(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211052968.X (22)申请日 2022.08.31 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市浦东 新区自由贸易试 验区银城路9 9号12层、 15层 (72)发明人 吴志祥　林志农　戚桂凤　吴奔　 范新生　吴宇　杨帆　陈立伟　 (74)专利代理 机构 上海华诚知识产权代理有限 公司 313 00 专利代理师 徐乐乐 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 43/10(2022.01) (54)发明名称 令牌管理方法、 装置、 系统、 设备、 存储介质 及程序产品 (57)摘要 本发明涉及访问控制技术领域， 具体是一种 令牌管理方法、 装置、 系统、 设备、 存储介质及程 序产品， 所述方法应用于客户端， 所述方法包括： 当检测到针对目标资源的操作 请求时， 获取所述 操作请求对应的令牌， 所述目标资源为分布式系 统的共享资源， 所述令牌中包括验签规则， 所述 验签规则包括对 所述令牌进行验签的验签方式； 对所述令牌进行解析， 以确定所述令牌的验签方 式， 所述验签方式为客户端验签和服务端验签中 的一种； 基于所述验签方式对所述令牌进行验 签， 并根据验签结果响应所述操作请求。 本发明 提供的方法， 通过对不同类型令牌采用不同的验 签方式， 不仅能够实现资源的安全访问， 而且能 够提高令牌的验签效率， 从而提高整个系统的资 源访问效率。 权利要求书3页 说明书16页 附图4页 CN 115396119 A 2022.11.25 CN 115396119 A 1.一种令牌管理方法， 应用于客户端， 其特 征在于， 所述方法包括： 当检测到针对目标资源的操作请求时， 获取所述操作请求对应的令牌， 所述目标资源 为分布式系统的共享资源， 所述令牌中包括验签规则， 所述验签规则包括对所述令牌进行 验签的验签方式； 对所述令牌进行解析， 以确定所述令牌的验签方式， 所述验签方式为客户端验签和服 务端验签中的一种； 基于所述验签方式对所述令牌进行验签， 并根据验签结果响应所述操作请求。 2.根据权利要求1所述的方法， 其特征在于， 所述当检测到针对目标资源的操作请求 时， 获取所述操作请求对应的令牌包括： 当检测到发起针对目标资源的操作请求时， 获取 所述操作请求对应的令牌； 或者， 当检测到其它客户端发送的针对目标资源的操作请求 时， 获取所述操作请求携带的令 牌。 3.根据权利要求1所述的方法， 其特征在于， 所述基于所述验签方式对所述令牌进行验 签， 并根据验签结果响应所述操作请求包括： 当所述验签方式为客户端验签时， 对所述令牌进行验签操作得到验签结果； 当所述验 签结果为验签通过时， 允许 执行所述操作请求所请求的操作； 当所述验签方式为服务端验签时， 将所述令牌发送至服务端， 以使得所述服务端对所 述令牌进 行验签操作， 得到并返回验签结果； 接收所述服务端发送的验签结果， 当所述验签 结果为验签通过时， 允许 执行所述操作请求所请求的操作。 4.根据权利要求1 ‑3任意一项所述的方法， 其特 征在于， 所述方法还 包括： 在需要发起针对目标资源的操作请求时， 为所述操作请求申请令牌。 5.根据权利要求 4所述的方法， 其特 征在于， 所述 为所述操作请求申请令牌包括： 确定本地令牌池中是否存 储有所述操作请求对应 类型的令牌； 当所述本地令牌池中存储有所述操作请求对应类型的令牌 时， 从所述本地令牌池中取 出所述令牌； 当所述本地令牌池中未存储有所述操作请求对应类型的令牌 时， 向服务端发送令牌获 取请求， 所述令牌获取请求与所述操作请求相对应； 接收所述服务端发送的令牌， 所述令牌为所述服务端响应于所述令牌获取请求， 从可 用令牌池中签发的所述操作请求对应 类型的令牌； 其中， 所述可用令牌池中存 储有至少一个所述操作请求对应 类型的令牌。 6.根据权利要求1 ‑3任意一项所述的方法， 其特 征在于， 所述方法还 包括： 每经过第一预设时间 间隔， 向服 务端发送 心跳数据； 记录最后一次成功发送 心跳数据的时间与当前时间之间的第一时间 间隔； 当所述第一时间间隔大于或等于第二预设时间间隔时， 销毁本地令牌池中的所有令 牌； 其中， 所述第二预设时间 间隔大于所述第一预设时间 间隔。 7.一种令牌管理方法， 应用于令牌管理系统， 所述系统包括客户端和服务端， 其特征在 于， 所述方法包括：权　利　要　求　书 1/3 页 2 CN 115396119 A 2当客户端检测到针对目标资源的操作请求时， 获取所述操作请求对应的令牌， 所述目 标资源为分布式系统的共享资源， 所述令牌中包括验签规则， 所述验签规则包括对所述令 牌进行验签的验签方式； 所述客户端对所述令牌进行解析， 以确定所述令牌的验签方式， 所述验签方式为客户 端验签和服 务端验签中的一种； 当所述验签方式为客户 端验签时， 所述客户 端对所述令牌进行验签操作得到验签结 果； 当所述验签结果 为验签通过时， 所述 客户端允许 执行所述操作请求所请求的操作； 当所述验签方式为 服务端验签时， 所述 客户端将所述令牌发送至服 务端； 所述服务端接收所述客户端发送的令牌， 对所述令牌进行验签操作得到验签结果， 并 将所述验签结果发送至所述 客户端； 所述客户端接收所述服务端发送的验签结果， 当所述验签结果为验签通过时， 允许执 行所述操作请求所请求的操作。 8.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 所述服务端接收所述客户端发送的令牌获取请求， 所述令牌获取请求与所述客户端需 要发起的针对目标资源的操作请求相对应； 所述服务端响应于所述令牌获取请求从可用令牌池中签发所述操作请求对应类型的 令牌， 并将所述令牌发送至所述 客户端； 其中， 所述可用令牌池中存 储有至少一个所述操作请求对应 类型的令牌。 9.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 所述服务端接收所述 客户端每经 过第一预设时间 间隔发送的心跳数据； 所述服务端记录最后一次成功接收心跳数据的时间与当前时间之间的第二时间 间隔； 当所述第二 时间间隔大于或等于第 二预设时间间隔时， 所述服务端销毁可用令牌池中 与所述客户端相关联的所有令牌； 其中， 所述第二预设时间 间隔大于所述第一预设时间 间隔。 10.根据权利要求7 所述的方法， 其特 征在于， 所述方法还 包括： 所述服务端向所述 客户端发送令牌检核指令； 所述服务端接收所述 客户端响应于所述令牌检核指令发送的有效令牌信息； 所述服务端根据所述有效令牌信息对可用令牌池中的令牌进行 管理。 11.一种令牌管理装置， 设置 于客户端， 其特 征在于， 所述装置包括： 获取模块， 用于当检测到针对目标资源的操作请求 时， 获取所述操作请求对应的令牌， 所述目标资源为分布式系统的共享资源， 所述令牌中包括验签规则， 所述验签规则包括对 所述令牌进行验签的验签方式； 确定模块， 用于对所述令牌进行解析， 以确定所述令牌的验签方式， 所述验签方式为客 户端验签和服 务端验签中的一种； 处理模块， 用于基于所述验签方式对所述令牌进行验签， 并根据验签结果响应所述操 作请求。 12.一种令牌管理系统， 其特 征在于， 包括 客户端和服 务端； 所述客户端用于当检测到针对目标资源的操作请求时， 获取所述操作请求对应的令 牌， 所述目标资源为分布式系统的共享资源， 所述令牌中包括验签规则， 所述验签规则包括权　利　要　求　书 2/3 页 3 CN 115396119 A 3