[发明专利]一种基于第三方服务的应用云安全认证方法在审
| 申请号: | 201310446268.3 | 申请日: | 2013-09-27 |
| 公开(公告)号: | CN103490899A | 公开(公告)日: | 2014-01-01 |
| 发明(设计)人: | 李秀芳;于治楼;罗清彩 | 申请(专利权)人: | 浪潮齐鲁软件产业有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/08 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 250104 山东*** | 国省代码: | 山东;37 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于第三方服务的应用云安全认证方法,其具体步骤为:云用户向签名认证服务云提交请求服务信息,签名认证服务云接收云用户请求信息,向第三方目录认证服务云验证云用户证书的有效性,经过应用门户目录服务云签发密文用户登录令牌和数字信封,然后对应用门户目录服务云签发的密文用户登录令牌及数字信封进行认证服务签名,并回送给云用户,云用户对获取的密文用户登录令牌、数字信封及认证服务签名信息进行用户签名,然后提交给应用服务,请求相应的服务,应用服务验证后为云用户提供相应的服务。该一种基于第三方服务的应用云安全认证方法和现有技术相比,确保信息来源的真实性和不可抵赖性,加固了信息传输过程的安全性。 | ||
| 搜索关键词: | 一种 基于 第三 服务 应用 云安 认证 方法 | ||
【主权项】:
一种基于第三方服务的应用云安全认证方法,其特征在于,其具体步骤为:一、云用户向签名认证服务云提交请求服务信息;二、签名认证服务云接收到云用户请求信息后,向第三方目录认证服务云验证云用户证书的有效性;三、经过应用门户目录服务云签发密文用户登录令牌和数字信封,然后对应用门户目录服务云签发的密文用户登录令牌及数字信封进行认证服务签名;四、步骤三中的密文用户登录令牌及数字信封回送给云用户,云用户对获取的密文用户登录令牌、数字信封及认证服务签名信息进行数字签名,作为登录应用服务云的临时唯一性请求信息,并将此请求提交给应用服务云,请求相应的服务;五、应用服务云验证相应的签名及令牌信息,为云用户提供相应的服务;六、如果用户超过一定时间未访问本服务时,用户状态置为停止,之后需重复一到五步骤重新登录。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于浪潮齐鲁软件产业有限公司,未经浪潮齐鲁软件产业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310446268.3/,转载请声明来源钻瓜专利网。
- 上一篇:一种CNC快速定位方法
- 下一篇:一种业务逻辑层向表示层反馈控制信息的方法
