[发明专利]一种认证授权方法有效
| 申请号: | 201610832308.1 | 申请日: | 2016-09-19 |
| 公开(公告)号: | CN106230603B | 公开(公告)日: | 2019-08-16 |
| 发明(设计)人: | 杨成;沈萦华;吴晓雨;张楠;朱亚平 | 申请(专利权)人: | 中国传媒大学 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06 |
| 代理公司: | 北京聿宏知识产权代理有限公司 11372 | 代理人: | 张杰 |
| 地址: | 100024 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种认证授权方法,包括第一数据准备步骤、第一查询步骤、认证步骤、申请步骤、第二数据准备步骤、第二查询步骤、授权步骤和服务接受步骤。本发明的认证授权方法,从客户端和服务器两方面简化了逻辑、减少了通信次数,从而实现了整个认证授权系统的轻量化,同时还保证了足够的安全性。 | ||
| 搜索关键词: | 一种 认证 授权 方法 | ||
【主权项】:
1.一种认证授权方法,其特征在于,包括:第一数据准备步骤,客户端将用户身份标识的散列值发送给认证服务器;第一查询步骤,所述认证服务器根据所述用户身份标识的散列值查询用户数据库,得到第一查询结果,所述第一查询结果包括与所述用户相对应的用户信息及用户权限;认证步骤,所述认证服务器根据所述第一查询结果判断用户是否通过认证,并在所述用户通过认证时,将与所述用户相对应的认证票据发送给所述客户端,所述认证票据包括所述用户权限;第二数据准备步骤,所述客户端将客户端票据以及与所述用户相对应的客户端用户申请服务标识发送给授权服务器;第二查询步骤,所述授权服务器根据授权用户申请服务标识查询服务数据库,得到第二查询结果,所述第二查询结果包括与所述授权用户申请服务标识相对应的服务权限;所述授权服务器分别对所述用户权限和所述服务权限进行二进制展开,得到对应所述用户权限的用户权限描述以及对应所述服务权限的服务权限描述;以及授权步骤,所述授权服务器根据所述用户权限描述和所述服务权限描述,确定所述用户是否有权申请与所述授权用户申请服务标识相关联的服务,其中,客户端票据是客户端从认证服务器接收到的票据,认证票据是认证服务器发给客户端或授权服务器的票据,客户端用户申请服务标识是客户端获取的用户申请服务标识,授权用户申请服务标识是授权服务器接收客户端的用户申请服务标识。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国传媒大学,未经中国传媒大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610832308.1/,转载请声明来源钻瓜专利网。
- 上一篇:数字证书的证书链的完整性检测系统及方法
- 下一篇:一种电子设备监控方法及系统
