[发明专利]一种对应用系统鉴权认证装置、方法及系统有效
| 申请号: | 201810550820.6 | 申请日: | 2018-05-31 |
| 公开(公告)号: | CN108769029B | 公开(公告)日: | 2021-03-19 |
| 发明(设计)人: | 赵东龆;王仁重 | 申请(专利权)人: | 中国农业银行股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;G06Q20/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 王宝筠 |
| 地址: | 100005 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种对应用系统的鉴权认证装置、方法及系统,该鉴权认证装置应用在企业分布式互联场景下的服务提供方应用系统与服务消费方应用系统,由授权中心为提供方和消费方提供并存储统一的应用标识,而提供方和消费方拥有独立的认证模块,消费方的认证模块能够验证应用系统标识和口令的合法性,提供方的认证模块能够验证所调用服务的消费方是否被授权访问。通过将鉴权认证分散在服务的提供方和消费方两端,既增强了企业级认证服务的稳定性也提供了企业级统一的安全鉴权认证方法,实现了在分布式互联场景中基于应用维度的信息鉴权认证的高可用性,并在源头上进行了安全控制,大幅提升了应用间互联访问的安全性。 | ||
| 搜索关键词: | 一种 应用 系统 认证 装置 方法 | ||
【主权项】:
1.一种对应用系统的鉴权认证装置,其特征在于,应用于服务消费方,包括:消费方调用模块、消费方认证模块,其中,所述消费方调用模块,用于接收授权中心分配的服务消费方应用的身份认证信息,并将消费方认证信息发送至所述消费方认证模块,其中,所述消费方认证信息包括应用标识和应用口令;所述消费方认证模块,用于将获得的应用口令,通过摘要生成认证口令,并将所述认证口令和所述应用标识发送至授权中心,若所述授权中心对所述认证口令验证成功,则接收所述授权中心返回的挑战值和访问控制列表;所述消费方认证模块,还用于在交易调用时,接收服务消费方所需的调用的交易信息,对所述调用的交易信息根据所述访问控制列表进行权限验证,若验证为有权访问则生成调用认证请求信息,并将所述调用认证请求信息随交易报文发送至服务提供方。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国农业银行股份有限公司,未经中国农业银行股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201810550820.6/,转载请声明来源钻瓜专利网。
- 上一篇:组装报文的方法及装置
- 下一篇:一种物联网安全网关系统
