[发明专利]一种基于软件数字证书和时间戳的WebService安全认证访问控制方法有效
| 申请号: | 201310746792.2 | 申请日: | 2013-12-30 |
| 公开(公告)号: | CN104753881B | 公开(公告)日: | 2019-03-26 |
| 发明(设计)人: | 黄福飞;许俊;任伟;卫杰 | 申请(专利权)人: | 格尔软件股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 刘常宝 |
| 地址: | 200436 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于软件数字证书和时间戳的WebService客户端安全认证访问控制方法,具体如下:(1)WebService客户端生成客户端信任证书。(2)客户端构造WebService请求,并通过设备证书对WebService请求数据签名。(3)客户端通过调用时间戳,时间戳服务器从时间源获取标准时间,使用时间戳服务器私钥对WebService数据签发时间戳。(4)客户端把请求原文、WebService客户端的设备证书、签名消息、时间戳信息,封装后通过WebService接口把数据发送到服务器端。(5)服务器端收到WebService请求,在依次验证客户端设备证书、数字签名数据以及时间戳信息并通过后,处理WebService请求,并向WebService客户端返回处理结果。本发明能够为所有的WebService服务提供可信的访问控制认证,并且可扩展通过时间判断请求的合法性,访问时间。 | ||
| 搜索关键词: | 一种 基于 软件 数字证书 时间 webservice 安全 认证 访问 控制 方法 | ||
【主权项】:
1.一种基于软件数字证书和时间戳的WebService安全认证访问控制方法,其特征在于,所述安全认证访问控制方法包括如下步骤:(1)WebService客户端安装证书客户端,根据证书设备信息生成证书请求,通过证书请求向CA认证中心请求签发设备证书,并将返回的设备证书导入到WebService客户端,且把此设备证书添加进WebService服务端受信任的证书体系;(2)在WebService客户端获取到设备证书后,WebService客户端将构造WebService请求,并通过设备证书对WebService请求数据签名;(3)WebService客户端对生成的WebService请求数据调用时间戳服务,由时间戳服务器从时间源获取标准时间,使用时间戳服务器私钥对WebService请求数据签发时间戳;(4)WebService客户端把WebService请求数据原文、WebService客户端的设备证书、签名消息、时间戳信息,封装后通过WebService接口把数据发送到WebService服务端;(5)WebService服务端在客户端设备证书、数字签名数据以及时间戳信息三者都验证通过后,处理WebService请求,并向WebService客户端返回处理结果;否则认为此请求不合法。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于格尔软件股份有限公司,未经格尔软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201310746792.2/,转载请声明来源钻瓜专利网。
