[发明专利]一种请求报文认证及数据传输方法

权利要求书

1.一种请求报文认证方法，其特征在于，包括：

接收客户端发送的请求报文并获取所述请求报文中的时间戳；

计算当前时间戳与所述时间戳的差值；

判断差值是否处于预设的时间窗内，若是，则从所述请求报文中获取第一签名数据sigc₁并判断所述第一签名数据sigc₁在所述时间窗内是否被使用过；

若否，则根据所述请求报文中的用户标识Idc，获取与所述请求报文匹配的认证密钥PKey；

根据所述认证密钥，生成第二签名数据sigc₂并判断第一签名数据sigc₁与第二签名数据sigc₂是否相同；

若相同，则根据所述第一签名数据sigc₁及所述第二签名数据sigc₂，生成第二认证数据sigs₂；

从所述请求报文中获取第一认证数据sigs₁，判断第一认证数据sigs₁与第二认证数据sigs₂是否相同，若是，则根据所述请求报文中的资源访问令牌resToken，获取与所述请求报文匹配的数据加密保护协议及加密密钥；

根据所述数据加密保护协议及加密密钥，生成第二认证数据sigs₂对应的请求报文；

判断所述请求报文与客户端发送的请求报文是否相同，若是，则确定所述请求报文具备访问权限并接受所述请求报文；

检验接入点发送的请求报文是否成功授权；

若是，则根据所述请求报文中的资源信息与授权令牌authToken，判断客户端是否具备访问权限，若是，则生成资源访问授权信息；

根据所述资源访问授权信息，生成相应的加密数据并将所述加密数据返回至接入点。

2.一种基于权利要求1所述的请求报文认证方法的数据传输方法，其特征在于，包括：

接收接入点发送的请求报文并根据所述请求报文中的资源访问令牌resToken，获取与所述请求报文匹配的数据加密保护协议；

根据所述数据加密保护协议，获取与所述请求报文匹配的明文数据；

对所述明文数据进行加密，生成加密数据并将所述加密数据及所述资源访问令牌resToken发送至接入点；

接入点根据所述加密数据及所述资源访问令牌resToken，生成响应报文并将所述响应报文发送至客户端。