[發明專利]一種基于RESTful的安全交互方法在審
| 申請號: | 201911249140.1 | 申請日: | 2019-12-09 |
| 公開(公告)號: | CN111010385A | 公開(公告)日: | 2020-04-14 |
| 發明(設計)人: | 辛衛民;徐兵兵;侯冬剛 | 申請(專利權)人: | 山東浪潮商用系統有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 闞恭勇 |
| 地址: | 250100 山東省濟南市*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 restful 安全 交互 方法 | ||
1.一種基于RESTful的安全交互方法,其特征在于,
提供認證鑒權服務,主要實現用戶登錄驗證、用戶鑒權,使用JWT服務生產用戶Token;客戶端通過登錄請求提交用戶名和密碼,服務端驗證通過后生成一個Token與該用戶進行關聯。
2.根據權利要求1所述的方法,其特征在于,
客戶端在以后的請求中都攜帶Token,服務端通過Token檢查用戶合法性。
3.根據權利要求2所述的方法,其特征在于,
JWT服務用于頒發用戶憑證和驗證用戶憑證,JWT包含三部份Header、Poyload、Signature,Header+Poyload做簽名算法后得到Signature。
4.根據權利要求1所述的方法,其特征在于,
安全認證憑證是基于JWT的生產的Token,攜帶用戶標識、頒發時間、有效期、有效使用次數,JWT默認是不加密的。
5.根據權利要求4所述的方法,其特征在于,
安全認證映射基于用戶提供信息進行處理,并返回用戶Token;
用戶注銷、多次登錄、長時間無操作則Token失效。
6.根據權利要求3所述的方法,其特征在于,
每次交互隨機產生對稱密鑰,交互報文由對稱密鑰進行ASE加密;對稱密鑰使用Token加密處理為固定大小,附加交互報文頭部。
7.根據權利要求9所述的方法,其特征在于,
通過加密算法,使用Token機密隨機密鑰后具有相同的長度;
接收方收到報文后先解析密鑰段,使用Token解密出隨機密鑰;然后使用隨機密鑰解密交互報文。
8.根據權利要求7所述的方法,其特征在于,
開發通用報文加密模塊,該模塊提供報文加解密功能,基于接收到的請求報文,讀取固定長度的密鑰,將密鑰解密后,對剩余部份進行ASE解密。
9.根據權利要求8所述的方法,其特征在于,
用戶發送報文時,先生成一個隨機密鑰k,通過Token加密隨機密鑰得到w,w為固定16位;
使用k對報文做AES加密,并將w附加在加密報文前。
10.根據權利要求9所述的方法,其特征在于,
服務端接收到請求后,讀出報文前16位,通過Token進行解密得到k,然后讀出剩余部份,并使用k進行解密;
通過報文加解密模塊處理后,進行正常業務操作。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于山東浪潮商用系統有限公司,未經山東浪潮商用系統有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911249140.1/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:機位資源管理方法、裝置、設備及計算機可讀存儲介質
- 下一篇:一種球磨鑄鐵管件
