(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211079443.5 (22)申请日 2022.09.05 (71)申请人 山石网科通信技 术股份有限公司 地址 215163 江苏省苏州市高新区景润路 181号 (72)发明人 余祖愿　万腾飞　李家顺　尹伟伟　 韩翀　 (74)专利代理 机构 北京康信知识产权代理有限 责任公司 1 1240 专利代理师 周春枚 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/06(2006.01) (54)发明名称 资源访问请求的处理方法、 装置、 存储介质 及电子设备 (57)摘要 本发明公开了一种资源访问请求的处理方 法、 装置、 存储介质及电子设备。 该方法包括： 目 标客户端首次连接服务器时确定初始令牌， 初始 令牌是目标客户端和服务器基于预设算法协商 确定的； 对初始令牌进行N次迭代得到服务器首 次访问令牌； 基于服务器首次访问令牌识别目标 客户端首次访问令牌的正确性得到识别结果， 目 标客户端首次访问令牌是目标客户端对初始令 牌进行N次迭代得到； 识别结果表征目标客户端 首次访问令牌为正确令牌时允许目标客户端访 问服务器中的资源， 目标客户端非首次访问服务 器时， 对服务器上一次访问令牌进行迭代确定目 标客户端访问请求是否合法。 本发 明解决了现有 技术中客户端在访问服务器资源过程中所存在 的安全风险高的技 术问题。 权利要求书3页 说明书18页 附图3页 CN 115459992 A 2022.12.09 CN 115459992 A 1.一种资源访问请求的处 理方法， 其特 征在于， 包括： 在目标客户端首次连接服务器时， 确定初始令牌， 其中， 所述初始令牌是所述目标客户 端和所述 服务器基于预设算法协商确定的； 对所述初始令牌进行N次迭代， 得到所述 服务器的首次访问令牌； 基于所述服务器的首次访问令牌识别所述目标客户端的首次访问令牌的正确性， 得到 识别结果， 其中， 所述目标客户端的首次访问令牌是所述目标客户端对所述初始令牌进行N 次迭代得到； 在所述识别结果表征所述目标客户端的首次访问令牌为正确令牌的情况下， 允许所述 目标客户端访问所述服务器中的资源， 其中， 在所述目标客户端非首次访问所述服务器时， 所述服务器对所述服务器的上一次访问令牌进行迭代， 以确定所述目标客户端的访问请求 是否合法， 所述上一次访问令牌是对所述服务器的首次访问令牌进行K次迭代得到的， K+1 为所述目标客户端访问所述 服务器的访问次数。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 所述目标客户端通过如下方式对所述初始令牌进行N 次迭代得到所述目标客户端的首 次访问令牌： 步骤11， 以所述初始令牌作为盐值， 对所述初始令牌进行加盐哈希计算， 得到第一令 牌； 步骤12， 以所述第一令牌作为盐值， 对所述初始令牌与所述第一令牌之和进行加盐哈 希计算， 得到第一秘密值； 步骤13， 以所述初始令牌作为盐值， 对所述第一秘密值进行加盐哈希计算， 得到第二令 牌； 步骤14， 以所述第 二令牌作为盐值， 基于所述第 二令牌更新所述第 一令牌， 对所述初始 令牌与所述第二令牌之和进行加盐哈希计算， 得到第二秘密值； 步骤15， 以所述初始令牌作为盐值， 对所述第二秘密值进行加盐哈希计算， 得到第三令 牌； 步骤16， 重复执行步骤14至步骤15， 直至执行次数达到N次， 确定所述第三令牌为所述 目标客户端的首次访问令牌。 3.根据权利要求1所述的方法， 其特征在于， 基于所述服务器的首次访问令牌识别所述 目标客户端的首次访问令牌的正确性， 包括： 步骤21， 以所述初始令牌作为盐值， 对所述初始令牌进行加盐哈希计算， 得到第一令 牌； 步骤22， 以所述第一令牌作为盐值， 对所述初始令牌与所述第一令牌之和进行加盐哈 希计算， 得到第一秘密值； 步骤23， 以所述初始令牌作为盐值， 对所述第一秘密值进行加盐哈希计算， 得到第二令 牌； 步骤24， 以所述第 二令牌作为盐值， 基于所述第 二令牌更新所述第 一令牌， 对所述初始 令牌与所述第二令牌之和进行加盐哈希计算， 得到第二秘密值； 步骤25， 以所述初始令牌作为盐值， 对所述第二秘密值进行加盐哈希计算， 得到第三令 牌；权　利　要　求　书 1/3 页 2 CN 115459992 A 2步骤26， 识别所述第三令牌是否与所述目标客户端的首次访问令牌一致； 如果所述第 三令牌与所述目标客户端的首次访问令牌一致， 则确定所述第三令牌为所述服务器的首次 访问令牌； 如果所述第三令牌与所述 目标客户端的首次访问令牌不一致， 则重复执行步骤 24至步骤25， 直至执 行次数达 到N次， 拒绝所述目标客户端的访问请求。 4.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 步骤31， 在所述目标客户端首次成功访问所述服务器， 并且， 所述目标客户端访问所述 服务器中的单一资源时， 接收所述目标客户端发送的资源访问请求， 其中， 所述资源访问请 求中至少包括所述目标客户端的客户端标识以及目标令牌， 所述目标令牌是所述目标客户 端对上一次访问所述 服务器的令牌进行迭代得到的； 步骤32， 基于所述 客户端标识确定所述 服务器的上一次访问令牌； 步骤33， 以所述上一次访 问令牌作为盐值， 对服务器的上一次访问令牌进行加盐哈希 计算， 得到第一令牌； 步骤34， 以所述第一令牌作为盐值， 对所述上一次访 问令牌与所述第一令牌之和进行 加盐哈希计算， 得到第一秘密值； 步骤35， 以所述上一次访问令牌作为盐值， 对所述第 一秘密值进行加盐哈希计算， 得到 第二令牌。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 步骤41， 在所述目标客户端首次成功访问所述服务器， 并且， 所述目标客户端访问所述 服务器中的多个资源时， 接收所述目标客户端发送的资源访问请求， 其中， 所述资源访问请 求中至少包括所述目标客户端的客户端标识以及目标令牌， 所述目标令牌是所述目标客户 端对上一次访问所述 服务器的令牌进行迭代得到的； 步骤42， 基于所述客户端标识确定所述服务器的第K ‑1次访问令牌， 以及所述目标客户 端对应的Q个可访问资源， 其中， 每 个可访问资源具有对应的子 令牌； 步骤43， 以所述第K ‑1次访问令牌作为盐值， 对所述服务器的第K ‑1次访问令牌与第K ‑1 次访问令牌对应的秘密值之和进行加盐哈希计算， 得到当前秘密值； 步骤44， 以所述目标客户端本次访问的第K+i个可访问资源的子令牌作为盐值， 对所述 当前秘密值进行加盐哈希计算， 得到第K次访问令牌， 其中， 1≤i≤Q； 步骤45， 重复执行步骤43至步骤44， 直至执行次数达到Q次， 得到所述目标客户端访问 多个可访问资源时所对应的令牌。 6.根据权利要求4所述的方法， 其特征在于， 在对所述第一秘密值进行加盐哈希计算， 得到第二令牌之后， 所述方法还 包括： 在所述第二令牌与 所述目标令牌一致的情况下， 确定所述目标客户端的资源访问请求 为正常访问请求， 允许 所述目标客户端访问所述 服务器； 在所述第二令牌与 所述目标令牌不一致的情况下， 确定所述目标客户端的资源访问请 求为非法访问请求， 禁止所述目标客户端访问所述 服务器。 7.根据权利要求6所述的方法， 其特征在于， 在确定所述目标客户端的资源访问请求为 正常访问请求之后， 所述方法还 包括： 更新所述服务器中的目标令牌， 并向所述目标客户端发送目标应用资源和/或确认信 息， 以使所述目标客户端更新所述目标客户端中的目标令牌。权　利　要　求　书 2/3 页 3 CN 115459992 A 3