[发明专利]一种用户、服务及数据认证系统有效
| 申请号: | 201911162942.9 | 申请日: | 2019-11-25 |
| 公开(公告)号: | CN111131160B | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 李新明;刘斌 | 申请(专利权)人: | 中科边缘智慧信息科技(苏州)有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L9/32;H04L9/08 |
| 代理公司: | 北京迎硕知识产权代理事务所(普通合伙) 11512 | 代理人: | 钱扬保;张群峰 |
| 地址: | 215121 江苏省苏州市工*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 用户 服务 数据 认证 系统 | ||
1.一种用户、服务及数据认证系统,包括认证与授权服务器,应用服务器,用户客户端、认证中心和数字证书库,其特征在于:应用服务用于为用户客户端提供应用服务;认证与授权服务器、应用服务器、认证中心和数字证书库用于为用户客户端的应用服务请求提供授权、认证;对于需要接入认证与授权服务器的用户客户端和应用服务器,需要先向认证中心发送身份认证请求,认证中心对用户客户端和应用服务器端的身份认证完成之后,用认证中心的私钥对用户信息及其公钥、应用服务器信息及其公钥进行签名,为用户客户端生成用户客户端数字证书,为应用服务器生成应用服务器数字证书,并将用户客户端数字证书和应用服务器数字证书存储在数字证书库中;
当用户客户端需要访问应用服务器时,需要先去认证与授权服务器获取服务许可票据,然后用户客户端生成一个一次性认证标识,用户客户端将服务请求、服务许可票据和认证标识通过用户端的私钥加密后得到用户请求消息并发送给应用服务器,应用服务器收到用户客户端请求消息后,去数字证书库获取用户客户端的数字证书,利用数字证书对加密的用户请求消息进行解密,如果成功解密出用户请求消息,应用服务器根据用户请求消息中的服务许可票据和认证标识去认证授权服务器进行认证,如果认证授权服务器认证用户客户端的数据合法,那么应用服务器将需要返回的数据用自己私钥加密发送给用户客户端,用户客户端收到信息后,到数字证书库获取应用服务器的数字证书,利用数字证书对加密消息进行解密,如果成功解密出消息,那么接受解密出的消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中科边缘智慧信息科技(苏州)有限公司,未经中科边缘智慧信息科技(苏州)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911162942.9/1.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
