[发明专利]无状态分布式鉴权方法、客户端、鉴权服务器及介质有效
| 申请号: | 202310168365.4 | 申请日: | 2023-02-27 |
| 公开(公告)号: | CN115865379B | 公开(公告)日: | 2023-05-30 |
| 发明(设计)人: | 潘仲毅;彭子非;林立磐;陈朝晖;严伟雄;刘智国;李伟 | 申请(专利权)人: | 广东省信息工程有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40 |
| 代理公司: | 广州市越秀区哲力专利商标事务所(普通合伙) 44288 | 代理人: | 陈奕 |
| 地址: | 510000 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 状态 分布式 方法 客户端 服务器 介质 | ||
1.一种无状态分布式鉴权方法,其特征在于,应用于客户端,包括:
通过第一方式获取第一存储区的参数信息;
基于所述参数信息以及用户参数生成登录请求信息发送到鉴权服务器;
接收所述鉴权服务器发送的基于所述登录请求信息生成的状态令牌,并将所述状态令牌存储在第一存储区;
其中,使用第一秘钥对密保单元进行解锁后,才能获取所述参数信息或所述状态令牌;所述第一秘钥由鉴权服务器提供,当用户提供了正确的用户密码后,才能正确的获取所述第一秘钥,即虽然用户仅输入一次用户参数;但首先需要通过正确的用户参数才能得到第一秘钥,进而才能生成所述登录请求信息,进行二次请求登录;
所述第一存储区的构建步骤包括:
确定目标扇区组;所述目标扇区组包括一个或多个扇区;具体的,所述目标扇区组的确定,是客户端通过第一方式读取预定移动存储装置或客户端的预定存储区得到;
通过所述鉴权服务器获取所述密保单元和参数信息,将所述参数信息写入到所述目标扇区组,并使用所述密保单元对所述目标扇区组进行加密得到第一存储区。
2.根据权利要求1所述的无状态分布式鉴权方法,其特征在于,还包括调用令牌步骤;
所述调用令牌步骤包括:
通过第一方式从所述第一存储区中获取所述状态令牌。
3.根据权利要求2所述的无状态分布式鉴权方法,其特征在于,所述第一存储区具有密保单元;
使用第一秘钥对所述密保单元进行解锁后,才能获取所述参数信息或所述状态令牌。
4.根据权利要求3所述的无状态分布式鉴权方法,其特征在于,所述第一存储区设置在预定移动存储装置上或为客户端的预定存储区;
在获取所述参数信息前,还包括:
确定是否具有所述参数信息的第一存储区;
若是,则获取所述参数信息;
若否,则提示构建所述第一存储区。
5.根据权利要求3所述的无状态分布式鉴权方法,其特征在于,所述第一存储区的构建步骤包括:
确定目标扇区组;所述目标扇区组包括一个或多个扇区;
通过所述鉴权服务器获取所述密保单元和参数信息,将所述参数信息写入到所述目标扇区组,并使用所述密保单元对所述目标扇区组进行加密得到第一存储区。
6.根据权利要求1所述的无状态分布式鉴权方法,其特征在于,还包括:
当所述第一存储区中的存储的状态令牌数量大于极限存储值时,按照先进先出原则删除旧的状态令牌,使第一存储区中存储的状态令牌的数量小于或等于所述极限存储值。
7.一种无状态分布式鉴权方法,其特征在于,应用于鉴权服务器,包括:
接收客户端发送的登录请求信息;所述登录请求信息由客户端基于第一存储区的参数信息和用户参数生成得到;所述参数信息通过第一方式得到;
基于所述登录请求信息生成状态令牌发送到所述客户端;其中,所述客户端得到所述状态令牌后,将所述状态令牌存储在第一存储区;
所述第一存储区的构建步骤包括:
确定目标扇区组;所述目标扇区组包括一个或多个扇区;具体的,所述目标扇区组的确定,是客户端通过第一方式读取预定移动存储装置或客户端的预定存储区得到;
通过所述鉴权服务器获取密保单元和参数信息,将所述参数信息写入到所述目标扇区组,并使用所述密保单元对所述目标扇区组进行加密得到第一存储区。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东省信息工程有限公司,未经广东省信息工程有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310168365.4/1.html,转载请声明来源钻瓜专利网。
