(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210839421.8 (22)申请日 2022.07.15 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 梁亚舒　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 专利代理师 孙宝海 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 资源访问方法及装置、 电子设备、 存 储介质 (57)摘要 本申请公开了一种资源访问方法及装置、 电 子设备、 存储介质， 该方法包括： 接收客户端发送 的资源访问请求； 其中， 资源访问请求中携带有 用户信息和用户令牌， 用户令牌中含有待验证签 名算法； 根据预设用户信息与签名算法映射关 系， 确定与用户信息相匹配的目标签名算法； 根 据目标签名算法对待验证签名算法进行验证， 得 到第一验证结果； 根据第一验证结果确定是否 响 应资源访问请求。 本申请通过在接收到资源访问 请求后首先对其携带的用户令牌的签名算法进 行验证， 避免了通过恶意修改或删除用户令牌中 的签名算法， 以伪造能绕过签名验证的令牌从而 违法获取访问资源的情况， 保证用户令牌传输过 程中的信息安全性。 权利要求书2页 说明书12页 附图7页 CN 115001714 A 2022.09.02 CN 115001714 A 1.一种资源访问方法， 其特 征在于， 包括： 接收客户端发送 的资源访 问请求； 其中， 所述资源访 问请求中携带有用户信息和用户 令牌， 所述用户令牌中含有 待验证签名算法； 根据预设用户信息与签名算法映射关系， 确定与所述用户信息相匹配的目标签名算 法； 根据所述目标签名算法对所述待验证 签名算法进行验证， 得到第一验证结果； 根据所述第一验证结果确定是否响应所述资源访问请求。 2.根据权利要求1所述的方法， 其特征在于， 在所述接收客户端发送的资源访问请求之 前， 所述方法还 包括： 接收所述 客户端发送的令牌获取请求； 其中， 所述令牌获取请求中携带有用户信息； 选取与所述用户信 息对应的签名算法， 并将所述用户信 息与所述用户信 息对应的签名 算法进行关联存 储， 生成所述预设签名算法与用户信息映射关系； 根据所述用户信息与所述用户信息对应的所述签名算法， 生成所述用户令牌。 3.根据权利要求2所述的方法， 其特征在于， 所述用户信息包括用户标识和登录时间 戳； 所述根据所述用户信息与所述用户信息对应的所述签名算法， 生成所述用户令牌， 包 括： 根据所述用户标识、 所述登录时间戳以及预先存储的基础密钥， 生成用户密钥； 其中， 所述基础 密钥是预先设定的一个密钥； 根据所述用户密钥和所述签名算法， 生成所述用户令牌。 4.根据权利要求3所述的方法， 其特征在于， 所述根据所述用户信 息与所述用户信 息对 应的所述签名算法， 生成所述用户令牌， 包括： 获取负载数据， 并将所述用户信息与所述负载数据进行关联存储， 生成预设负载数据 与用户信息映射关系； 其中， 所述负载 数据是与用户和待生成的用户令牌相关的数据； 根据所述负载 数据、 所述用户密钥以及所述签名算法， 生成所述用户令牌。 5.根据权利要求1至4中任一项所述的方法， 其特征在于， 所述用户令牌中还含有待验 证负载数据， 所述 根据所述第一验证结果确定是否响应所述资源访问请求， 包括： 若所述第一验证结果表征为验证通过， 则根据预设负载数据与用户信息映射关系， 确 定出与所述用户信息相匹配的目标负载 数据； 根据所述目标负载 数据对所述待验证负载 数据进行验证， 得到第二验证结果； 若所述第二验证结果表征为验证通过， 则响应所述资源访 问请求， 以允许所述客户端 进行资源访问。 6.根据权利要求1至4中任一项所述的方法， 其特 征在于， 所述方法还 包括： 接收所述 客户端发送的针对所述用户令牌的失效请求； 获取所述用户令牌对应的用户密钥和基础密钥； 其中， 所述基础密钥是预先设定得到 的， 所述用户密钥是根据基础 密钥确定得到的； 将所述用户密钥修改为所述基础 密钥， 以使所述用户令牌失效。 7.根据权利要求6所述的方法， 其特征在于， 所述将所述用户密钥修改为所述基础密 钥， 包括： 若检测到所述失效请求中携带有即时失效指令， 则根据 所述即时失效指令将所述用户权　利　要　求　书 1/2 页 2 CN 115001714 A 2密钥修改为所述基础密钥； 其中， 所述即时失效指令用于指示立即对所述用户令牌进行失 效处理。 8.一种资源访问装置， 其特 征在于， 包括： 获取单元， 用于接收客户端发送的资源访 问请求， 其中所述资源访 问请求中携带有实 时用户信息和用户令牌， 所述用户令牌中含有 待验证签名算法； 确定单元， 用于根据预设用户信息与签名算法映射关系， 确定与所述实时用户信息相 匹配的目标签名算法； 验证单元， 用于基于所述目标签名算法对所述待验证签名算法进行验证， 得到验证结 果； 执行单元， 用于基于所述验证结果确定是否响应所述资源访问请求。 9.一种电子设备， 其特 征在于， 包括： 一个或多个处 理器； 存储装置， 用于存储一个或多个程序， 当所述一个或多个程序被所述一个或多个处理 器执行时， 使得 所述电子设备实现如权利要求1至7中的任一项所述的资源访问方法。 10.一种计算机可读存储介质， 其特征在于， 其上存储有计算机可读指令， 当所述计算 机可读指 令被计算机的处理器执行时， 使计算机执行权利要求1至7中的任一项 所述的资源 访问方法。权　利　要　求　书 2/2 页 3 CN 115001714 A 3