(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115643088A(43)申请公布日2023.01.24(21)申请号202211302864.X(22)申请日2022.10.24(71)申请人中国农业银行股份有限公司地址100005北京市东城区建国门内大街69号(72)发明人李旭峰汪栋(74)专利代理机构北京集佳知识产权代理有限公司11227专利代理师曹伟(51)Int.Cl.H04L9/40(2022.01)权利要求书2页说明书6页附图1页(54)发明名称一种鉴权方法及装置(57)摘要本申请公开了一种鉴权方法及装置，包括：获取目标请求，所述目标请求包括用户身份标识和用户层级标识；根据所述用户身份标识和所述用户层级标识从多个待定鉴权规则中确定所述目标请求对应的目标鉴权规则，其中，所述多个待定鉴权规则中任意两个待定鉴权规则所对应的用户身份和/或用户层级不同；根据所述目标鉴权规则对所述目标请求进行鉴权。如此，本申请基于用户身份和用户层级的双重判断来确定相应的鉴权规则，并利用该鉴权规则对请求进行鉴权，以实现在水平越权和垂直越权两个角度的鉴权，从而提高了鉴权可信度，并且在不改动系统代码的前提下根据系统实际需要灵活调整接口鉴权粒度，进而有效的避免了越权漏洞的发生。CN115643088ACN115643088A权利要求书1/2页1.一种鉴权方法，其特征在于，包括：获取目标请求，所述目标请求包括用户身份标识和用户层级标识；根据所述用户身份标识和所述用户层级标识从多个待定鉴权规则中确定所述目标请求对应的目标鉴权规则，其中，所述多个待定鉴权规则中任意两个待定鉴权规则所对应的用户身份和/或用户层级不同；根据所述目标鉴权规则对所述目标请求进行鉴权。2.根据权利要求1所述的方法，其特征在于，所述根据所述用户身份标识和所述用户层级标识从多个待定鉴权规则中确定所述目标请求对应的目标鉴权规则，包括：根据所述用户身份标识和所述用户层级标识确定所述目标请求对应的目标鉴权类别；根据所述目标鉴权类别从多个待定鉴权规则中确定所述目标请求对应的目标鉴权规则。3.根据权利要求1所述的方法，其特征在于，在所述根据所述目标鉴权规则对所述目标请求进行鉴权之前，还包括：将所述目标鉴权规则的生效状态由无效状态转换为有效状态，所述有效状态用于使对所述目标请求进行鉴权的鉴权模块查询到所述目标鉴权规则，以便执行所述根据所述目标鉴权规则对所述目标请求进行鉴权的步骤；所述根据所述目标鉴权规则对所述目标请求进行鉴权，包括：根据所述有效状态的目标鉴权规则对所述目标请求进行鉴权。4.根据权利要求3所述的方法，其特征在于，还包括：响应于丢弃所述目标鉴权规则，将所述有效状态的目标鉴权规则转换为无效状态。5.根据权利要求1所述的方法，其特征在于，还包括：响应于鉴权通过，将所述目标请求标识为合格请求，执行所述目标请求；响应于鉴权不通过，将所述目标请求标识为不合格请求，不执行所述目标请求。6.一种鉴权装置，其特征在于，包括：获取模块，用于获取目标请求，所述目标请求包括用户身份标识和用户层级标识；确定模块，用于根据所述用户身份标识和所述用户层级标识从多个待定鉴权规则中确定所述目标请求对应的目标鉴权规则，其中，所述多个待定鉴权规则中任意两个待定鉴权规则所对应的用户身份和/或用户层级不同；鉴权模块，用于根据所述目标鉴权规则对所述目标请求进行鉴权。7.根据权利要求6所述的装置，其特征在于，所述确定模块，包括：第一确定子模块，用于根据所述用户身份标识和所述用户层级标识确定所述目标请求对应的目标鉴权类别；第二确定子模块，用于根据所述目标鉴权类别从多个待定鉴权规则中确定所述目标请求对应的目标鉴权规则。8.根据权利要求6所述的装置，其特征在于，还包括：转换模块，用于将所述目标鉴权规则的生效状态由无效状态转换为有效状态，所述有效状态用于使对所述目标请求进行鉴权的鉴权模块查询到所述目标鉴权规则，以便执行所述根据所述目标鉴权规则对所述目标请求进行鉴权的步骤；所述鉴权模块，包括：2CN115643088A权利要求书2/2页鉴权子模块，用于根据所述有效状态的目标鉴权规则对所述目标请求进行鉴权。9.根据权利要求8所述的装置，其特征在于，还包括：第一判断模块，用于响应于丢弃所述目标鉴权规则，将所述有效状态的目标鉴权规则转换为无效状态。10.根据权利要求6所述的装置，其特征在于，还包括：第二判断模块，用于响应于鉴权通过，将所述目标请求标识为合格请求，执行所述目标请求；第三判断模块，用于响应于鉴权不通过，将所述目标请求标识为不合格请求，不执行所述目标请求。3CN115643088A说明书1/6页一种鉴权方法及装置技术领域[0001]本申请涉及越权漏洞领域，特别是涉及一种鉴权方法及装置。背景技术[0002]随着互联网技