本發(fā)明涉及數(shù)據(jù)處理技術(shù)，尤其涉及一種數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端。

背景技術(shù)：

會話密鑰(session key)是一種用于對通信會話過程進(jìn)行加密的密鑰，現(xiàn)有session key通常由客戶端生成，并將生成的session key攜帶于鑒權(quán)請求信息中發(fā)送至鑒權(quán)服務(wù)器，以便于鑒權(quán)服務(wù)器存儲session key。實際應(yīng)用中，為便于鑒權(quán)服務(wù)器獲知session key與客戶端的對應(yīng)關(guān)系，現(xiàn)有鑒權(quán)服務(wù)器存儲有客戶端與session key的對應(yīng)關(guān)系，如此，在后續(xù)會話過程中，能夠查找到與客戶端對應(yīng)的session key，進(jìn)而利用session key對該客戶端的會話數(shù)據(jù)包進(jìn)行加密和解密處理。

這里，由于鑒權(quán)服務(wù)器中存儲的session key與客戶端的數(shù)量是線性相關(guān)的，所以當(dāng)存在海量用戶時，鑒權(quán)服務(wù)器的存儲量則會較大，維護(hù)成本即會較高。

技術(shù)實現(xiàn)要素：

為解決現(xiàn)有存在的技術(shù)問題，本發(fā)明實施例提供了一種數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端，能至少解決現(xiàn)有技術(shù)中存在的上述問題。

本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的：

本發(fā)明實施例第一方面提供了一種數(shù)據(jù)處理方法，應(yīng)用于鑒權(quán)服務(wù)器，所述鑒權(quán)服務(wù)器中存儲有至少一個加密數(shù)據(jù)；其中，每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng)；所述方法包括：

鑒權(quán)服務(wù)器接收到至少一個客戶端發(fā)送的鑒權(quán)請求信息；

從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)；所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)相同或者不相同；

將與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端，以便于每一個所述客戶端利用接收到的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

本發(fā)明實施例第二方面提供了一種數(shù)據(jù)處理方法，應(yīng)用于目標(biāo)客戶端；所述方法包括：

目標(biāo)客戶端生成鑒權(quán)請求信息，并將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器；

接收所述鑒權(quán)服務(wù)器發(fā)送的目標(biāo)加密數(shù)據(jù)，所述目標(biāo)加密數(shù)據(jù)為所述鑒權(quán)服務(wù)器從自身存儲的至少一個加密數(shù)據(jù)中選取出的與所述目標(biāo)客戶端對應(yīng)的加密數(shù)據(jù)；其中，所述鑒權(quán)服務(wù)器中存儲的每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng)；

利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

本發(fā)明實施例第三方面提供了一種鑒權(quán)服務(wù)器，所述鑒權(quán)服務(wù)器中存儲有至少一個加密數(shù)據(jù)；其中，每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng)；所述鑒權(quán)服務(wù)器包括：

第一接收單元，用于接收到至少一個客戶端發(fā)送的鑒權(quán)請求信息；

第一處理單元，用于從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)；所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)相同或者不相同；

第一發(fā)送單元，用于將與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端，以便于每一個所述客戶端利用接收到的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

本發(fā)明實施例第四方面提供了一種目標(biāo)客戶端，包括：

信息生成單元，用于生成鑒權(quán)請求信息，

第二發(fā)送單元，用于將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器；

第二接收單元，用于接收所述鑒權(quán)服務(wù)器發(fā)送的目標(biāo)加密數(shù)據(jù)，所述目標(biāo)加密數(shù)據(jù)為所述鑒權(quán)服務(wù)器從自身存儲的至少一個加密數(shù)據(jù)中選取出的與所述目標(biāo)客戶端對應(yīng)的加密數(shù)據(jù)；其中，所述鑒權(quán)服務(wù)器中存儲的每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng)；

第二處理單元，用于利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

本發(fā)明實施例所述的數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端，實現(xiàn)了鑒權(quán)服務(wù)器為客戶端分配加密數(shù)據(jù)的過程，而且，鑒權(quán)服務(wù)器分配給客戶端的目標(biāo)加密數(shù)據(jù)可以是相同的也可以不相同的，這樣，大大降低了加密數(shù)據(jù)的數(shù)量。而且，本實施例所述的加密數(shù)據(jù)可以是鑒權(quán)服務(wù)器設(shè)置的，所以加密數(shù)據(jù)的數(shù)量可以通過鑒權(quán)服務(wù)器控制，避免了現(xiàn)有存儲的會話密鑰數(shù)量較多、重復(fù)度較高的問題。而且，由于本發(fā)明實施例所述的加密數(shù)據(jù)是鑒權(quán)服務(wù)器所設(shè)置的，且不同的客戶端可以對應(yīng)相同的加密數(shù)據(jù)，所以，與現(xiàn)有存儲的會話密鑰與客戶端的數(shù)量線性相關(guān)性的特征相比，本發(fā)明實施例所述的加密數(shù)據(jù)的數(shù)量與客戶端的數(shù)量可以是不相關(guān)的，進(jìn)一步降低了加密數(shù)據(jù)的數(shù)量，增加了設(shè)置加密數(shù)據(jù)的靈活性。

附圖說明

圖1為現(xiàn)有客戶端生成會話密鑰的實現(xiàn)流程示意圖；

圖2為本發(fā)明實施例一數(shù)據(jù)處理方法的實現(xiàn)流程示意圖；

圖3為本發(fā)明實施例鑒權(quán)服務(wù)器為多個客戶端分配加密數(shù)據(jù)的示意圖；

圖4為本發(fā)明實施例鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)的示意圖；

圖5為本發(fā)明實施例鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)的交互圖；

圖6在本發(fā)明實施例所述鑒權(quán)服務(wù)器通過接入服務(wù)器為多個客戶端分配加密數(shù)據(jù)的示意圖；

圖7為本發(fā)明實施例鑒權(quán)服務(wù)器通過接入服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)的示意圖；

圖8為本發(fā)明實施例鑒權(quán)服務(wù)器通過接入服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)的流程示意圖；

圖9為本發(fā)明實施例二數(shù)據(jù)處理方法的實現(xiàn)流程示意圖；

圖10為本發(fā)明實施例不同加密方式下鑒權(quán)服務(wù)器與目標(biāo)客戶端進(jìn)行交互的示意圖；

圖11為本發(fā)明實施例數(shù)據(jù)處理方法的具體應(yīng)用的實現(xiàn)流程示意圖；

圖12為本發(fā)明實施例目標(biāo)客戶端獲取到會話密鑰和會話密鑰標(biāo)識后進(jìn)行會話過程的流程示意圖；

圖13為本發(fā)明實施例鑒權(quán)服務(wù)器的邏輯單元的結(jié)構(gòu)示意圖；

圖14為本發(fā)明實施例鑒權(quán)服務(wù)器的硬件結(jié)構(gòu)示意圖；

圖15為本發(fā)明實施例客戶端的結(jié)構(gòu)示意圖。

具體實施方式

圖1為現(xiàn)有客戶端生成會話密鑰的實現(xiàn)流程示意圖；具體地，如圖1所示，現(xiàn)有過程中，客戶端生成會話密鑰，并將會話密鑰通過接入服務(wù)器發(fā)送至鑒權(quán)服務(wù)器，所述鑒權(quán)服務(wù)器將該會話密鑰存儲至與自身對應(yīng)的會話密鑰數(shù)據(jù)庫中；這里，會話密鑰數(shù)據(jù)庫即存儲有會話密鑰與客戶端的對應(yīng)關(guān)系；在實際應(yīng)用中，鑒權(quán)服務(wù)器與會話密鑰數(shù)據(jù)庫可以統(tǒng)一為一個實體，也可以為不同實體；進(jìn)一步地，在后續(xù)會話過程中，當(dāng)鑒權(quán)服務(wù)器需要查詢會話密鑰時，即會向會話密鑰數(shù)據(jù)庫去獲取與客戶端對應(yīng)的會話密鑰。這樣，由于session key與客戶端的數(shù)量是線性相關(guān)的，所以當(dāng)存在海量用戶時，存儲量則會變得較大，維護(hù)成本也會隨之增高。而且，在現(xiàn)有條件下，鑒權(quán)服務(wù)器無法識別非正常的鑒權(quán)請求，所以，在遭受大量惡意請求攻擊的情況下，需要存儲大量的無效session key，這樣，即對會話密鑰數(shù)據(jù)庫造成巨大壓力，影響正常業(yè)務(wù)會話。

這里，在實際應(yīng)用中，所述接入服務(wù)器用于接收客戶端發(fā)送的各種請求，并根據(jù)客戶端所發(fā)送的每一請求，確定出每一請求具體的流向，具體地，當(dāng)請求為鑒權(quán)請求時，即將請求發(fā)送至鑒權(quán)服務(wù)器，當(dāng)請求為業(yè)務(wù)請求時，即發(fā)送至業(yè)務(wù)服務(wù)器，以實現(xiàn)對請求進(jìn)行分配的目的。進(jìn)一步地，為便于會話過程中對會話數(shù)據(jù)包進(jìn)行加密和解密處理，所述接入服務(wù)器也需要獲知客戶端與會話密鑰的對應(yīng)關(guān)系，因此，如圖1所示，所述會話密鑰數(shù)據(jù)庫會將會話密鑰與客戶端的對應(yīng)關(guān)系通過同步服務(wù)器同步至接入服務(wù)器；顯然，當(dāng)數(shù)據(jù)量較大時，必然會影響接入服務(wù)器的運(yùn)行效率，而且，接入服務(wù)器緩存的容量也必然會限制session key的數(shù)據(jù)，進(jìn)而會影響正常業(yè)務(wù)會話。而且，現(xiàn)有方式中，鑒權(quán)服務(wù)器和接入服務(wù)器對會話密鑰數(shù)據(jù)庫存在強(qiáng)依賴性，當(dāng)會話密鑰數(shù)據(jù)庫的服務(wù)不可訪問時，必然會導(dǎo)致鑒權(quán)過程，或者會話數(shù)據(jù)包的加密解密過程無法進(jìn)行，最終影響到客戶端的行為

因此，為解決上述問題，降低會話密鑰的數(shù)量以及重復(fù)度，減少不必要的網(wǎng)絡(luò)通信，提高服務(wù)性能，本發(fā)明實施例提供了一種數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端。進(jìn)一步地，為了能夠更加詳盡地了解本發(fā)明的特點(diǎn)與技術(shù)內(nèi)容，下面結(jié)合附圖對本發(fā)明的實現(xiàn)進(jìn)行詳細(xì)闡述，所附附圖僅供參考說明之用，并非用來限定本發(fā)明。

實施例一

本實施例提供了一種數(shù)據(jù)處理方法，應(yīng)用于鑒權(quán)服務(wù)器，所述鑒權(quán)服務(wù)器中存儲有至少一個加密數(shù)據(jù)；其中，每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng)，以便于為客戶端分配加密數(shù)據(jù)。當(dāng)然，在實際應(yīng)用中，所述至少一個加密數(shù)據(jù)可以直接存儲于鑒權(quán)服務(wù)器對應(yīng)的目標(biāo)數(shù)據(jù)庫中；且該目標(biāo)數(shù)據(jù)庫可以與鑒權(quán)服務(wù)器為同一實體，也可以為不同實體；具體地，所述鑒權(quán)服務(wù)器設(shè)置至少一個加密數(shù)據(jù)，并將該至少一個加密數(shù)據(jù)存儲至所述目標(biāo)數(shù)據(jù)庫。

當(dāng)所述鑒權(quán)服務(wù)器設(shè)置有至少一個加密數(shù)據(jù)后，所述鑒權(quán)服務(wù)器變會利用自身設(shè)置的至少一個加密數(shù)據(jù)為不同客戶端去分配與客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)。

具體地，圖2為本發(fā)明實施例一數(shù)據(jù)處理方法的實現(xiàn)流程示意圖；如圖2所示，所述方法包括：

步驟201：鑒權(quán)服務(wù)器接收到至少一個客戶端發(fā)送的鑒權(quán)請求信息；

本實施例中，所述鑒權(quán)服務(wù)器能夠為多個客戶端分配加密數(shù)據(jù)；具體地，如圖3所示，所述鑒權(quán)服務(wù)器31與多個客戶端21進(jìn)行交互，并能夠接收多個客戶端21的鑒權(quán)請求信息，進(jìn)而基于每一個客戶端21的鑒權(quán)請求信息為每一客戶端21分配加密數(shù)據(jù)。

這里，所述加密數(shù)據(jù)可以具體為會話密鑰；進(jìn)一步地，所述加密數(shù)據(jù)還可以具體為會話密鑰以及會話密鑰標(biāo)識，這樣，當(dāng)鑒權(quán)服務(wù)器為客戶端分配加密數(shù)據(jù)后，在后續(xù)通信過程中即可僅傳輸會話密鑰標(biāo)識，進(jìn)而降低傳輸數(shù)據(jù)量，降低網(wǎng)絡(luò)開銷。

步驟202：從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)；所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)相同或者不相同；

這里，與加密數(shù)據(jù)對應(yīng)，所述目標(biāo)加密數(shù)據(jù)可以具體為會話密鑰，也可以具體為會話密鑰以及會話密鑰標(biāo)識。

本實施例中，由于是鑒權(quán)服務(wù)器為客戶端分配的目標(biāo)加密數(shù)據(jù)，所以，不同客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)可以是相同的，也可以是不相同的。進(jìn)一步地，在實際應(yīng)用中，所述鑒權(quán)服務(wù)器可以隨機(jī)為客戶端分配一目標(biāo)加密數(shù)據(jù)，也可以基于自身存儲的加密數(shù)據(jù)列表，順序為客戶端分配目標(biāo)加密數(shù)據(jù)，本實施例對此不做限制。

步驟203：將與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端，以便于每一個所述客戶端利用接收到的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在一具體實施例中，以鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)為例對本實施例做進(jìn)一步說明；如圖4所示，所述目標(biāo)客戶端將自身生成的鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器31，所述鑒權(quán)服務(wù)器31基于該鑒權(quán)請求信息為目標(biāo)客戶端分配加密數(shù)據(jù)；進(jìn)一步地，具體分配過程如圖5所示，目標(biāo)客戶端生成鑒權(quán)請求信息，并將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器；所述鑒權(quán)服務(wù)器接收到所述目標(biāo)客戶端發(fā)送的鑒權(quán)請求信息后，從自身存儲的至少一個加密數(shù)據(jù)中選取出與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)，并將與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)發(fā)送至所述目標(biāo)客戶端；所述目標(biāo)客戶端接收所述鑒權(quán)服務(wù)器發(fā)送的目標(biāo)加密數(shù)據(jù)，并利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在實際應(yīng)用中，所述鑒權(quán)服務(wù)器是通過接入服務(wù)器為多個客戶端分配加密數(shù)據(jù)的；如圖6所示，所述鑒權(quán)服務(wù)器31通過接入服務(wù)器61為多個客戶端21分配加密數(shù)據(jù)。這里，繼續(xù)以鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)為例，如圖7所示，所述目標(biāo)客戶端生成的鑒權(quán)請求信息通過接入服務(wù)器61發(fā)送至鑒權(quán)服務(wù)器31，所述鑒權(quán)服務(wù)器31將為所述目標(biāo)客戶端分配的目標(biāo)加密數(shù)據(jù)通過接入服務(wù)器61分配至目標(biāo)客戶端。進(jìn)一步地，具體分配過程如圖8所示，所述目標(biāo)客戶端生成鑒權(quán)請求信息，并將所述鑒權(quán)請求信息發(fā)送至接入服務(wù)器，并通過所述接入服務(wù)器發(fā)送至鑒權(quán)服務(wù)器；所述鑒權(quán)服務(wù)器接收到鑒權(quán)請求信息后，從自身存儲的至少一個加密數(shù)據(jù)中選取出與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)，并將與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)發(fā)送至接入服務(wù)器，并通過所述接入服務(wù)器發(fā)送至所述目標(biāo)客戶端；所述目標(biāo)客戶端接收所述目標(biāo)加密數(shù)據(jù)，并利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在另一具體實施例中，為便于鑒權(quán)服務(wù)器能夠識別非正常的鑒權(quán)請求，避免遭受惡意請求的攻擊，所述鑒權(quán)服務(wù)器還需要對鑒權(quán)請求信息進(jìn)行判斷；具體地，所述鑒權(quán)請求信息中至少攜帶有用戶身份信息；相應(yīng)的，所述鑒權(quán)服務(wù)器基于所述至少一個客戶端的鑒權(quán)請求信息，得到與每一個所述客戶端對應(yīng)的用戶身份信息，進(jìn)而判斷每一個所述客戶端對應(yīng)的用戶身份信息是否滿足預(yù)設(shè)規(guī)則；當(dāng)每一個所述客戶端對應(yīng)的用戶身份信息均滿足所述預(yù)設(shè)規(guī)則時，從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)。也就是說，所述鑒權(quán)服務(wù)器僅對用戶身份信息滿足所述預(yù)設(shè)規(guī)則的鑒權(quán)請求信息對應(yīng)的客戶端分配加密數(shù)據(jù)，這樣避免遭受惡意請求的攻擊，為能夠正常業(yè)務(wù)會話奠定了基礎(chǔ)。

本發(fā)明實施例所述的方法，實現(xiàn)了鑒權(quán)服務(wù)器為客戶端分配加密數(shù)據(jù)的過程，而且，鑒權(quán)服務(wù)器分配給客戶端的目標(biāo)加密數(shù)據(jù)可以是相同的也可以不相同的，這樣，大大降低了加密數(shù)據(jù)的數(shù)量。而且，本實施例所述的加密數(shù)據(jù)可以是鑒權(quán)服務(wù)器設(shè)置的，所以加密數(shù)據(jù)的數(shù)量可以通過鑒權(quán)服務(wù)器控制，避免了現(xiàn)有存儲的會話密鑰數(shù)量較多、重復(fù)度較高的問題。而且，由于本發(fā)明實施例所述的加密數(shù)據(jù)是鑒權(quán)服務(wù)器所設(shè)置的，且不同的客戶端可以對應(yīng)相同的加密數(shù)據(jù)，所以，與現(xiàn)有存儲的會話密鑰與客戶端的數(shù)量線性相關(guān)性的特征相比，本發(fā)明實施例所述的加密數(shù)據(jù)的數(shù)量與客戶端的數(shù)量可以是不相關(guān)的，進(jìn)一步降低了加密數(shù)據(jù)的數(shù)量，增加了設(shè)置加密數(shù)據(jù)的靈活性。

進(jìn)一步地，由于本發(fā)明實施例所述的加密數(shù)據(jù)的數(shù)量大大降低，所以，使接入服務(wù)器獲知到的加密數(shù)據(jù)的數(shù)量也被大大降低，因此，本發(fā)明實施例能夠盡可能地避免由于接入服務(wù)器緩存容量導(dǎo)致的對加密數(shù)據(jù)的數(shù)量進(jìn)行限制的問題，同時，為提升接入服務(wù)器的處理速度奠定了基礎(chǔ)。

進(jìn)一步地，加密數(shù)據(jù)存儲至所述鑒權(quán)服務(wù)器后，還能夠避免不必要的網(wǎng)絡(luò)通信，如避免了鑒權(quán)服務(wù)器將客戶端生成的會話密鑰發(fā)送至?xí)捗荑€數(shù)據(jù)庫的通信過程，因此，為提升客戶端的服務(wù)性能奠定了基礎(chǔ)。而且，本發(fā)明實施例所述的鑒權(quán)服務(wù)器還能夠自主控制加密數(shù)據(jù)的動態(tài)更新過程，所以為提升服務(wù)安全性也奠定了基礎(chǔ)。綜上所述，與現(xiàn)有圖1所示的過程相比，本發(fā)明實施例所述的方法可控、簡單、穩(wěn)定、安全。

實施例二

基于實施例一所述的方法，本實施例中，步驟203中，所述鑒權(quán)服務(wù)器向客戶端發(fā)送的目標(biāo)加密數(shù)據(jù)可以具體為加密處理后的數(shù)據(jù)，以此來提高服務(wù)安全性；具體地，所述鑒權(quán)服務(wù)器對所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理，進(jìn)而將加密處理后的與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端。

這里，繼續(xù)以鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)為例，如圖9所示，所述目標(biāo)客戶端生成鑒權(quán)請求信息，并將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器；所述鑒權(quán)服務(wù)器接收到所述目標(biāo)客戶端發(fā)送的鑒權(quán)請求信息后，從自身存儲的至少一個加密數(shù)據(jù)中選取出與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)，并對與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理，進(jìn)而將加密處理后的所述目標(biāo)加密數(shù)據(jù)發(fā)送至目標(biāo)客戶端；所述目標(biāo)客戶端接收到所述鑒權(quán)服務(wù)器發(fā)送的加密處理后的所述目標(biāo)加密數(shù)據(jù)后，對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理，得到所述目標(biāo)加密數(shù)據(jù)，進(jìn)而利用解密處理后的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

具體地，在實際應(yīng)用中，所述鑒權(quán)服務(wù)器可以利用臨時加密數(shù)據(jù)對目標(biāo)加密數(shù)據(jù)進(jìn)行處理；這里，所述臨時加密數(shù)據(jù)是客戶端生成的；所述鑒權(quán)服務(wù)器利用客戶端自身生成的臨時加密數(shù)據(jù)對目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理后發(fā)送客戶端。具體地，所述鑒權(quán)服務(wù)器獲取所述至少一個客戶端發(fā)送的臨時加密數(shù)據(jù)，基于所述至少一個客戶端所發(fā)送的臨時加密數(shù)據(jù)，對所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理。也就是說，所述鑒權(quán)服務(wù)器基于每一客戶端生成的臨時加密數(shù)據(jù)，對該客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理。

相應(yīng)地，以目標(biāo)客戶端為例，當(dāng)所述鑒權(quán)服務(wù)器利用目標(biāo)客戶端生成的臨時加密數(shù)據(jù)對所述目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理后，所述目標(biāo)客戶端即可利用自身生成的臨時加密數(shù)據(jù)，對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理，進(jìn)而得到解密處理后的所述目標(biāo)加密數(shù)據(jù)。在實際應(yīng)用中，當(dāng)所述臨時加密數(shù)據(jù)為客戶端生成時，所述臨時加密數(shù)據(jù)可以攜帶于鑒權(quán)請求信息中，以發(fā)送至所述鑒權(quán)服務(wù)器中，便于所述鑒權(quán)服務(wù)器。具體地，如圖10所示，所述目標(biāo)客戶端生成臨時加密數(shù)據(jù)，生成鑒權(quán)請求信息，并將生成的所述臨時加密數(shù)據(jù)攜帶于所述鑒權(quán)請求信息中，以發(fā)送至鑒權(quán)服務(wù)器；所述鑒權(quán)服務(wù)器從自身存儲的至少一個加密數(shù)據(jù)中選取出與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)，并利用所述鑒權(quán)請求信息中攜帶的臨時加密數(shù)據(jù)對目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理，進(jìn)而將加密處理后的所述目標(biāo)加密數(shù)據(jù)發(fā)送至目標(biāo)客戶端，所述目標(biāo)客戶端利用自身生成的臨時加密數(shù)據(jù)對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理，得到所述目標(biāo)加密數(shù)據(jù)，進(jìn)而利用解密后的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在一具體實施例中，結(jié)合圖11對本發(fā)明實施例做進(jìn)一步詳細(xì)說明；如圖11所示，目標(biāo)客戶端生成臨時密鑰，通過由公鑰加密算法RSA進(jìn)行處理后的鑒權(quán)請求信息將臨時密鑰同步至接入服務(wù)器，具體地，所述目標(biāo)客戶端利用公鑰對臨時密鑰進(jìn)行加密，并將加密后的臨時密鑰攜帶于鑒權(quán)請求信息中，以發(fā)送至接入服務(wù)器，通過所述接入服務(wù)器發(fā)送至鑒權(quán)服務(wù)器；所述鑒權(quán)服務(wù)器利用公鑰對加密處理后的臨時密鑰進(jìn)行解密處理；并篩查鑒權(quán)請求信息是否為惡意請求，待確定出該鑒權(quán)請求信息不為惡意請求時，為所述目標(biāo)客戶端分配會話密鑰和會話密鑰標(biāo)識，并利用解密出的臨時密鑰對分配的所述會話密鑰和會話密鑰標(biāo)識進(jìn)行加密處理，隨后，進(jìn)行鑒權(quán)響應(yīng)，如將加密處理后的會話密鑰和會話密鑰標(biāo)識攜帶于所述鑒權(quán)響應(yīng)中，以通過所述接入服務(wù)器發(fā)送至所述目標(biāo)客戶端；進(jìn)一步地，所述目標(biāo)客戶端利用所述臨時密鑰對加密處理后的會話密鑰和會話密鑰標(biāo)識進(jìn)行解密處理，得到鑒權(quán)服務(wù)器分配的會話密鑰和會話密鑰標(biāo)識，進(jìn)而利用會話密鑰對會話數(shù)據(jù)包進(jìn)行加密解密處理。

進(jìn)一步地，圖12為本發(fā)明實施例目標(biāo)客戶端獲取到會話密鑰和會話密鑰標(biāo)識后進(jìn)行會話過程的流程示意圖；目標(biāo)客戶端獲取到明文數(shù)據(jù)，并利用會話密鑰對所述明文數(shù)據(jù)進(jìn)行加密處理，得到密文數(shù)據(jù)；將密文數(shù)據(jù)通過數(shù)據(jù)網(wǎng)絡(luò)傳輸至接入服務(wù)器；所述接入服務(wù)器利用會話密鑰對該密文數(shù)據(jù)進(jìn)行解密，得到所述明文數(shù)據(jù)，處理所述明文數(shù)據(jù)，并將攜帶有所述明文數(shù)據(jù)的數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器，所述業(yè)務(wù)服務(wù)器接收并對攜帶有所述明文數(shù)據(jù)的數(shù)據(jù)包進(jìn)行處理；

進(jìn)一步地，當(dāng)接入服務(wù)器接收所述業(yè)務(wù)服務(wù)器發(fā)送的響應(yīng)回包，解析得到明文數(shù)據(jù)，隨后，所述接入服務(wù)器繼續(xù)利用所述會話密鑰對響應(yīng)回包對應(yīng)的明文數(shù)據(jù)進(jìn)行加密處理，并通過數(shù)據(jù)網(wǎng)絡(luò)傳輸至目標(biāo)客戶端；所述目標(biāo)客戶端利用會話密鑰對該加密處理后的響應(yīng)回包對應(yīng)的明文數(shù)據(jù)進(jìn)行解密，得到該響應(yīng)回包對應(yīng)的明文數(shù)據(jù)，完成加密會話流程。

實施例三

本實施例提供了一種鑒權(quán)服務(wù)器，所述鑒權(quán)服務(wù)器中存儲有至少一個加密數(shù)據(jù)；其中，每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng)；進(jìn)一步地，如圖13所示，所述鑒權(quán)服務(wù)器包括：

第一接收單元1301，用于接收到至少一個客戶端發(fā)送的鑒權(quán)請求信息；

第一處理單元1302，用于從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)；所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)相同或者不相同；

第一發(fā)送單元1303，用于將與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端，以便于每一個所述客戶端利用接收到的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在一實施例中，所述第一處理單元1302，還用于對所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理；

相應(yīng)的，所述第一發(fā)送單元1303，還用于將加密處理后的與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端。

在另一實施例中，所述第一處理單元1302，還用于獲取所述至少一個客戶端發(fā)送的臨時加密數(shù)據(jù)，基于所述至少一個客戶端所發(fā)送的臨時加密數(shù)據(jù)，對所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理。

在一實施例中，所述鑒權(quán)請求信息中至少攜帶有用戶身份信息；相應(yīng)的，

所述第一處理單元1302，還用于基于所述至少一個客戶端的鑒權(quán)請求信息，得到與每一個所述客戶端對應(yīng)的用戶身份信息，判斷每一個所述客戶端對應(yīng)的用戶身份信息是否滿足預(yù)設(shè)規(guī)則；還用于當(dāng)每一個所述客戶端對應(yīng)的用戶身份信息均滿足所述預(yù)設(shè)規(guī)則時，從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)。

這里需要指出的是：以上鑒權(quán)服務(wù)器實施例項的描述，與上述方法描述是類似的，具有同方法實施例相同的有益效果，因此不做贅述。對于本發(fā)明鑒權(quán)服務(wù)器實施例中未披露的技術(shù)細(xì)節(jié)，本領(lǐng)域的技術(shù)人員請參照本發(fā)明方法實施例的描述而理解，為節(jié)約篇幅，這里不再贅述。

進(jìn)一步地，本實施例基于上述鑒權(quán)服務(wù)器實施例提供一個具體的硬件，如圖14所示，所述鑒權(quán)服務(wù)器包括接收器1401、發(fā)送器1402、處理器1403以及存儲器1404；其中，所述接收器、發(fā)送器、處理器以及存儲器均通過總線連接。所述處理器可為微處理器、中央處理器、數(shù)字信號處理器或可編程邏輯陣列等具有處理功能的電子元器件。所述存儲介質(zhì)中存儲有計算機(jī)可執(zhí)行代碼，該代碼用于執(zhí)行實施例一至實施例三中任一實施例所述鑒權(quán)服務(wù)器所對應(yīng)的方法。

實施例四

本實施例提供了一種目標(biāo)客戶端，如圖15所示，所述目標(biāo)客戶端包括：

信息生成單元1501，用于生成鑒權(quán)請求信息，

第二發(fā)送單元1502，用于將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器；

第二接收單元1503，用于接收所述鑒權(quán)服務(wù)器發(fā)送的目標(biāo)加密數(shù)據(jù)，所述目標(biāo)加密數(shù)據(jù)為所述鑒權(quán)服務(wù)器從自身存儲的至少一個加密數(shù)據(jù)中選取出的與所述目標(biāo)客戶端對應(yīng)的加密數(shù)據(jù)；其中，所述鑒權(quán)服務(wù)器中存儲的每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng)；

第二處理單元1504，用于利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在一實施例中，所述第二接收單元1503，還用于接收所述鑒權(quán)服務(wù)器發(fā)送的加密處理后的所述目標(biāo)加密數(shù)據(jù)；

所述第二處理單元1504，還用于對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理，得到所述目標(biāo)加密數(shù)據(jù)。

在另一實施例中，所述第二處理單元1504，還用于生成臨時加密數(shù)據(jù)，利用自身生成的臨時加密數(shù)據(jù)對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理。

這里，本實施例所述的目標(biāo)客戶端可以安裝于任意電子設(shè)備中，進(jìn)而通過電子設(shè)備實現(xiàn)上述過程。需要注意的是：以上客戶端實施例項的描述，與上述方法描述是類似的，具有同方法實施例相同的有益效果，因此不做贅述。對于本發(fā)明客戶端實施例中未披露的技術(shù)細(xì)節(jié)，本領(lǐng)域的技術(shù)人員請參照本發(fā)明方法實施例的描述而理解，為節(jié)約篇幅，這里不再贅述。

在本申請所提供的幾個實施例中，應(yīng)該理解到，所揭露的設(shè)備和方法，可以通過其它的方式實現(xiàn)。以上所描述的設(shè)備實施例僅僅是示意性的，例如，所述單元的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，如：多個單元或組件可以結(jié)合，或可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另外，所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過一些接口，設(shè)備或單元的間接耦合或通信連接，可以是電性的、機(jī)械的或其它形式的。

上述作為分離部件說明的單元可以是、或也可以不是物理上分開的，作為單元顯示的部件可以是、或也可以不是物理單元，即可以位于一個地方，也可以分布到多個網(wǎng)絡(luò)單元上；可以根據(jù)實際的需要選擇其中的部分或全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各實施例中的各功能單元可以全部集成在一個處理單元中，也可以是各單元分別單獨(dú)作為一個單元，也可以兩個或兩個以上單元集成在一個單元中；上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用硬件加軟件功能單元的形式實現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解：實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成，前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中，該程序在執(zhí)行時，執(zhí)行包括上述方法實施例的步驟；而前述的存儲介質(zhì)包括：移動存儲設(shè)備、只讀存儲器(ROM，Read Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

或者，本發(fā)明上述集成的單元如果以軟件功能模塊的形式實現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時，也可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中?；谶@樣的理解，本發(fā)明實施例的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)、服務(wù)器、或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。而前述的存儲介質(zhì)包括：移動存儲設(shè)備、只讀存儲器(ROM，Read Only Memory)、隨機(jī)存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。