[发明专利]一种基于网络安全的用户认证授权系统在审
| 申请号: | 201711357761.2 | 申请日: | 2017-12-16 |
| 公开(公告)号: | CN109936533A | 公开(公告)日: | 2019-06-25 |
| 发明(设计)人: | 高亚宁 | 申请(专利权)人: | 陕西合度电子信息科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 710000 陕西省西安市高*** | 国省代码: | 陕西;61 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于网络安全的用户认证授权系统,包括客户(C)、服务端(S)、授权数据库(DB)、认证授权服务(A);其中,客户(C)和服务端(S)相连,客户(C)同时与认证授权服务(A)相连,服务端(S)与认证授权服务(A)相连,授权数据库(DB)与认证授权服务(A)相连。本发明的有益效果:本发明将认证和授权集成在一个系统中,不设集中的认证数据库,避免了对集中认证数据库的单点攻击,并使得安全信息管理在同一系统中管理,增强了系统的可管理性,进而增强了安全性;同时只将授权证书发给了服务方,避免了证书内容的不必要泄露。 | ||
| 搜索关键词: | 认证授权服务 服务端 用户认证授权 授权数据库 网络安全 客户 集中认证数据库 安全信息管理 认证和授权 认证数据库 可管理性 同一系统 证书内容 服务方 单点 泄露 攻击 授权 管理 | ||
【主权项】:
1.一种基于网络安全的用户认证授权系统,其特征在于包括客户(C)、服务端(S)、授权数据库(DB)、认证授权服务(A);客户(C)和服务端(S)相连,客户(C)同时与认证授权服务(A)相连,服务端(S)与认证授权服务(A)相连,授权数据库(DB)与认证授权服务(A)相连;其中:客户(C)用于:1)向服务端(S)发出加密的服务授权请求;2)接受服务端(S)发出的授权成功的信息;3)向服务端(S)发出加密的服务请求;4)接受服务端(S)发出的加密的响应信息,解密后得到服务端(S)的响应信息;服务端(S)用于:1)接受客户(C)发出加密的服务授权请求,并向认证授权服务(A)转发;2)接受认证授权服务(A)发送加密的授权认证信息;3)接受客户(C)发出加密的服务请求;服务端(S)解密后得到服务请求;4)向客户(C)发送加密的响应信息;认证授权服务(A)用于:1)接受服务端(S)发出加密的服务授权请求;并解密;2)授权验证,并向服务端(S)发送加密的授权认证;授权数据库(DB)用于:1)保存并提供验证服务授权请求合法性的信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于陕西合度电子信息科技有限公司,未经陕西合度电子信息科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711357761.2/,转载请声明来源钻瓜专利网。
- 上一篇:一种数据总线传输安全防护系统
- 下一篇:一种内网安全监测数据控制平台
