CN105577691A - 一种安全访问方法和服务器 - Google Patents
一种安全访问方法和服务器 Download PDFInfo
- Publication number
- CN105577691A CN105577691A CN201610076506.XA CN201610076506A CN105577691A CN 105577691 A CN105577691 A CN 105577691A CN 201610076506 A CN201610076506 A CN 201610076506A CN 105577691 A CN105577691 A CN 105577691A
- Authority
- CN
- China
- Prior art keywords
- token
- server
- access token
- request
- application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012795 verification Methods 0.000 claims abstract description 28
- 230000004044 response Effects 0.000 claims description 141
- 238000013475 authorization Methods 0.000 claims description 90
- 238000010200 validation analysis Methods 0.000 description 8
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
Abstract
本发明公开一种安全访问方法和服务器,该方法包括:S1:服务器接收应用系统发送的访问请求,对访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;S2:服务器判断是否能够在服务器中查找到与解析得到的访问令牌一致的访问令牌,是则执行S3,否则结束;S3:服务器判断访问令牌是否有效,是则执行S4,否则执行S5;S4:服务器根据服务器的应用密钥和访问请求中的摘要,对访问请求进行验证,判断是否验证成功,是则执行S6,否则执行S5;S5:服务器向应用系统返回错误信息,结束;S6:服务器允许应用系统根据请求数据访问服务器中的资源。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种安全访问方法和服务器。
背景技术
现有技术中,用户需要通过用户名和密码来访问其存放在服务器中数据,若用户通过第三方应用访问其存放在服务器中数据,则需要用户提供其在服务器中的访问许可,即用户名和密码,因此,服务器需要维护大量的用户名和密码,操作复杂。
发明内容
本发明的目的是为了克服现有技术的不足,提供一种安全访问方法和服务器。
本发明提供的一种安全访问方法,所述方法包括:
步骤S1:服务器接收应用系统发送的访问请求,对所述访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;
步骤S2:所述服务器判断是否能够在所述服务器中查找到与解析得到的所述访问令牌一致的访问令牌,是则执行步骤S3,否则结束;
步骤S3:所述服务器判断解析得到的所述访问令牌是否有效,是则执行步骤S4,否则执行步骤S5;
步骤S4:所述服务器根据所述服务器的应用密钥和所述访问请求中的摘要,对所述访问请求进行验证,判断是否验证成功,是则执行步骤S6,否则执行步骤S5;
步骤S5:所述服务器向所述应用系统返回错误信息,结束;
步骤S6:所述服务器允许所述应用系统根据所述请求数据访问所述服务器中的资源。
本发明提供一种安全访问服务器,所述服务器包括:接收模块、第一解析模块、第一判断模块、第二判断模块、第三判断模块、处理模块和第一响应模块;
所述接收模块,用于接收所述应用系统发送的访问请求;
所述第一解析模块,用于对所述接收模块接收到的访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;
所述第一判断模块,用于判断是否能够在所述服务器中查找到与所述第一解析模块解析得到的所述访问令牌一致的访问令牌;
所述第二判断模块,用于当所述第一判断模块判断出能够在所述服务器中查找到与解析得到的所述访问令牌一致的访问令牌时,判断解析得到的所述访问令牌是否有效;
所述第三判断模块,用于当所述第二判断模块判断出所述访问令牌有效时,根据所服务器的应用密钥和所述第一解析模块解析得到的所述访问请求中的摘要,对所述访问请求进行验证,判断是否验证成功;
所述处理模块,用于当所述第三判断模块判断出验证成功时,允许所述应用系统根据所述请求数据访问所述服务器中的资源;
所述第一响应模块,用于当所述第二判断模块判断出所述访问令牌无效时,或者当所述第三判断模块判断出验证不成功时,或者当所述处理模块执行失败时,向所述应用系统返回错误信息。
本发明与现有技术相比,具有以下优点:
本发明提供的一种安全访问方法和服务器,服务器向应用系统提供不重复的访问令牌,应用系统通过该访问令牌在预设时间内访问服务器,在此过程中无需用户输入用户名和密码。
附图说明
图1是本发明实施例1提供的一种安全访问方法的流程图;
图2是本发明实施例2提供的一种安全访问方法中获取访问令牌的方法的流程图;
图3是本发明实施例2提供的一种安全访问方法中另一种获取访问令牌的方法的流程图;
图4是本发明实施例3提供的一种安全访问方法中添加用户的方法的流程图;
图5是本发明实施例4提供的一种安全访问方法中绑定令牌的方法的流程图;
图6是本发明实施例5提供的一种安全访问方法中动态密码认证的方法的流程图;
图7是本发明实施例6提供的一种安全访问服务器的模块图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本实施例提供的一种安全访问方法,应用于包括的应用系统和服务器的系统中;用户通过应用系统在服务器中输入应用名称,服务器根据应用名称创建应用,生成对应的应用标识、应用密钥和服务器地址并在服务器的数据库中进行存储,将生成的应用标识、应用密钥和服务器地址返回给应用系统,应用系统存储接收到的应用标识、应用密钥和服务器地址。
实施例1
本发明的实施例1提供了一种安全访问方法,如图1所示,包括:
步骤S1:服务器接收应用系统发送的访问请求,对访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;
步骤S2:服务器判断是否能够在服务器中查找到与解析得到的访问令牌一致的访问令牌,是则执行步骤S3,否则结束;
步骤S3:服务器判断解析得到的访问令牌是否有效,是则执行步骤S4,否则执行步骤S5;
步骤S4:服务器根据服务器的应用密钥和访问请求中的摘要,对访问请求进行验证,判断是否验证成功,是则执行步骤S6,否则执行步骤S5;
步骤S5:服务器向应用系统返回错误信息,结束;
步骤S6:服务器允许应用系统根据请求数据访问服务器中的资源;
例如,访问请求可以为在服务器中添加用户的请求、在服务器中绑定令牌的请求,或者在服务器中进行动态密码认证的请求;请求数据可以为用户输入的用户标识,或者请求数据可以为用户输入的用户标识和令牌号,或者请求数据可以为用户输入的用户标识和动态口令。
实施例2
本发明的实施例2提供了一种安全访问方法中获取访问令牌的方法,如图2所示,包括:
步骤101:当应用系统接收到访问服务器的触发时,应用系统生成应用状态值,根据应用系统的应用密钥对预设授权类型、应用标识和应用状态值进行摘要运算,得到获取访问令牌的请求摘要,根据服务器地址、预设授权类型、应用标识、应用状态值和获取访问令牌的请求摘要得到获取访问令牌的请求;
具体地,应用系统可以生成随机数作为应用状态值;
例如,预设授权类型为第一授权类型token,应用标识为A95B95A42AA304B3695D,应用状态值为123456,应用系统的应用密钥为643A83720E3802106E71F891D8E85D61A45F693F,则进行摘要运算得到的获取访问令牌的请求摘要为697A1B8F4489A03AD9CC3121B64B6B300393C85F,服务器地址为https://www.cloudentify.com,则获取访问令牌的请求为:https://www.cloudentify.com/oauth2/v2/token/access_token?response_type=token&client_id=A95B95A42AA304B3695D&refresh_token=&state=123456&sign=697A1B8F4489A03AD9CC3121B64B6B300393C85F;
步骤102:应用系统调用服务器的获取访问令牌接口,向服务器发送获取访问令牌的请求;
步骤103:服务器接收应用系统发送的获取访问令牌的请求,对获取访问令牌的请求进行解析,得到获取访问令牌的请求摘要、应用标识和应用状态值;
例如,服务器对获取访问令牌的请求进行解析,得到的获取访问令牌请求的摘要为697A1B8F4489A03AD9CC3121B64B6B300393C85F;例如,解析得到的应用标识为A95B95A42AA304B3695D,应用状态值为123456;
步骤104:服务器判断解析得到的应用标识是否正确,是则执行步骤105,否则结束;
具体地,服务器判断解析得到的应用标识是否不为空并且能够在服务器的数据库中查找到与解析得到的应用标识相同的应用标识,是则确定解析得到的应用标识正确,否则确定解析得到的应用标识不正确;
本实施例中,当服务器判断出解析得到的应用标识不正确时,还可以包括:服务器更新与该应用系统的IP地址对应的错误次数,当服务器判断出与该应用系统的IP地址对应的错误次数达到最大错误次数时,可以限制该应用系统的IP地址访问服务器;
步骤105:服务器根据服务器的应用密钥和获取访问令牌请求的摘要,对获取访问令牌的请求进行验证,判断是否验证成功,是则执行步骤107,否则执行步骤106;
具体地,服务器根据应用标识在服务器中获取对应的应用密钥,根据服务器的应用密钥对获取访问令牌的请求中除获取访问令牌请求的摘要之外的数据进行摘要运算,得到验证值,判断计算得到的验证值与解析得到的获取访问令牌请求的摘要是否一致,是则确定验证成功,否则确定验证失败;
步骤106:服务器根据服务器的应用密钥对错误响应码和应用状态值进行摘要运算,根据摘要运算结果、错误响应码和应用状态值得到错误信息,向应用系统返回错误信息,执行步骤112;
步骤107:服务器根据应用标识,在服务器中获取对应的访问令牌列表;
例如,服务器获取到的访问令牌列表为:
步骤108:服务器判断访问令牌列表中的访问令牌数量是否达到预设值,是则执行步骤109,否则执行步骤110;
例如,预设值为10;
步骤109:服务器生成两个随机数分别作为访问令牌和刷新令牌,根据访问令牌列表中的令牌生成时间查找最早生成的访问令牌所在项作为当前更新项,根据生成的访问令牌、刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新,执行步骤111;
优选地,服务器生成的两个随机数均为通用唯一识别码(niversallyUniqueIdentifier);
步骤110:服务器生成两个随机数分别作为访问令牌和刷新令牌,将服务器当前时间作为令牌生成时间,在访问令牌列表中顺序存储生成的访问令牌、刷新令牌和令牌生成时间,执行步骤111;
优选地,服务器生成的两个随机数均为通用唯一识别码(niversallyUniqueIdentifier);
例如,更新后的访问令牌为E2AED2F34A324F198A8E518630D71157,更新后的刷新令牌为BEEBF886F0FB4D6DB2468D77579858AD,服务器当前时间为1449114537,则更新后的访问令牌列表为:
步骤111:服务器根据服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值得到获取访问令牌的响应信息,向应用系统返回获取访问令牌的响应信息,执行步骤112;
例如,成功响应码为0,生成的访问令牌为E2AED2F34A324F198A8E518630D71157,生成的刷新令牌为BEEBF886F0FB4D6DB2468D77579858AD,预设有效期为3600,应用状态值为123456,摘要运算结果为C3A1B8F4489A03ADB3003121B64B66979C93C85F,响应信息为{
"code":"0",
"msg":"成功",
"access_token":"E2AED2F34A324F198A8E518630D71157",
"expires_in":"3600",
"refresh_token":"BEEBF886F0FB4D6DB2468D77579858AD",
"state":"24F198A",
"sign":"C3A1B8F4489A03ADB3003121B64B66979C93C85F"
};
步骤112:应用系统接收服务器发送的信息,对接收到的信息进行解析,得到信息中的摘要运算结果、响应码和应用状态值;
例如,解析得到的摘要运算结果为C3A1B8F4489A03ADB3003121B64B66979C93C85F;
步骤113:应用系统根据应用系统的应用密钥和解析得到的摘要运算结果,对接收到的信息进行验证,判断是否验证成功,是则执行步骤114,否则确定获取访问令牌失败,结束;
具体地,应用系统根据应用系统的应用密钥对接收到的信息中除摘要运算结果之外的数据进行摘要运算,得到验证值,判断计算得到的验证值与解析得到的摘要运算结果是否一致,是则确定验证成功,否则确定验证失败;
例如,解析得到的响应码为0,应用状态值为123456;
步骤114:应用系统判断解析得到的应用状态值是否与应用系统生成的应用状态值一致,是则执行步骤115,否则确定获取访问令牌失败,结束;
例如,解析得到的应用状态值为123456,应用系统生成的应用状态值为123456,则解析得到的应用状态值与应用系统生成的应用状态值一致;
步骤115:应用系统判断解析得到的响应码是否为成功响应码,是则执行步骤116,否则确定获取访问令牌失败,结束;
例如,应用系统判断解析得到的响应码是否为0,是则确定解析得到的响应码为成功响应码,否则确定解析得到的响应码不为成功响应码;
步骤116:应用系统对接收到的信息进行解析,得到访问令牌、刷新令牌和预设有效期,将应用系统当前时间作为令牌获取时间,应用系统存储访问令牌、刷新令牌、预设有效期和令牌获取时间;
例如,应用系统解析得到的访问令牌为E2AED2F34A324F198A8E518630D71157,刷新令牌为BEEBF886F0FB4D6DB2468D77579858AD,预设有效期为3600,令牌获取时间为1449114537;
本实施例中,应用系统获取到更新后的访问令牌即获取到服务器的访问权限;
本实施例中,如图3所示,步骤101中的预设授权类型还可以为第二授权类型,则步骤101具体为:
步骤101-1:当应用系统接收到访问服务器的触发时,应用系统生成应用状态值,根据应用系统的应用密钥对第二授权类型、应用标识和应用状态值进行摘要运算,得到获取访问令牌的第一请求摘要,根据服务器地址、第二授权类型、应用标识、应用状态值和获取访问令牌的第一请求摘要,得到获取访问令牌的第一请求;
例如,第二授权类型为code;
步骤102、步骤103、步骤105和步骤107具体为:
步骤102-1:应用系统调用服务器的获取访问令牌接口,向服务器发送获取访问令牌的第一请求;
步骤103-1:服务器接收应用系统发送的获取访问令牌的第一请求,对获取访问令牌的第一请求进行解析,得到获取访问令牌的第一请求摘要、应用标识和应用状态值;
步骤105-1:服务器根据服务器的应用密钥和获取访问令牌的第一请求摘要,对获取访问令牌的第一请求进行验证,判断是否验证成功,是则执行步骤A01,否则执行步骤106;
具体地,服务器根据应用标识在服务器中获取对应的应用密钥;
步骤A01:服务器生成与应用标识对应的授权码,存储授权码和授权码生成时间,服务器根据服务器的应用密钥对授权码进行摘要运算,根据摘要运算结果、授权码和应用状态值得到获取访问令牌的第一响应信息,向应用系统返回获取访问令牌的第一响应信息;
步骤A02:应用系统接收服务器发送的获取访问令牌的第一响应信息,对第一响应信息进行解析,得到信息中的摘要运算结果、应用状态值和授权码;
步骤A03:应用系统根据应用系统的应用密钥和解析得到的摘要运算结果,对第一响应信息进行验证,判断是否验证成功,是则执行步骤A04,否则确定获取访问令牌失败,结束;
步骤A04:应用系统判断解析得到的应用状态值是否与应用系统生成的应用状态值一致,是则执行步骤A05,否则确定获取访问令牌失败,结束;
步骤A05:应用系统根据应用系统的应用密钥对第三授权类型、授权码、应用标识和应用状态值进行摘要运算,得到获取访问令牌的第二请求摘要,根据服务器地址、第三授权类型、授权码、应用标识、应用状态值和获取访问令牌的第二请求摘要,得到获取访问令牌的第二请求;
例如,第三授权类型为authorization_code;
步骤A06:应用系统调用服务器的获取访问令牌接口,向服务器发送获取访问令牌的第二请求;
步骤A07:服务器接收应用系统发送的获取访问令牌的第二请求,对获取访问令牌的第二请求进行解析,得到获取访问令牌第二请求的摘要、应用标识、授权码和应用状态值;
步骤A08:服务器根据服务器的应用密钥和获取访问令牌第二请求的摘要,对获取访问令牌的第二请求进行验证,判断是否验证成功,是则执行步骤A09,否则执行步骤106;
具体地,服务器根据应用标识在服务器中获取对应的应用密钥;
步骤A09:服务器在服务器中获取与解析得到的应用标识对应的授权码和授权码生成时间,判断是否能够获取到与解析得到的应用标识对应的授权码,是则执行步骤A10,否则执行步骤106;
步骤A10:服务器根据授权码生成时间、授权码预设有效期和服务器当前时间,判断授权码是否有效,是则执行步骤107,否则执行步骤106;
具体地,服务器判断授权码预设有效期和授权码生成时间之和是否超过服务器当前时间,是则确定授权码有效,否则确定授权码无效;
当服务器判断出解析得到的授权码有效时,还包括:服务器删除存储的授权码;
步骤111具体为:
步骤111-1:服务器根据服务器的应用密钥对成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值得到获取访问令牌的第二响应信息,向应用系统返回获取访问令牌的第二响应信息,执行步骤112;
除此之外,本实施例中,获取访问令牌的方法还可以为:
步骤Y1:当应用系统接收到访问服务器的请求时,应用系统根据服务器地址、预设授权类型、用户输入的用户标识和用户密码得到获取访问令牌的请求;
步骤Y2:应用系统调用服务器的获取访问令牌接口,向服务器发送获取访问令牌的请求;
步骤Y3:服务器接收应用系统发送的获取访问令牌的请求,对获取访问令牌的请求进行解析,得到用户标识和用户密码;
步骤Y4:服务器判断是否能够在服务器的数据库中查找到与解析得到的用户标识相同的用户标识,是则执行步骤Y5,否则向应用系统返回错误信息;
步骤Y5:服务器获取与查找到的用户标识对应的用户密码,判断解析得到的用户密码是否与获取到的用户密码一致,是则执行步骤Y6,否则向应用系统返回错误信息;
步骤Y6:服务器生成两个随机数作为访问令牌和刷新令牌,存储访问令牌、刷新令牌和令牌生成时间,根据生成的访问令牌、刷新令牌和预设有效期得到获取访问令牌的响应信息,向应用系统返回获取访问令牌的响应信息;
步骤Y7:应用系统接收服务器发送的获取访问令牌的响应信息,对获取访问令牌的响应信息进行解析,得到访问令牌、刷新令牌和预设有效期;
除此之外,本实施例中,获取访问令牌的方法还可以为:
步骤Z1:当应用系统接收到访问服务器的请求时,应用系统根据服务器地址和预设授权类型得到获取访问令牌的请求;
步骤Z2:应用系统调用服务器的获取访问令牌接口,向服务器发送获取访问令牌的请求;
步骤Z3:服务器接收应用系统发送的获取访问令牌的请求,生成两个随机数作为访问令牌和刷新令牌,存储访问令牌、刷新令牌和令牌生成时间,根据生成的访问令牌、刷新令牌和预设有效期得到获取访问令牌的响应信息,向应用系统返回获取访问令牌的响应信息;
步骤Z4:应用系统接收服务器发送的获取访问令牌的响应信息,对获取访问令牌的响应信息进行解析,得到访问令牌、刷新令牌和预设有效期;
本实施例中,当应用系统获取到服务器的访问权限,即访问令牌之后,根据访问令牌对服务器进行访问之前还包括:
步骤118:应用系统判断访问令牌是否有效,是则根据访问令牌对服务器进行访问,否则执行步骤119;
具体地,应用系统获取预设有效期和令牌获取时间,判断预设有效期和令牌获取时间之和是否超过应用系统当前时间,是则确定访问令牌有效,否则确定访问令牌无效;
例如,预设有效期为3600,令牌获取时间为1449114507,应用系统当前时间为1449124532,则预设有效期和令牌获取时间之和未超过应用系统当前时间,确定访问令牌无效;
步骤119:应用系统生成应用状态值,根据应用系统的应用密钥对预设授权类型、应用标识、应用状态值和刷新令牌进行摘要运算,得到刷新令牌的请求摘要,根据服务器地址、预设授权类型、应用标识、应用状态值、刷新令牌和刷新令牌的请求摘要得到刷新令牌的请求;
步骤120:应用系统调用服务器的刷新令牌接口,向服务器发送刷新令牌的请求;
步骤121:服务器接收应用系统发送的刷新令牌的请求,对刷新令牌的请求进行解析,得到刷新令牌的请求摘要、应用标识、应用状态值和刷新令牌;
该步骤还可以包括:服务器判断解析得到的应用标识是否正确,是则执行步骤122,否则结束;
本实施例中,当服务器判断出解析得到的应用标识不正确时,还可以包括:服务器更新与该应用系统的IP地址对应的错误次数,当服务器判断出与该应用系统的IP地址对应的错误次数达到最大错误次数时,可以限制该应用系统的IP地址访问服务器;
步骤122:服务器根据服务器的应用密钥和刷新令牌的请求摘要,对刷新令牌的请求进行验证,判断是否验证成功,是则执行步骤123,否则执行步骤125;
具体地,服务器根据应用标识在服务器中获取对应的应用密钥;
步骤123:服务器根据应用标识,在服务器中获取对应的访问令牌列表;
例如,服务器获取到的访问令牌列表为:
步骤124:服务器判断是否能够在访问令牌列表中查找到与接收到的刷新令牌相同的刷新令牌,是则将查找到的刷新令牌所在项作为当前更新项,执行步骤126,否则执行步骤125;
例如,若刷新令牌为BEEBF886F0FB4D6DB2468D77579858AD,则当前更新项为:
步骤125:服务器根据服务器的应用密钥对错误响应码和应用状态值进行摘要运算,根据摘要运算结果、错误响应码和应用状态值得到错误信息,向应用系统返回错误信息,执行步骤128;
步骤126:服务器生成两个随机数作为更新后的访问令牌和刷新令牌,根据更新后的访问令牌、更新后的刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新;
例如,更新后的访问令牌为E2AED2F34A324F198A8E518630D71157,更新后的刷新令牌为BEEBF886F0FB4D6DB2468D77579858AD,服务器当前时间为1449114537,则更新后的访问令牌列表为:
步骤127:服务器将更新后的访问令牌与服务器的应用密钥对应存储,根据服务器的应用密钥对成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值得到刷新令牌的响应信息,向应用系统返回刷新令牌的响应信息,执行步骤128;
步骤128:应用系统接收服务器发送的信息,对接收到的信息进行解析,得到信息中的摘要运算结果、响应码和应用状态值;
步骤129:应用系统根据应用系统的应用密钥和解析得到的摘要运算结果,对接收到的信息进行验证,判断是否验证成功,是则执行步骤130,否则确定获取访问令牌失败,结束;
步骤130:应用系统判断解析得到的应用状态值是否与应用系统生成的应用状态值一致,是则执行步骤131,否则确定刷新令牌失败,结束;
步骤131:应用系统判断解析得到的响应码是否为成功响应码,是则执行步骤132,否则确定获取访问令牌失败,结束;
步骤132:应用系统对刷新令牌的响应信息进行解析,得到更新后的访问令牌、更新后的刷新令牌和预设有效期,将应用系统当前时间作为令牌获取时间,应用系统存储更新后的访问令牌、更新后的刷新令牌、预设有效期和令牌获取时间。
实施例3
本发明的实施例3提供了一种安全访问方法中添加用户的方法,如图4所示,包括:
步骤201:当应用系统接收到在服务器中添加用户的触发时,应用系统生成应用状态值,根据应用系统的应用密钥对访问令牌、用户输入的用户标识和应用状态值进行摘要运算,得到添加用户请求的摘要,根据服务器地址、访问令牌、用户输入的用户标识、应用状态值和添加用户请求的摘要得到添加用户请求;
具体地,应用系统可以生成随机数作为应用状态值;
例如,访问令牌为E2AED2F34A324F198A8E518630D71157,用户输入的用户标识为1234,应用状态值为123456,应用系统的应用密钥为643A83720E3802106E71F891D8E85D61A45F693F,则进行摘要运算得到的添加用户请求的摘要为9CC3121B64B6697A1B8F4489A03ADB300393C85F,服务器地址为https://www.cloudentify.com,则添加用户请求为:https://www.cloudentify.com/oauth2/v2/user/adduser?access_token=E2AED2F34A324F198A8E518630D71157&userid=1234&state=123456&sign=9CC3121B64B6697A1B8F4489A03ADB300393C85F;
步骤202:应用系统调用服务器的添加用户接口,向服务器发送添加用户请求;
步骤203:服务器接收应用系统发送的添加用户请求,对添加用户请求进行解析,得到访问令牌、添加用户请求的摘要、用户标识和应用状态值;
例如,服务器解析得到的访问令牌为E2AED2F34A324F198A8E518630D71157,解析得到的添加用户请求的摘要为9CC3121B64B6697A1B8F4489A03ADB300393C85F;
步骤204:服务器判断是否能够在服务器中查找到与解析得到的访问令牌一致的访问令牌,是则执行步骤205,否则结束;
本实施例中,当服务器判断出不能够在服务器中查找到与解析得到的访问令牌一致的访问令牌时,还可以包括:服务器更新与该应用系统的IP地址对应的错误次数,当服务器判断出与该应用系统的IP地址对应的错误次数达到最大错误次数时,可以限制该应用系统的IP地址访问服务器;
步骤205:服务器判断解析得到的访问令牌是否有效,是则执行步骤206,否则执行步骤208;
具体地,服务器根据访问令牌在服务器的数据库中获取服务器的应用密钥,获取预设有效期和令牌生成时间,判断预设有效期和令牌生成时间之和是否超过服务器当前时间,是则确定访问令牌有效,否则确定访问令牌无效;
步骤206:服务器根据服务器的应用密钥和添加用户请求的摘要,对添加用户请求进行验证,判断是否验证成功,是则执行步骤207,否则执行步骤208;
具体地,服务器根据服务器的应用密钥对添加用户的请求中除添加用户请求的摘要之外的数据进行摘要运算,得到验证值,判断计算得到的验证值与解析得到的添加用户请求的摘要是否一致,是则确定验证成功,否则确定验证失败;
例如,解析得到的用户标识为1234,应用状态值为123456;
步骤207:服务器判断是否能够在服务器的数据库中查找到与解析得到的用户标识相同的用户标识,是则执行步骤208,否则执行步骤209;
步骤208:服务器根据服务器的应用密钥对错误响应码和应用状态值进行摘要运算,根据摘要运算结果、错误响应码和应用状态值得到错误信息,向应用系统返回错误信息,执行步骤210;
步骤209:服务器在服务器的数据库中存储用户标识,根据服务器的应用密钥对成功响应码和应用状态值进行摘要运算,根据摘要运算结果、成功响应码和应用状态值得到成功信息,向应用系统返回成功信息,执行步骤210;
例如,成功响应码为0,应用状态值为123456,摘要运算结果为121B64B66979CC3A1B8F4489A03ADB300393C85F,响应信息为{
"code":"0",
"msg":"成功",
"state":"123456",
"sign":"121B64B66979CC3A1B8F4489A03ADB300393C85F"
};
步骤210:应用系统接收服务器发送的信息,对接收到的信息进行解析,得到信息中的摘要运算结果、响应码和应用状态值;
例如,解析得到的摘要运算结果为121B64B66979CC3A1B8F4489A03ADB300393C85F,响应码为0,应用状态值为123456;
步骤211:应用系统根据应用系统的应用密钥和解析得到的摘要运算结果,对接收到的信息进行验证,判断是否验证成功,是则执行步骤212,否则确定添加用户失败,结束;
具体地,应用系统根据应用系统的应用密钥对接收到的信息中除摘要运算结果之外的数据进行摘要运算,得到验证值,判断计算得到的验证值与解析得到的摘要运算结果是否一致,是则确定验证成功,否则确定验证失败;
例如,解析得到的响应码为0,应用状态值为123456;
步骤212:应用系统判断解析得到的应用状态值是否与应用系统生成的应用状态值一致,是则执行步骤213,否则确定添加用户失败,结束;
例如,解析得到的应用状态值为123456,应用系统生成的应用状态值为123456,则解析得到的应用状态值与应用系统生成的应用状态值一致;
步骤213:应用系统判断解析得到的响应码是否为成功响应码,是则确定添加用户成功,结束;否则确定添加用户失败,结束;
例如,应用系统判断解析得到的响应码是否为0,是则确定解析得到的响应码为成功响应码,否则确定解析得到的响应码不为成功响应码。
实施例4
本发明的实施例4提供了一种安全访问方法中绑定令牌的方法,如图5所示,包括:
步骤301:当应用系统接收到在服务器中绑定令牌的触发时,应用系统生成应用状态值,根据应用系统的应用密钥对访问令牌、应用状态值、用户输入的用户标识和令牌号进行摘要运算,得到绑定令牌请求的摘要,根据服务器地址、访问令牌、应用状态值、用户输入的用户标识、令牌号和绑定令牌请求的摘要得到绑定令牌请求;
具体地,应用系统可以生成随机数作为应用状态值;
例如,访问令牌为E2AED2F34A324F198A8E518630D71157,用户输入的用户标识为1234,令牌号为1000000001,应用状态值为123456,应用系统的应用密钥为643A83720E3802106E71F891D8E85D61A45F693F,则进行摘要运算得到的绑定令牌请求的摘要为03ADB3003121C3A1B8F4489AB64B66979C93C85F,服务器地址为https://www.cloudentify.com,则绑定令牌请求为:https://www.cloudentify.com/oauth2/v2/token/bindtoken?access_token=E2AED2F34A324F198A8E518630D71157&userid=1234&tokensn=1000000001&state=12345&sign=03ADB3003121C3A1B8F4489AB64B66979C93C85F;
步骤302:应用系统调用服务器的绑定令牌接口,向服务器发送绑定令牌请求;
步骤303:服务器接收应用系统发送的绑定令牌请求,对绑定令牌的请求进行解析,得到访问令牌、绑定令牌请求的摘要、应用状态值、用户标识和令牌号;
例如,解析得到的访问令牌为E2AED2F34A324F198A8E518630D71157;
步骤304:服务器判断是否能够在服务器中查找到与解析得到的访问令牌一致的访问令牌,是则执行步骤305,否则结束;
本实施例中,当服务器判断出不能够在服务器中查找到与解析得到的访问令牌一致的访问令牌时,还可以包括:服务器更新与该应用系统的IP地址对应的错误次数,当服务器判断出与该应用系统的IP地址对应的错误次数达到最大错误次数时,可以限制该应用系统的IP地址访问服务器;
步骤305:服务器判断解析得到的访问令牌是否有效,是则执行步骤306,否则执行步骤308;
具体地,服务器根据访问令牌在服务器中获取服务器的应用密钥,获取预设有效期和令牌生成时间,判断预设有效期和令牌生成时间之和是否超过服务器当前时间,是则确定访问令牌有效,否则确定访问令牌无效;
例如,解析得到的绑定令牌请求的摘要为03ADB3003121C3A1B8F4489AB64B66979C93C85F;
步骤306:服务器根据服务器的应用密钥和绑定令牌请求的摘要,对绑定令牌请求进行验证,判断是否验证成功,是则执行步骤307,否则执行步骤308;
具体地,服务器根据服务器的应用密钥对绑定令牌的请求中除绑定令牌请求的摘要之外的数据进行摘要运算,得到验证值,判断计算得到的验证值与解析得到的绑定令牌请求的摘要是否一致,是则确定验证成功,否则确定验证失败;
例如,解析得到的用户标识为1234,令牌号为1000000001,应用状态值为123456;
步骤307:服务器判断是否能够在服务器的数据库中查找到与解析得到的用户标识相同的用户标识,是则执行步骤309,否则执行步骤308;
步骤308:服务器根据服务器的应用密钥对错误响应码和应用状态值进行摘要运算,根据摘要运算结果、错误响应码和应用状态值得到错误信息,向应用系统返回错误信息,执行步骤310;
步骤309:服务器将解析得到的令牌号与服务器的数据库中的用户标识对应存储,根据服务器的应用密钥对成功响应码和应用状态值进行摘要运算,根据摘要运算结果、成功响应码和应用状态值得到成功信息,向应用系统返回成功信息,执行步骤310;
例如,成功响应码为0,应用状态值为123456,摘要运算结果为0393C85F121B64B66979CC3A1B8F4489A03ADB30,响应信息为{
"code":"0",
"msg":"成功",
"state":"123456",
"sign":"0393C85F121B64B66979CC3A1B8F4489A03ADB30"
};
步骤310:应用系统接收服务器发送的信息,对接收到的信息进行解析,得到信息中的摘要运算结果、响应码和应用状态值;
例如,解析得到的摘要运算结果为0393C85F121B64B66979CC3A1B8F4489A03ADB30;
步骤311:应用系统根据应用系统的应用密钥和解析得到的摘要运算结果,对接收到的信息进行验证,判断是否验证成功,是则执行步骤312,否则确定绑定令牌失败,结束;
具体地,应用系统根据应用系统的应用密钥对接收到的信息中除摘要运算结果之外的数据进行摘要运算,得到验证值,判断计算得到的验证值与解析得到的摘要运算结果是否一致,是则确定验证成功,否则确定验证失败;
例如,解析得到的响应码为0,应用状态值为123456;
步骤312:应用系统判断解析得到的应用状态值是否与应用系统生成的应用状态值一致,是则执行步骤313,否则确定绑定令牌失败,结束;
例如,解析得到的应用状态值为123456,应用系统生成的应用状态值为123456,则解析得到的应用状态值与应用系统生成的应用状态值一致;
步骤313:应用系统判断解析得到的响应码是否为成功响应码,是则确定绑定令牌成功,结束,否则确定绑定令牌失败,结束。
例如,应用系统判断解析得到的响应码是否为0,是则确定解析得到的响应码为成功响应码,否则确定解析得到的响应码不为成功响应码。
实施例5
本发明的实施例5提供了一种安全访问方法中动态密码认证的方法,如图6所示,包括:
步骤401:当应用系统接收到在服务器中进行动态密码认证的触发时,应用系统生成应用状态值,根据应用系统的应用密钥对访问令牌、应用状态值、用户输入的用户标识和动态口令进行摘要运算,得到动态密码认证请求的摘要,根据服务器地址、访问令牌、应用状态值、用户输入的用户标识、动态口令和动态密码认证请求的摘要得到动态密码认证请求;
具体地,应用系统可以生成随机数作为应用状态值;
例如,访问令牌为E2AED2F34A324F198A8E518630D71157,用户输入的用户标识为1234,动态口令为633051,应用状态值为123456,应用系统的应用密钥为643A83720E3802106E71F891D8E85D61A45F693F,则进行摘要运算得到的动态密码认证请求的摘要为C85F9CC697A1B8F43121B64B6489A03ADB300393,服务器地址为https://www.cloudentify.com,则动态密码认证请求为:https://www.cloudentify.com/oauth2/v2/token/otpuserauth?access_token=2AED2F34A324F198A8E518630D71157&userid=1234&otp=633051&state=123456&sign=9CC697A1B8F43121B64B6489A03ADB300393;
步骤402:应用系统调用服务器的动态密码认证接口,向服务器发送动态密码认证请求;
步骤403:服务器接收应用系统发送的动态密码认证请求,对动态密码认证的请求进行解析,得到访问令牌、动态密码认证请求的摘要、应用状态值、用户标识和动态口令;
例如,解析得到的访问令牌为E2AED2F34A324F198A8E518630D71157;
步骤404:服务器判断是否能够在服务器中查找到与解析得到的访问令牌一致的访问令牌,是则执行步骤405,否则结束;
本实施例中,当服务器判断出不能够在服务器中查找到与解析得到的访问令牌一致的访问令牌时,还可以包括:服务器更新与该应用系统的IP地址对应的错误次数,当服务器判断出与该应用系统的IP地址对应的错误次数达到最大错误次数时,可以限制该应用系统的IP地址访问服务器;
步骤405:服务器判断解析得到的访问令牌是否有效,是则执行步骤406,否则执行步骤412;
具体地,服务器根据访问令牌在服务器中获取服务器的应用密钥,获取预设有效期和令牌生成时间,判断预设有效期和令牌生成时间之和是否超过服务器当前时间,是则确定访问令牌有效,否则确定访问令牌无效;
例如,解析得到的动态密码认证请求的摘要为C85F9CC697A1B8F43121B64B6489A03ADB300393;
步骤406:服务器根据服务器的应用密钥和动态密码认证请求的摘要,对动态密码认证请求进行验证,判断是否验证成功,是则执行步骤407,否则执行步骤412;
具体地,服务器根据服务器的应用密钥对动态密码认证请求中除动态密码认证请求的摘要之外的数据进行摘要运算,得到验证值,判断计算得到的验证值与解析得到的动态密码认证请求的摘要是否一致,是则确定验证成功,否则确定验证失败;
例如,解析得到的用户标识为123456,动态口令为633051,应用状态值为123456;
步骤407:服务器判断解析得到的用户标识和动态口令是否为空,是则执行步骤412,否则执行步骤408;
步骤408:服务器根据用户标识从服务器的数据库中查找对应的用户信息和绑定的令牌信息,判断是否能够根据用户标识查询到对应的用户信息和绑定的令牌信息,是则执行步骤409,否则执行步骤412;
步骤409:服务器根据查找到的用户信息和令牌信息判断用户状态和令牌状态是否正常,是则执行步骤410,否则执行步骤412;
具体地,服务器根据用户信息判断用户状态是否为启用且未锁定,是则确定用户状态正常,否则确定用户状态不正常;
具体地,服务器根据令牌信息判断令牌状态是否未过期、启用且未锁定,是则确定令牌状态正常,否则确定令牌状态不正常;
步骤410:服务器根据服务器的数据库中与用户标识对应的令牌号,获取令牌种子密钥,根据预设算法和令牌种子密钥生成验证口令;
例如,生成的验证口令为633051;
步骤411:服务器判断验证口令与解析得到的动态口令是否一致,是则执行步骤413,否则执行步骤412;
除此之外,该步骤还可以包括:服务器将认证结果记录在认证日志中;
例如,验证口令与解析得到的动态口令均为633051,则服务器判断出验证口令与解析得到的动态口令一致,确定动态密码认证成功;
步骤412:服务器根据服务器的应用密钥对错误响应码和应用状态值进行摘要运算,根据摘要运算结果、错误响应码和应用状态值得到错误信息,向应用系统返回错误信息,执行步骤414;
本实施例中,该步骤还可以包括:服务器更新用户信息中的错误次数,当更新后的错误次数超过最大错误次数时,服务器将用户状态锁定;
本实施例中,该步骤还可以包括:服务器根据服务器的应用密钥对错误响应码、更新后的错误次数和应用状态值进行摘要运算,根据摘要运算结果、错误响应码、更新后的错误次数和应用状态值得到错误信息,向应用系统返回错误信息;
步骤413:服务器根据服务器的应用密钥对成功响应码和应用状态值进行摘要运算,根据摘要运算结果、成功响应码和应用状态值得到成功信息,向应用系统返回成功信息,执行步骤414;
步骤414:应用系统接收服务器发送的信息,对接收到的信息进行解析,得到信息中的摘要运算结果、响应码和应用状态值;
步骤415:应用系统根据应用系统的应用密钥和解析得到的摘要运算结果,对接收到的信息进行验证,判断是否验证成功,是则执行步骤416,否则确定动态密码认证失败,结束;
具体地,应用系统根据应用系统的应用密钥对接收到的信息中除摘要运算结果之外的数据进行摘要运算,得到验证值,判断计算得到的验证值与解析得到的摘要运算结果是否一致,是则确定验证成功,否则确定验证失败;
步骤416:应用系统判断解析得到的应用状态值是否与应用系统生成的应用状态值一致,是则执行步骤417,否则确定获取访问令牌失败,结束;
步骤417:应用系统判断解析得到的响应码是否为成功响应码,是则确定动态密码认证成功,结束,否则确定动态密码认证失败,结束;
例如,应用系统判断解析得到的响应码是否为0,是则确定解析得到的响应码为成功响应码,否则确定解析得到的响应码不为成功响应码;
该步骤还可以包括:当应用系统判断出错误响应码为访问令牌无效错误码时,应用系统更新访问令牌;
具体地,应用系统更新访问令牌的方法如实施例2中步骤118至步骤132;
该步骤还可以包括:当应用系统判断出错误响应码为未找到用户错误码时,应用系统添加用户;
具体地,应用系统添加用户的方法具体为实施例3提供的一种安全访问方法中添加用户的方法;
除此之外,应用系统确定动态密码认证失败还可以包括:应用系统对错误信息进行解析,得到更新后的错误次数,显示更新后的错误次数
该步骤还可以包括:当应用系统判断出错误响应码为未绑定令牌错误码时,应用系统绑定令牌;
具体地,应用系统绑定令牌的方法具体为实施例4提供的一种安全访问方法中绑定令牌的方法;
除此之外,应用系统确定动态密码认证失败还可以包括:应用系统对错误信息进行解析,得到更新后的错误次数,显示更新后的错误次数。
实施例6
本发明的实施例6提供了一种安全访问服务器,如图7所示,包括:接收模块501、第一解析模块502、第一判断模块503、第二判断模块504、第三判断模块505、处理模块506和第一响应模块507;
接收模块501,用于接收应用系统发送的访问请求;
第一解析模块502,用于对接收模块501接收到的访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;
第一判断模块503,用于判断是否能够在服务器中查找到与第一解析模块502解析得到的访问令牌一致的访问令牌;
第二判断模块504,用于当第一判断模块503判断出能够在服务器中查找到与解析得到的访问令牌一致的访问令牌时,判断解析得到的访问令牌是否有效;
第三判断模块505,用于当第二判断模块504判断出访问令牌有效时,根据服务器的应用密钥和第一解析模块502解析得到的访问请求中的摘要,对访问请求进行验证,判断是否验证成功;
处理模块506,用于当第三判断模块505判断出验证成功时,允许应用系统根据请求数据访问服务器中的资源;
第一响应模块507,用于当第二判断模块504判断出访问令牌无效时,或者当第三判断模块505判断出验证不成功时,或者当处理模块506执行失败时,向应用系统返回错误信息。
接收模块501,还用于接收应用系统发送的获取访问令牌的请求;
第一解析模块502,还用于对接收模块501接收到的获取访问令牌的请求进行解析,得到获取访问令牌的请求中的摘要和应用标识;
第三判断模块505,还用于根据服务器的应用密钥和第一解析模块502解析得到的获取访问令牌的请求中的摘要,对获取访问令牌的请求进行验证,判断是否验证成功,如果否,则触发第一响应模块507进行工作;
服务器还包括:第一生成模块和第二响应模块;
第一生成模块,用于当第三判断模块505判断出验证成功时,生成两个随机数分别作为访问令牌和刷新令牌;
第二响应模块,用于根据服务器的应用密钥对成功响应码、第一生成模块生成的访问令牌、刷新令牌和预设有效期进行摘要运算,根据摘要运算结果、成功响应码、第一生成模块生成的访问令牌、刷新令牌和预设有效期得到响应信息,向应用系统返回响应信息。
第一解析模块502,还用于对接收模块501接收到的获取访问令牌的请求进行解析,得到应用状态值;
第一响应模块507,具体用于向应用系统返回错误信息和应用状态值;
第二响应模块,具体用于根据服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值得到响应信息,向应用系统返回响应信息。
服务器还包括第四判断模块,用于判断第一解析模块502解析得到的应用标识是否正确,是则触发第三判断模块505进行工作。
服务器还包括第一获取模块,用于根据第一解析模块502解析得到的应用标识,在服务器中获取对应的访问令牌列表;
第一生成模块包括:第一判断单元、第一更新单元和第一存储单元;
第一判断单元,用于判断第一获取模块获取到的访问令牌列表中的访问令牌数量是否达到预设值;
第一更新单元,用于当第一判断单元判断出访问令牌列表中的访问令牌数量达到预设值时,生成两个随机数分别作为访问令牌和刷新令牌,根据访问令牌列表中的令牌生成时间查找最早生成的访问令牌所在项作为当前更新项,根据生成的访问令牌、刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新;
第一存储单元,用于当第一判断单元判断出访问令牌列表中的访问令牌数量未达到预设值时,生成两个随机数分别作为访问令牌和刷新令牌,将服务器当前时间作为令牌生成时间,在访问令牌列表中顺序存储生成的访问令牌、刷新令牌和令牌生成时间,更新访问令牌数量。
接收模块501,还用于接收应用系统发送的获取访问令牌的第一请求;
第一解析模块502,还用于对接收模块501接收到的获取访问令牌的第一请求进行解析,得到获取访问令牌的第一请求摘要和应用标识;
第三判断模块505,还用于根据服务器的应用密钥和第一解析模块502解析得到的获取访问令牌的第一请求摘要,对获取访问令牌的第一请求进行验证,判断是否验证成功;
服务器还包括:第三响应模块,用于生成与应用标识对应的授权码,存储授权码和授权码生成时间,根据应用标识在服务器中获取对应的应用密钥,根据服务器的应用密钥对授权码进行摘要运算,根据摘要运算结果和授权码得到第一响应信息,向应用系统返回第一响应信息;
接收模块501,还用于接收应用系统发送的获取访问令牌的第二请求;
第一解析模块502,还用于对接收模块501接收到的获取访问令牌的第二请求进行解析,得到获取访问令牌的第二请求中的摘要、应用标识和授权码;
第三判断模块505,还用于根据服务器的应用密钥和第一解析模块502解析得到的获取访问令牌的第二请求摘要,对获取访问令牌的第二请求进行验证,判断是否验证成功;
服务器还包括:第六判断模块、第七判断模块
第六判断模块,用于在服务器中获取与解析得到的应用标识对应的授权码和授权码生成时间,判断是否能够获取到与解析得到的应用标识对应的授权码,如果否,则触发第一响应模块507进行工作;
第七判断模块,用于当第六判断模块判断出能够获取到与解析得到的应用标识对应的授权码时,根据授权码生成时间、授权码预设有效期和服务器当前时间,判断授权码是否有效,是则触发第一生成模块进行工作,否则触发第一响应模块507进行工作;
第一响应模块507,还用于根据服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌和预设有效期得到第二响应信息,向应用系统返回第二响应信息。
第一解析模块502,还用于对接收模块501接收到的获取访问令牌的第一请求进行解析,得到应用状态值;
第三响应模块,还用于生成与应用标识对应的授权码,存储授权码和授权码生成时间,根据服务器的应用密钥对授权码进行摘要运算,根据摘要运算结果、授权码和应用状态值得第一响应信息;
第一解析模块502,还用于对接收模块501接收到的获取访问令牌的第二请求进行解析,得到应用状态值;
第一响应模块507,还用于根据服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值得到第二响应信息。
接收模块501,还用于接收应用系统发送的刷新令牌的请求;
第一解析模块502,还用于对接收模块501接收到的刷新令牌的请求进行解析,得到刷新令牌的请求中的摘要、应用标识和刷新令牌;
第三判断模块505,还用于根据服务器的应用密钥和第一解析模块502解析得到的刷新令牌的请求摘要,对刷新令牌的请求进行验证,判断是否验证成功;
服务器还包括第一获取模块,还用于根据第一解析模块502解析得到的应用标识,在服务器中获取对应的访问令牌列表;
服务器还包括:第八判断模块、第一更新模块和第四响应模块;
第八判断模块,用于判断是否能够在访问令牌列表中查找到与解析得到的刷新令牌相同的刷新令牌,是则将查找到的刷新令牌所在项作为当前更新项,否则触发第二响应模块进行工作;
第一更新模块,用于生成两个随机数作为更新后的访问令牌和刷新令牌,根据更新后的访问令牌、更新后的刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新;
第四响应模块,用于将更新后的访问令牌与应用密钥对应存储,根据服务器的应用密钥对成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值得到响应信息,向应用系统返回响应信息。
第一解析模块502,还用于对接收模块501接收到的访问请求进行解析,得到应用状态值;
第一响应模块507,具体用于向应用系统返回错误信息和应用状态值。
第一响应模块507,具体用于根据服务器的应用密钥对错误响应码进行摘要运算,根据摘要运算结果和错误响应码得到错误信息,向应用系统返回错误信息。
请求数据为用户标识;则处理模块506,具体用于在服务器的数据库中存储用户标识。
请求数据为用户标识和令牌号;则处理模块506,具体用于将解析得到的令牌号与服务器的数据库中的用户标识对应存储。
请求数据为用户标识和动态口令;则处理模块506,具体用于根据服务器中与用户标识对应的令牌号,获取令牌种子密钥,根据预设算法和令牌种子密钥生成验证口令,判断验证口令与解析得到的动态口令是否一致,是则向应用系统返回成功信息,否则触发第一响应模块507进行工作。
服务器还包括:第九判断模块、第十判断模块和第十一判断模块;
第九判断模块,用于判断第一解析模块502解析得到的用户标识和动态口令是否为空,如果是,则触发第一响应模块507进行工作;
第十判断模块,用于当第九判断模块判断出用户标识和动态口令不为空时,根据用户标识从服务器的数据库中查找对应的用户信息和绑定的令牌信息,判断是否能够根据用户标识查询到对应的用户信息和绑定的令牌信息,如果否,则触发第一响应模块507进行工作;
第十一判断模块,用于当第十判断模块判断出能够根据用户标识查询到对应的用户信息和绑定的令牌信息时,根据查找到的用户信息和令牌信息判断用户状态和令牌状态是否正常,是则触发处理模块506进行工作,否则触发第一响应模块507进行工作。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明公开的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (28)
1.一种安全访问方法,其特征在于,所述方法包括:
步骤S1:服务器接收应用系统发送的访问请求,对所述访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;
步骤S2:所述服务器判断是否能够在所述服务器中查找到与解析得到的所述访问令牌一致的访问令牌,是则执行步骤S3,否则结束;
步骤S3:所述服务器判断解析得到的所述访问令牌是否有效,是则执行步骤S4,否则执行步骤S5;
步骤S4:所述服务器根据所述服务器的应用密钥和所述访问请求中的摘要,对所述访问请求进行验证,判断是否验证成功,是则执行步骤S6,否则执行步骤S5;
步骤S5:所述服务器向所述应用系统返回错误信息,结束;
步骤S6:所述服务器允许所述应用系统根据所述请求数据访问所述服务器中的资源。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
步骤P1:所述服务器接收所述应用系统发送的获取访问令牌的请求,对所述获取访问令牌的请求进行解析,得到获取访问令牌的请求中的摘要和应用标识;
步骤P2:所述服务器根据所述服务器的应用密钥和所述获取访问令牌的请求中的摘要,对获取访问令牌的请求进行验证,判断是否验证成功,是则执行步骤P4,否则执行步骤P3;
步骤P3:所述服务器向所述应用系统返回错误信息;
步骤P4:所述服务器生成两个随机数分别作为访问令牌和刷新令牌;
步骤P5:所述服务器根据所述应用密钥对成功响应码、生成的访问令牌、刷新令牌和预设有效期进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌和所述预设有效期得到响应信息,向所述应用系统返回所述响应信息。
3.根据权利要求2所述的方法,其特征在于,所述步骤P1还包括:所述服务器对所述获取访问令牌的请求进行解析,得到应用状态值;
所述步骤P3具体为:所述服务器向所述应用系统返回错误信息和所述应用状态值;
所述步骤P5具体为:所述服务器根据所述应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和所述应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、所述预设有效期和所述应用状态值得到响应信息,向所述应用系统返回所述响应信息。
4.根据权利要求2所述的方法,其特征在于,所述步骤P1中服务器对获取访问令牌的请求进行解析,得到应用标识之后还包括:所述服务器判断解析得到的应用标识是否正确,是则执行步骤P2,否则结束。
5.根据权利要求2所述的方法,其特征在于,所述步骤P4包括:
步骤P4-1:所述服务器根据所述应用标识,在所述服务器中获取对应的访问令牌列表;
步骤P4-2:所述服务器判断所述访问令牌列表中的访问令牌数量是否达到预设值,是则执行步骤P4-3,否则执行步骤P4-4;
步骤P4-3:所述服务器生成两个随机数分别作为访问令牌和刷新令牌,根据所述访问令牌列表中的令牌生成时间查找最早生成的访问令牌所在项作为当前更新项,根据生成的访问令牌、刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新,执行步骤P5;
步骤P4-4:所述服务器生成两个随机数分别作为访问令牌和刷新令牌,将服务器当前时间作为令牌生成时间,在访问令牌列表中顺序存储生成的访问令牌、刷新令牌和令牌生成时间,更新访问令牌数量,执行步骤P5。
6.根据权利要求2所述的方法,其特征在于,所述步骤P1和步骤P2具体为:
步骤P1-1:所述服务器接收所述应用系统发送的获取访问令牌的第一请求,对所述获取访问令牌的第一请求进行解析,得到获取访问令牌的第一请求中的摘要和应用标识;
步骤P2-1:所述服务器根据所述服务器的应用密钥和获取访问令牌的第一请求中的摘要,对所述获取访问令牌的第一请求进行验证,判断是否验证成功,是则执行步骤A01,否则执行步骤P3;
步骤A01:所述服务器生成与所述应用标识对应的授权码,存储授权码和授权码生成时间,所述服务器根据所述服务器的应用密钥对授权码进行摘要运算,根据摘要运算结果和授权码得到第一响应信息,向所述应用系统返回所述第一响应信息;
步骤A02:所述服务器接收所述应用系统发送的获取访问令牌的第二请求,对所述获取访问令牌的第二请求进行解析,得到获取访问令牌的第二请求中的摘要、应用标识和授权码;
步骤A03:所述服务器根据所述服务器的应用密钥和获取访问令牌的第二请求中的摘要,对获取访问令牌的第二请求进行验证,判断是否验证成功,是则执行步骤A04,否则执行步骤P3;
步骤A04:所述服务器获取与解析得到的应用标识对应的授权码和授权码生成时间,判断是否能够获取到与解析得到的应用标识对应的授权码,是则执行步骤A05,否则执行步骤P3;
步骤A05:所述服务器根据授权码生成时间、授权码预设有效期和服务器当前时间,判断所述授权码是否有效,是则执行步骤P4,否则执行步骤P3。
步骤P5具体为:
步骤P5-1:所述服务器根据所述服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌和预设有效期得到第二响应信息,向所述应用系统返回所述第二响应信息。
7.根据权利要求6所述的方法,其特征在于,所述步骤P1还包括:所述服务器对获取访问令牌的第一请求进行解析,得到应用状态值;
所述步骤A01具体为:所述服务器生成与应用标识对应的授权码,存储授权码和授权码生成时间,所述服务器根据所述服务器的应用密钥对授权码进行摘要运算,根据摘要运算结果、授权码和应用状态值得到第一响应信息,向所述应用系统返回所述第一响应信息;
所述步骤A02还包括;所述服务器对获取访问令牌的第二请求进行解析,得到应用状态值;
所述步骤P5-1具体为:所述服务器根据所述服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值得到第二响应信息,向所述应用系统返回所述第二响应信息。
8.根据权利要求1所述的方法,其特征在于,所述方法还包括:
步骤Q1:所述服务器接收应用系统发送的刷新令牌的请求,对刷新令牌的请求进行解析,得到刷新令牌的请求中的摘要、应用标识和刷新令牌;
步骤Q2:所述服务器根据所述服务器的应用密钥和刷新令牌的请求中的摘要,对刷新令牌的请求进行验证,判断是否验证成功,是则执行步骤Q3,否则执行步骤Q5;
步骤Q3:所述服务器根据应用标识,在服务器中获取对应的访问令牌列表;
步骤Q4:所述服务器判断是否能够在访问令牌列表中查找到与解析得到的刷新令牌相同的刷新令牌,是则将查找到的刷新令牌所在项作为当前更新项,执行步骤Q6,否则执行步骤Q5;
步骤Q5:所述服务器向所述应用系统返回错误信息;
步骤Q6:所述服务器生成两个随机数作为更新后的访问令牌和刷新令牌,根据更新后的访问令牌、更新后的刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新;
步骤Q7:所述服务器将更新后的访问令牌与所述应用密钥对应存储,根据所述服务器的应用密钥对成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值得到响应信息,向所述应用系统返回所述响应信息。
9.根据权利要求1所述的方法,其特征在于,所述步骤S1还包括:所述服务器对所述访问请求进行解析得到应用状态值;
所述步骤S5具体为:所述服务器向所述应用系统返回错误信息和所述应用状态值。
10.根据权利要求1所述的方法,其特征在于,步骤S5具体为:所述服务器根据所述服务器的应用密钥对错误响应码进行摘要运算,根据摘要运算结果和所述错误响应码得到错误信息,向所述应用系统返回所述错误信息,结束。
11.根据权利要求1所述的方法,其特征在于,所述访问请求为在服务器中添加用户的请求,所述请求数据为用户输入的用户标识;
所述步骤S6具体为:所述服务器在服务器的数据库中存储用户标识。
12.根据权利要求1所述的方法,其特征在于,所述访问请求为在服务器中绑定令牌的请求,所述请求数据为用户输入的用户标识和令牌号;
所述步骤S6具体为:所述服务器将所述令牌号与服务器的数据库中的用户标识对应存储。
13.根据权利要求1所述的方法,其特征在于,所述访问请求为在服务器中进行动态密码认证的请求,所述请求数据为用户输入的用户标识和动态口令;
所述步骤S6具体为:
步骤S6-1:所述服务器根据服务器中与用户标识对应的令牌号,获取令牌种子密钥,根据预设算法和令牌种子密钥生成验证口令;服务器判断验证口令与解析得到的动态口令是否一致,是则向所述应用系统返回所述成功信息;否则执行步骤S5。
14.根据权利要求13所述的方法,其特征在于,所述步骤S6-1之前包括:
步骤S6-11:所述服务器判断解析得到的用户标识和动态口令是否为空,是则执行步骤S5,否则执行步骤S6-12;
步骤S6-12:所述服务器根据所述用户标识从服务器的数据库中查找对应的用户信息和绑定的令牌信息,判断是否能够根据用户标识查询到对应的用户信息和绑定的令牌信息,是则执行步骤S6-13,否则执行步骤S5;
步骤S6-13:所述服务器根据查找到的用户信息和令牌信息判断用户状态和令牌状态是否正常,是则执行步骤S6-1,否则执行步骤S5。
15.一种安全访问服务器,其特征在于,所述服务器包括:接收模块、第一解析模块、第一判断模块、第二判断模块、第三判断模块、处理模块和第一响应模块;
所述接收模块,用于接收所述应用系统发送的访问请求;
所述第一解析模块,用于对所述接收模块接收到的访问请求进行解析,得到访问令牌、访问请求中的摘要和请求数据;
所述第一判断模块,用于判断是否能够在所述服务器中查找到与所述第一解析模块解析得到的所述访问令牌一致的访问令牌;
所述第二判断模块,用于当所述第一判断模块判断出能够在所述服务器中查找到与解析得到的所述访问令牌一致的访问令牌时,判断解析得到的所述访问令牌是否有效;
所述第三判断模块,用于当所述第二判断模块判断出所述访问令牌有效时,根据所述服务器的应用密钥和所述第一解析模块解析得到的所述访问请求中的摘要,对所述访问请求进行验证,判断是否验证成功;
所述处理模块,用于当所述第三判断模块判断出验证成功时,允许所述应用系统根据所述请求数据访问所述服务器中的资源;
所述第一响应模块,用于当所述第二判断模块判断出所述访问令牌无效时,或者当所述第三判断模块判断出验证不成功时,向所述应用系统返回错误信息。
16.根据权利要求15所述的服务器,其特征在于,所述接收模块,还用于接收所述应用系统发送的获取访问令牌的请求;
所述第一解析模块,还用于对所述接收模块接收到的获取访问令牌的请求进行解析,得到获取访问令牌的请求中的摘要和应用标识;
所述第三判断模块,还用于根据所述服务器的应用密钥和所述第一解析模块解析得到的获取访问令牌的请求中的摘要,对获取访问令牌的请求进行验证,判断是否验证成功,如果否,则触发所述第一响应模块进行工作;
所述服务器还包括:第一生成模块和第二响应模块;
所述第一生成模块,用于当所述第三判断模块判断出验证成功时,生成两个随机数分别作为访问令牌和刷新令牌;
所述第二响应模块,用于根据所述服务器的应用密钥对成功响应码、所述第一生成模块生成的访问令牌、刷新令牌和预设有效期进行摘要运算,根据摘要运算结果、成功响应码、所述第一生成模块生成的访问令牌、刷新令牌和预设有效期得到响应信息,向所述应用系统返回所述响应信息。
17.根据权利要求16所述的服务器,其特征在于,所述第一解析模块,还用于对所述接收模块接收到的获取访问令牌的请求进行解析,得到应用状态值;
所述第一响应模块,具体用于向所述应用系统返回错误信息和所述应用状态值;
所述第二响应模块,具体用于根据所述服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和所述应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、所述预设有效期和所述应用状态值得到响应信息,向所述应用系统返回所述响应信息。
18.根据权利要求16所述的服务器,其特征在于,所述服务器还包括第四判断模块,用于判断所述第一解析模块解析得到的应用标识是否正确,是则触发所述第三判断模块进行工作。
19.根据权利要求16所述的服务器,其特征在于,所述服务器还包括第一获取模块,用于根据所述第一解析模块解析得到的应用标识,在服务器中获取对应的访问令牌列表;
所述第一生成模块包括:第一判断单元、第一更新单元和第一存储单元;
所述第一判断单元,用于判断所述第一获取模块获取到的访问令牌列表中的访问令牌数量是否达到预设值;
所述第一更新单元,用于当所述第一判断单元判断出访问令牌列表中的访问令牌数量达到预设值时,生成两个随机数分别作为访问令牌和刷新令牌,根据访问令牌列表中的令牌生成时间查找最早生成的访问令牌所在项作为当前更新项,根据生成的访问令牌、刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新;
所述第一存储单元,用于当所述第一判断单元判断出访问令牌列表中的访问令牌数量未达到预设值时,生成两个随机数分别作为访问令牌和刷新令牌,将服务器当前时间作为令牌生成时间,在访问令牌列表中顺序存储生成的访问令牌、刷新令牌和令牌生成时间,更新访问令牌数量。
20.根据权利要求16所述的服务器,其特征在于,所述接收模块,还用于接收所述应用系统发送的获取访问令牌的第一请求;
所述第一解析模块,还用于对所述接收模块接收到的获取访问令牌的第一请求进行解析,得到获取访问令牌的第一请求摘要和应用标识;
所述第三判断模块,还用于根据所述服务器的应用密钥和所述第一解析模块解析得到的获取访问令牌的第一请求摘要,对获取访问令牌的第一请求进行验证,判断是否验证成功;
所述服务器还包括:第三响应模块,用于生成与应用标识对应的授权码,存储授权码和授权码生成时间,根据所述服务器的应用密钥对授权码进行摘要运算,根据摘要运算结果和授权码得到第一响应信息,向所述应用系统返回所述第一响应信息;
所述接收模块,还用于接收所述应用系统发送的获取访问令牌的第二请求;
所述第一解析模块,还用于对所述接收模块接收到的获取访问令牌的第二请求进行解析,得到获取访问令牌的第二请求中的摘要、应用标识和授权码;
所述第三判断模块,还用于根据所述服务器的应用密钥和所述第一解析模块解析得到的获取访问令牌的第二请求摘要,对获取访问令牌的第二请求进行验证,判断是否验证成功;
所述服务器还包括:第六判断模块、第七判断模块
所述第六判断模块,用于在服务器中获取与解析得到的应用标识对应的授权码和授权码生成时间,判断是否能够获取到与解析得到的应用标识对应的授权码,如果否,则触发第一响应模块进行工作;
所述第七判断模块,用于当所述第六判断模块判断出能够获取到与解析得到的应用标识对应的授权码时,根据授权码生成时间、授权码预设有效期和服务器当前时间,判断授权码是否有效,是则触发所述第一生成模块进行工作,否则触发第一响应模块进行工作;
所述第一响应模块,还用于根据所述服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌和预设有效期得到第二响应信息,向所述应用系统返回所述第二响应信息。
21.根据权利要求20所述的服务器,其特征在于,所述第一解析模块,还用于对所述接收模块接收到的获取访问令牌的第一请求进行解析,得到应用状态值;
所述第三响应模块,还用于生成与应用标识对应的授权码,存储授权码和授权码生成时间,根据所述服务器的应用密钥对授权码进行摘要运算,根据摘要运算结果、授权码和应用状态值得第一响应信息;
所述第一解析模块,还用于对所述接收模块接收到的获取访问令牌的第二请求进行解析,得到应用状态值;
所述第一响应模块,还用于根据所述服务器的应用密钥对成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、生成的访问令牌、刷新令牌、预设有效期和应用状态值得到第二响应信息,向所述应用系统返回所述第二响应信息。
22.根据权利要求15所述的服务器,其特征在于,所述接收模块,还用于接收所述应用系统发送的刷新令牌的请求;
所述第一解析模块,还用于对所述接收模块接收到的刷新令牌的请求进行解析,得到刷新令牌的请求中的摘要、应用标识和刷新令牌;
所述第三判断模块,还用于根据所述服务器的应用密钥和所述第一解析模块解析得到的刷新令牌的请求摘要,对刷新令牌的请求进行验证,判断是否验证成功;
所述服务器还包括第一获取模块,还用于根据所述第一解析模块解析得到的应用标识,在服务器中获取对应的访问令牌列表;
所述服务器还包括:第八判断模块、第一更新模块和第四响应模块;
所述第八判断模块,用于判断是否能够在访问令牌列表中查找到与解析得到的刷新令牌相同的刷新令牌,是则将查找到的刷新令牌所在项作为当前更新项,否则触发所述第二响应模块进行工作;
所述第一更新模块,用于生成两个随机数作为更新后的访问令牌和刷新令牌,根据更新后的访问令牌、更新后的刷新令牌和服务器当前时间分别对当前更新项中的访问令牌、刷新令牌和令牌生成时间进行更新;
所述第四响应模块,用于将更新后的访问令牌与所述应用密钥对应存储,根据所述服务器的应用密钥对成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值进行摘要运算,根据摘要运算结果、成功响应码、更新后的访问令牌、更新后的刷新令牌、预设有效期和应用状态值得到响应信息,向所述应用系统返回所述响应信息。
23.根据权利要求15所述的服务器,其特征在于,所述第一解析模块,还用于对所述接收模块接收到的访问请求进行解析,得到应用状态值;
所述第一响应模块,具体用于向所述应用系统返回错误信息和所述应用状态值。
24.根据权利要求15所述的服务器,其特征在于,所述第一响应模块,具体用于根据所述服务器的应用密钥对错误响应码进行摘要运算,根据摘要运算结果和所述错误响应码得到错误信息,向所述应用系统返回所述错误信息。
25.根据权利要求15所述的服务器,其特征在于,所述请求数据为用户标识;
所述处理模块,具体用于在服务器的数据库中存储用户标识。
26.根据权利要求15所述的服务器,其特征在于,所述请求数据为用户标识和令牌号;
所述处理模块,具体用于将解析得到的令牌号与服务器的数据库中的用户标识对应存储。
27.根据权利要求15所述的服务器,其特征在于,所述请求数据为用户标识和动态口令;
所述处理模块,具体用于根据服务器中与用户标识对应的令牌号,获取令牌种子密钥,根据预设算法和令牌种子密钥生成验证口令,判断验证口令与解析得到的动态口令是否一致,是则向所述应用系统返回所述成功信息,否则触发所述第一响应模块进行工作。
28.根据权利要求27所述的服务器,其特征在于,所述服务器还包括:第九判断模块、第十判断模块和第十一判断模块;
所述第九判断模块,用于判断所述第一解析模块解析得到的用户标识和动态口令是否为空,如果是,则触发所述第一响应模块进行工作;
所述第十判断模块,用于当所述第九判断模块判断出用户标识和动态口令不为空时,根据用户标识从服务器的数据库中查找对应的用户信息和绑定的令牌信息,判断是否能够根据用户标识查询到对应的用户信息和绑定的令牌信息,如果否,则触发所述第一响应模块进行工作;
所述第十一判断模块,用于当所述第十判断模块判断出能够根据用户标识查询到对应的用户信息和绑定的令牌信息时,根据查找到的用户信息和令牌信息判断用户状态和令牌状态是否正常,是则触发所述处理模块进行工作,否则触发所述第一响应模块进行工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610076506.XA CN105577691B (zh) | 2016-02-03 | 2016-02-03 | 一种安全访问方法和服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610076506.XA CN105577691B (zh) | 2016-02-03 | 2016-02-03 | 一种安全访问方法和服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105577691A true CN105577691A (zh) | 2016-05-11 |
| CN105577691B CN105577691B (zh) | 2019-06-18 |
Family
ID=55887348
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610076506.XA Active CN105577691B (zh) | 2016-02-03 | 2016-02-03 | 一种安全访问方法和服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105577691B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106295394A (zh) * | 2016-07-22 | 2017-01-04 | 飞天诚信科技股份有限公司 | 资源授权方法及系统和授权服务器及工作方法 |
| CN106357799A (zh) * | 2016-10-20 | 2017-01-25 | 杭州东方通信软件技术有限公司 | 服务总线中间件系统及其调用方法 |
| CN106453303A (zh) * | 2016-10-09 | 2017-02-22 | 武汉斗鱼网络科技有限公司 | 一种用于ios客户端的用户登录状态保存方法及系统 |
| CN106789987A (zh) * | 2016-12-08 | 2017-05-31 | 武汉斗鱼网络科技有限公司 | 移动终端单点登录多业务互联app的方法及系统 |
| CN106850699A (zh) * | 2017-04-10 | 2017-06-13 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| CN107454115A (zh) * | 2017-10-10 | 2017-12-08 | 北京奇艺世纪科技有限公司 | 一种摘要认证方法及摘要认证系统 |
| CN107528843A (zh) * | 2017-08-24 | 2017-12-29 | 山东浪潮通软信息科技有限公司 | 一种网络请求的处理方法及处理装置 |
| CN108449187A (zh) * | 2018-06-19 | 2018-08-24 | 福建天泉教育科技有限公司 | 一种令牌刷新的方法及装置 |
| CN109861968A (zh) * | 2018-12-13 | 2019-06-07 | 平安科技(深圳)有限公司 | 资源访问控制方法、装置、计算机设备及存储介质 |
| CN110191112A (zh) * | 2019-05-22 | 2019-08-30 | 北京百度网讯科技有限公司 | 身份验证方法、装置、车载设备和服务器 |
| CN110309645A (zh) * | 2019-04-16 | 2019-10-08 | 网宿科技股份有限公司 | 一种对api进行安全防护的方法、设备和系统 |
| CN110417906A (zh) * | 2019-08-05 | 2019-11-05 | 中国联合网络通信集团有限公司 | 信息调用方法及设备 |
| CN111064757A (zh) * | 2020-03-18 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
| CN111259445A (zh) * | 2020-01-16 | 2020-06-09 | 深圳市元征科技股份有限公司 | 一种数据库平台访问方法、装置、设备、介质 |
| CN111585973A (zh) * | 2020-04-16 | 2020-08-25 | 北京明略软件系统有限公司 | 一种管理访问的方法和装置 |
| CN112003706A (zh) * | 2020-08-24 | 2020-11-27 | 北京字节跳动网络技术有限公司 | 一种签名的方法、装置、计算机设备及存储介质 |
| CN112671539A (zh) * | 2020-11-23 | 2021-04-16 | 苏州浪潮智能科技有限公司 | 一种处理多请求令牌过期续签的方法、系统、介质及设备 |
| CN113434889A (zh) * | 2021-07-07 | 2021-09-24 | 数字广东网络建设有限公司 | 业务数据的访问方法、装置、设备和存储介质 |
| CN113553572A (zh) * | 2021-07-02 | 2021-10-26 | 深圳追一科技有限公司 | 资源信息获取方法、装置、计算机设备和存储介质 |
| CN113781255A (zh) * | 2021-08-06 | 2021-12-10 | 广西电网有限责任公司 | 基于区块链的电力交易系统数据安全存储方法及系统 |
| CN115828309A (zh) * | 2023-02-09 | 2023-03-21 | 中国证券登记结算有限责任公司 | 一种服务调用方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102195957A (zh) * | 2010-03-19 | 2011-09-21 | 华为技术有限公司 | 一种资源共享方法、装置及系统 |
| CN103139181A (zh) * | 2011-12-01 | 2013-06-05 | 华为技术有限公司 | 一种开放式认证的授权方法、装置和系统 |
| WO2014092890A1 (en) * | 2012-12-12 | 2014-06-19 | Citrix Systems, Inc. | Encryption-based data access management |
| CN104104650A (zh) * | 2013-04-02 | 2014-10-15 | 联想(北京)有限公司 | 数据文件访问方法及终端设备 |
| JP2014197385A (ja) * | 2013-02-12 | 2014-10-16 | キヤノン オイローパ エヌ.ヴェー. | 周辺装置ユーザの認証方法、周辺装置、および周辺装置のユーザを認証するためのシステム |
-
2016
- 2016-02-03 CN CN201610076506.XA patent/CN105577691B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102195957A (zh) * | 2010-03-19 | 2011-09-21 | 华为技术有限公司 | 一种资源共享方法、装置及系统 |
| CN103139181A (zh) * | 2011-12-01 | 2013-06-05 | 华为技术有限公司 | 一种开放式认证的授权方法、装置和系统 |
| WO2014092890A1 (en) * | 2012-12-12 | 2014-06-19 | Citrix Systems, Inc. | Encryption-based data access management |
| JP2014197385A (ja) * | 2013-02-12 | 2014-10-16 | キヤノン オイローパ エヌ.ヴェー. | 周辺装置ユーザの認証方法、周辺装置、および周辺装置のユーザを認証するためのシステム |
| CN104104650A (zh) * | 2013-04-02 | 2014-10-15 | 联想(北京)有限公司 | 数据文件访问方法及终端设备 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106295394B (zh) * | 2016-07-22 | 2018-11-23 | 飞天诚信科技股份有限公司 | 资源授权方法及系统和授权服务器及工作方法 |
| CN106295394A (zh) * | 2016-07-22 | 2017-01-04 | 飞天诚信科技股份有限公司 | 资源授权方法及系统和授权服务器及工作方法 |
| CN106453303A (zh) * | 2016-10-09 | 2017-02-22 | 武汉斗鱼网络科技有限公司 | 一种用于ios客户端的用户登录状态保存方法及系统 |
| CN106357799A (zh) * | 2016-10-20 | 2017-01-25 | 杭州东方通信软件技术有限公司 | 服务总线中间件系统及其调用方法 |
| CN106357799B (zh) * | 2016-10-20 | 2020-03-27 | 杭州东方通信软件技术有限公司 | 服务总线中间件系统及其调用方法 |
| CN106789987B (zh) * | 2016-12-08 | 2020-04-10 | 武汉斗鱼网络科技有限公司 | 移动终端单点登录多业务互联app的方法及系统 |
| CN106789987A (zh) * | 2016-12-08 | 2017-05-31 | 武汉斗鱼网络科技有限公司 | 移动终端单点登录多业务互联app的方法及系统 |
| CN106850699A (zh) * | 2017-04-10 | 2017-06-13 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| CN106850699B (zh) * | 2017-04-10 | 2019-11-29 | 中国工商银行股份有限公司 | 一种移动终端登录认证方法及系统 |
| CN107528843A (zh) * | 2017-08-24 | 2017-12-29 | 山东浪潮通软信息科技有限公司 | 一种网络请求的处理方法及处理装置 |
| CN107454115B (zh) * | 2017-10-10 | 2020-01-31 | 北京奇艺世纪科技有限公司 | 一种摘要认证方法及摘要认证系统 |
| CN107454115A (zh) * | 2017-10-10 | 2017-12-08 | 北京奇艺世纪科技有限公司 | 一种摘要认证方法及摘要认证系统 |
| CN108449187A (zh) * | 2018-06-19 | 2018-08-24 | 福建天泉教育科技有限公司 | 一种令牌刷新的方法及装置 |
| CN108449187B (zh) * | 2018-06-19 | 2021-06-29 | 福建天泉教育科技有限公司 | 一种令牌刷新的方法及装置 |
| CN109861968A (zh) * | 2018-12-13 | 2019-06-07 | 平安科技(深圳)有限公司 | 资源访问控制方法、装置、计算机设备及存储介质 |
| CN110309645A (zh) * | 2019-04-16 | 2019-10-08 | 网宿科技股份有限公司 | 一种对api进行安全防护的方法、设备和系统 |
| CN110191112B (zh) * | 2019-05-22 | 2022-03-11 | 阿波罗智联(北京)科技有限公司 | 身份验证方法、装置、车载设备和服务器 |
| CN110191112A (zh) * | 2019-05-22 | 2019-08-30 | 北京百度网讯科技有限公司 | 身份验证方法、装置、车载设备和服务器 |
| CN110417906A (zh) * | 2019-08-05 | 2019-11-05 | 中国联合网络通信集团有限公司 | 信息调用方法及设备 |
| CN111259445A (zh) * | 2020-01-16 | 2020-06-09 | 深圳市元征科技股份有限公司 | 一种数据库平台访问方法、装置、设备、介质 |
| CN111259445B (zh) * | 2020-01-16 | 2022-04-19 | 深圳市元征科技股份有限公司 | 一种数据库平台访问方法、装置、设备、介质 |
| WO2021184755A1 (zh) * | 2020-03-18 | 2021-09-23 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
| CN111064757A (zh) * | 2020-03-18 | 2020-04-24 | 腾讯科技(深圳)有限公司 | 应用访问方法、装置、电子设备以及存储介质 |
| CN111585973A (zh) * | 2020-04-16 | 2020-08-25 | 北京明略软件系统有限公司 | 一种管理访问的方法和装置 |
| CN112003706A (zh) * | 2020-08-24 | 2020-11-27 | 北京字节跳动网络技术有限公司 | 一种签名的方法、装置、计算机设备及存储介质 |
| CN112671539A (zh) * | 2020-11-23 | 2021-04-16 | 苏州浪潮智能科技有限公司 | 一种处理多请求令牌过期续签的方法、系统、介质及设备 |
| CN112671539B (zh) * | 2020-11-23 | 2022-09-20 | 苏州浪潮智能科技有限公司 | 一种处理多请求令牌过期续签的方法、系统、介质及设备 |
| CN113553572A (zh) * | 2021-07-02 | 2021-10-26 | 深圳追一科技有限公司 | 资源信息获取方法、装置、计算机设备和存储介质 |
| CN113434889A (zh) * | 2021-07-07 | 2021-09-24 | 数字广东网络建设有限公司 | 业务数据的访问方法、装置、设备和存储介质 |
| CN113781255A (zh) * | 2021-08-06 | 2021-12-10 | 广西电网有限责任公司 | 基于区块链的电力交易系统数据安全存储方法及系统 |
| CN115828309A (zh) * | 2023-02-09 | 2023-03-21 | 中国证券登记结算有限责任公司 | 一种服务调用方法及系统 |
| CN115828309B (zh) * | 2023-02-09 | 2023-11-07 | 中国证券登记结算有限责任公司 | 一种服务调用方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105577691B (zh) | 2019-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105577691A (zh) | 一种安全访问方法和服务器 | |
| US10880306B2 (en) | Verification information update | |
| US8336087B2 (en) | Robust digest authentication method | |
| CN102201915B (zh) | 一种基于单点登录的终端认证方法和装置 | |
| CN109379336B (zh) | 一种统一认证方法、分布式系统和计算机可读存储介质 | |
| CN108769061B (zh) | 登录方法、登录验证方法以及相应的装置、电子设备 | |
| CN108616504B (zh) | 一种基于物联网的传感器节点身份认证系统及方法 | |
| CN105162785A (zh) | 一种基于认证设备进行注册的方法和设备 | |
| CN105554004A (zh) | 一种混合云计算环境中容器服务的认证系统和方法 | |
| CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
| WO2019134234A1 (zh) | 防刷登录的方法、装置、终端设备及存储介质 | |
| CN105337967B (zh) | 实现用户登录目标服务器的方法、系统和中心服务器 | |
| CN101291216B (zh) | P2p网络系统及其认证方法 | |
| US11463431B2 (en) | System and method for public API authentication | |
| US20110078784A1 (en) | Vpn system and method of controlling operation of same | |
| CN104243158A (zh) | 认证方法、通信系统、设备以及服务器 | |
| CN109861968A (zh) | 资源访问控制方法、装置、计算机设备及存储介质 | |
| US20190123898A1 (en) | Computer-implemented method for generating passwords and computer program products of same | |
| CN103929482A (zh) | 一种安全地访问监控前端设备的方法和装置 | |
| CN105743854A (zh) | 安全认证系统及方法 | |
| CN102970308A (zh) | 一种用户认证方法及服务器 | |
| CN112491890A (zh) | 一种访问方法及装置 | |
| CN108881280A (zh) | 接入方法、内容分发网络系统及接入系统 | |
| CN106789987B (zh) | 移动终端单点登录多业务互联app的方法及系统 | |
| CN112532649B (zh) | 安全态势管理平台的安全设备入网管理方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| OL01 | Intention to license declared |