凭据的轮转方法、计算设备及存储介质与流程

1.本技术涉及计算机技术领域，尤其涉及一种凭据的轮转方法、计算设备及存储介质。


背景技术：

2.伴随信息时代以及云服务的到来，越来越多的数据需要被保护。特别是访问凭据等数据更是重中之重。其中，针对ram（资源访问控制，resource access management）凭据（accesskey）泄露而引发的攻击是云上安全面临的主要难题之一。而如何降低ram凭据泄露的安全风险，是非常关键的。


技术实现要素：

3.本技术的多个方面提供一种凭据的轮转方法、计算设备及存储介质，用以能够降低凭据泄露的风险，提高其安全性能。
4.本技术实施例提供一种凭据的轮转方法，包括：获取待轮转目标凭据，创建所述待轮转目标凭据对应的替换凭据，所述待轮转目标凭据存放于获取区域中；将获取区域中的所述待轮转目标凭据替换为所述替换凭据，以待获取；删除所述待轮转目标凭据，并将所述获取区域中的替换数据作为下一次待轮转目标凭据。
5.本技术实施例还提供一种计算设备，包括：存储器、处理器；所述存储器，用于存储计算机程序；所述处理器，执行所述计算机程序，以用于：获取待轮转目标凭据，创建所述待轮转目标凭据对应的替换凭据，所述待轮转目标凭据存放于获取区域中；将获取区域中的所述待轮转目标凭据替换为所述替换凭据，以待获取；删除所述待轮转目标凭据，并将所述获取区域中的替换数据作为下一次待轮转目标凭据。
6.本技术实施例还提供一种存储有计算机程序的计算机可读存储介质，计算机程序被一个或多个处理器执行时，致使所述一个或多个处理器实现上述方法中的步骤。
7.在本技术实施例中，获取待轮转目标凭据，创建待轮转目标凭据对应的替换凭据，待轮转目标凭据存放于获取区域中；将获取区域中的待轮转目标凭据替换为替换凭据，以待获取；删除待轮转目标凭据，并将获取区域中的替换数据作为下一次待轮转目标凭据。
8.其中，创建待轮转目标凭据对应的替换凭据，待轮转目标凭据存放于获取区域中；将获取区域中的待轮转目标凭据替换为替换凭据，以待获取，可以实现目标凭据的轮转，从而使得目标凭据进行更新，提高其安全性能，降低被攻击的风险，降低泄露的可能性。同时，由于获取区域中有目标凭据，可以使得需要该目标凭据的情况可以被支持，从而可以持续访问对应的服务。
附图说明
9.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
图1为本技术一示例性实施例的凭据的轮转方法的流程示意图；图2为本技术一示例性实施例的凭据托管的示意图；图3为本技术一示例性实施例的轮转周期的示意图；图4为本技术一示例性实施例的凭据读写的示意图；图5为本技术一示例性实施例的凭据的轮转系统的结构示意图；图6为本技术一示例性实施例提供的凭据的轮转装置的结构示意图；图7为本技术一示例性实施例提供的计算设备的结构示意图。
具体实施方式
10.为使本技术的目的、技术方案和优点更加清楚，下面将结合本技术具体实施例及相应的附图对本技术技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
11.根据前文所述，针对ram（资源访问控制，resource access management）凭据（accesskey）泄露而引发的攻击是云上安全面临的主要难题之一。是由于ram凭据持续不变的原因，即一旦对应的ram凭据生成后，那么该ram凭据就不会再变化，从而使得其被攻击的风险就大大地增加了。
12.基于此，本技术实施例提供了一种凭据的轮转方法、计算设备及存储介质，可以降低凭据泄露的风险，提高其安全性能。
13.下面结合方法实施例，针对凭据的轮转过程进行详细说明。
14.图1为本技术一示例性实施例的一种凭据的轮转方法的流程示意图。本技术实施例提供的该方法100由计算设备执行，如，云服务器等。该方法100包括以下步骤：101：获取待轮转目标凭据，创建待轮转目标凭据对应的替换凭据。
15.其中，待轮转目标凭据存放于获取区域中。
16.102：将获取区域中的待轮转目标凭据替换为替换凭据，以待获取。
17.103：删除待轮转目标凭据，并将获取区域中的替换数据作为下一次待轮转目标凭据。
18.需要说明的是，本技术实施例的执行主体更具体的可以是云服务器上的一个服务，如用于轮转凭据程序或服务，该程序或服务也可以实现凭据托管等功能，即该程序或服务也可以是管理程序或服务，如提供凭据的创建、检索、更新、删除等全生命周期的管理服务，实现对凭据的统一管理，此处不做过多限定。该程序或服务可以运行在云服务器上的一个或多个容器上。
19.以下针对上述步骤进行详细地阐述：101：获取待轮转目标凭据，创建待轮转目标凭据对应的替换凭据。
20.其中，待轮转目标凭据存放于获取区域中。
21.其中，待轮转目标凭据可以是指等待更新的凭据，如ram凭据。获取区域可以是指用户或其它设备用于获取凭据的位置或区域，如程序或服务对应凭据的当前版本中，可以是在当前版本中的用于存储该当前凭据的位置或区域。
22.替换凭据可以是一个新创建的凭据。
23.例如，如图2所示，用户206可以通过电脑登录云服务器的一个控制界面，该界面可以用于进行ram凭据托管，用户206在该界面上进行操作，进行凭据托管授权，向云服务器上的用于轮转凭据程序207发送授权请求或信息，即执行步骤201：授权管理ram凭据。授权以后，用户206可以通过电脑登录云服务器另一个控制界面，在该界面上进行创建要托管的ram数据。创建的内容可以如下包括：创建凭据类型，如ram凭据，选择ram用户，每个ram用户具有至少一个ram凭据。确定该ram用户下ram凭据的具体数据。此外还可以输入该ram凭据的描述信息，如描述ram凭据用于访问什么样的服务等。然后将创建好的待托管ram数据发送至用于轮转凭据程序207，即执行了步骤202：创建带托管ram凭据。每个ram凭据具有对应的标识，如名称。另，用户206还可以进行轮转周期的设置，或者也可以使用默认周期。
24.云服务器上的用于轮转凭据程序207在接收到授权请求以及待托管ram凭据后，就可以根据该授权来通过资源访问控制服务208进行对待托管ram凭据的轮转，即执行步骤203：轮转ram数据。在进行轮转数据的过程中，用于轮转凭据程序207根据轮转周期的具体时间，如7天，以及托管开始时间来确定当前哪些待托管凭据到了轮转周期，则获取这些托管的ram凭据作为待轮转目标凭据进行轮转，通过调用资源访问控制服务208对应的open api接口创建这些ram凭据对应的新的ram凭据。
25.需要说明的是，ram凭据是指ram用户的访问密钥（accesskey，以下可以简称为ak），包括accesskey id（账户）和accesskey secret（密码），用于ram用户在调用云服务api时完成身份验证。
26.具体的，获取待轮转目标凭据，包括：查询待轮转凭据，根据凭据类型，获取对应类型的待轮转目标凭据。
27.例如，根据前文所述，如图2所示，在进行轮转数据的过程中，云服务器上的用于轮转凭据程序207根据轮转周期的具体时间，如7天，以及托管开始时间来确定当前哪些待托管凭据到了轮转周期，则获取这些托管凭据，然后根据托管凭据的类型，确定出ram凭据作为待轮转目标凭据进行轮转，然后交于托管凭据执行单元进行ram凭据轮转，托管凭据执行单元找到对应的执行器，将ram凭据交于执行器进行托管的ram凭据轮转。该执行器可以通过调用资源访问控制服务208对应的open api接口创建这些ram凭据对应的新的ram凭据。
28.为了能够更好地确定何时进行凭据轮转中对应的操作动作，如创建替换凭据的操作动作。可以通过时间来确定何时进行对应的操作动作。
29.具体的，在获取到待轮转目标凭据后，根据当前时间确定待轮转目标凭据对应的操作动作；其中，操作动作包括创建替换凭据的操作动作、将待轮转目标凭据替换为替换凭据的操作动作以及删除待轮转目标凭据的操作动作。
30.其中，由于每个待轮转目标凭据具有对应的轮转周期，轮转周期可以相同，如7天。也可以不同。如图3所示，其中ram凭据“ak1”301的轮转周期303为7天。该轮转周期可以包括多个时间窗口，每个时间窗口可以触发一个对应的操作动作。当这个时间窗口对应的时间到来时，则执行对应的操作动作。
31.例如，根据前文所述，云服务器上的用于轮转凭据程序在获取到待轮转的ram凭据后，如图3所示，ram凭据“ak1”301开始进行轮转，当其用于触发创建新的ram凭据的时间窗口到来后，则根据前文所述的方式进行新的ram凭据的创建，新创建的rma凭据可以是“ak2”302，其也具有对应的轮转周期，可以为7天。
32.需要说明的是，在当其它时间窗口到来时则执行其它对应的操作动作，具体的操作动作可以详见下文。
33.102：将获取区域中的待轮转目标凭据替换为替换凭据，以待获取。
34.其中，获取区域根据前文可知，可以是指用户或其它设备用于获取凭据的位置或区域，如用于轮转凭据程序或服务对应凭据的当前（current）版本中。
35.例如，根据前文所述，云服务器上的用于轮转凭据程序创建了新的ram数据“ak2”后，可以将存储在当前版本中“ak1”替换为“ak2”，以使“ak2”等待获取。
36.由于用户或其它设备在获取ram凭据的时候，是从当前版本中获取，所以使得用户或其它设备可以始终从当前版本中拿到可用的ram凭据，而进行云服务的访问，防止由于人为直接修改而导致无法及时拿到可用ram凭据，从而阻碍云服务的访问或调用。
37.同时还可以减少用户自己对凭据进行运维的技术开发成本和时间成本等，使得用户在无感知的情况下来提高凭据安全性，以及云服务的访问的安全性。
38.此外，为了方便替换，可以将替换凭据也存储在对应的版本中，而为了区分这两个凭据，可以将替换凭据存储至前版本中。
39.具体的，该方法100还包括：将创建后的替换凭据存放至用于轮转凭据程序对应凭据的前（previous）版本中，待轮转目标凭据存放至用于轮转凭据程序对应凭据的当前版本中，将用于轮转凭据程序对应凭据的当前版本作为获取区域。
40.例如，根据前文所述，云服务器上的用于轮转凭据程序将创建后的“ak2”存储在前（previous）版本中，将“ak1”存储在当前（previous）版本中。
41.具体的，将获取区域中的待轮转目标凭据替换为替换凭据，包括：将存放至用于轮转凭据程序对应凭据的当前版本中待轮转目标凭据替换为替换数据，将待轮转目标凭据存放在用于轮转凭据程序对应凭据的前版本中。
42.例如，根据前文所述，如果当用于触发替换凭据的时间窗口到来时，云服务器上的用于轮转凭据程序将当前版本中的“ak1”与前版本中的“ak2”进行替换，即替换后当前版本中为“ak2”，前版本中为“ak1”。
43.103：删除待轮转目标凭据，并将获取区域中的替换数据作为下一次待轮转目标凭据。
44.例如，根据前文所述，云服务器上的用于轮转凭据程序在进行了将“ak1”替换为“ak2”。
45.具体的，删除待轮转目标凭据，包括：删除存放在用于轮转凭据程序对应凭据的前版本中的待轮转目标凭据。
46.例如，根据前文所述，如果当用于触发待轮转目标凭据的时间窗口到来时，云服务器上的用于轮转凭据程序通过调用资源访问控制服务对应的open api接口删除对应凭据的前版本的ram凭据“ak1”。此时，当前版本中的“ak2”作为下一次的待轮转目标凭据，等待其轮转周期的到来后，根据前文所述的相似方式进行轮转，就不再赘述。
47.需要说明的是，在对每个待轮转目标凭据进行轮转的时候，可以为每个待轮转目标凭据创建对应任务，在轮转结束后，同时标记任务执行状态为成功。本技术实施例采用open api接口的方式基于用户授权托管凭据以及创建托管凭据，来处理用户ram凭据，可以避免通过用户直接使用open api接口操作ram凭据不当造成的安全使用问题，如无删掉正
在使用的ram凭据。
48.还需要说明的是，如图2所示，应用程序209可以定时或者实时接入到用于轮转凭据程序207中，即执行步骤204：接入用于轮转凭据程序。其可以sdk（software development kit，软件开发工具包）或客户端的方式进行接入，从获取区域中获取对应的目标凭据，如ram凭据，且还有该凭据的名称。然后，应用程序209在进行云服务210访问的时候，根据名称进行ram凭据的替换，将当前的轮转后的ram凭据与轮转前的ram凭据进行替换，然后再访问云服务210，即执行步骤205：使用轮转后的ram凭据访问云服务。除此以外，还可以用于轮转凭据程序207对托管的凭据进行加密管理，进一步保证了凭据的安全性。
49.如图2所示，由于可以通过sdk或客户端的方式，将应用程序209接入到用于轮转凭据程序207中，来获取轮转后的凭据。那么用户206也可以通过该sdk或客户端的方式等待再次访问对应云服务210的时候，通过轮转后的ram凭据访问对应的云服务210，从而实现sdk或客户端来更新对应凭据。相应的，本技术实施例可以确保凭据在轮转的过程中sdk或客户端至少有一个ram凭据可用，避免在轮转过程中sdk或客户端无法及时获取ram凭据从而导致无法调用云产品服务，同时降低用户的使用成本。
50.另，一旦凭据被攻击导致泄露，或者因其它原因导致凭据泄露，本技术实施例需要对对应凭据的云服务进行重新部署，且重置这些云服务所有对应的访问凭据，并禁止掉旧的访问凭据，其不可以再进行服务的访问，从而快速进行应急响应，从而可以通过重置后的访问凭据进行云服务的访问。然而，如果通过人为进行重置访问凭据，那么由于人为可能会存在遗漏对应的应用，从而导致该应用下的访问凭据未被重置，而这些未被重置的访问凭据由于会被禁止掉，所以再次进行服务访问的时候，由于还是用的未被重置的访问凭据进行访问导致服务无法被访问，从而造成用户侧的系统故障。
51.本技术实施例还满足了对各类云资源所需凭据的中心化管理手段，实现规模化管理。
52.在用于轮转凭据程序或服务中存储的数据库db信息，如凭据信息等，密钥信息等重要信息只在该程序或服务启动时加载一次，访问频次低，存在并发访问，扩容升级等特殊时期请求量陡增。而且，凭据轮转也会在同一个时间段触发同一批次的凭据轮转，导致瞬时的更新高峰。针对这些问题，可以采取以下的实现方式来克服，具体的实现方式如下：具体的，该方法100还包括：接收待轮转目标凭据的写请求，根据写请求针对缓存中待轮转目标凭据创建共享锁；清除缓存中待轮转目标凭据，在对应的数据库针对待轮转目标凭据进行数据写入，使得待轮转目标凭据进行了更新；在对应的数据库中写入数据后，解除缓存中的共享锁，以待对更新后的待轮转目标凭据的加载。
53.例如，根据前文所述，如图4所示，用户可以通过电脑调用api接口发送写请求，该写请求是用于针对待轮转目标凭据的写入请求，可以将已存储ram凭据进行修改，以实现更新。此处也可以是其它设备通过api接口发送写请求。当轮转凭据程序或服务的全局缓存401（global cache）接收到该写请求后，从该请求中确定对应ram凭据，针对该缓存中的该ram凭据创建对应的共享锁，即执行步骤406：接收到写请求后，创建共享锁。创建完共享锁后，可以删除掉对应的ram凭据对应数值，即执行步骤407：清除全局缓存中对应的待轮转ram凭据对应数值。然后将写请求中的ram凭据对应的数值写入数据库402，即执行步骤408：写入对应的数值数据，然后执行步骤409：解除共享锁。
54.需要说明的是，在具有共享锁的前提下，当再有其它写请求到来的时候，可以先确定对应的ram凭据是否具有共享锁的存在，如果存在，可以针对该缓存中的对应ram凭据根据共享锁的可重入性再此次创建共享锁，然后根据前文所述的方式进行写入，直至解锁。从而满足全局缓存401和数据库402中的数据一致性。
55.由此，凭借上述共享锁以及其属于可重入锁，从而来实现数据的始终一致性并同时将锁对吞吐量的影响降到最低。
56.对于读请求而言，具体的，该方法100还包括：接收目标凭据的读请求，根据读请求确定针对缓存中目标凭据是存在共享锁；如果具有共享锁，则从对应的数据库中获取对应的目标凭据。
57.例如，根据前文所述，如图4所示，用户可以通过电脑调用api接口发送读请求，该读请求是用于针对目标凭据的读取请求，该目标凭据可以是已经轮转过的凭据，也可以是待轮转凭据。此处也可以是其它设备通过api接口发送读请求。当轮转凭据程序或服务的全局缓存401（global cache）接收到该读请求后，确定该缓存中对应的ram凭据是否具有共享锁。即执行步骤403：接收到读请求后，确定是否存在共享锁。如果存在共享锁，根据该请求中所指示的ram凭据，从数据库402中读取对应的ram凭据对应的数值。即执行步骤404：如果存在共享存储，从数据库中获取ram凭据。
58.如果不存在共享锁，可以通过以下方式进行读取数据。具体的，该方法100还包括：如果不存在共享锁，从缓存中获取目标凭据。
59.例如，根据前文所述，如图4所示，如果不存在共享锁，则根据该请求中所指示的ram凭据，可以直接从全局缓存401中读取对应ram凭据的数值。即执行步骤405：如果不存在共享锁，从全局缓存中获取ram凭据。
60.如果该缓存中不具有对应的凭据，可以通过以下方式进行读取数据。
61.具体的，该方法100还包括：如果缓存中不具有目标凭据，则从对应的数据库中进行加载目标凭据，并从缓存中获取目标凭据。
62.例如，根据前文所述，如果不存在共享锁，且如果该缓存中不具有对应的目标ram凭据的数值，则可以从数据库中加载该目标ram凭据的数值至该缓存中，然后可以从该缓存中读取该数值。
63.需要说明的是，本技术实施例可以使得全局缓存与服务器的操作具有一致性，数据库更新数据完成后不主动刷新缓存，需时才加载，从而保证一致性。有全局缓存相对于数据库而言可以支持多个机器、支持多个并发请求，特别是写请求，所以在批量扩容和流量陡增等场景大大提高其承载能力与响应能力。基于此，那么在其它容灾场景下，如断电的情况下，也可以使得缓存和数据库中的数据可达到最终一致。
64.图5为本技术一示例性实施例提供的一种凭据的轮转系统的结构示意图。如图5所示，该系统500可以包括：第一设备501以及第二设备502。
65.其中，第一设备501可以是有一定计算能力的设备，可以实现向第二设备502发送数据的功能，也可以接收第二设备502发送的数据。第一设备501的基本结构可以包括：至少一个处理器。处理器的数量可以取决于具有一定计算能力装置的配置和类型。具有一定计算能力装置也可以包括存储器，该存储器可以为易失性的，例如ram，也可以为非易失性的，例如只读存储器（read
‑
only memory，rom）、闪存等，或者也可以同时包括两种类型。存储器
内通常存储有操作系统（operating system，os）、一个或多个应用程序，也可以存储有程序数据等。除了处理单元和存储器之外，具有一定计算能力装置还包括一些基本配置，例如网卡芯片、io总线、显示组件以及一些外围设备等。可选地，一些外围设备可以包括，例如键盘、输入笔等。其它外围设备在本领域中是众所周知的，在此不做赘述。可选地，第一设备501可以为智能终端，例如，手机、台式电脑、笔记本、平板电脑等。
66.第二设备502是指可以在网络虚拟环境中提供计算处理服务的设备，可以是指利用网络进行凭据的轮转的设备。在物理实现上，第二设备502可以是任何能够提供计算服务，进行凭据轮转的设备，例如可以是云服务器、云主机、虚拟中心、常规服务器等等。第二设备502的构成主要包括处理器、硬盘、内存、系统总线等，和通用的计算机架构类似。
67.具体的，第二设备502，获取待轮转目标凭据，创建待轮转目标凭据对应的替换凭据，待轮转目标凭据存放于获取区域中；将获取区域中的待轮转目标凭据替换为替换凭据，以待获取；删除待轮转目标凭据，并将获取区域中的替换数据作为下一次待轮转目标凭据。
68.第一设备501，可以向第二设备502进行授权管理ram凭据，以及创建待托管ram凭据。第二设备502接收到授权后以及待托管ram凭据后，可以进行凭据的轮转。
69.此外，第二设备502，在获取到待轮转目标凭据后，根据当前时间确定待轮转目标凭据对应的操作动作；操作动作包括创建替换凭据的操作动作、将待轮转目标凭据替换为替换凭据的操作动作以及删除待轮转目标凭据的操作动作。
70.此外，第二设备502，将创建后的替换凭据存放至用于轮转凭据程序对应凭据的前版本中，待轮转目标凭据存放至用于轮转凭据程序对应凭据的当前版本中，将用于轮转凭据程序对应凭据的当前版本作为获取区域。
71.具体的，第二设备502，将存放至用于轮转凭据程序对应凭据的当前版本中待轮转目标凭据替换为替换数据，将待轮转目标凭据存放在用于轮转凭据程序对应凭据的前版本中。
72.此外，第二设备502，接收待轮转目标凭据的写请求，根据写请求针对缓存中待轮转目标凭据创建共享锁；清除缓存中待轮转目标凭据，在对应的数据库针对待轮转目标凭据进行数据写入，使得待轮转目标凭据进行了更新；在对应的数据库中写入数据后，解除缓存中的共享锁，以待对更新后的待轮转目标凭据的加载。
73.此外，第二设备502，接收目标凭据的读请求，根据读请求确定针对缓存中目标凭据是否存在共享锁；如果具有共享锁，则从对应的数据库中获取对应的目标凭据。
74.此外，第二设备502，如果不存在共享锁，从缓存中获取目标凭据。
75.此外，第二设备502，如果缓存中不具有目标凭据，则从对应的数据库中进行加载目标凭据，并从缓存中获取目标凭据。
76.需要说明的是，在系统500中未能完全阐述的内容请参见前文方法100中的内容，其具体的实施方式也请参见前文所述的方法100的具体实施方式，此处就不再赘述。
77.在本技术实施例的ram凭据轮转的场景中，如图5所示，用户可以通过第一设备501（如，电脑）登录云第二设备502（如，服务器）的一个控制界面，该界面可以用于进行ram凭据托管，用户在该界面上进行操作，进行凭据托管授权，向云服务器上的用于轮转凭据程序207发送授权请求或信息，即执行步骤201：授权管理ram凭据。授权以后，用户可以通过电脑登录云服务器另一个控制界面，在该界面上进行创建要托管的ram数据，即执行步骤202：创
建待托管ram凭据。
78.云服务器上的用于轮转凭据程序207在接收到授权请求以及待托管ram凭据后，就可以根据该授权来通过资源访问控制服务208进行对待托管ram凭据的轮转，即执行步骤203：轮转ram数据。在进行轮转数据的过程中，用于轮转凭据程序207根据轮转周期的具体时间，如7天，以及托管开始时间来确定当前哪些待托管凭据到了轮转周期，且当其用于触发创建新的ram凭据的时间窗口到来后，则获取这些托管的ram凭据作为待轮转目标凭据进行轮转，通过调用资源访问控制服务208对应的open api接口创建ram凭据“ak1”对应的新的ram凭据“ak2”。如果当用于触发替换凭据的时间窗口到来时，云服务器上的用于轮转凭据程序207将当前版本中的“ak1”与前版本中的“ak2”进行替换，即替换后当前版本中为“ak2”，前版本中为“ak1”。如果当用于触发待轮转目标凭据的时间窗口到来时，云服务器上的用于轮转凭据程序207通过调用资源访问控制服务208对应的open api接口删除对应凭据的前版本的ram凭据“ak1”。此时，当前版本中的“ak2”作为下一次的待轮转目标凭据。
79.用户可以通过电脑上安装的sdk或客户端的方式，来获取轮转后的ram凭据，即执行步骤503：获取轮转后的ram凭据。由此用户在等待再次访问对应云服务的时候，通过轮转后的ram凭据访问对应的云服务。
80.此外，用户可以通过电脑调用api接口发送写请求至云服务器，该写请求是用于针对待轮转目标凭据的写入请求，可以将云服务器中已存储ram凭据进行修改，以实现更新。此处也可以是其它设备通过api接口发送写请求。当云服务器上的轮转凭据程序或服务的全局缓存（global cache）接收到该写请求后，从该请求中确定对应ram凭据，针对该缓存中的该ram凭据创建对应的共享锁。创建完共享锁后，可以删除掉对应的ram凭据对应数值。然后将写请求中的ram凭据对应的数值写入数据库，然后解除共享锁。用户可以通过电脑调用api接口发送读请求至云服务器，该读请求是用于针对目标凭据的读取请求，该目标凭据可以是已经轮转过的凭据，也可以是待轮转凭据。此处也可以是其它设备通过api接口发送读请求。当云服务器上的轮转凭据程序或服务的全局缓存（global cache）接收到该读请求后，确定该缓存中对应的ram凭据是否具有共享锁。如果存在共享锁，根据该请求中所指示的ram凭据，从数据库中读取对应的ram凭据对应的数值。如果不存在共享锁，则根据该请求中所指示的ram凭据，可以直接从全局缓存中读取对应ram凭据的数值。如果不存在共享锁，且如果该缓存中不具有对应的目标ram凭据的数值，则可以从数据库中加载该目标ram凭据的数值至该缓存中，然后可以从该缓存中读取该数值。
81.需要说明的是，此处未能详细阐述的内容请参考前文所述的实施方式，就不再赘述。
82.在上述本实施例中，第一设备501、第二设备502进行网络连接。若第一设备501、第二设备502是通信连接，该移动网络的网络制式可以为2g（gsm）、2.5g（gprs）、3g（wcdma、td
‑
scdma、cdma2000、utms）、4g（lte）、4g+（lte+）、wimax、5g等中的任意一种。
83.图6为本技术一示例性实施例提供的一种凭据的轮转装置的结构框架示意图。该装置600可以应用于云服务器。该装置600包括：创建模块601、替换模块602以及删除模块603；以下针对各个模块的功能进行详细的阐述：创建模块601，用于获取待轮转目标凭据，创建待轮转目标凭据对应的替换凭据。
84.其中，待轮转目标凭据存放于获取区域中。
85.替换模块602，用于将获取区域中的待轮转目标凭据替换为替换凭据，以待获取。
86.删除模块603，用于删除待轮转目标凭据，并将获取区域中的替换数据作为下一次待轮转目标凭据。
87.此外，该装置600还包括：确定模块，用于在获取到待轮转目标凭据后，根据当前时间确定待轮转目标凭据对应的操作动作；操作动作包括创建替换凭据的操作动作、将待轮转目标凭据替换为替换凭据的操作动作以及删除待轮转目标凭据的操作动作。
88.具体的，创建模块601，具体用于：查询待轮转凭据，根据凭据类型，获取对应类型的所述待轮转目标凭据。
89.此外，该装置600还包括：存放模块，用于将创建后的替换凭据存放至用于轮转凭据程序对应凭据的前版本中，待轮转目标凭据存放至用于轮转凭据程序对应凭据的当前版本中，将用于轮转凭据程序对应凭据的当前版本作为获取区域。
90.此外，替换模块602，用于：将存放至用于轮转凭据程序对应凭据的当前版本中待轮转目标凭据替换为替换数据，将待轮转目标凭据存放在用于轮转凭据程序对应凭据的前版本中。
91.具体的，删除模块603，用于删除存放在用于轮转凭据程序对应凭据的前版本中的待轮转目标凭据。
92.此外，创建模块601，还用于：接收待轮转目标凭据的写请求，根据写请求针对缓存中待轮转目标凭据创建共享锁；该装置600还包括：写入模块，用于清除缓存中待轮转目标凭据，在对应的数据库针对待轮转目标凭据进行数据写入，使得待轮转目标凭据进行了更新；解除模块，用于在对应的数据库中写入数据后，解除缓存中的共享锁，以待对更新后的待轮转目标凭据的加载。
93.此外，确定模块，还用于：接收目标凭据的读请求，根据读请求确定针对缓存中目标凭据是否存在共享锁；该装置600还包括，获取模块，用于如果具有共享锁，则从对应的数据库中获取对应的目标凭据。
94.此外，获取模块，还用于如果不存在共享锁，从缓存中获取目标凭据。
95.此外，该装置600还包括：加载模块，用于如果缓存中不具有所述目标凭据，则从对应的数据库中进行加载目标凭据，并从缓存中获取目标凭据。
96.上述具体的实施方式请参考前文所述的具体实施方式，此处就不再赘述。
97.以上描述了图6所示的装置600的内部功能和结构，在一个可能的设计中，图6所示的装置600的结构可实现为计算设备，如，云服务器。如图7所示，该设备700可以包括：存储器701、处理器702；存储器701，用于存储计算机程序。
98.处理器702，用于执行计算机程序，以用于：获取待轮转目标凭据，创建待轮转目标凭据对应的替换凭据，待轮转目标凭据存放于获取区域中；将获取区域中的待轮转目标凭据替换为替换凭据，以待获取；删除待轮转目标凭据，并将获取区域中的替换数据作为下一次待轮转目标凭据。
99.此外，处理器702，还用于：在获取到待轮转目标凭据后，根据当前时间确定待轮转目标凭据对应的操作动作；操作动作包括创建替换凭据的操作动作、将待轮转目标凭据替换为替换凭据的操作动作以及删除待轮转目标凭据的操作动作。
100.具体的，处理器702，具体用于：查询待轮转凭据，根据凭据类型，获取对应类型的所述待轮转目标凭据。
101.此外，处理器702，还用于：将创建后的替换凭据存放至用于轮转凭据程序对应凭据的前版本中，待轮转目标凭据存放至用于轮转凭据程序对应凭据的当前版本中，将用于轮转凭据程序对应凭据的当前版本作为获取区域。
102.此外，处理器702，还用于：将存放至用于轮转凭据程序对应凭据的当前版本中待轮转目标凭据替换为替换数据，将待轮转目标凭据存放在用于轮转凭据程序对应凭据的前版本中。
103.具体的，处理器702，具体用于：删除存放在用于轮转凭据程序对应凭据的前版本中的待轮转目标凭据。
104.此外，处理器702，还用于：接收待轮转目标凭据的写请求，根据写请求针对缓存中待轮转目标凭据创建共享锁；清除缓存中待轮转目标凭据，在对应的数据库针对待轮转目标凭据进行数据写入，使得待轮转目标凭据进行了更新；在对应的数据库中写入数据后，解除缓存中的共享锁，以待对更新后的待轮转目标凭据的加载。
105.此外，处理器702，还用于：接收目标凭据的读请求，根据读请求确定针对缓存中目标凭据是否存在共享锁；如果具有共享锁，则从对应的数据库中获取对应的目标凭据。
106.此外，处理器702，还用于：如果不存在共享锁，从缓存中获取目标凭据。
107.此外，处理器702，还用于：如果缓存中不具有目标凭据，则从对应的数据库中进行加载目标凭据，并从缓存中获取所述目标凭据。
108.上述具体的实施方式请参考前文所述的具体实施方式，此处就不再赘述。
109.另外，本发明实施例提供了一种计算机存储介质，计算机程序被一个或多个处理器执行时，致使一个或多个处理器实现图1
‑
4方法实施例中一种凭据的轮转方法的步骤。
110.另外，在上述实施例及附图中的描述的一些流程中，包含了按照特定顺序出现的多个操作，但是应该清楚了解，这些操作可以不按照其在本文中出现的顺序来执行或并行执行，操作的序号如101、102、103等，仅仅是用于区分开各个不同的操作，序号本身不代表任何的执行顺序。另外，这些流程可以包括更多或更少的操作，并且这些操作可以按顺序执行或并行执行。需要说明的是，本文中的“第一”、“第二”等描述，是用于区分不同的消息、设备、模块等，不代表先后顺序，也不限定“第一”和“第二”是不同的类型。
111.以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
112.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助加必需的通用硬件平台的方式来实现，当然也可以通过硬件和软件结合的方式来实现。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以计算机产品的形式体现出来，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd
‑
rom、光学存储器等）上实施的计算机程序产品的形式。
113.本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程多媒体数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程多媒体数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
114.这些计算机程序指令也可存储在能引导计算机或其他可编程多媒体数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。
115.这些计算机程序指令也可装载到计算机或其他可编程多媒体数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。
116.在一个典型的配置中，计算设备包括一个或多个处理器 (cpu)、输入/输出接口、网络接口和内存。
117.内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器 (ram) 和/或非易失性内存等形式，如只读存储器 (rom) 或闪存(flash ram)。内存是计算机可读介质的示例。
118.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存 (pram)、静态随机存取存储器 (sram)、动态随机存取存储器 (dram)、其他类型的随机存取存储器 (ram)、只读存储器 (rom)、电可擦除可编程只读存储器 (eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器 (cd
‑
rom)、数字多功能光盘 (dvd) 或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体 (transitory media)，如调制的数据信号和载波。
119.最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。