[發明專利]一種鑒權方法、鑒權系統和計算機可讀存儲介質有效

申請號：	201810282990.0	申請日：	2018-04-02
公開（公告）號：	CN108199852B	公開（公告）日：	2021-02-26
發明（設計）人：	張軍	申請（專利權）人：	上海企越信息技術有限公司
主分類號：	H04L9/32	分類號：	H04L9/32;H04L29/06
代理公司：	北京睿派知識產權代理事務所(普通合伙) 11597	代理人：	劉鋒
地址：	200081 上海市虹***	國省代碼：	上海;31
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種方法系統計算機可讀存儲介質
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種鑒權方法，包括：

調用終端向服務器發送請求信息和第一請求簽名，所述第一請求簽名通過調用終端私鑰生成；

服務器接收所述請求信息和第一請求簽名；

服務器根據所述請求信息獲取調用終端公鑰，并根據所述調用終端公鑰生成第二請求簽名；

若所述第一請求簽名與所述第二請求簽名相同，根據超文本傳輸協議獲取所述調用終端的地址；

服務器在檢查到服務器內存儲有調用終端調用目標終端的權限記錄時，生成授權信息和第一授權簽名，所述第一授權簽名通過目標終端公鑰生成；

服務器將所述授權信息和所述第一授權簽名發送給調用終端；

調用終端接收所述服務器發送的授權信息和第一授權簽名；

調用終端向目標終端發送調用請求，所述調用請求包括授權請求頭、授權信息、第一授權簽名和請求正文；

目標終端接收所述調用請求并根據所述授權信息生成第二授權簽名；

若所述第一授權簽名與所述第二授權簽名相同，則所述目標終端執行處理所述請求正文。

2.根據權利要求1所述的方法，其特征在于，所述根據所述授權信息生成第二授權簽名包括：

目標終端根據所述授權信息獲取目標終端私鑰，并根據所述目標終端私鑰生成第二授權簽名。

3.根據權利要求1所述的方法，其特征在于，所述請求信息包括調用終端的標識、目標終端的標識和時間戳；

其中，所述時間戳為所述調用終端生成請求信息時的時間。

4.根據權利要求3所述的方法，其特征在于，所述服務器根據所述請求信息獲取調用終端公鑰包括：

當所述時間戳與服務器當前時間的差值在時間閾值內時，根據所述調用終端的標識獲取與所述調用終端私鑰對應的調用終端公鑰。

5.根據權利要求1所述的方法，其特征在于，所述授權信息包括調用終端的標識、調用終端的地址、目標終端的標識和過期時間。

6.根據權利要求2所述的方法，其特征在于，所述目標終端根據所述授權信息獲取目標終端私鑰包括：

當所述授權信息中的調用終端的地址與調用的遠端地址相同，所述授權信息中的目標終端的標識與當前目標終端的標識相同，且目標終端的當前時間小于過期時間時，根據所述目標終端的標識獲取目標終端私鑰。

7.根據權利要求1所述的方法，其特征在于，所述方法還包括：

在所述目標終端執行處理所述請求正文完成之后向所述調用終端發送所述調用請求；

調用終端接收并緩存所述目標終端發送的調用請求。

8.一種鑒權系統，包括：

調用終端，用于向服務器發送請求信息和第一請求簽名，接收所述服務器發送的授權信息和第一授權簽名，向目標終端發送調用請求，所述第一請求簽名通過調用終端私鑰生成，所述調用請求包括授權請求頭、授權信息、第一授權簽名和請求正文；

服務器，用于接收所述請求信息和第一請求簽名，根據所述請求信息獲取調用終端公鑰，并根據所述調用終端公鑰生成第二請求簽名，若所述第一請求簽名與所述第二請求簽名相同，根據超文本傳輸協議獲取所述調用終端的地址，在檢查到服務器內存儲有調用終端調用目標終端的權限記錄時，生成授權信息和第一授權簽名，將所述授權信息和所述第一授權簽名發送給調用終端，所述第一授權簽名通過目標終端公鑰生成；

目標終端，用于接收所述調用請求并根據所述調用請求生成第二授權簽名，若所述第一授權簽名與所述第二授權簽名相同，則執行處理所述請求正文。

9.一種計算機可讀存儲介質，其上存儲計算機程序指令，其特征在于，所述計算機程序指令在被處理器執行時實現如權利要求1-7任一項所述的方法。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于上海企越信息技術有限公司，未經上海企越信息技術有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810282990.0/1.html，轉載請聲明來源鉆瓜專利網。