[发明专利]一种基于JWT协议的信息传递安全方法有效

专利信息
申请号: 201811126678.9 申请日: 2018-09-26
公开(公告)号: CN109104432B 公开(公告)日: 2020-06-09
发明(设计)人: 杨一蛟;谢坚 申请(专利权)人: 深圳竹云科技有限公司
主分类号: H04L29/06 分类号: H04L29/06
代理公司: 广州嘉权专利商标事务所有限公司 44205 代理人: 唐致明
地址: 518000 广东省深圳市南山区*** 国省代码: 广东;44
权利要求书: 查看更多 说明书: 查看更多
摘要:
搜索关键词: 一种 基于 jwt 协议 信息 传递 安全 方法
【权利要求书】:

1.一种基于JWT协议的信息传递安全方法,其特征在于,所述基于JWT协议的信息传递安全方法中在JWT令牌的Payload部分增加state字段,state字段的属性值为服务端生成的随机唯一的数,用以存储令牌标识,并在redis中以所述属性值为key,申请方ID为value进行保存;客户端携带JWT令牌以及客户端动态一次性口令,以校验客户端身份;

所述基于JWT协议的信息传递安全方法步骤为:

S1首先由令牌申请方发起认证请求,请求时应包含申请方ID;

S2服务端接受到请求后,判断用户是否已登录,未登录则需完成登录校验,最后服务端生成所述JWT令牌;

S3令牌申请方获取到令牌后进行缓存,在需要请求服务端某些资源时,在原令牌基础上加上客户端动态一次性口令,所述客户端动态一次性口令的内容以竹云OTP算法用申请方独有客户端动态令牌生成;

所述客户端动态一次性口令的内容格式如下:

base64(header).base64(payload).ServerSignature.ClientOtp;

其中,base64(header)表示根据base64算法加密所述JWT令牌的Header部分得到的加密结果字符串,base64(payload)表示根据base64算法加密所述JWT令牌的Payload部分得到的加密结果字符串,ServerSignature表示所述服务端对所述JWT令牌的Signature部分的哈希签名,ClientOtp表示所述竹云OTP算法生成的客户端动态令牌;

S4服务端收到请求后,首先检查令牌内容及签名信息是否正确,签名信息校验无误后取出Payload中的state属性值,从redis中取出对应申请方ID,如未取到说明该令牌已被强制销毁;如存在则根据申请方ID及所述申请方ID对应的客户端动态令牌校验服务端接收的令牌内容中客户端动态令牌是否正确,全部无误后返回对应资源。

下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳竹云科技有限公司,未经深圳竹云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/pat/books/201811126678.9/1.html,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top