[发明专利]一种基于JWT协议的信息传递安全方法有效
申请号: | 201811126678.9 | 申请日: | 2018-09-26 |
公开(公告)号: | CN109104432B | 公开(公告)日: | 2020-06-09 |
发明(设计)人: | 杨一蛟;谢坚 | 申请(专利权)人: | 深圳竹云科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06 |
代理公司: | 广州嘉权专利商标事务所有限公司 44205 | 代理人: | 唐致明 |
地址: | 518000 广东省深圳市南山区*** | 国省代码: | 广东;44 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 一种 基于 jwt 协议 信息 传递 安全 方法 | ||
1.一种基于JWT协议的信息传递安全方法,其特征在于,所述基于JWT协议的信息传递安全方法中在JWT令牌的Payload部分增加state字段,state字段的属性值为服务端生成的随机唯一的数,用以存储令牌标识,并在redis中以所述属性值为key,申请方ID为value进行保存;客户端携带JWT令牌以及客户端动态一次性口令,以校验客户端身份;
所述基于JWT协议的信息传递安全方法步骤为:
S1首先由令牌申请方发起认证请求,请求时应包含申请方ID;
S2服务端接受到请求后,判断用户是否已登录,未登录则需完成登录校验,最后服务端生成所述JWT令牌;
S3令牌申请方获取到令牌后进行缓存,在需要请求服务端某些资源时,在原令牌基础上加上客户端动态一次性口令,所述客户端动态一次性口令的内容以竹云OTP算法用申请方独有客户端动态令牌生成;
所述客户端动态一次性口令的内容格式如下:
base64(header).base64(payload).ServerSignature.ClientOtp;
其中,base64(header)表示根据base64算法加密所述JWT令牌的Header部分得到的加密结果字符串,base64(payload)表示根据base64算法加密所述JWT令牌的Payload部分得到的加密结果字符串,ServerSignature表示所述服务端对所述JWT令牌的Signature部分的哈希签名,ClientOtp表示所述竹云OTP算法生成的客户端动态令牌;
S4服务端收到请求后,首先检查令牌内容及签名信息是否正确,签名信息校验无误后取出Payload中的state属性值,从redis中取出对应申请方ID,如未取到说明该令牌已被强制销毁;如存在则根据申请方ID及所述申请方ID对应的客户端动态令牌校验服务端接收的令牌内容中客户端动态令牌是否正确,全部无误后返回对应资源。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳竹云科技有限公司,未经深圳竹云科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811126678.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种播出安全网单向向外网安全传输的方法
- 下一篇:一种分布式加密存储系统
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置