基于量子计算云平台的接口安全访问方法及系统
技术领域
本发明涉及接口安全访问领域,具体地说是一种基于量子计算云平台的接口安全访问方法及系统。
背景技术
由于量子计算芯片工作环境的特殊性,其核心部件通常在非常低的温度下工作。因此架设测试系统和研究设备都需要添加很多外部辅助设备,基于这样一个物理性问题的限制,量子计算将会集一切服务工具于一体,而集合的这个整体就是量子计算云平台。
量子计算云平台可以给用户带来很多方便,随时随地都可以访问,同时可以解决多平台的接口协议问题。但是为了防止网站意外暴增的流量比如攻击等,在前后端接口服务处进行流量限制是非常有必要的。由于http是一种无状态协议,它并不知道是谁访问了我们的应用。这里把用户看成是客户端,客户端使用用户名还有密码通过了身份验证,不过下次这个客户端再发送请求的时候,还得再验证一下。故如何减轻网站的负载,无需每次都进行用户和密码的校验,实现一次验证多次访问的授权方式是目前亟待解决的技术问题。
发明内容
本发明的技术任务是提供一种基于量子计算云平台的接口安全访问方法及系统,来解决如何减轻网站的负载,无需每次都进行用户和密码的校验,实现一次验证多次访问的授权方式的问题。
本发明的技术任务是按以下方式实现的,一种基于量子计算云平台的接口安全访问方法,该方法具体如下:
S1、客户端使用用户名和密码请求登录;
S2、服务端收到请求,去验证用户名与密码;
S3、验证成功后,服务端签发一个Token,再把Token发送给客户端;
S4、客户端收到Token后,把Token存储起来并放到客户的cookie中;
S5、客户端每次向服务端请求资源时,需要带着服务端签发的Token;
S6、服务端收到请求,再去验证客户端请求里面带着的Token:
若验证成功,则向客户端返回请求的数据。
作为优选,所述Token的产生具体如下:
通过hmac sha1算法产生用户给定的key和Token的最大过期时间戳的一个消息摘要,将消息摘要和最大过期时间戳通过"##"拼接起来,再进行base64编码,生成最终的Token。
作为优选,所述步骤S6中验证客户端请求里面带着的Token具体如下:
S601、将Token进行base64解码,得到Token最大过期时间戳和消息摘要;
S602、判断Token是否过期:
①、若未过期,则执行步骤S603;
②、若已过期,则Token无效;
S603、将从Token中的取得最大过期时间戳进行hmac sha1算法运算(注意这里的key要与产生Token的key要相同);
S604、将产生的摘要与通过Token取得消息摘要进行对比:
①、若两个消息摘要相等,则Token有效;
②、若两个消息摘要不相等,则Token无效。
更优地,所述客户端首次登录后,服务端再次接收http请求时,仅认Token,请求只要每次带上Token,服务端会拦截所有的请求,再验证Token的合法性:
①、若合法,则放行;
②、若不合法,则返回签权失败。
一种基于量子计算云平台的接口安全访问系统,该系统包括,
登录模块,用于客户端通过用户名和密码请求登录;
用户名与密码验证模块,用于在服务端收到请求,去验证用户名与密码;
签发模块,用于在验证成功后,服务端签发一个Token,再把Token发送给客户端;
存储模块,用于在客户端收到Token后,把Token存储起来并放到客户的cookie中;
请求模块,用于客户端每次向服务端请求资源时,需要带着服务端签发的Token;
Token验证模块,用于服务端收到请求,再去验证客户端请求里面带着的Token:若验证成功,则向客户端返回请求的数据。
作为优选,所述Token的产生具体如下:
通过hmac sha1算法产生用户给定的key和Token的最大过期时间戳的一个消息摘要,将消息摘要和最大过期时间戳通过"##"拼接起来,再进行base64编码,生成最终的Token。
作为优选,所述Token验证模块包括,
解码子模块,用于将Token进行base64解码,得到Token最大过期时间戳和消息摘要;
判断子模块,用于判断Token是否过期:
①、若未过期,则将从Token中的取得最大过期时间戳进行hmac sha1算法运算(注意这里的key要与产生Token的key要相同);
②、若已过期,则Token无效;
对比子模块,用于将产生的摘要与通过Token取得消息摘要进行对比:
①、若两个消息摘要相等,则Token有效;
②、若两个消息摘要不相等,则Token无效。
更优地,所述客户端首次登录后,服务端再次接收http请求时,仅认Token,请求只要每次带上Token,服务端会拦截所有的请求,再验证Token的合法性:
①、若合法,则放行;
②、若不合法,则返回签权失败。
一种电子设备,包括:存储器和至少一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上述的基于量子计算云平台的接口安全访问方法。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行时,实现如上述的基于量子计算云平台的接口安全访问方法。
本发明的基于量子计算云平台的接口安全访问方法及系统具有以下优点:
(一)本发明减轻了网站的负载,不用每次都进行用户和密码的校验,完成云平台的接口安全访问控制;Token本身就是一种登陆成功凭证,在登陆成功后根据某种规则生成的一种信息凭证,本身就保存着用户的登陆状态,服务器端只需要根据定义的规则校验这个Token是否合法就行;
(二)本发明使用Token机制的身份验证方法,在服务器端不需要存储用户的登录记录,实现一次验证多次访问的授权方式,量子计算云平台采用基于Token机制的方式控制服务接口的访问,从而减轻网站访问压力和提高网站安全性;
(三)当用户请求登陆成功时,在服务端生成该用户一条记录,把这个id存储在cookie中,下次该用户再次向服务器发送请求的时候,可以带上这个cookie,服务器验证cookie中的用户信息,如果验证通过就把用户请求的数据返回给客户端。
附图说明
下面结合附图对本发明进一步说明。
附图1为基于量子计算云平台的接口安全访问方法的流程框图。
具体实施方式
参照说明书附图和具体实施例对本发明的基于量子计算云平台的接口安全访问方法及系统作以下详细地说明。
实施例1:
如附图1所示,本发明的基于量子计算云平台的接口安全访问方法,该方法具体如下:
S1、客户端使用用户名和密码请求登录;
S2、服务端收到请求,去验证用户名与密码;
S3、验证成功后,服务端签发一个Token,再把Token发送给客户端;
S4、客户端收到Token后,把Token存储起来并放到客户的cookie中;
S5、客户端每次向服务端请求资源时,需要带着服务端签发的Token;
S6、服务端收到请求,再去验证客户端请求里面带着的Token:
若验证成功,则向客户端返回请求的数据。具体如下:
S601、将Token进行base64解码,得到Token最大过期时间戳和消息摘要;
S602、判断Token是否过期:
①、若未过期,则执行步骤S603;
②、若已过期,则Token无效;
S603、将从Token中的取得最大过期时间戳进行hmac sha1算法运算(注意这里的key要与产生Token的key要相同);
S604、将产生的摘要与通过Token取得消息摘要进行对比:
①、若两个消息摘要相等,则Token有效;
②、若两个消息摘要不相等,则Token无效。
其中,Token的产生具体如下:
通过hmac sha1算法产生用户给定的key和Token的最大过期时间戳的一个消息摘要,将消息摘要和最大过期时间戳通过"##"拼接起来,再进行base64编码,生成最终的Token。
客户端首次登录后,服务端再次接收http请求时,仅认Token,请求只要每次带上Token,服务端会拦截所有的请求,再验证Token的合法性:
①、若合法,则放行;
②、若不合法,则返回签权失败。
实施例2:
本发明的基于量子计算云平台的接口安全访问系统,该系统包括,
登录模块,用于客户端通过用户名和密码请求登录;
用户名与密码验证模块,用于在服务端收到请求,去验证用户名与密码;
签发模块,用于在验证成功后,服务端签发一个Token,再把Token发送给客户端;
存储模块,用于在客户端收到Token后,把Token存储起来并放到客户的cookie中;
请求模块,用于客户端每次向服务端请求资源时,需要带着服务端签发的Token;
Token验证模块,用于服务端收到请求,再去验证客户端请求里面带着的Token:若验证成功,则向客户端返回请求的数据;Token验证模块包括,
解码子模块,用于将Token进行base64解码,得到Token最大过期时间戳和消息摘要;
判断子模块,用于判断Token是否过期:
①、若未过期,则将从Token中的取得最大过期时间戳进行hmac sha1算法运算(注意这里的key要与产生Token的key要相同);
②、若已过期,则Token无效;
对比子模块,用于将产生的摘要与通过Token取得消息摘要进行对比:
①、若两个消息摘要相等,则Token有效;
②、若两个消息摘要不相等,则Token无效。
其中,Token的产生具体如下:
通过hmac sha1算法产生用户给定的key和Token的最大过期时间戳的一个消息摘要,将消息摘要和最大过期时间戳通过"##"拼接起来,再进行base64编码,生成最终的Token。
客户端首次登录后,服务端再次接收http请求时,仅认Token,请求只要每次带上Token,服务端会拦截所有的请求,再验证Token的合法性:
①、若合法,则放行;
②、若不合法,则返回签权失败。
实施例3:
本发明实施例还提供了电子设备,包括:存储器和一个处理器;
其中,所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如实施例1中的基于量子计算云平台的接口安全访问方法。
实施例4:
本发明实施例还提供了一种计算机可读存储介质,其中存储有多条指令,指令由处理器加载,使处理器执行本发明任一实施例中的基于量子计算云平台的接口安全访问方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-R基于量子计算云平台的接口安全访问方法及系统M、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
