[發明專利]一種基于網絡安全的用戶認證授權系統在審
| 申請號: | 201711357761.2 | 申請日: | 2017-12-16 |
| 公開(公告)號: | CN109936533A | 公開(公告)日: | 2019-06-25 |
| 發明(設計)人: | 高亞寧 | 申請(專利權)人: | 陜西合度電子信息科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 710000 陜西省西安市高*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 認證授權服務 服務端 用戶認證授權 授權數據庫 網絡安全 客戶 集中認證數據庫 安全信息管理 認證和授權 認證數據庫 可管理性 同一系統 證書內容 服務方 單點 泄露 攻擊 授權 管理 | ||
1.一種基于網絡安全的用戶認證授權系統,其特征在于包括客戶(C)、服務端(S)、授權數據庫(DB)、認證授權服務(A);客戶(C)和服務端(S)相連,客戶(C)同時與認證授權服務(A)相連,服務端(S)與認證授權服務(A)相連,授權數據庫(DB)與認證授權服務(A)相連;其中:客戶(C)用于:1)向服務端(S)發出加密的服務授權請求;2)接受服務端(S)發出的授權成功的信息;3)向服務端(S)發出加密的服務請求;4)接受服務端(S)發出的加密的響應信息,解密后得到服務端(S)的響應信息;服務端(S)用于:1)接受客戶(C)發出加密的服務授權請求,并向認證授權服務(A)轉發;2)接受認證授權服務(A)發送加密的授權認證信息;3)接受客戶(C)發出加密的服務請求;服務端(S)解密后得到服務請求;4)向客戶(C)發送加密的響應信息;認證授權服務(A)用于:1)接受服務端(S)發出加密的服務授權請求;并解密;2)授權驗證,并向服務端(S)發送加密的授權認證;授權數據庫(DB)用于:1)保存并提供驗證服務授權請求合法性的信息。
2.根據權利要求1所述的網絡安全認證授權系統,其特征在于客戶(C)和服務端(S)都為N個。
3.根據權利要求2所述的網絡安全認證授權系統,其特征在于還包括一認證中心(CA),負責管理和分發公鑰證書的認證中心(CA)為離線系統。
4.根據權利要求2所述的網絡安全認證授權系統,其特征在于,還包括一授權中心(AA),負責管理和分發授權證書的授權中心(AA)為離線系統,授權證書由人工導入授權數據庫(DB)。
5.根據權利要求3或4所述網絡安全認證授權系統,其特征在于還包括代理服務端(S1),代理服務端(S1)一端與客戶(C)連接,另一端與服務端(S)連接,客戶(C)通過代理服務端(S1)進行認證授權及服務請求。
6.根據權利要求5任一權利要求所述網絡安全認證授權系統,其特征在于,還包括安全代理(P),安全代理(P)一端與客戶(C)直接連接,另一端直接或通過代理服務端(S1)連接服務端(S),安全代理(P)負責確認信息來自客戶(C)或服務端(S)。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于陜西合度電子信息科技有限公司,未經陜西合度電子信息科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711357761.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種數據總線傳輸安全防護系統
- 下一篇:一種內網安全監測數據控制平臺
