[发明专利]一种安全访问方法和服务器有效
| 申请号: | 201610076506.X | 申请日: | 2016-02-03 |
| 公开(公告)号: | CN105577691B | 公开(公告)日: | 2019-06-18 |
| 发明(设计)人: | 陆舟;于华章 | 申请(专利权)人: | 飞天诚信科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种安全访问方法和服务器,该方法包括:S1:服务器接收应用系统发送的访问请求,对访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;S2:服务器判断是否能够在服务器中查找到与解析得到的访问令牌一致的访问令牌,是则执行S3,否则结束;S3:服务器判断访问令牌是否有效,是则执行S4,否则执行S5;S4:服务器根据服务器的应用密钥和访问请求中的摘要,对访问请求进行验证,判断是否验证成功,是则执行S6,否则执行S5;S5:服务器向应用系统返回错误信息,结束;S6:服务器允许应用系统根据请求数据访问服务器中的资源。 | ||
| 搜索关键词: | 一种 安全 访问 方法 服务器 | ||
【主权项】:
1.一种安全访问方法,其特征在于,所述方法包括:步骤S1:服务器接收应用系统发送的访问请求,对所述访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;步骤S2:所述服务器判断是否能够在所述服务器中查找到与解析得到的所述访问令牌一致的访问令牌,是则执行步骤S3,否则结束;步骤S3:所述服务器判断解析得到的所述访问令牌是否有效,是则执行步骤S4,否则执行步骤S5;步骤S4:所述服务器根据所述服务器的应用密钥和所述访问请求中的摘要,对所述访问请求进行验证,判断是否验证成功,是则执行步骤S6,否则执行步骤S5;步骤S5:所述服务器向所述应用系统返回错误信息,结束;步骤S6:所述服务器允许所述应用系统根据所述请求数据访问所述服务器中的资源;所述方法还包括:步骤P1:所述服务器接收所述应用系统发送的获取访问令牌的请求,对所述获取访问令牌的请求进行解析,得到获取访问令牌的请求中的摘要和应用标识;步骤P2:所述服务器根据所述服务器的应用密钥和所述获取访问令牌的请求中的摘要,对获取访问令牌的请求进行验证,判断是否验证成功,是则执行步骤P4,否则执行步骤P3;步骤P3:所述服务器向所述应用系统返回错误信息;步骤P4:所述服务器生成两个随机数分别作为访问令牌和刷新令牌;步骤P5:所述服务器根据所述应用密钥对成功响应码、生成的访问令牌、刷新令牌和预设有效期进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌和所述预设有效期得到响应信息,向所述应用系统返回所述响应信息;所述步骤P1还包括:所述服务器对所述获取访问令牌的请求进行解析,得到应用状态值;所述步骤P3具体为:所述服务器向所述应用系统返回错误信息和所述应用状态值;所述步骤P5具体为:所述服务器根据所述应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和所述应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、所述预设有效期和所述应用状态值得到响应信息,向所述应用系统返回所述响应信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于飞天诚信科技股份有限公司,未经飞天诚信科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610076506.X/,转载请声明来源钻瓜专利网。
- 上一篇:一种用户信息的获取方法、装置和系统
- 下一篇:盲人用移动电话交互系统及其装置
