CN105245501A - 一种集中权限数据的分布式权限验证方法及系统 - Google Patents

一种集中权限数据的分布式权限验证方法及系统 Download PDF

Info

Publication number
CN105245501A
CN105245501A CN201510550436.2A CN201510550436A CN105245501A CN 105245501 A CN105245501 A CN 105245501A CN 201510550436 A CN201510550436 A CN 201510550436A CN 105245501 A CN105245501 A CN 105245501A
Authority
CN
China
Prior art keywords
token
request
request end
authorization
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201510550436.2A
Other languages
English (en)
Other versions
CN105245501B (zh
Inventor
董延平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
TCL Corp
Original Assignee
TCL Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by TCL Corp filed Critical TCL Corp
Priority to CN201510550436.2A priority Critical patent/CN105245501B/zh
Publication of CN105245501A publication Critical patent/CN105245501A/zh
Application granted granted Critical
Publication of CN105245501B publication Critical patent/CN105245501B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Abstract

本发明公开了一种集中权限数据的分布式权限验证方法及系统,方法包括:Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;Web服务器对所述加密令牌进行解密以获取令牌;Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。本发明通过把验证阶段移入每个独立的应用系统中,只把第一次的授权与验证交由保存授权数据的中央授权服务器处理,请求端后面所有请求均附带加密访问令牌进行访问即可。不仅减少了内网请求开销与延时,而且减少了对中央授权服务器的并发压力,提高了系统的稳定性。

Description

一种集中权限数据的分布式权限验证方法及系统
技术领域
本发明涉及权限认证技术领域,尤其涉及的是一种集中权限数据的分布式权限验证方法及系统。
背景技术
目前己知权限验证系统都是统一由一个集中权限管理系统来处理多个系统的权限授权与验证,但这样会产生以下两个缺陷:
1)所有接口的访问都会先分发到集中权限管理系统中,在每个独立系统下都有大量并发的情况下,这种设计给集中权限管理系统带来了过大的负载压力。
2)增加了内网开销。虽然单个验证请求的内网开销并不大,但当在验证请求大量并发情况下时,会造成请求的延时。
因此,现有技术还有待于改进和发展。
发明内容
鉴于上述现有技术的不足,本发明的目的在于提供一种集中权限数据的分布式权限验证方法及系统,旨在解决现有技术中权限验证系统都是统一由一个集中权限管理系统来处理多个系统的权限授权与验证负载压力过大,且增大了内网开销与延时的缺陷。
本发明的技术方案如下:
一种集中权限数据的分布式权限验证方法,其中,所述方法包括以下步骤:
A、Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;
B、Web服务器对所述加密令牌进行解密以获取令牌;
C、Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。
所述集中权限数据的分布式权限验证方法,其中,所述步骤A之前还包括:
S、所述请求端向保存有授权数据的中央授权服务器获取加密令牌。
所述集中权限数据的分布式权限验证方法,其中,所述步骤S包括:
S1、所述请求端首次请求授权或所述请求端的加密令牌失效时向所述中央授权服务器发送验证请求;
S2、所述中央授权服务器收到所述验证请求时,对所述验证请求的验证信息进行权限验证,当通过验证时生成令牌,并对令牌进行加密以形成加密令牌;
S3、所述中央授权服务器将所述加密令牌返回给所述请求端。
所述集中权限数据的分布式权限验证方法,其中,所述验证信息中至少包括授权类型、用户名、用户密码及授权请求范围信息。
所述集中权限数据的分布式权限验证方法,其中,所述步骤S2具体包括:
S21、中央授权服务器获取请求端发送的验证信息中的用户名及用户密码,对所述用户名及用户密码进行验证;
S22、当通过验证时生成令牌并进行加密,得到加密令牌。
所述集中权限数据的分布式权限验证方法,其中,所述步骤C之后还包括:
D、当所述请求端具有访问权限时,则请求端根据令牌访问Web服务器;
E、当所述请求端不具有访问权限时,则Web服务器向请求端发送授权错误通知信息。
一种集中权限数据的分布式权限验证系统,其中,包括:
令牌接收模块,用于Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;
解密模块,用于Web服务器对所述加密令牌进行解密以获取令牌;
令牌验证模块,用于Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。
所述集中权限数据的分布式权限验证系统,其中,还包括:
令牌获取模块,用于所述请求端向保存有授权数据的中央授权服务器获取加密令牌。
所述集中权限数据的分布式权限验证系统,其中,所述令牌获取模块具体包括:
请求发送单元,用于所述请求端首次请求授权或所述请求端的加密令牌失效时向所述中央授权服务器发送验证请求;
权限验证单元,用于所述中央授权服务器收到所述验证请求时,对所述验证请求的验证信息进行权限验证,当通过验证时生成令牌,并对令牌进行加密以形成加密令牌;
令牌反馈单元,用于所述中央授权服务器将所述加密令牌返回给所述请求端。
所述集中权限数据的分布式权限验证系统,其中,所述验证信息中至少包括授权类型、用户名、用户密码及授权请求范围信息。
本发明提供了一种集中权限数据的分布式权限验证方法及系统,方法包括:Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;Web服务器对所述加密令牌进行解密以获取令牌;Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。本发明通过把验证阶段移入每个独立的应用系统中,只把第一次的授权与验证交由保存授权数据的中央授权服务器处理,请求端后面所有请求均附带加密访问令牌进行访问即可。不仅减少了内网请求开销与延时,而且减少了对中央授权服务器的并发压力,提高了系统的稳定性。
附图说明
图1为本发明所述集中权限数据的分布式权限验证方法较佳实施例的流程图。
图2为本发明图1所示方法中步骤S10的具体流程图。
图3为本发明所述集中权限数据的分布式权限验证系统较佳实施例的结构框图。
具体实施方式
本发明提供一种集中权限数据的分布式权限验证方法及系统,为使本发明的目的、技术方案及效果更加清楚、明确,以下对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参见图1,图1是本发明所述集中权限数据的分布式权限验证方法较佳实施例的流程图。如图1所示,其包括以下步骤:
步骤S100、Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;
步骤S200、Web服务器对所述加密令牌进行解密以获取令牌;
步骤S300、Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。
具体实施时,可通过Web服务器端获令牌中的API名,与请求端向中央授权服务器发送的验证请求中API名相比较,判断两者是否一致,当一致时则令牌是具有访问权限的,请求端有权访问Web服务器。其中,API(ApplicationProgramInterface)为应用程序接口。
进一步的,如图1所示,步骤S100之前还包括:
步骤S10、所述请求端向保存有授权数据的中央授权服务器获取加密令牌。
进一步的,如图2所示,所述步骤S10具体包括:
步骤S11、所述请求端首次请求授权或所述请求端的加密令牌失效时向所述中央授权服务器发送验证请求。
步骤S12、所述中央授权服务器收到所述验证请求时,对所述验证请求的验证信息进行权限验证,当通过验证时生成令牌,并对令牌进行加密以形成加密令牌。
本发明的实施例中,所述验证信息中至少包括授权类型、用户名、用户密码及授权请求范围信息。
具体的,在所述请求端首次请求授权或所述请求端的加密令牌失效时向所述中央授权服务器发送验证请求中,所述验证请求为HTTP请求,所述HTTP请求中包括以下参数:
grant_type,表示授权类型,其为固定值“password”,是必选项;
username,表示用户名,是必选项;
password,表示用户密码,是必选项;
scope,表示授权请求范围信息,如scope=get_user_info,do_like等,是必选项。
具体实施时,HTTP请求的完整实例如下:
POST/tokenHTTP/1.1
Host:server.example.com
Content-Type:application/x-www-form-urlencoded
grant_type=password&username=johndoe&password=A3ddj3w&scope=get_user_info。上述完整实例仅用于举例说明,HTTP请求并不局限于所举的完整实例。
本发明的实施例中,当用户启动请求端中已安装应用程序,并初次发出验证请求时,也如现有技术一样,将用户名和用户密码发送至中央授权服务器进行验证,但是初次验证通过后,请求端需访问Web服务器时则将加密令牌发送至Web服务器端进行验证,不再通过中央授权服务器进行验证。可见,通过上述方式既减少了内网请求开销与延时,而且减少了对中央授权服务器的并发压力,提高了系统的稳定性。
进一步的,所述步骤S12具体包括:
步骤S121、中央授权服务器获取请求端发送的验证信息中的用户名及用户密码,对所述用户名及用户密码进行验证;
步骤S122、当通过验证时生成令牌并进行加密,得到加密令牌。
更具体的,在步骤S122之后还包括:
步骤S123、当未通过验证时,则向请求端返回预设存储在中央授权服务器的公共返回码。
步骤S13、所述中央授权服务器将所述加密令牌返回给所述请求端。
在步骤S13中,将加密令牌返回至请求端的示例如下:
HTTP/1.1200OK
Content-Type:application/json;charset=UTF-8
Cache-Control:no-store
Pragma:no-cache
{
"access_token":"2YotnFZFEjr1zCsicMWpAA",
"token_type":"example",
"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",
"expires_in":3600
}
其中,"expires_in":3600表示Web服务器进行验证是有时间限制的,Web服务器会有一个默认设定时间,假如是3600ms,那么这个3600ms是解密的一个参数。如果申请对应时刻不是申请的默认过期时间,则在请求的时候需要带上过期时间,否则Web服务器解密时不能通过。
在中央授权服务器加密部分用的是X算法,那么在Web服务器中对应的解密过程则是X算法的逆过程。如果在中央授权服务器中的加密算法变为Y算法做加密,那么Web服务器还使用X算法的逆过程解密则解密失败。
进一步的,如图1所示,所述步骤S300之后还包括:
步骤S400、当所述请求端具有访问权限时,则请求端根据令牌访问Web服务器;
步骤S500、当所述请求端不具有访问权限时,则Web服务器向请求端发送授权错误通知信息。
可见,本发明中当Web服务器并发压力增大的时候并不会影响中央授权服务器,只需要横向扩容Web服务器服务能力即可。如果按现有技术中将每一次访问令牌的验证都放到中央授权服务器,那么两端都需要随Web服务器并发压力的增加而扩展。本发明中,同时减少了Web服务器访问中央授权服务器的请求,有利于提高Web服务器的并发能力。
基于上述方法,本发明还提供一种集中权限数据的分布式权限验证系统,如图3所示,其包括:
令牌接收模块100,用于Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;
解密模块200,用于Web服务器对所述加密令牌进行解密以获取令牌;
令牌验证模块300,用于Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。
进一步的,在所述集中权限数据的分布式权限验证系统中,还包括:
令牌获取模块,用于所述请求端向保存有授权数据的中央授权服务器获取加密令牌。
进一步的,在所述集中权限数据的分布式权限验证系统中,所述令牌获取模块具体包括:
请求发送单元,用于所述请求端首次请求授权或所述请求端的加密令牌失效时向所述中央授权服务器发送验证请求;
权限验证单元,用于所述中央授权服务器收到所述验证请求时,对所述验证请求的验证信息进行权限验证,当通过验证时生成令牌,并对令牌进行加密以形成加密令牌;
令牌反馈单元,用于所述中央授权服务器将所述加密令牌返回给所述请求端。
进一步的,在所述集中权限数据的分布式权限验证系统中,所述验证信息中至少包括授权类型、用户名、用户密码及授权请求范围信息。
综上所述,本发明提供了一种集中权限数据的分布式权限验证方法及系统,方法包括:Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;Web服务器对所述加密令牌进行解密以获取令牌;Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。本发明通过把验证阶段移入每个独立的应用系统中,只把第一次的授权与验证交由保存授权数据的中央授权服务器处理,请求端后面所有请求均附带加密访问令牌进行访问即可。不仅减少了内网请求开销与延时,而且减少了对中央授权服务器的并发压力,提高了系统的稳定性。
应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。

Claims (10)

1.一种集中权限数据的分布式权限验证方法,其特征在于,所述方法包括以下步骤:
A、Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;
B、Web服务器对所述加密令牌进行解密以获取令牌;
C、Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。
2.根据权利要求1所述集中权限数据的分布式权限验证方法,其特征在于,所述步骤A之前还包括以下步骤:
S、所述请求端向保存有授权数据的中央授权服务器获取加密令牌。
3.根据权利要求2所述集中权限数据的分布式权限验证方法,其特征在于,所述步骤S包括:
S1、所述请求端首次请求授权或所述请求端的加密令牌失效时向所述中央授权服务器发送验证请求;
S2、所述中央授权服务器收到所述验证请求时,对所述验证请求的验证信息进行权限验证,当通过验证时生成令牌,并对令牌进行加密以形成加密令牌;
S3、所述中央授权服务器将所述加密令牌返回给所述请求端。
4.根据权利要求3所述集中权限数据的分布式权限验证方法,其特征在于,所述验证信息中至少包括授权类型、用户名、用户密码及授权请求范围信息。
5.根据权利要求4所述集中权限数据的分布式权限验证方法,其特征在于,所述步骤S2具体包括:
S21、中央授权服务器获取请求端发送的验证信息中的用户名及用户密码,对所述用户名及用户密码进行验证;
S22、当通过验证时生成令牌并进行加密,得到加密令牌。
6.根据权利要求1所述集中权限数据的分布式权限验证方法,其特征在于,所述步骤C之后还包括:
D、当所述请求端具有访问权限时,则请求端根据令牌访问Web服务器;
E、当所述请求端不具有访问权限时,则Web服务器向请求端发送授权错误通知信息。
7.一种集中权限数据的分布式权限验证系统,其特征在于,包括:
令牌接收模块,用于Web服务器收到请求端的访问请求时,获取所述访问请求携带的由中央授权服务器授予所述请求端的加密令牌;
解密模块,用于Web服务器对所述加密令牌进行解密以获取令牌;
令牌验证模块,用于Web服务器对所述令牌进行验证以确定所述请求端是否有具有访问权限。
8.根据权利要求7所述集中权限数据的分布式权限验证系统,其特征在于,还包括:
令牌获取模块,用于所述请求端向保存有授权数据的中央授权服务器获取加密令牌。
9.根据权利要求8所述集中权限数据的分布式权限验证系统,其特征在于,所述令牌获取模块具体包括:
请求发送单元,用于所述请求端首次请求授权或所述请求端的加密令牌失效时向所述中央授权服务器发送验证请求;
权限验证单元,用于所述中央授权服务器收到所述验证请求时,对所述验证请求的验证信息进行权限验证,当通过验证时生成令牌,并对令牌进行加密以形成加密令牌;
令牌反馈单元,用于所述中央授权服务器将所述加密令牌返回给所述请求端。
10.根据权利要求9所述集中权限数据的分布式权限验证系统,其特征在于,所述验证信息中至少包括授权类型、用户名、用户密码及授权请求范围信息。
CN201510550436.2A 2015-09-01 2015-09-01 一种集中权限数据的分布式权限验证方法及系统 Active CN105245501B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510550436.2A CN105245501B (zh) 2015-09-01 2015-09-01 一种集中权限数据的分布式权限验证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510550436.2A CN105245501B (zh) 2015-09-01 2015-09-01 一种集中权限数据的分布式权限验证方法及系统

Publications (2)

Publication Number Publication Date
CN105245501A true CN105245501A (zh) 2016-01-13
CN105245501B CN105245501B (zh) 2020-09-22

Family

ID=55043001

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510550436.2A Active CN105245501B (zh) 2015-09-01 2015-09-01 一种集中权限数据的分布式权限验证方法及系统

Country Status (1)

Country Link
CN (1) CN105245501B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302546A (zh) * 2016-10-18 2017-01-04 青岛海信电器股份有限公司 实现服务器访问的方法和装置
CN107294920A (zh) * 2016-03-31 2017-10-24 阿里巴巴集团控股有限公司 一种反向信任登录方法和装置
CN109213095A (zh) * 2018-08-13 2019-01-15 珠海格力电器股份有限公司 分布式集中控制方法及系统、服务端、网络层控制器
CN109413093A (zh) * 2018-11-23 2019-03-01 北京金山云网络技术有限公司 一种操作处理方法、装置、电子设备、存储介质及系统
CN110049040A (zh) * 2019-04-16 2019-07-23 深思数盾(天津)科技有限公司 对智能设备的控制权限授权的方法、装置和系统
CN111988262A (zh) * 2019-05-21 2020-11-24 顺丰科技有限公司 认证方法、装置及服务器、存储介质
CN112818371A (zh) * 2021-02-23 2021-05-18 建信金融科技有限责任公司 资源访问控制方法、系统、装置、设备及介质
CN112948826A (zh) * 2021-04-26 2021-06-11 好人生(上海)健康科技有限公司 面向大数据的安全数据运算方法和系统
WO2022147763A1 (zh) * 2021-01-08 2022-07-14 Oppo广东移动通信有限公司 访问令牌处理方法、设备和云端

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754190A (zh) * 2008-12-19 2010-06-23 Tcl集团股份有限公司 一种建立设备安全访问的方法
CN102685086A (zh) * 2011-04-14 2012-09-19 天脉聚源(北京)传媒科技有限公司 一种文件访问方法和系统
CN103166783A (zh) * 2011-12-14 2013-06-19 华为技术有限公司 资源的控制方法及装置
CN103905443A (zh) * 2014-03-31 2014-07-02 北京握奇数据系统有限公司 一种验证装置、系统及注册、验证方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101754190A (zh) * 2008-12-19 2010-06-23 Tcl集团股份有限公司 一种建立设备安全访问的方法
CN102685086A (zh) * 2011-04-14 2012-09-19 天脉聚源(北京)传媒科技有限公司 一种文件访问方法和系统
CN103166783A (zh) * 2011-12-14 2013-06-19 华为技术有限公司 资源的控制方法及装置
CN103905443A (zh) * 2014-03-31 2014-07-02 北京握奇数据系统有限公司 一种验证装置、系统及注册、验证方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107294920A (zh) * 2016-03-31 2017-10-24 阿里巴巴集团控股有限公司 一种反向信任登录方法和装置
CN107294920B (zh) * 2016-03-31 2020-06-26 阿里巴巴集团控股有限公司 一种反向信任登录方法和装置
CN106302546A (zh) * 2016-10-18 2017-01-04 青岛海信电器股份有限公司 实现服务器访问的方法和装置
CN106302546B (zh) * 2016-10-18 2019-09-13 青岛海信电器股份有限公司 实现服务器访问的方法和装置
CN109213095A (zh) * 2018-08-13 2019-01-15 珠海格力电器股份有限公司 分布式集中控制方法及系统、服务端、网络层控制器
CN109413093A (zh) * 2018-11-23 2019-03-01 北京金山云网络技术有限公司 一种操作处理方法、装置、电子设备、存储介质及系统
CN110049040A (zh) * 2019-04-16 2019-07-23 深思数盾(天津)科技有限公司 对智能设备的控制权限授权的方法、装置和系统
CN111988262A (zh) * 2019-05-21 2020-11-24 顺丰科技有限公司 认证方法、装置及服务器、存储介质
WO2022147763A1 (zh) * 2021-01-08 2022-07-14 Oppo广东移动通信有限公司 访问令牌处理方法、设备和云端
CN112818371A (zh) * 2021-02-23 2021-05-18 建信金融科技有限责任公司 资源访问控制方法、系统、装置、设备及介质
CN112948826A (zh) * 2021-04-26 2021-06-11 好人生(上海)健康科技有限公司 面向大数据的安全数据运算方法和系统

Also Published As

Publication number Publication date
CN105245501B (zh) 2020-09-22

Similar Documents

Publication Publication Date Title
CN105245501A (zh) 一种集中权限数据的分布式权限验证方法及系统
WO2021179449A1 (zh) 一种基于证书身份认证的拟态防御系统及证书签发方法
CN110036597B (zh) 用于由不可信代码使用的安全分布私有密钥的方法和系统
CN106295394B (zh) 资源授权方法及系统和授权服务器及工作方法
US10027670B2 (en) Distributed authentication
US9172544B2 (en) Systems and methods for authentication between networked devices
US9129125B2 (en) Data sharing method and device
CN109547445B (zh) 一种验证客户端网络请求合法的方法及系统
JP5980961B2 (ja) マルチファクタ認証局
JP2019536329A (ja) デバイスを認証および認可するためのシステムおよび方法
US8392702B2 (en) Token-based management system for PKI personalization process
EP0695985B1 (en) Logon certificates
EP2391083B1 (en) Method for realizing authentication center and authentication system
KR102290342B1 (ko) 디지털 인증서 관리 방법 및 장치
US9225525B2 (en) Identity management certificate operations
CN104767731B (zh) 一种Restful移动交易系统身份认证防护方法
US11134069B2 (en) Method for authorizing access and apparatus using the method
JPH0581204A (ja) 分散型コンピユータシステムにおけるアクセス制御
CN112187724B (zh) 访问控制方法、装置、网关、客户端和安全令牌服务
JP7292263B2 (ja) デジタル証明書を管理するための方法および装置
CN104412561A (zh) 用于云服务器的凭证授权
CN102916965A (zh) 一种云服务接口的安全认证机制及其认证系统
CN112637211A (zh) 一种基于区块链的跨域访问的认证方法及系统
CN102055766A (zh) 一种Webservice服务的管理方法和系统
CN111010396A (zh) 一种互联网身份认证管理方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 516006 TCL technology building, No.17, Huifeng Third Road, Zhongkai high tech Zone, Huizhou City, Guangdong Province

Applicant after: TCL Technology Group Co.,Ltd.

Address before: 516006 Guangdong province Huizhou Zhongkai hi tech Development Zone No. nineteen District

Applicant before: TCL RESEARCH AMERICA Inc.

GR01 Patent grant
GR01 Patent grant