[发明专利]一种Webservice服务的管理方法和系统有效
申请号: | 201010616910.4 | 申请日: | 2010-12-31 |
公开(公告)号: | CN102055766A | 公开(公告)日: | 2011-05-11 |
发明(设计)人: | 李伟 | 申请(专利权)人: | 北京新媒传信科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 北京市隆安律师事务所 11323 | 代理人: | 权鲜枝 |
地址: | 100089 北京市海淀*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 webservice 服务 管理 方法 系统 | ||
1.一种Webservice服务的管理方法,其特征在于,包括:
网络服务器获取客户端发送的用户身份认证请求;所述用户身份认证请求包括:用户数字证书和用户身份认证信息;
所述网络服务器将其获取到的用户身份认证请求转发给认证中心,以便所述认证中心对所述网络服务器以及用户身份进行认证;
当所述认证中心完成认证后,所述网络服务器接收所述认证中心返回的认证结果;
根据所述认证结果,所述网络服务器为所述客户端提供网络服务。
2.根据权利要求1所述的Webservice服务的管理方法,其特征在于,该方法还包括:
所述网络服务器与所述客户端从所述认证中心获取数字证书;
所述认证中心注册所述客户端用户的电子签名。
3.根据权利要求2所述的Webservice服务的管理方法,其特征在于,所述网络服务器获取客户端发送的用户身份认证请求的步骤之前,还包括:
所述客户端获取用户输入的电子签名密码(F);
所述客户端对所述电子签名密码(F)使用hash函数得到hash值(H);
所述客户端使用所述认证中心的公钥加密所述电子签名密码(F)和经过hash函数得到hash值(H),获取到S(F,H);
所述客户端使用所述网络服务器的公钥加密所述S(F,H)和所述用户数字证书(Cert),并通过所述用户身份认证请求发送给所述网络服务器。
4.根据权利要求3中所述的Webservice服务的管理方法,其特征在于,所述网络服务器将其获取到的用户身份认证请求转发给认证中心的步骤包括:
所述网络服务器使用其私钥对所述获取到的用户身份认证请求进行解密,获取所述S(F,H)和所述用户数字证书Cert;
所述网络服务器采用认证中心的公钥对所述S(F,H)和所述用户数字证书(Cert)进行加密处理,得到SC;
所述网络服务器将加密处理后得到的SC发送给认证中心。
5.根据权利要求4所述的Webservice服务的管理方法,其特征在于,所述认证中心对所述网络服务器以及用户身份进行认证包括:
所述认证中心使用其私钥解密所述SC,得到电子签名密码(F)和经过hash函数得到hash值(H);
所述认证中心验证所述用户数字证书;
所述认证中心对所述电子签名密码F进行hash函数处理;
判断经过所述hash函数处理的电子签名密码(F)是否等于所述解密得到的hash值(H)。
6.根据权利要求5中所述的Webservice服务的管理方法,其特征在于,所述根据所述认证结果,所述网络服务器为所述客户端提供网络服务的步骤包括:
如果所述认证结果为认证中心验证所述用户数字证书以及电子签名密码正确,则所述网络服务器为所述客户端提供网络服务;
如果所述认证结果为所述认证中心验证所述用户数字证书以及电子签名密码不正确,则所述网络服务器拒绝为所述客户端提供网络服务。
7.根据权利要求6中所述的Webservice服务的管理方法,其特征在于,该方法还包括:
所述网络服务器预置证书库;所述证书库包括:所述认证中心为所述网络服务器证书分配的数字证书和所述认证中心为所述客户端分配的数字证书。
8.根据权利要求2至7中任意一项所述的Webservice服务的管理方法,其特征在于,该方法还包括:
所述网络服务器与所述认证中心建立专用的数据传输通道;
所述网络服务器通过所述专用的数据传输通道获取所述数字证书;
所述网络服务器通过所述专用的数据传输通道将所述客户端的用户身份注册和身份认证授权给所述认证中心;
所述网络服务器通过所述专用的数据传输通道获取所述认证中心的给出的认证结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京新媒传信科技有限公司,未经北京新媒传信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201010616910.4/1.html,转载请声明来源钻瓜专利网。