[发明专利]资源提供方法及装置、资源访问方法及装置和系统有效
| 申请号: | 201910257436.1 | 申请日: | 2019-04-01 |
| 公开(公告)号: | CN109981665B | 公开(公告)日: | 2020-05-26 |
| 发明(设计)人: | 孙吉平;李永建 | 申请(专利权)人: | 北京纬百科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 邓玉婷;黄威 |
| 地址: | 102200 北京市昌平区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 资源 提供 方法 装置 访问 系统 | ||
1.一种资源提供方法,应用于被接入方,该方法包括:
通过从接入方应用重定向至的被接入方登录界面获取用户输入的用户登录信息和资源项选择信息;
对用户登录信息进行验证通过后,基于约定算法并使用被接入方私钥对目标用户数据进行处理得到第一校验数据,所述目标用户数据包括与所述资源项选择信息对应的第一资源项标识;
对目标用户数据和第一校验数据进行加密得到密文并将密文发送给接入方应用,以便接入方基于接入方私钥从所述密文获得目标用户数据和第一校验数据并使用被接入方公钥对第一校验数据进行校验;其中,
所述资源提供方法还包括:
从接入方应用接收到资源访问请求包时,基于被接入方私钥从资源访问请求包中获得第二资源项标识;
基于第一资源项标识对第二资源项标识进行验证,如验证通过,基于约定算法并使用接入方公钥对与第二资源项标识对应的用户资源信息进行处理得到用户资源信息密文并返回给接入方应用。
2.如权利要求1所述的方法,其特征在于,基于被接入方私钥从资源访问请求包中获得第二资源项标识,包括:
基于被接入方私钥从资源访问请求包中获得第二资源项标识和第二校验数据;
使用接入方公钥对第二校验数据进行校验,如校验通过则确定第二资源项标识为合法数据,否则丢弃所述资源访问请求包。
3.如权利要求1所述的方法,其特征在于,基于约定算法并使用被接入方私钥对与第二资源项标识对应的用户资源信息进行处理得到用户资源信息密文,包括:
基于约定算法并使用被接入方私钥对所述用户资源信息进行处理得到第三校验数据,对所述用户资源信息和第三校验数据进行加密得到所述用户资源信息密文。
4.如权利要求3所述的方法,其特征在于,基于约定算法并使用被接入方私钥对所述用户资源信息进行处理得到第三校验数据,包括:
基于约定数字签名算法并使用被接入方私钥对用户资源信息进行处理得到第二数字签名作为第三校验数据。
5.如权利要求3所述的方法,其特征在于,对所述用户资源信息和第三校验数据进行加密得到所述用户资源信息密文,包括:
使用第二随机密钥对用户资源信息和第三校验数据进行加密得到第三密文;
使用接入方公钥对第二随机密钥进行加密得到第四密文;
将第三密文和第四密文按预定格式进行组装后发送给接入方应用。
6.如权利要求1-5中任一项所述的方法,其特征在于,基于约定算法并使用被接入方私钥对目标用户数据进行处理得到第一校验数据,包括:
基于约定数字签名算法并使用被接入方私钥对目标用户数据进行处理得到第一数字签名作为第一校验数据。
7.如权利要求1-5中任一项所述的方法,其特征在于,对目标用户数据和第一校验数据进行加密得到密文并将密文发送给接入方应用,包括:
使用第一随机密钥对目标用户数据和第一校验数据进行加密得到第一密文;
使用接入方公钥对第一随机密钥进行加密得到第二密文;
将第一密文和第二密文按预定格式进行组装后发送给接入方应用。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京纬百科技有限公司,未经北京纬百科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910257436.1/1.html,转载请声明来源钻瓜专利网。
