[发明专利]一种用于浏览器客户端和服务器的授权访问方法有效
| 申请号: | 201610220666.7 | 申请日: | 2016-04-11 |
| 公开(公告)号: | CN105721502B | 公开(公告)日: | 2019-02-01 |
| 发明(设计)人: | 陈华;沈杰;张博;蒋秋明;曹文龙 | 申请(专利权)人: | 上海上实龙创智慧能源科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 上海科盛知识产权代理有限公司 31225 | 代理人: | 宣慧兰 |
| 地址: | 200436 上*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种用于浏览器客户端和服务器的授权访问方法,该方法包括如下步骤:(1)登录验证,若成功则服务器生成动态口令密钥、服务器时间和动态口令密钥过期时间并存储至客户端缓存中,执行步骤(2),否则结束;(2)判断是否到达客户端缓存中的动态口令密钥过期时间,若是执行步骤(3),否则执行步骤(4);(3)动态口令密钥切换,若成功,获取新的动态口令密钥、服务器时间和动态口令密钥过期时间并对客户端缓存进行相应更新,执行步骤(4),否则结束;(4)采用浏览器客户端缓存中的动态口令密钥和服务器时间产生动态口令并对服务器进行授权访问,返回步骤(2)。与现有技术相比,本发明授权访问过程安全可靠、不易被破解。 | ||
| 搜索关键词: | 一种 用于 浏览器 客户端 服务器 授权 访问 方法 | ||
【主权项】:
1.一种用于浏览器客户端和服务器的授权访问方法,其特征在于,该方法包括如下步骤:(1)浏览器客户端发出登录验证请求,服务器接收登录验证请求并进行登录验证,同时将验证结果发送至浏览器客户端,浏览器客户端根据登录验证结果判断是否登录成功,若登录验证成功,则服务器生成动态口令密钥、服务器时间和动态口令密钥过期时间,同时将所述的动态口令密钥、服务器时间和动态口令密钥过期时间存储至浏览器客户端缓存中,执行步骤(2),否则登录失败,结束;(2)判断是否到达浏览器客户端缓存中的动态口令密钥过期时间,若是执行步骤(3),否则执行步骤(4);(3)浏览器客户端发出动态口令密钥切换请求,服务器接收动态口令密钥切换请求并进行动态口令密钥切换,同时将动态口令密钥切换结果发送至浏览器客户端,浏览器客户端根据动态口令密钥切换结果判断动态口令是否切换成功,若动态口令密钥切换成功,服务器获取新的动态口令密钥、服务器时间和动态口令密钥过期时间,并对浏览器客户端缓存中的相应信息进行更新,执行步骤(4),否则动态口令密钥切换失败,结束;(4)浏览器客户端采用浏览器客户端缓存中的动态口令密钥和服务器时间产生动态口令,采用动态口令对服务器进行授权访问,返回步骤(2)。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海上实龙创智慧能源科技股份有限公司,未经上海上实龙创智慧能源科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610220666.7/,转载请声明来源钻瓜专利网。
- 上一篇:一种网页数据采集方法、装置及系统
- 下一篇:一种工控网络安全预警系统
