[发明专利]基于操作系统授权证书的面向服务的接口认证方法有效
| 申请号: | 201510232606.2 | 申请日: | 2015-05-08 |
| 公开(公告)号: | CN106209751B | 公开(公告)日: | 2019-05-03 |
| 发明(设计)人: | 马俊杰;乔咏;赵峰;宋潇豫;申利飞 | 申请(专利权)人: | 中标软件有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06F21/62 |
| 代理公司: | 北京汇智英财专利代理事务所(普通合伙) 11301 | 代理人: | 刘祖芬 |
| 地址: | 200030 上海市番*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于操作系统授权证书的面向服务的接口认证方法,其使用操作系统授权证书作为应用平台接口授权认证的唯一认证数据源,即,一方面利用操作系统授权证书验证该操作系统是否已被授权,另一方面利用操作系统授权证书作为应用平台认证第三方应用程序的认证数据源。在应用平台启动和运行过程中,不间断检测当前操作系统的授权证书是否有效的同时,应用平台在接收第三方应用程序的接口调用请求时,要求第三方应用程序传入用户认证信息,应用平台使用操作系统授权证书来验证用户认证信息是否有效,验证第三方应用程序是否授权。本发明的方法在保证接口调用方认证的同时,也可以对接口提供方所在的操作系统(OS)进行认证。 | ||
| 搜索关键词: | 基于 操作系统 授权 证书 面向 服务 接口 认证 方法 | ||
【主权项】:
1.一种基于操作系统授权证书的面向服务的接口认证方法,其特征在于:使用操作系统授权证书作为应用平台接口授权认证的唯一认证数据源,即,一方面利用操作系统授权证书验证该操作系统是否已被授权,另一方面利用操作系统授权证书作为应用平台认证第三方应用程序的认证数据源;其主要步骤包括:S1、为第三方应用程序调用者分配唯一ID,用于标示用户,并分配唯一的秘钥,表示该ID用户的秘钥,同时将ID和秘钥,以及第三方应用程序调用者要部署操作系统的计算机的网卡MAC地址、授权有效的开始时间和截止时间,作为输入数据,使用授权证书生成工具生成授权证书;S2、在操作系统内安装开放平台,并启动开放平台,开放平台在启动时首先启动操作系统授权证书检测线程,循环调用授权证书函数库,检测当前操作系统的授权证书是否有效;当无效时,开放平台即退出;S3、第三方应用程序调用者在访问开放平台的接口前,先生成一个六位随机整数和当前时间,然后把用户的ID、六位随机数、当前时间三个参数与秘钥的值按照自然序排序,然后拼接成一个字符串,然后使用SHA‑1算法对拼接成的该字符串做摘要得到加密字符串,然后在访问接口时将六位随机数、当前时间、用户的ID和加密字符串作为参数同时传递给开放平台;S4、开放平台在接收到第三方应用程序的接口调用请求后,首先判断请求中是否包含了六位随机数、当前时间、加密字符串和用户的ID四个参数,如果不包含则直接拒绝请求,返回错误;如果包含,则继续调用授权证书的函数库中的认证函数,并将这四个参数传递给认证函数,认证函数返回认证是否成功;其中,所述应用平台为一开放平台。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中标软件有限公司,未经中标软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510232606.2/,转载请声明来源钻瓜专利网。
