[发明专利]一种基于网络安全的用户认证授权系统

权利要求书

1.一种基于网络安全的用户认证授权系统，其特征在于包括客户(C)、服务端(S)、授权数据库(DB)、认证授权服务(A)；客户(C)和服务端(S)相连，客户(C)同时与认证授权服务(A)相连，服务端(S)与认证授权服务(A)相连，授权数据库(DB)与认证授权服务(A)相连；其中：客户(C)用于：1)向服务端(S)发出加密的服务授权请求；2)接受服务端(S)发出的授权成功的信息；3)向服务端(S)发出加密的服务请求；4)接受服务端(S)发出的加密的响应信息，解密后得到服务端(S)的响应信息；服务端(S)用于：1)接受客户(C)发出加密的服务授权请求，并向认证授权服务(A)转发；2)接受认证授权服务(A)发送加密的授权认证信息；3)接受客户(C)发出加密的服务请求；服务端(S)解密后得到服务请求；4)向客户(C)发送加密的响应信息；认证授权服务(A)用于：1)接受服务端(S)发出加密的服务授权请求；并解密；2)授权验证，并向服务端(S)发送加密的授权认证；授权数据库(DB)用于：1)保存并提供验证服务授权请求合法性的信息。

2.根据权利要求1所述的网络安全认证授权系统，其特征在于客户(C)和服务端(S)都为N个。

3.根据权利要求2所述的网络安全认证授权系统，其特征在于还包括一认证中心(CA)，负责管理和分发公钥证书的认证中心(CA)为离线系统。

4.根据权利要求2所述的网络安全认证授权系统，其特征在于，还包括一授权中心(AA)，负责管理和分发授权证书的授权中心(AA)为离线系统，授权证书由人工导入授权数据库(DB)。

5.根据权利要求3或4所述网络安全认证授权系统，其特征在于还包括代理服务端(S1)，代理服务端(S1)一端与客户(C)连接，另一端与服务端(S)连接，客户(C)通过代理服务端(S1)进行认证授权及服务请求。

6.根据权利要求5任一权利要求所述网络安全认证授权系统，其特征在于，还包括安全代理(P)，安全代理(P)一端与客户(C)直接连接，另一端直接或通过代理服务端(S1)连接服务端(S)，安全代理(P)负责确认信息来自客户(C)或服务端(S)。