技術(shù)特征：

1.一種基于動態(tài)token的serverless應(yīng)用安全保護方法，其特征在于，包括如下步驟：

2.根據(jù)權(quán)利要求1所述的安全保護方法，其特征在于，所述serverless環(huán)境內(nèi)置參數(shù)包括請求id、實例id和時間戳。

3.根據(jù)權(quán)利要求1所述的安全保護方法，其特征在于，所述用戶自定義規(guī)則包括但不限于基于密鑰的哈希算法。

4.根據(jù)權(quán)利要求1所述的安全保護方法，其特征在于，在為每個獨立函數(shù)設(shè)計特定密鑰和加密規(guī)則時，進一步地細化到函數(shù)的每個實例級別。

5.根據(jù)權(quán)利要求1所述的安全保護方法，其特征在于，所述加密解密流程包括使用對稱加密算法對敏感數(shù)據(jù)進行加密，并將加密數(shù)據(jù)存儲在serverless實例的環(huán)境變量中，執(zhí)行時動態(tài)解密并驗證token。

6.根據(jù)權(quán)利要求5所述的安全保護方法，其特征在于，所使用的對稱加密算法優(yōu)選為aes算法。

7.根據(jù)權(quán)利要求1所述的安全保護方法，其特征在于，所述詳細記錄token操作的審計日志，存儲在獨立的加密安全環(huán)境中，并支持定期的安全審查與分析。

8.根據(jù)權(quán)利要求1所述的安全保護方法，其特征在于，通過使用輕量級哈希函數(shù)、實現(xiàn)邏輯的實例級分散處理，以及優(yōu)化代碼執(zhí)行順序等方式，最大限度地減少對serverless應(yīng)用性能的影響。

9.一種基于動態(tài)token的serverless應(yīng)用安全保護系統(tǒng)，其特征在于，包括：

10.根據(jù)權(quán)利要求9所述的安全保護系統(tǒng)，其特征在于，所述token生成模塊基于請求id、實例id、時間戳等內(nèi)置參數(shù)和用戶定義的哈希算法，動態(tài)生成唯一且安全的token。

技術(shù)總結(jié)
本發(fā)明提供了一種基于動態(tài)Token的Serverless應(yīng)用安全保護方法及系統(tǒng)，旨在解決Serverless應(yīng)用中的權(quán)限泄露和敏感數(shù)據(jù)泄露問題，同時兼顧應(yīng)用性能。該方法通過動態(tài)生成和驗證Token來管理臨時密鑰并保護敏感數(shù)據(jù)，采用函數(shù)級別的密鑰和加密規(guī)則設(shè)計，并實現(xiàn)了完整的加密、傳輸、解密及驗證流程。該系統(tǒng)包括Token生成、密鑰管理、數(shù)據(jù)加解密、日志管理和性能優(yōu)化等功能模塊，可靈活適配不同的Serverless平臺和應(yīng)用場景。與現(xiàn)有技術(shù)相比，本發(fā)明顯著提高了敏感數(shù)據(jù)和執(zhí)行權(quán)限的安全性，有效防止了權(quán)限和數(shù)據(jù)泄露，同時對應(yīng)用性能影響較小。此外，本發(fā)明還提供了完整的審計日志功能，增強了安全事件的可追蹤性，用戶體驗良好，具有廣闊的應(yīng)用前景。

技術(shù)研發(fā)人員：劉宇
受保護的技術(shù)使用者：劉宇
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19