[发明专利]一种跨域认证方法和跨域访问方法有效
| 申请号: | 201911059537.4 | 申请日: | 2019-11-01 |
| 公开(公告)号: | CN110769001B | 公开(公告)日: | 2022-05-17 |
| 发明(设计)人: | 赵亚新 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 郭莹 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 认证 方法 访问 | ||
1.一种跨域认证方法,应用于认证客户端,其特征在于,所述方法包括,
向第一域发送认证请求信息;其中,
所述第一域包括第一登录模块和第一授权模块,向第一登录模块发送认证请求信息;所述第一登录模块将所述认证请求信息发送到所述第一授权模块;
根据第一域的第一标识信息,连接第一域;其中,所述第一标识信息基于所述认证请求信息在所述第一域中生成;
第二域包括第二登录模块和第二认证模块,基于第二域中存储有第一域的根证书,通过第一域向第二域发送第一标识信息;其中,
基于所述第二认证模块中存储有第一域的根证书,第一登录模块向第二登录模块发送第一标识信息;
获取第二域的第二标识信息和第二域的资源信息,以使得所述认证客户端能够访问所述第二域的资源信息;其中,所述第二标识信息至少基于所述第一标识信息在所述第二域中生成。
2.根据权利要求1所述的方法,其特征在于,所述向第一域发送认证请求信息,包括,
向第一域发送用户的个人信息与资源代码,其中,所述用户与所述认证客户端对应。
3.根据权利要求1所述的方法,其特征在于,所述根据第一域的第一标识信息,连接第一域,包括,
所述第一授权模块基于所述认证请求信息生成所述第一标识信息;
基于所述第一标识信息,与所述第一登录模块连接。
4.根据权利要求1所述的方法,其特征在于,所述第二域还包括第二授权模块;所述获取第二域的第二标识信息和第二域的资源信息,以使得所述认证客户端能够访问所述第二域的资源信息,包括,
所述第二认证模块基于所述第一标识信息和身份映射信息生成所述第二标识信息;其中,所述身份映射信息为所述第一标识信息在第二域中基于映射关系得到的信息;
所述第二登录模块接收来自于所述第二认证模块的第二标识信息,将所述第二标识信息发送到第二授权模块,第二授权模块基于所述第二标识信息生成资源信息;所述第二登录模块接收所述资源信息;
所述第二登录模块将所述第二标识信息和所述资源信息发送到所述第一登录模块;
所述认证客户端接收来自于所述第一登录模块的第二标识信息和所述资源信息,完成认证,以使得所述认证客户端能够访问所述第二域的资源信息。
5.根据权利要求4所述的方法,其特征在于,所述第二域还包括映射数据库,在所述第二认证模块基于所述第一标识信息和身份映射信息生成所述第二标识信息之前,还包括,
第二登录模块解析所述第一标识信息,得到用户的个人信息;
在所述映射数据库中调取与该用户的个人信息对应的身份映射信息;
第二登录模块将所述第一标识信息与所述身份映射信息发送到所述第二认证模块。
6.根据权利要求4所述的方法,其特征在于,所述第二认证模块基于所述第一标识信息和身份映射信息生成所述第二标识信息,包括,
所述第二认证模块将存储在其中的根证书与所述第一标识信息进行比对;
当第一标识信息能够与所述根证书进行匹配时,所述第二认证模块基于所述第一标识信息和身份映射信息生成所述第二标识信息。
7.一种跨域访问方法,应用于认证客户端,其特征在于,所述方法包括,
基于权利要求1-6中任意一种方法,通过第一域向第二域进行跨域认证,当认证通过后,访问所述第二域的资源信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911059537.4/1.html,转载请声明来源钻瓜专利网。
