[发明专利]用于保持用户认证会话的方法和装置在审
| 申请号: | 202010595867.1 | 申请日: | 2020-06-28 |
| 公开(公告)号: | CN111698264A | 公开(公告)日: | 2020-09-22 |
| 发明(设计)人: | 陈昱良 | 申请(专利权)人: | 京东数字科技控股有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/08 |
| 代理公司: | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人: | 王达佐;马晓亚 |
| 地址: | 100176 北京市大兴区经济*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 用于 保持 用户 认证 会话 方法 装置 | ||
1.一种用于保持用户认证会话的方法,应用于客户端,包括:
与认证服务端进行密钥协商,得到第一公共密钥;
将账号凭证通过所述第一公共密钥加密后生成认证会话请求,并将所述认证会话请求发送给所述认证服务端;
接收所述认证服务端发送的经所述第一公共密钥加密的第一认证会话凭证报文;
使用所述第一公共密钥对所述加密后的第一认证会话凭证报文进行解密,得到第一刷新凭证报文和第一认证凭证报文签名,其中,所述第一认证凭证报文签名是通过所述认证服务端的私钥对第一认证凭证报文加密得到的。
2.根据权利要求1所述的方法,其中,所述方法还包括:
与应用服务端进行密钥协商,得到第二公共密钥;
组装包括所述第一认证凭证报文签名的业务报文;
使用所述第二公共密钥对所述业务报文加密后生成业务请求;
将所述业务请求发送给所述应用服务端。
3.根据权利要求2所述的方法,其中,所述方法还包括:
响应于接收到所述应用服务端返回的因超时导致的业务请求失败消息,向所述认证服务端发送续期请求,其中,所述续期请求包括通过所述第一公共密钥加密的所述第一刷新凭证报文;
接收所述认证服务端发送的经所述第一公共密钥加密的第二认证会话凭证报文;
使用所述第一公共密钥对所述加密的第二认证会话凭证报文进行解密,得到第二刷新凭证报文和第二认证凭证报文签名,其中,所述第二认证凭证报文签名是通过所述认证服务端的私钥对第二认证凭证报文加密得到的。
4.根据权利要求1所述的方法,其中,所述方法还包括:
响应于接收到退出请求,将失效的刷新凭证报文通过所述第一公共密钥加密后生成终止请求;
将所述终止请求发送给所述认证服务端;
响应于接收到所述认证服务端发送的终止成功消息,通过所述第一公共密钥对所述终止成功消息解密后,得到失效的刷新凭证报文;
删除所述失效的刷新凭证报文和对应的失效的认证凭证报文签名。
5.一种用于保持用户认证会话的方法,应用于认证服务端,包括:
与客户端进行密钥协商,得到第一公共密钥;
响应于接收到所述客户端发送的认证会话请求,通过所述第一公共密钥对所述认证会话请求解密,得到账号凭证;
对所述账号凭证进行校验;
若校验成功,则根据所述账号凭证获取用户信息并组装认证报文;
根据所述认证报文和凭证失效时间组装第一认证凭证报文;
使用私钥对所述第一认证凭证报文加密得到第一认证凭证报文签名;
根据刷新失效时间组装第一刷新凭证报文;
根据所述第一刷新凭证报文和所述第一认证凭证报文签名组装第一认证会话凭证报文,并使用所述第一公共密钥加密后发给所述客户端。
6.根据权利要求5所述的方法,其中,所述方法还包括:
响应于接收到所述客户端发送的续期请求,对所述续期请求进行解密,得到第一刷新凭证报文,其中,所述续期请求包括通过所述第一公共密钥加密后的所述第一刷新凭证报文;
判断所述第一刷新凭证报文是否失效;
若未失效,则删除所述第一刷新凭证报文;
根据所述认证报文和更新的凭证失效时间组装第二认证凭证报文;
使用私钥对所述第二认证凭证报文加密得到第二认证凭证报文签名;
根据更新的刷新失效时间组装第二刷新凭证;
根据所述第二刷新凭证报文和所述第二认证凭证报文签名组装第二认证会话凭证报文,并使用所述第一公共密钥加密后发给所述客户端。
7.根据权利要求6所述的方法,其中,所述方法还包括:
若失效,则向所述客户端发送续期请求失败消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于京东数字科技控股有限公司,未经京东数字科技控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010595867.1/1.html,转载请声明来源钻瓜专利网。
