安全鉴权方式的数据存储备份方法和系统 | |
| CN110730077A (zh) | 一种微服务身份认证和接口鉴权的方法及其系统 | |
| CN109495486B (zh) | 一种基于JWT的单页Web应用集成CAS的方法 | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| CN107634973B (zh) | 一种服务接口安全调用方法 | |
| CN104753674A (zh) | 一种应用身份的验证方法和设备 | |
| CN109150800A (zh) | 一种登录访问方法、系统和存储介质 | |
| CN106789987B (zh) | 移动终端单点登录多业务互联app的方法及系统 | |
| CN106656507B (zh) | 一种基于移动终端的电子认证方法及装置 | |
| CN103716280A (zh) | 数据传输方法、服务器及系统 | |
| CN108809631B (zh) | 一种量子密钥服务管理系统及方法 | |
| CN112751800B (zh) | 一种认证方法及装置 | |
| CN103327044A (zh) | 信用等级的查询方法及装置 | |
| CN108924149B (zh) | 一种基于Token令牌的身份合法性验证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190917 |
|
| RJ01 | Rejection of invention patent application after publication |