CN102904895A - 安全认证机制的系统及其安全认证的方法 - Google Patents
安全认证机制的系统及其安全认证的方法 Download PDFInfo
- Publication number
- CN102904895A CN102904895A CN2012104078580A CN201210407858A CN102904895A CN 102904895 A CN102904895 A CN 102904895A CN 2012104078580 A CN2012104078580 A CN 2012104078580A CN 201210407858 A CN201210407858 A CN 201210407858A CN 102904895 A CN102904895 A CN 102904895A
- Authority
- CN
- China
- Prior art keywords
- rest
- application server
- login information
- access token
- user login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
一种安全认证机制的系统,包括:服务装置,用于接收用户登录信息,并发送所述用户登录信息;应用服务器,包括:通信模块、判断模块以及令牌发放模块,其中,通信模块接收所述用户登录信息;判断模块判断服务装置是否在白名单中,且服务装置在白名单中时验证用户登录信息是否有效;以及令牌发放模块在判断模块验证用户登录信息有效时发送REST(Representational State Transfer,表述性状态转移)服务访问令牌服务装置,其中,服务装置还用于接收REST服务访问令牌后发送REST请求。本发明中的安全认证机制的系统实现简单,具有非常高的效率与安全性。
Description
技术领域
本发明涉及网络通信与安全认证,尤其涉及一种安全认证机制的系统及其安全认证的方法。
背景技术
随着网络技术的飞速发展,基于互联网的分布式软件系统越来越普及,以前基于互联网的分布式软件系统,成本高昂,需要高速网络的支撑,甚至需要专线或者VPN设备才能运行。随着网络速度越来越快,成本越来越低,高速并且稳定的带宽成为分布式应用的基础,越来越多的系统转而采用分布式架构。分布式软件系统的技术发展可以分为三个重要的阶段,第一个阶段是以DCOM技术和Java RMI为代表的分布式应用;第二阶段是以WebService为代表的SOA分布式架构;第三阶段是REST(Representational State Transfer,表述性状态转移)服务模式,REST服务作为一种新的架构模式,正越来越流行,越来越多的系统正在使用REST构建其后台服务或者正升级到REST服务。
REST架构模式是最近几年才流行开的一种分布式软件的实现技术,它是在SOA基础发展而来,借鉴SOA的优点,克服SOA的缺点。REST架构是一次技术上的返璞归真,是一种简化、再简化的技术思想。REST架构强调网络上的每个资源都应该有一个唯一的标识,资源的状态修改使用标准的方法,Request和Response自描述,服务不应该有状态等几点约束。REST服务使用HTTP协议,数据使用JSON或者XML格式。
REST不是一种新的技术,而类似一种规范。由于REST服务的这些特性,所以REST最适合的应用场景是需要对外暴露服务的时候,可以充分利用REST的自描述、无状态、唯一标识等特性来提供清晰、友好的API。
然而,REST架构没有完整的规范,实现不统一,且无安全认证。
发明内容
有鉴于此,有必要提供一种安全认证机制的系统及其安全认证的方法。
本发明提供的安全认证机制的系统,包括:服务装置,用于接收用户登录信息,并发送所述用户登录信息;应用服务器,包括:通信模块,用于接收所述用户登录信息;判断模块,用于判断所述服务装置是否在白名单中,且在所述服务装置在所述白名单中时验证所述用户登录信息是否有效;以及令牌发放模块,用于在所述判断模块验证所述用户登录信息有效时发送REST(Representational State Transfer,表述性状态转移)服务访问令牌至服务装置,其中,服务装置还用于接收REST服务访问令牌后发送REST请求。
本发明提供的安全认证的方法,用于服务装置与应用服务器之间进行认证,包括:所述服务装置接收用户登录信息,并将所述用户登录信息发送到所述应用服务器。所述应用服务器接收来自所述服务装置的所述用户登录信息;所述应用服务器判断所述服务装置是否在白名单中;若是,则所述应用服务器验证所述用户登录信息是否有效;以及若所述用户登录信息有效,则所述应用服务器发放REST服务访问令牌至服务装置,以及服务装置接收到REST服务访问令牌后发送REST请求。
本发明实施方式中的安全认证机制的系统及其安全认证的方法通过验证所述用户登录信息的有效性以及服务装置是否在白名单中来确定是否发放REST服务访问令牌,有效的提高了REST架构的安全性。
附图说明
图1为本发明一实施方式中REST系统架构图;
图2为本发明一实施方式中安全认证机制的系统的模块图;
图3为本发明一实施方式中安全认证方法的流程图;
图4为本发明一实施方式中应用服务器中REST服务验证方法的流程图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
在本发明的描述中,术语“内”、“外”、“纵向”、“横向”、“上”、“下”、“顶”、“底”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明而不是要求本发明必须以特定的方位构造和操作,因此不能理解为对本发明的限制。
请参阅图1,图1所示为本发明一实施方式中REST系统架构图。
在本实施方式中,为了适应全球化的部署战略服务必须能从全球任何的地方访问;为了支持高并发量的用户,服务必须支持集群和负载均衡技术,为了支持跨服务器,跨地域的调用,服务最好是无状态的。因此,用户通过网络连接到前端的服务装置10,服务装置10调用后台的应用服务器20,其中所有的业务逻辑由应用服务器20承载,以REST服务方式对外公布。
在本实施方式中,服务装置10分别部署在全球各个区域,应用服务器20集中部署在数据中心。
在本实施方式中,应用服务器20负责业务逻辑的处理,访问用户数据库和文档,应用服务器20使用集群方式部署,Web服务10通过网络请求应用服务器20。
在本实施方式中,应用服务器20限定访问REST服务的IP,只有指定列表(白名单)中的IP可以连接到应用服务器,其他的IP地址的服务装置10的请求一律忽略。
在本发明实施方式中,服务装置10为WEB服务器。在本发明其他实施方式中,服务装置10可以为客户端等。
请参阅图2,所示为本发明一实施方式中安全认证机制的系统的模块图。
在本实施方式中,安全认证机制的系统包括服务装置10以及应用服务器20。
在本实施方式中,服务装置10用于接收用户登录信息,并发送所述用户登录信息。在本实施方式中,用户请求服务装置10登录页面,服务装置10返回给用户一客户ID,用于标识用户的唯一性,同时产生一个随机的键值(key)返给用户,用户输入自己的用户登录信息,并提交到服务装置10。
在本实施方式中,所述用户登录信息包括账户、密码以及标识符。
应用服务器20包括:通信模块210、判断模块220、令牌发放模块230以及存储模块240。
在本实施方式中,通信模块210用于接收服务装置10发送的所述用户登录信息。
判断模块220用于判断所述服务装置10是否在白名单中,且在所述服务装置10在所述白名单中时验证所述用户登录信息是否有效。在本实施方式中,所述白名单存储在所述应用服务器20的存储模块240中,为IP列表或网段列表。在本发明其他实施方式中,所述白名单亦可以存储在用于存储文件的文件服务器中。
令牌发放模块230用于在所述判断模块220验证所述用户登录信息有效时发送REST(Representational State Transfer,表述性状态转移)服务访问令牌。
在本实施方式中,所述服务装置10还用于接收所述REST服务访问令牌后发送REST请求,所述通信模块210还用于接收来自所述服务装置10的REST请求,所述判断模块220判断所述服务装置10是否在白名单中,所述通信模块210还用于在所述WEB服务10是白名单中时获取所述REST服务访问令牌,所述判断模块220还用验证所述REST服务访问令牌是否有效,通信模块210还用于在所述REST服务访问令牌有效时返回请求数据至服务装置10。
在本实施方式中,所述REST服务访问令牌包括用户标识、到期时间以及加密的验证码。
在本实施方式中,所述判断模块220通过加密算法验证所述REST服务访问令牌是否有效。
在本实施方式中,所述判断模块220通过判断所述服务装置10的IP地址来确定所述服务装置10是否在白名单中。
请参阅图3,图3所示为本发明一实施方式中安全认证方法的流程图。
在本实施方式中,安全认证的方法用于服务装置10与应用服务器20之间进行认证,包括:
在步骤S100,所述服务装置10接收用户登录信息,并将所述用户登录信息发送到所述应用服务器20。
在本实施方式中,所述用户登录信息包括账户、密码以及标识符。
在步骤S102,所述应用服务器20接收来自所述服务装置10的所述用户登录信息。
在步骤S104,所述应用服务器20判断所述服务装置10是否在白名单中。在本实施方式中,所述白名单存储在所述应用服务器20中,为IP列表或网段列表。
在本实施方式中,所述应用服务器20通过判断所述服务装置10的IP地址来确定所述服务装置10是否在白名单中。
若是,则在步骤S106,所述应用服务器20验证所述用户登录信息是否有效。
若所述用户登录信息有效,则在步骤S108,所述应用服务器20发放REST服务访问令牌至服务装置10。
在本实施方式中,所述REST服务访问令牌包括用户标识、到期时间以及加密的验证码。
在步骤S110,所述服务装置10接收REST服务访问令牌,并发送REST请求。
请参阅图4,所示为本发明一实施方式中应用服务器中REST服务验证方法的流程图
在步骤S200,所述应用服务器20接收来自所述服务装置10的REST请求。
在步骤S204,所述应用服务器20判断所述服务装置10是否在白名单中。在本实施方式中,所述白名单存储在所述应用服务器20中,为IP列表或网段列表。
在本实施方式中,所述应用服务器20通过判断所述服务装置10的IP地址来确定所述服务装置10是否在白名单中。
若是,则在步骤S206,所述应用服务器20获取服务装置10所发送的所述REST服务访问令牌。
在步骤S208,所述应用服务器20验证所述REST服务访问令牌是否有效;
若所述REST服务访问令牌有效,则在步骤S210,所述应用服务器20返回请求数据。
在本实施方式中,所述应用服务器20通过加密算法验证所述REST服务访问令牌是否有效。
本发明实施方式中的安全认证机制的系统及其安全认证的方法通过验证所述用户登录信息的有效性以及服务装置10是否在白名单中来确定是否发放REST服务访问令牌,在用户发送REST请求来请求应用服务器20上的数据时,验证服务装置10是否在白名单以及REST服务访问令牌是否有效来确定是否返回请求数据,在有效的提高了REST架构的安全性。
虽然本发明参照当前的较佳实施方式进行了描述,但本领域的技术人员应能理解,上述较佳实施方式仅用来说明本发明,并非用来限定本发明的保护范围,任何在本发明的精神和原则范围之内,所做的任何修饰、等效替换、改进等,均应包含在本发明的权利保护范围之内。
Claims (12)
1.一种安全认证机制的系统,包括:
服务装置,用于接收用户登录信息,并发送所述用户登录信息;
应用服务器,包括:
通信模块,用于接收所述用户登录信息;
判断模块,用于判断所述服务装置是否在白名单中,且所述服务装置在所述白名单时,验证所述用户登录信息是否有效;以及
令牌发放模块,用于在所述判断模块验证所述用户登录信息有效时发送REST服务访问令牌至服务装置,其中,所述服务装置还用于接收所述REST服务访问令牌后发送REST请求。
2.如权利要求1所述的安全认证机制的系统,其特征在于,其中所述通信模块还用于接收来自所述服务装置的REST请求,所述判断模块判断所述服务装置是否在白名单中;所述通信模块还用于在所述WEB服务是白名单中时获取所述REST服务访问令牌,所述判断模块还用验证所述REST服务访问令牌是否有效;通信模块还用于在所述REST服务访问令牌有效时返回请求数据。
3.如权利要求1所述的安全认证机制的系统,其特征在于,所述用户登录信息包括账户、密码以及标识符。
4.如权利要求1或2所述的安全认证机制的系统,其特征在于,还包括存储模块,用于存储所述白名单,其中,所述白名单为IP列表或网段列表。
5.如权利要求4所述的安全认证机制的系统,其特征在于,所述REST服务访问令牌包括用户标识、到期时间以及加密的验证码。
6.如权利要求5所述的安全认证机制的系统,其特征在于,所述判断模块通过加密算法验证所述REST服务访问令牌是否有效。
7.一种安全认证的方法,用于服务装置与应用服务器之间进行认证,包括:
所述服务装置接收用户登录信息,并将所述用户登录信息发送到所述应用服务器;
所述应用服务器接收来自所述服务装置的所述用户登录信息;
所述应用服务器判断所述服务装置是否在白名单中;
若是,则所述应用服务器验证所述用户登录信息是否有效;以及
若所述用户登录信息有效,则所述应用服务器发放REST服务访问令牌至所述服务装置;以及
所述服务装置接收到所述REST服务访问令牌后发送REST请求。
8.如权利要求7所述的安全认证的方法,其特征在于,还包括:
所述应用服务器接收来自所述服务装置的REST请求;
所述应用服务器判断所述服务装置是否在白名单中;
若是,则所述应用服务器获取所述REST服务访问令牌,并验证所述REST服务访问令牌是否有效;
若所述REST服务访问令牌有效,则所述应用服务器返回请求数据。
9.如权利要求7所述的安全认证的方法,其特征在于,所述用户登录信息包括账户、密码以及标识符。
10.如权利要求7或8所述的安全认证的方法,所述白名单存储在所述应用服务器中,为IP列表或网段列表。
11.如权利要求10所述的安全认证的方法,所述REST服务访问令牌包括用户标识、到期时间以及加密的验证码。
12.如权利要求11所述的安全认证的方法,所述应用服务器通过加密算法验证所述REST服务访问令牌是否有效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104078580A CN102904895A (zh) | 2012-10-23 | 2012-10-23 | 安全认证机制的系统及其安全认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012104078580A CN102904895A (zh) | 2012-10-23 | 2012-10-23 | 安全认证机制的系统及其安全认证的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102904895A true CN102904895A (zh) | 2013-01-30 |
Family
ID=47576931
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012104078580A Pending CN102904895A (zh) | 2012-10-23 | 2012-10-23 | 安全认证机制的系统及其安全认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102904895A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3062257A1 (en) * | 2015-02-27 | 2016-08-31 | Samsung Electronics Co., Ltd. | System and method for a generic single sign-on function |
| WO2016155668A1 (zh) * | 2015-04-02 | 2016-10-06 | 成都鼎桥通信技术有限公司 | 集群系统中应用统一鉴权方法、服务器与终端 |
| CN110389876A (zh) * | 2019-06-18 | 2019-10-29 | 平安科技(深圳)有限公司 | 基础资源容量监管方法、装置、设备及存储介质 |
| CN111078331A (zh) * | 2018-10-18 | 2020-04-28 | 甲骨文国际公司 | 与web服务集成的电子表格界面中的自适应认证 |
| CN111416826A (zh) * | 2020-03-24 | 2020-07-14 | 江苏易安联网络技术有限公司 | 一种应用服务安全发布及访问的系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296243A (zh) * | 2008-06-26 | 2008-10-29 | 阿里巴巴集团控股有限公司 | 一种服务集成平台系统及提供互联网服务的方法 |
| CN102096954A (zh) * | 2010-12-14 | 2011-06-15 | 南京国图信息工程有限责任公司 | 基于gis空间信息技术的移动巡查和实态监控方法 |
-
2012
- 2012-10-23 CN CN2012104078580A patent/CN102904895A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101296243A (zh) * | 2008-06-26 | 2008-10-29 | 阿里巴巴集团控股有限公司 | 一种服务集成平台系统及提供互联网服务的方法 |
| CN102096954A (zh) * | 2010-12-14 | 2011-06-15 | 南京国图信息工程有限责任公司 | 基于gis空间信息技术的移动巡查和实态监控方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3062257A1 (en) * | 2015-02-27 | 2016-08-31 | Samsung Electronics Co., Ltd. | System and method for a generic single sign-on function |
| US10158622B2 (en) | 2015-02-27 | 2018-12-18 | Samsung Electronics Co., Ltd. | System and method for a generic single sign-on function |
| WO2016155668A1 (zh) * | 2015-04-02 | 2016-10-06 | 成都鼎桥通信技术有限公司 | 集群系统中应用统一鉴权方法、服务器与终端 |
| US10721230B2 (en) | 2015-04-02 | 2020-07-21 | Chengdu Td Tech Ltd. | Unified authentication method for application in trunking system, server and terminal |
| CN111078331A (zh) * | 2018-10-18 | 2020-04-28 | 甲骨文国际公司 | 与web服务集成的电子表格界面中的自适应认证 |
| CN111078331B (zh) * | 2018-10-18 | 2024-03-19 | 甲骨文国际公司 | 与web服务集成的电子表格界面中的自适应认证 |
| CN110389876A (zh) * | 2019-06-18 | 2019-10-29 | 平安科技(深圳)有限公司 | 基础资源容量监管方法、装置、设备及存储介质 |
| CN110389876B (zh) * | 2019-06-18 | 2022-07-19 | 平安科技(深圳)有限公司 | 基础资源容量监管方法、装置、设备及存储介质 |
| CN111416826A (zh) * | 2020-03-24 | 2020-07-14 | 江苏易安联网络技术有限公司 | 一种应用服务安全发布及访问的系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107993149B (zh) | 账户信息管理方法、系统以及可读存储介质 | |
| CN101027676B (zh) | 用于可控认证的个人符记和方法 | |
| CN108235319A (zh) | 使得能够进行设备之间的通信 | |
| CN102904895A (zh) | 安全认证机制的系统及其安全认证的方法 | |
| US11165768B2 (en) | Technique for connecting to a service | |
| CN102970308B (zh) | 一种用户认证方法及服务器 | |
| CN102457376A (zh) | 一种云计算服务统一认证的方法和系统 | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| WO2019056971A1 (zh) | 一种鉴权方法及设备 | |
| CN108990060A (zh) | 一种基站设备的证书分发系统及方法 | |
| JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
| CN104796255A (zh) | 一种客户端的安全认证方法、设备及系统 | |
| JP2007267315A (ja) | マルチ認証機能スイッチ装置 | |
| EP4011031B1 (en) | Secure identity card using unclonable functions | |
| CN104244242A (zh) | 一种物联网设备的网络号码编配方法和相应的认证方法 | |
| CN106021375A (zh) | 数据库访问方法及数据库代理节点 | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 | |
| US20090150979A1 (en) | Network system, network method, and terminal and program therefor | |
| CN103701823A (zh) | 单点登录方法和装置 | |
| KR20150053422A (ko) | 인증 전화번호 관리 서버 및 인증 전화번호 관리 서버에 의한 인증 전화번호 관리 방법, 및 전자거래 서버 및 전자거래 서버에 의한 전자거래 인증 방법 | |
| US10637848B2 (en) | Apparatus for supporting authentication between devices in resource-constrained environment and method for the same | |
| WO2011017921A1 (zh) | 一种访问拜访地服务提供商的系统及方法 | |
| CN115065703A (zh) | 物联网系统及其认证与通信方法、相关设备 | |
| CN112333214B (zh) | 一种用于物联网设备管理的安全用户认证方法及系统 | |
| US11366891B2 (en) | Method and system for facilitating an identification of an application |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENZHEN ENTERPRISE CLOUD TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: SHENZHEN HUIZHIJI INFORMATION TECHNOLOGY CO., LTD. Effective date: 20130814 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 518057 SHENZHEN, GUANGDONG PROVINCE TO: 518000 SHENZHEN, GUANGDONG PROVINCE |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130814 Address after: Shenzhen City, Baoan District province Guangdong District Longchang road 518000 67 Daqian Industrial Park Building 1, 1 floor, room A04 Applicant after: Shenzhen Enterprise Cloud Technology Co., Ltd. Address before: 1108 room 518057, overseas student Pioneer Building, Nanshan District high tech Southern District, Guangdong, Shenzhen Applicant before: Shenzhen Huizhiji Information Technology Co.,Ltd. |
|
| DD01 | Delivery of document by public notice |
Addressee: Liang Jinghu Document name: Notification of Passing Examination on Formalities |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130130 |