[發(fā)明專利]業(yè)務系統(tǒng)的登錄訪問方法、裝置、存儲介質(zhì)和處理器有效
| 申請?zhí)枺?/td> | 201810644253.0 | 申請日: | 2018-06-21 |
| 公開(公告)號: | CN108881232B | 公開(公告)日: | 2019-07-02 |
| 發(fā)明(設(shè)計)人: | 鐘堯;李鵬坤;安曉江 | 申請(專利權(quán))人: | 北京海泰方圓科技股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/32 |
| 代理公司: | 北京康信知識產(chǎn)權(quán)代理有限責任公司 11240 | 代理人: | 趙囡囡;趙昀彬 |
| 地址: | 100094 北京市海淀區(qū)東北旺西路*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 授權(quán)令牌 業(yè)務系統(tǒng) 登錄 登錄驗證 存儲介質(zhì) 訪問 處理器 終端 標識信息 訪問方式 請求生成 認證中心 終端返回 終端使用 主系統(tǒng) 分出 索引 攜帶 | ||
1.一種業(yè)務系統(tǒng)的登錄訪問方法,其特征在于,包括:
獲取來自于終端的第一登錄驗證請求,其中,所述第一登錄驗證請求中攜帶的信息包括:終端的標識信息、待訪問的業(yè)務系統(tǒng)的索引值、所述業(yè)務系統(tǒng)的標識簽名值以及第一時間點,所述終端的標識信息包括:所述終端的第一互聯(lián)網(wǎng)協(xié)議IP地址和所述終端的第一媒體接入控制MAC地址,所述索引值用于表示所述業(yè)務系統(tǒng)在認證中心的索引順序,所述標識簽名值是采用預設(shè)數(shù)字簽名算法對所述業(yè)務系統(tǒng)的標識進行數(shù)字簽名處理后得到的簽名值,所述第一時間點為所述終端發(fā)起所述第一登錄驗證請求時的時間點;
根據(jù)所述第一登錄驗證請求生成第一授權(quán)令牌,以及向所述認證中心獲取第二授權(quán)令牌;
向所述終端返回所述第一授權(quán)令牌和所述第二授權(quán)令牌,以使所述終端使用所述第一授權(quán)令牌和所述第二授權(quán)令牌對所述業(yè)務系統(tǒng)進行訪問。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,根據(jù)所述第一登錄驗證請求生成所述第一授權(quán)令牌包括:
通過所述索引值獲取所述業(yè)務系統(tǒng)的標識;
在采用所述預設(shè)數(shù)字簽名算法對所述業(yè)務系統(tǒng)的標識進行數(shù)字簽名處理后得到的簽名值與所述標識簽名值一致的情況下,采用所述第一IP地址、所述第一MAC地址和所述第一時間點生成所述第一授權(quán)令牌。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,在向所述終端返回所述第一授權(quán)令牌和所述第二授權(quán)令牌之后,還包括:
采用所述第一時間點和預設(shè)授權(quán)時長確定第二時間點,其中,所述第二時間點為所述第一授權(quán)令牌的授權(quán)結(jié)束時間點;
以小時數(shù)為基本計量單位,根據(jù)所述第一時間點和所述第二時間點進行遞歸計算,獲取數(shù)字簽名集合,其中,所述數(shù)字簽名集合用于對所述第一授權(quán)令牌進行授權(quán)驗證。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,在向所述終端返回所述第一授權(quán)令牌和所述第二授權(quán)令牌之后,還包括:
獲取來自于所述終端的第二登錄驗證請求,其中,所述第二登錄驗證請求中攜帶的信息包括:所述終端的標識信息、所述第一授權(quán)令牌和第三時間點,所述終端的標識信息包括:第二IP地址和第二MAC地址,所述第三時間點為所述終端發(fā)起所述第二登錄驗證請求時的時間點;
根據(jù)所述第二登錄驗證請求對所述終端進行登錄驗證。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,根據(jù)所述第二登錄驗證請求對所述終端進行登錄驗證包括:
如果所述第二IP地址與所述第一IP地址不一致和/或所述第二MAC地址與所述第一MAC地址不一致,則拒絕授權(quán)所述終端訪問所述業(yè)務系統(tǒng);
如果所述第二IP地址與所述第一IP地址一致且所述第二MAC地址與所述第一MAC地址一致,但通過所述第二IP地址、所述第二MAC地址和所述第三時間點計算的簽名值與所述數(shù)字簽名集合中的簽名值不一致,則拒絕授權(quán)所述終端訪問所述業(yè)務系統(tǒng);
如果所述第二IP地址與所述第一IP地址一致且所述第二MAC地址與所述第一MAC地址一致,以及通過所述第二IP地址、所述第二MAC地址和所述第三時間點計算的簽名值與所述數(shù)字簽名集合中的其中一個簽名值一致,則授權(quán)所述終端訪問所述業(yè)務系統(tǒng)。
6.一種業(yè)務系統(tǒng)的登錄訪問裝置,其特征在于,包括:
第一獲取模塊,用于獲取來自于終端的第一登錄驗證請求,其中,所述第一登錄驗證請求中攜帶的信息包括:終端的標識信息、待訪問的業(yè)務系統(tǒng)的索引值、所述業(yè)務系統(tǒng)的標識簽名值以及第一時間點,所述終端的標識信息包括:所述終端的第一互聯(lián)網(wǎng)協(xié)議IP地址和所述終端的第一媒體接入控制MAC地址,所述索引值用于表示所述業(yè)務系統(tǒng)在認證中心的索引順序,所述標識簽名值是采用預設(shè)數(shù)字簽名算法對所述業(yè)務系統(tǒng)的標識進行數(shù)字簽名處理后得到的簽名值,所述第一時間點為所述終端發(fā)起所述第一登錄驗證請求時的時間點;
處理模塊,用于根據(jù)所述第一登錄驗證請求生成第一授權(quán)令牌,以及向所述認證中心獲取第二授權(quán)令牌;
反饋模塊,用于向所述終端返回所述第一授權(quán)令牌和所述第二授權(quán)令牌,以使所述終端使用所述第一授權(quán)令牌和所述第二授權(quán)令牌對所述業(yè)務系統(tǒng)進行訪問。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京海泰方圓科技股份有限公司,未經(jīng)北京海泰方圓科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810644253.0/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種流量整形的方法及裝置
- 授權(quán)令牌的生成方法、生成裝置、認證方法和認證系統(tǒng)
- 授權(quán)服務器以及認證協(xié)作系統(tǒng)
- 授權(quán)服務器和認證協(xié)作系統(tǒng)
- 基于OAuth協(xié)議的開放平臺授權(quán)認證系統(tǒng)及方法
- 多方交易的令牌聚合系統(tǒng)
- 一種資源授權(quán)和訪問方法、裝置、系統(tǒng)、設(shè)備和存儲介質(zhì)
- 一種web系統(tǒng)接入統(tǒng)一認證平臺后會話重檢測令牌有效性的方法
- 一種授權(quán)令牌管理方法、裝置、存儲介質(zhì)及電子設(shè)備
- 授權(quán)認證方法及裝置、資源訪問令牌的獲取方法
