令牌生成令牌方法和装置、电子设备及存储介质与流程

【】本技术涉及网络安全技术，尤其涉及一种令牌生成方法和装置、电子设备及存储介质。

背景技术

0、
背景技术：

1、随着互联网技术的发展，通过网络存储和提供的数据和资源越来越多，同时，由此引起的网络安全问题也日益严重。目前，网络安全威胁越来越大，各种应用都迫切需要更好的技术来确保安全。如何保护网络上存储数据和资源的安全性，显得越来越重要。

2、目前常见的方法，是有客户端(client端)生成令牌(token)作为临时密钥并发送给服务端(server端)，其中，令牌相当于账户名和密码，用来决定是否允许本次请求和判断本次请求属于哪一个用户，它允许客户端在不提供密码或其他凭证的前提下访问网络数据和系统资源。服务端通过校验令牌是否正确，确定是否客户端访问网络数据和系统资源。

3、在实现本技术的过程中，本发明人通过研究发现，客户端生成令牌的代码很容易被攻击者逆向分析透彻，之后，攻击者就可以使使用自动化工具采用这些代码自动生成令牌发送给服务端，而服务端难以区分接收到的令牌是具有访问权限的用户通过客户端发送还是攻击者发送，由此导致攻击者通过该令牌访问网络数据和系统资源，或者进一步对网络数据和系统资源进行篡改或者植入病毒，可能给用户带来极大损失。

技术实现思路

0、
技术实现要素：

1、本技术的多个方面提供一种令牌生成方法和装置、电子设备及存储介质，用以提高令牌的安全性。

2、本技术的一方面，提供一种令牌生成方法，应用于客户端，包括：

3、接收服务端发送的目标总代码与第一目标方案标识；其中，所述第一目标方案标识用于标识第一目标数据隐藏方案，所述第一目标数据隐藏方案为按照预设周期从数据隐藏方案存在的多个候选方案中确定的当前周期内的数据隐藏方案；所述数据隐藏方案包括：隐藏字段和所述隐藏字段对应的隐藏方式，所述隐藏字段为需要隐藏的字段；所述目标总代码中包括所述第一目标数据隐藏方案对应的子代码；

4、通过执行所述目标总代码，分别对参与生成令牌的字段进行赋值，并基于所述第一目标数据隐藏方案，对所述第一目标数据隐藏方案中隐藏字段对应的赋值信息采用对应的隐藏方式进行隐藏操作处理，得到隐藏处理结果；

5、基于所述隐藏处理结果生成令牌；

6、将请求内容、所述令牌与所述第一目标方案标识发送给所述服务端。

7、本技术的另一方面，提供另一种令牌生成方法，应用于服务端，所述方法包括：

8、按照预设周期调整数据隐藏方案，所述数据隐藏方案为对参与生成令牌的字段中的全部字段或部分字段进行隐藏的方案，所述数据隐藏方案存在多个候选方案；所述数据隐藏方案包括：隐藏字段和所述隐藏字段对应的隐藏方式，所述隐藏字段为需要隐藏的字段；

9、响应于达到预设触发条件，获取当前周期内的数据隐藏方案作为第二目标数据隐藏方案，并获取所述第二目标数据隐藏方案的方案标识作为第三目标方案标识；其中，每个方案标识用于唯一标识一个数据隐藏方案，所述第三目标方案标识用于标识所述第二目标数据隐藏方案；所述第二目标数据隐藏方案包括：第二隐藏字段和所述第二隐藏字段对应的第二隐藏方式；

10、在对应关系表中记录所述第三目标方案标识与所述第二目标数据隐藏方案的过期时间信息之间的对应关系；

11、基于所述第二目标数据隐藏方案对应的子代码更新用于生成令牌的总代码，得到当前周期内用于生成令牌的目标总代码，所述目标总代码中包括所述第二目标数据隐藏方案对应的子代码；

12、将所述目标总代码与所述第三目标方案标识发送给客户端，以便所述客户端通过执行所述目标总代码，生成基于所述第二目标数据隐藏方案进行隐藏操作处理后的令牌。

13、本技术的又一方面，提供一种令牌生成装置，应用于客户端，包括：

14、接收模块，用于接收服务端发送的目标总代码与第一目标方案标识；其中，所述第一目标方案标识用于标识第一目标数据隐藏方案，所述第一目标数据隐藏方案为按照预设周期从数据隐藏方案存在的多个候选方案中确定的当前周期内的数据隐藏方案；所述数据隐藏方案包括：隐藏字段和所述隐藏字段对应的隐藏方式，所述隐藏字段为需要隐藏的字段；所述目标总代码中包括所述第一目标数据隐藏方案对应的子代码；

15、隐藏模块，用于通过执行所述目标总代码，分别对参与生成令牌的字段进行赋值，并基于所述第一目标数据隐藏方案，对所述第一目标数据隐藏方案中隐藏字段对应的赋值信息采用对应的隐藏方式进行隐藏操作处理，得到隐藏处理结果；

16、生成模块，用于基于所述隐藏处理结果生成令牌；

17、第一发送模块，用于将请求内容、所述令牌与所述第一目标方案标识发送给所述服务端。

18、本技术的又一方面，提供另一种令牌生成装置，应用于服务端，包括：

19、调整模块，用于按照预设周期调整数据隐藏方案，所述数据隐藏方案为对参与生成令牌的字段中的全部字段或部分字段进行隐藏的方案，所述数据隐藏方案存在多个候选方案；所述数据隐藏方案包括：隐藏字段和所述隐藏字段对应的隐藏方式，所述隐藏字段为需要隐藏的字段；

20、获取模块，用于响应于达到预设触发条件，获取当前周期内的数据隐藏方案作为第二目标数据隐藏方案，并获取所述第二目标数据隐藏方案的方案标识作为第三目标方案标识；其中，每个方案标识用于唯一标识一个数据隐藏方案，所述第三目标方案标识用于标识所述第二目标数据隐藏方案；所述第二目标数据隐藏方案包括：第二隐藏字段和所述第二隐藏字段对应的第二隐藏方式；

21、记录模块，用于在对应关系表中记录所述第三目标方案标识与所述第二目标数据隐藏方案的过期时间信息之间的对应关系；

22、更新模块，用于基于所述第二目标数据隐藏方案对应的子代码更新用于生成令牌的总代码，得到当前周期内用于生成令牌的目标总代码，所述目标总代码中包括所述第二目标数据隐藏方案对应的子代码；

23、第二发送模块，用于将所述目标总代码与所述第三目标方案标识发送给客户端，以便所述客户端通过执行所述目标总代码，生成基于所述第二目标数据隐藏方案进行隐藏操作处理后的令牌。

24、本技术的再一方面，提供一种电子设备，所述电子设备包括：

25、一个或多个处理器；

26、存储装置，用于存储一个或多个程序，

27、当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如上述一方面所提供的令牌生成方法。

28、本技术的再一方面，提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述一方面所提供的令牌生成方法。

29、由上述技术方案可知，引入了对令牌中数据进行隐藏的数据隐藏方案，并且数据隐藏方案存在多个候选方案，服务端可以按照预设周期调整数据隐藏方案并由此生成目标总代码，从而确保服务端下发给客户端、用于生成令牌的总代码周期性的动态变化，这样客户端生成的令牌也周期性的动态变化，大大增加了生成令牌的代码被攻击者逆向分析的难度，有效防止生成令牌的代码被攻击者逆向分析，从而使得攻击者无法将生成令牌的代码整合到自动化工具中自动生成令牌，从而提高了令牌的安全性。另外，由于周期性动态调整数据隐藏方案且调整后的数据隐藏方案都具有相应的过期时间，即使攻击者花费大量的时间逆向分析出某次用于生成令牌的总代码中的部分代码，这部分代码已经过期从而失效，将其整合到自动化工具中自动生成令牌已毫无任何意义，从而提高了令牌的安全性。

30、另外，基于本技术提供的技术方案，服务端可以将生成令牌的目标总代码与第三目标方案标识一起发送给客户端，客户端基于该目标总代码生成令牌后，可以将请求内容、生成的令牌以及接收到的第三目标方案标识一起返回服务端，这样，服务端可以基于第三目标方案标识所标识的第一目标数据隐藏方案从令牌中获取有效数据，从而提高令牌的可识别性和安全性。

31、另外，基于本技术提供的技术方案，可以避免攻击者使用自动化工具采用逆向分析出的代码自动生成令牌访问网络数据和系统资源、或者进一步对网络数据和系统资源进行篡改或者植入病毒，有效保障网络数据和系统资源的安全性。