一种基于鉴权认证的配置信息更新方法、客户端、服务器与流程

1.本发明涉及一种配置信息更新方法，尤其是涉及一种基于鉴权认证的配置信息更新方法、客户端、服务器。


背景技术：

2.配置信息通常是指一些存储在计算机内存中的数据，其通常包括与所述应用系统关联的属性信息，用于通知计算机应用系统中安装了哪些硬件以及应该如何配置系统才能进行操作。
3.现有技术方案在获取配置信息时，没有做身份鉴权和敏感配置加密，容易造成敏感配置信息泄露等安全性问题。


技术实现要素：

4.本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种基于鉴权认证的配置信息更新方法、客户端、服务器。
5.本发明的目的可以通过以下技术方案来实现：
6.一种基于鉴权认证的配置信息更新方法，包括：
7.客户端获取并存储鉴权认证令牌；
8.客户端请求配置信息时在配置请求中增加鉴权认证令牌；
9.鉴权认证通过则客户端获取配置信息并更新。
10.优选地，所述的鉴权认证令牌包括token认证令牌。
11.优选地，当请求的配置信息的配置类型属于敏感配置，则客户端接收加密的配置信息，客户端对加密的配置信息进行解密，当请求的配置信息的配置类型不属于敏感配置，则客户端接收未加密的配置信息。
12.优选地，所述的加密的配置信息包括采用aes秘钥进行aes加密后的配置信息以及采用rsa公钥进行rsa加密后的aes秘钥，进而客户端对加密的配置信息进行解密的过程包括：采用rsa私钥对加密后的aes秘钥进行rsa解密获取aes秘钥，采用解密得到的aes秘钥对加密后的配置信息进行aes解密获取配置信息。
13.一种基于鉴权认证的配置信息更新方法，包括：
14.服务器生成鉴权认证令牌供客户端发起配置请求；
15.服务器接收带有鉴权认证令牌的配置请求并进行验证，验证通过则查询请求的配置信息并发送至客户端供更新。
16.优选地，所述的鉴权认证令牌包括token认证令牌。
17.优选地，服务器查询到配置信息后，服务器判断配置信息的配置类型属于敏感配置，若是则服务器对配置信息进行加密，进而将加密的配置信息发送至客户端。
18.优选地，服务器对配置信息进行加密并发送的过程包括：随机生成aes秘钥，采用aes秘钥对配置信息进行aes加密得到加密后的配置信息，采用rsa公钥对aes秘钥进行rsa
加密得到加密后的aes秘钥，将加密后的配置信息和加密后的aes秘钥发送至客户端。
19.一种客户端，所述的客户端根据基于鉴权认证的配置信息更新方法从服务器获取配置信息并更新，所述的基于鉴权认证的配置信息更新方法包括：
20.客户端获取并存储鉴权认证令牌；
21.客户端请求配置信息时在配置请求中增加鉴权认证令牌；
22.鉴权认证通过则客户端获取配置信息并更新。
23.优选地，所述的鉴权认证令牌包括token认证令牌。
24.优选地，当请求的配置信息的配置类型属于敏感配置，则客户端接收加密的配置信息，客户端对加密的配置信息进行解密，当请求的配置信息的配置类型不属于敏感配置，则客户端接收未加密的配置信息。
25.优选地，所述的加密的配置信息包括采用aes秘钥进行aes加密后的配置信息以及采用rsa公钥进行rsa加密后的aes秘钥，进而客户端对加密的配置信息进行解密的过程包括：采用rsa私钥对加密后的aes秘钥进行rsa解密获取aes秘钥，采用解密得到的aes秘钥对加密后的配置信息进行aes解密获取配置信息。
26.一种服务器，所述的服务器根据基于鉴权认证的配置信息更新方法向客户端提供用于更新的配置信息所述的基于鉴权认证的配置信息更新方法包括：
27.服务器生成鉴权认证令牌供客户端发起配置请求；
28.服务器接收带有鉴权认证令牌的配置请求并进行验证，验证通过则查询请求的配置信息并发送至客户端供更新。
29.优选地，所述的鉴权认证令牌包括token认证令牌。
30.优选地，服务器查询到配置信息后，服务器判断配置信息的配置类型属于敏感配置，若是则服务器对配置信息进行加密，进而将加密的配置信息发送至客户端。
31.优选地，服务器对配置信息进行加密并发送的过程包括：随机生成aes秘钥，采用aes秘钥对配置信息进行aes加密得到加密后的配置信息，采用rsa公钥对aes秘钥进行rsa加密得到加密后的aes秘钥，将加密后的配置信息和加密后的aes秘钥发送至客户端。
32.与现有技术相比，本发明具有如下优点：
33.(1)本发明基于token身份认证方式，避免配置信息泄露；
34.(2)本发明采用rsa aes混合加解密方式，在不降低加解密效率的基础上，极大提高敏感配置信息的安全性。
附图说明
35.图1为本发明一种基于鉴权认证的配置信息更新方法的流程框图。
具体实施方式
36.下面结合附图和具体实施例对本发明进行详细说明。注意，以下的实施方式的说明只是实质上的例示，本发明并不意在对其适用物或其用途进行限定，且本发明并不限定于以下的实施方式。
37.实施例
38.如图1所示，一种基于鉴权认证的配置信息更新方法，该方法通过客户端和服务端
的交互实现配置信息的更新。以下以客户端和服务端分别对该方法进行具体说明。
39.客户端的执行步骤包括：
40.客户端获取并存储鉴权认证令牌；
41.客户端请求配置信息时在配置请求中增加鉴权认证令牌；
42.鉴权认证通过则客户端获取配置信息并更新。
43.服务端的执行步骤包括：
44.服务器生成鉴权认证令牌供客户端发起配置请求；
45.服务器接收带有鉴权认证令牌的配置请求并进行验证，验证通过则查询请求的配置信息并发送至客户端供更新。
46.鉴权认证令牌包括token认证令牌，配置请求为http请求，从而客户端在http请求头中增加token认证令牌。
47.服务器查询到配置信息后，服务器判断配置信息的配置类型属于敏感配置，若是则服务器对配置信息进行加密，进而将加密的配置信息发送至客户端。
48.服务器对配置信息进行加密并发送的过程包括：随机生成aes秘钥，采用aes秘钥对配置信息进行aes加密得到加密后的配置信息，采用rsa公钥对aes秘钥进行rsa加密得到加密后的aes秘钥，将加密后的配置信息和加密后的aes秘钥发送至客户端。
49.当请求的配置信息的配置类型属于敏感配置，则客户端接收加密的配置信息，客户端对加密的配置信息进行解密，当请求的配置信息的配置类型不属于敏感配置，则客户端接收未加密的配置信息。
50.加密的配置信息包括采用aes秘钥进行aes加密后的配置信息以及采用rsa公钥进行rsa加密后的aes秘钥，进而客户端对加密的配置信息进行解密的过程包括：采用rsa私钥对加密后的aes秘钥进行rsa解密获取aes秘钥，采用解密得到的aes秘钥对加密后的配置信息进行aes解密获取配置信息。
51.需要说明的是：服务端生成鉴权认证令牌(token认证令牌)时同时生成rsa公钥和rsa私钥，在客户端预先存放生成的鉴权认证令牌以及rsa私钥。
52.基于上述鉴权认证的配置信息更新方法，本实施例提供一种客户端，客户端根据上述基于鉴权认证的配置信息更新方法从服务器获取配置信息并更新，基于鉴权认证的配置信息更新方法包括：
53.客户端获取并存储鉴权认证令牌；
54.客户端请求配置信息时在配置请求中增加鉴权认证令牌；
55.鉴权认证通过则客户端获取配置信息并更新。
56.鉴权认证令牌包括token认证令牌。
57.当请求的配置信息的配置类型属于敏感配置，则客户端接收加密的配置信息，客户端对加密的配置信息进行解密，当请求的配置信息的配置类型不属于敏感配置，则客户端接收未加密的配置信息。
58.加密的配置信息包括采用aes秘钥进行aes加密后的配置信息以及采用rsa公钥进行rsa加密后的aes秘钥，进而客户端对加密的配置信息进行解密的过程包括：采用rsa私钥对加密后的aes秘钥进行rsa解密获取aes秘钥，采用解密得到的aes秘钥对加密后的配置信息进行aes解密获取配置信息。
59.与此同时，本实施例提供一种服务器，服务器根据基于鉴权认证的配置信息更新方法向客户端提供用于更新的配置信息基于鉴权认证的配置信息更新方法包括：
60.服务器生成鉴权认证令牌供客户端发起配置请求；
61.服务器接收带有鉴权认证令牌的配置请求并进行验证，验证通过则查询请求的配置信息并发送至客户端供更新。
62.鉴权认证令牌包括token认证令牌。
63.服务器查询到配置信息后，服务器判断配置信息的配置类型属于敏感配置，若是则服务器对配置信息进行加密，进而将加密的配置信息发送至客户端。
64.服务器对配置信息进行加密并发送的过程包括：随机生成aes秘钥，采用aes秘钥对配置信息进行aes加密得到加密后的配置信息，采用rsa公钥对aes秘钥进行rsa加密得到加密后的aes秘钥，将加密后的配置信息和加密后的aes秘钥发送至客户端。
65.本发明基于token身份认证方式来实现配置获取鉴权的目的，通过在客户端http请求的头中增加token认证令牌，服务端校验token的合法性来验证调用者身份，如果验证不通过返回验证失败,验证通过返回正确的配置信息，避免配置信息泄露。另外，敏感配置采用rsa aes混合加解密的方式，即在服务端对敏感配置进行rsa aes混合加密，在客户端对敏感配置进行rsa aes混合解密，在不降低加解密效率的基础上，极大提高敏感配置信息的安全性。
66.上述实施方式仅为例举，不表示对本发明范围的限定。这些实施方式还能以其它各种方式来实施，且能在不脱离本发明技术思想的范围内作各种省略、置换、变更。