[发明专利]一种基于授权认证的数据获取方法及其系统

权利要求书

1.一种基于授权认证的数据获取方法，其特征在于，包括以下步骤：

S101：数据获取端向授权终端发送自己的身份信息；

S102：所述授权终端接收所述身份信息并提取授权证书，向所述数据获取端发送使用与所述数据获取端共享的第一共享加密密钥加密的授权令牌；

S103：所述数据获取端接收所述授权令牌，使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求，并将所述数据获取验证请求发送给所述授权终端；

S104：所述授权终端接收所述数据获取验证请求并进行匹配，如果匹配通过则生成数据密钥和数据令牌，使用与授权代理端共享的第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥，并将加密后的数据令牌和数据密钥发送给所述数据获取端；

S105：所述数据获取端将加密后的数据令牌发送给所述授权代理端，并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端；

S106：所述授权代理端使用所述数据密钥解密所述数据令牌，提取数据令牌信息，并使用所述数据密钥解密加密的身份信息，以及进行身份合法性验证，并将验证结果返回给所述数据获取端；

S107：所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求；

S108：所述授权代理端接收所述数据获取端发送的数据请求，并判断是否存在对应于所述数据请求的数据，如果有，则将相应的数据发送给所述数据获取端，如果没有，则执行步骤S109；

S109：所述授权代理端向数据中心发送获取对应于所述数据请求的数据获取请求；

S110：所述数据中心基于所述数据获取请求将对应于所述数据请求的原始数据发送给所述授权代理端，所述授权代理端检查所述原始数据的标签属性来获得缓冲信息，并使用会话密钥加密所述原始数据，并将加密的原始数据发送给所述数据获取端。

2.根据权利要求1所述的基于授权认证的数据获取方法，其特征在于，在步骤S102和步骤S104中，将生成的授权令牌和数据令牌存入授权日志数据库中；在步骤S106和步骤S110中，将解密的身份信息和数据获取端发送的数据请求存入授权访问日志数据库中。

3.根据权利要求1所述的基于授权认证的数据获取方法，其特征在于，所述数据令牌包括关于数据获取端的身份信息、数据请求信息、数据密钥、数据令牌时间戳、数据令牌生命期的信息。

4.根据权利要求1所述的基于授权认证的数据获取方法，其特征在于，所述授权代理端包括下载应用中心、更新应用中心和高速缓冲存储器，其中，在步骤S108中，通过所述下载应用中心检索所述高速缓冲存储器中是否存在对应于所述数据请求的数据；在步骤S109中，所述下载应用中心请求所述更新应用中心向所述数据中心发送获取对应于所述数据请求的数据的数据获取请求；以及在步骤S110中，如果加密后的原始数据可缓存，则所述下载应用中心将加密后的原始数据存入所述高速缓冲存储器中，并建立缓存索引。

5.根据权利要求1所述的基于授权认证的数据获取方法，其特征在于，所述授权代理端通过CDN节点来访问所述数据中心中的原始数据。