龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:北京力控元通科技有限公司
摘要:本发明涉及数据加密技术领域,公开了一种统一认证的令牌生成方法及装置,该方法包括:网关接收客户端发出的用户请求信息,当判断其为用户登录请求时,将该用户请求信息发送至认证服务器,当数据库中存在与登录信息对应的用户存储信息时,认证服务器将登录信息一次加密成初始令牌;网关对初始令牌进行二次加密,以生成最终令牌,并将最终令牌返回给用户请求信息对应的客户端。上述方案经过两次加密生成最终令牌,保证了数据传输的安全性,且二次加密算法参数中添加了一些安全参数的校验,有效的防止外部系统的攻击,更加保证了数据的安全性,压缩了令牌的大小占比,减少了不必要的流量开销。
主权项:1.一种统一认证的令牌生成方法,其特征在于,应用于一种统一认证的令牌生成系统中,所述系统包括客户端、网关、认证服务器以及数据库,所述方法由所述网关执行,所述网关用于身份验证和授权,所述系统还包括业务系统;所述方法包括:接收所述客户端发出的用户请求信息,并对所述用户请求信息进行判断;当判断所述用户请求信息为用户登录请求时,将所述用户请求信息发送至所述认证服务器,以使所述认证服务器将所述用户请求信息中的登录信息与所述数据库中的用户存储信息进行对比,当所述数据库中存在与所述登录信息对应的用户存储信息时,将所述登录信息一次加密成初始令牌;接收所述认证服务器发出的所述初始令牌,并对所述初始令牌进行二次加密,以生成最终令牌;将所述最终令牌返回给所述用户请求信息对应的客户端;所述接收所述客户端发出的用户请求信息,并对所述用户请求信息进行判断,包括:当所述用户请求信息包括登录令牌时,判断所述用户请求信息为非用户登录请求;所述当判断所述用户请求信息为非用户登录请求信息时,所述方法还包括:对所述用户请求信息中的所述登录令牌进行一次解析,以获取所述登录令牌中的安全参数;根据所述登录令牌中的安全参数对所述登录令牌进行一次验证,并在验证通过后,将所述用户请求信息发送至对应的业务系统,以使所述业务系统对所述登录令牌进行二次验证。
全文数据:
权利要求:
百度查询: 北京力控元通科技有限公司 一种统一认证的令牌生成方法及装置
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号