摘要
本发明公开了一种双令牌解耦与动态令牌映射的权限管理方法及系统,涉及信息安全技术领域。该方法在统一身份管理系统中验证用户身份;在目标子系统中接收用户身份标识并基于权限模型生成本地权限令牌;在令牌映射服务中,检测未建立映射关系时,将用户身份标识、目标子系统标识和时间片标识按预设顺序组合并插入一次性随机因子,经不同安全哈希函数和密钥参数两次摘要计算生成映射键;基于双令牌有效期的较小值确定统一过期时间,使用目标子系统专属密钥加密生成映射值,并与映射键、过期时间关联存储于分布式缓存中;用户访问时验证身份令牌有效性并获取对应本地权限令牌,实现跨系统安全访问,减少权限数据迁移,提升兼容性与安全性。
