[发明专利]无状态分布式鉴权方法、客户端、鉴权服务器及介质有效
| 申请号: | 202310168365.4 | 申请日: | 2023-02-27 |
| 公开(公告)号: | CN115865379B | 公开(公告)日: | 2023-05-30 |
| 发明(设计)人: | 潘仲毅;彭子非;林立磐;陈朝晖;严伟雄;刘智国;李伟 | 申请(专利权)人: | 广东省信息工程有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/40 |
| 代理公司: | 广州市越秀区哲力专利商标事务所(普通合伙) 44288 | 代理人: | 陈奕 |
| 地址: | 510000 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 状态 分布式 方法 客户端 服务器 介质 | ||
本发明涉及分布式鉴权技术领域,尤其涉及无状态分布式鉴权方法、客户端、鉴权服务器及介质。一种无状态分布式鉴权方法,应用于客户端,包括:通过第一方式获取第一存储区的参数信息;基于所述参数信息以及用户参数生成登录请求信息发送到鉴权服务器;接收所述鉴权服务器发送的基于所述登录请求信息生成的状态令牌,并将所述状态令牌存储在第一存储区。将通过鉴权服务器得到的状态令牌,进而将状态令牌存储到第一存储区,该第一存储区为特定区域,保证在客户端中的状态令牌不会被其他网站或通过其他途径获取到并使用,确定单一账户登录的令牌使用上的安全性,进一步提升用户登录的安全性。
技术领域
本发明涉及分布式鉴权技术领域,尤其涉及无状态分布式鉴权方法、客户端、鉴权服务器及介质。
背景技术
目前身份令牌鉴权一般都是通过将令牌由鉴权服务器生成,再将令牌传输到客户端中,客户端将之存储在缓存中,当需要使用时,客户端会在缓存中获取令牌,访问数据库服务器返回令牌对应的用户基本信息。
但是处于缓存中的数据,有可能被非法使用,因此需要提供另外一种新的鉴权方式:将令牌的生成与存储区结合,同时将令牌存储在固定的存储区中,进一步提高令牌存储的安全性,同时提高登录账户的安全性。
发明内容
鉴于上述现有技术的不足之处,本发明的目的在于提供无状态分布式鉴权方法、客户端、鉴权服务器及介质,能够提升登录账户的安全性。
为了达到上述目的,本发明采取了以下技术方案:
一方面,本发明提供一种无状态分布式鉴权方法,应用于客户端,包括:
通过第一方式获取第一存储区的参数信息;
基于所述参数信息以及用户参数生成登录请求信息发送到鉴权服务器;
接收所述鉴权服务器发送的基于所述登录请求信息生成的状态令牌,并将所述状态令牌存储在第一存储区。
进一步的,还包括调用令牌步骤;
所述调用令牌步骤包括:
通过第一方式从所述第一存储区中获取所述状态令牌。
进一步的,所述第一存储区具有密保单元;
使用第一秘钥对所述密保单元进行解锁后,才能获取所述参数信息或所述状态令牌。
进一步的,所述第一存储区设置在预定移动存储装置上或为客户端的预定存储区;
在获取所述参数信息前,还包括:
确定是否具有所述参数信息的第一存储区;
若是,则获取所述参数信息;
若否,则提示构建所述第一存储区。
进一步的,所述第一存储区的构建步骤包括:
确定目标扇区组;所述目标扇区组包括一个或多个扇区;
通过所述鉴权服务器获取所述密保单元和参数信息,将所述参数信息写入到所述目标扇区组,并使用所述密保单元对所述目标扇区组进行加密得到第一存储区。
进一步的,还包括:
当所述第一存储区中的存储的状态令牌数量大于极限存储值时,按照先进先出原则删除旧的状态令牌,使第一存储区中存储的状态令牌的数量小于或等于所述极限存储值。
另一方面,本发明提供一种无状态分布式鉴权方法,应用于鉴权服务器,包括:
接收客户端发送的登录请求信息;所述登录请求信息由客户端基于第一存储区的参数信息和用户参数生成得到;所述参数信息通过第一方式得到;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东省信息工程有限公司,未经广东省信息工程有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310168365.4/2.html,转载请声明来源钻瓜专利网。
