(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110690972A(43)申请公布日2020.01.14(21)申请号201910966823.2(22)申请日2019.10.11(71)申请人迈普通信技术股份有限公司地址610041四川省成都市高新区天府三街288号1栋15-24层(72)发明人杨斌(74)专利代理机构北京超凡宏宇专利代理事务所(特殊普通合伙)11463代理人张磊(51)Int.Cl.H04L9/32(2006.01)权利要求书2页说明书11页附图2页(54)发明名称令牌认证方法、装置、电子设备及存储介质(57)摘要本申请提供一种令牌认证方法、装置、电子设备及存储介质，涉及通信技术领域。所述方法包括：接收包含第一访问令牌的第一访问请求；确定令牌缓存表中是否存在第一访问令牌，令牌缓存表用于在访问令牌生成后存储访问令牌，且令牌缓存表中的访问令牌在到达令牌刷新时间后被移除；在令牌缓存表中存在第一访问令牌时，响应第一访问请求；在令牌缓存表中不存在第一访问令牌时，确定撤销令牌缓存表中是否存在第一访问令牌；在撤销令牌缓存表中存在第一访问令牌时，拒绝第一访问请求；在撤销令牌缓存表中不存在第一访问令牌时，将第一访问令牌存入撤销令牌缓存表，响应第一访问请求。通过令牌缓存表和撤销令牌缓存表提高了令牌认证的安全性。CN110690972ACN110690972A权利要求书1/2页1.一种令牌认证方法，其特征在于，所述方法包括：接收客户端发送的包含第一访问令牌的第一访问请求；验证所述第一访问令牌是否合法；在所述第一访问令牌合法时，确定令牌缓存表中是否存在所述第一访问令牌，所述令牌缓存表用于在访问令牌生成后存储所述访问令牌，且所述令牌缓存表中的访问令牌在到达令牌刷新时间后被移除；在所述令牌缓存表中存在所述第一访问令牌时，响应所述第一访问请求；在所述令牌缓存表中不存在所述第一访问令牌时，确定撤销令牌缓存表中是否存在所述第一访问令牌，所述撤销令牌缓存表用于存储已经被撤销的访问令牌，且所述撤销令牌缓存表中的访问令牌在到达撤销缓存失效时间后被移除；在所述撤销令牌缓存表中存在所述第一访问令牌时，拒绝所述第一访问请求；在所述撤销令牌缓存表中不存在所述第一访问令牌时，将所述第一访问令牌存储至所述撤销令牌缓存表中，响应所述第一访问请求。2.根据权利要求1所述的方法，其特征在于，所述第一访问请求还包括用户信息，在验证所述第一访问令牌是否合法之前，所述方法还包括：基于所述用户信息，确定所述第一访问请求的发送用户是否为黑名单中的用户；在所述发送用户是所述黑名单中的用户时，拒接所述第一访问请求，并将所述第一访问请求记入攻击日志；在所述发送用户不是所述黑名单中的用户时，执行所述验证所述第一访问令牌是否合法的步骤。3.根据权利要求2所述的方法，其特征在于，在确定撤销令牌缓存表中是否存在所述第一访问令牌之前，所述方法还包括：确定待撤销令牌缓存表中是否存在所述第一访问令牌，所述待撤销令牌缓存表用于存储等待撤销的访问令牌，所述待撤销令牌缓存表中的访问令牌在到达待撤销缓存失效时间后被移除；在所述待撤销令牌缓存表中存在所述第一访问令牌时，响应所述第一访问请求；在所述待撤销令牌缓存表中不存在所述第一访问令牌时，执行所述确定撤销令牌缓存表中是否存在所述第一访问令牌的步骤。4.根据权利要求3所述的方法，其特征在于，将所述第一访问令牌存储至所述撤销令牌缓存表中，响应所述第一访问请求，包括：将所述第一访问令牌缓存至所述待撤销令牌缓存表；生成第二访问令牌，将所述第二访问令牌缓存至所述令牌缓存表；将所述第一访问令牌加入所述撤销令牌缓存表；将所述第二访问令牌与所述第一访问请求的响应数据发送至所述客户端。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：接收包含所述第二访问令牌的第二访问请求；检测所述第二访问请求的访问来源IP与请求生成所述第二访问令牌的生成来源IP是否相同，所述生成来源IP为所述客户端的IP；在所述访问来源IP和所述生成来源IP不同时，拦截所述第二访问请求。2CN110690972A权利要求书2/2页6.根据权利要求5所述的方法，其特征在于，在接收包含所述第二访问令牌的第二访问请求之前，所述方法还包括：获取所述客户端的IP，将所述客户端的IP作为所述生成来源IP；基于所述生成来源IP、令牌签名密钥、所述用户信息和随机值生成签名密钥；采用所述签名密钥对生成的所述第二访问令牌进行签名，获得第一签名结果；检测所述第二访问请求的访问来源IP与请求生成所述第二访问令牌的生成来源IP是否相同，包括：采用所述签名密钥对接收的所述第二访问令牌进行签名，获得第二签名结果；在所述第一签名结果和所述第二签名结果相同时，确定所述访问来源IP与所述生成来源I