CN106713276B - 一种基于授权认证的数据获取方法及其系统 - Google Patents

一种基于授权认证的数据获取方法及其系统 Download PDF

Info

Publication number
CN106713276B
CN106713276B CN201611063877.0A CN201611063877A CN106713276B CN 106713276 B CN106713276 B CN 106713276B CN 201611063877 A CN201611063877 A CN 201611063877A CN 106713276 B CN106713276 B CN 106713276B
Authority
CN
China
Prior art keywords
data
request
token
authorization
devolution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611063877.0A
Other languages
English (en)
Other versions
CN106713276A (zh
Inventor
夏虎
刘希
蔡小娜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chongqing youyizhi new data Technology Co., Ltd
Original Assignee
Guoxin Youe Data Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guoxin Youe Data Co Ltd filed Critical Guoxin Youe Data Co Ltd
Priority to CN201611063877.0A priority Critical patent/CN106713276B/zh
Publication of CN106713276A publication Critical patent/CN106713276A/zh
Application granted granted Critical
Publication of CN106713276B publication Critical patent/CN106713276B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0884Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于授权认证的数据获取方法及其系统,所述方法包括以下步骤:S101:发送身份信息;S102:验证身份信息和发送授权令牌;S103:发送数据获取验证请求;S104:发送数据令牌和数据密钥;S105:发送加密的数据令牌和身份信息;S106:发送验证结果;S107:发送数据请求;S108:判断是否存在相应的数据,如果存在,则发送相应的数据,如果不存在,则执行步骤S109;S109:请求获取相应的数据;S110:发送获取的相应的数据。本发明能够提高数据获取速度和安全性。

Description

一种基于授权认证的数据获取方法及其系统
技术领域
本发明涉及一种数据获取方法及其系统,尤其涉及一种基于授权认证的数据获取方法及其系统。
背景技术
现有技术中,请求获取数据的数据获取端一般是直接访问存储数据的数据中心来获取数据,这在获取量大的时候,容易导致网络拥堵甚至瘫痪,而且由于直接访问,并没有对访问者的身份进行验证,这样会存在安全隐患,如此,既减缓了数据获取速度又不能保证数据安全。
发明内容
针对上述技术问题,本发明提供一种能够保证安全高效获取数据的基于授权认证的数据获取方法及其系统。
本发明采用的技术方案为:
本发明的一实施例提供一种基于授权认证的数据获取方法,包括以下步骤:S101:数据获取端向授权终端发送自己的身份信息;S102:所述授权终端接收所述身份信息并提取授权证书,向所述数据获取端发送使用与所述数据获取端共享的第一共享加密密钥加密的授权令牌;S103:所述数据获取端接收所述授权令牌,使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端;S104:所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥和数据令牌,使用与所述授权代理端共享的第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥,并将加密后的数据令牌和数据密钥发送给所述数据获取端;S105:所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端;S106:所述授权代理端使用所述数据密钥解密所述数据令牌,提取数据令牌信息,并使用所述数据密钥解密加密的身份信息,以及进行身份合法性验证,并将验证结果返回给所述数据获取端;S107:所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求;S108:所述授权代理端接收所述数据获取端发送的数据请求,并判断是否存在对应于所述数据请求的数据,如果有,则将相应的数据发送给所述数据获取端,如果没有,则执行步骤S109;S109:所述授权代理端向数据中心发送获取对应于所述数据请求的数据获取请求;S110:所述数据中心基于所述数据获取请求将对应于所述数据请求的原始数据发送给所述授权代理端,所述授权代理端检查所述原始数据的标签属性来获得缓冲信息,并使用会话密钥加密所述原始数据,并将加密的原始数据发送给所述数据获取端。
本发明的另一实施例提供一种基于授权认证的数据获取系统,包括授权终端、数据获取端、授权代理端和数据中心,所述数据获取端通过向所述授权代理端发送经所述授权终端授权的数据请求来获取所述数据中心的数据,所述授权代理端包括下载应用中心、更新应用中心和高速缓冲存储器,所述授权终端与所述数据获取端共享第一共享加密密钥,所述授权终端与所述授权代理端共享第二共享加密密钥;其中,向所述授权代理端发送经所述授权终端授权的数据请求包括:数据获取端向授权终端发送自己的身份信息;所述授权终端接收所述身份信息并提取授权证书,向所述数据获取端发送使用第一共享加密密钥加密的授权令牌;所述数据获取端接收所述授权令牌,使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端;所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥和数据令牌,使用第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥,并将加密后的数据令牌和数据密钥发送给所述数据获取端;所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端;所述授权代理端使用所述数据密钥解密所述数据令牌,提取令牌信息,并使用所述数据密钥解密加密的身份信息,以及进行身份验证,并将验证结果返回给所述数据获取端;所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求;
所述数据获取端基于所述验证的数据请求获取数据包括:所述授权代理端接收所述数据获取端发送的数据请求,并通过其中的下载应用中心检索高速缓冲存储器中是否有响应于所述数据请求的数据,如果有,则将相应的数据发送给所述数据获取端,如果没有,则通知所述授权代理端中的更新应用中心向数据中心获取原始数据,并将获取的原始数据发送给所述下载应用中心;所述下载应用中心接收所述原始数据,检查所述原始数据的标签属性来获得缓冲信息,并使用会话密钥加密所述原始数据,并将加密的原始数据发送给所述数据获取端。
本发明提供了一种数据获取方法及其系统,在使用本发明获取数据前,需要通过位于数据中心的前端的授权代理端来获取数据中心的数据,而无法直接向数据中心请求数据,从而使得授权代理端可以透明的对数据进行加密。为了保证提升处理性能,授权代理端对加密结果进行了高速缓存,避免重复加密的资源消耗。
附图说明
图1为本发明实施例提供的数据获取方法的流程示意图;
图2为本发明实施例提供的数据获取系统的结构示意图。
具体实施方式
以下,结合附图,对本发明的基于授权认证的数据获取方法及其系统进行介绍。
图1为本发明实施例提供的数据获取方法的流程示意图;图2为本发明实施例提供的数据获取系统的结构示意图。
【实施例1】
首先结合图2对本发明的基于授权认证的数据获取系统进行介绍。如图2所示,本发明的基于授权认证的数据获取系统包括授权终端、数据获取端、授权代理端和数据中心,所述数据获取端通过向所述授权代理端发送经所述授权终端授权的数据请求来获取所述数据中心的数据,在数据获取端发送授权请求和数据请求之前,所述授权终端就已经与所述数据获取端共享第一共享加密密钥k1,所述授权终端就已经与所述授权代理端共享第二共享加密密钥k2。此外,数据获取端与授权代理端之间的加密密钥ks(数据密钥)由授权终端动态生成,该加密密钥ks具有时效性,即超过一定时间后时效。数据获取端在获取数据前,必须向授权终端申请授权,然后使用获得的授权向授权代理端请求数据,授权代理端使用加密密钥ks加密数据并返回给数据获取端。授权代理端位于数据中心的前端,设置有下载应用中心、更新应用中心和高速缓冲存储器,可通过CDN节点访问数据中心。数据获取端无法直接向CDN节点请求数据,数据获取端只能通过授权代理端来获取CDN中的数据,从而使得授权代理可以透明的对数据进行加密。为了保证提升处理性能,授权代理对加密结果进行了高速缓存,避免重复加密的资源消耗。
具体地,数据获取端获取数据的过程如下:
(1)所述数据获取端向授权终端发送自己的身份信息;
(2)所述授权终端接收所述身份信息并提取授权证书(包含第一共享加密密钥k1),向所述数据获取端发送使用第一共享加密密钥k1加密的授权令牌;同时将授权令牌实践存入到授权日志数据库中。
(3)所述数据获取端接收所述授权令牌,使用第一共享加密密钥k1加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端。
(4)所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥ks和数据令牌,使用第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥k2加密所述数据密钥ks,并将加密后的数据令牌和数据密钥发送给所述数据获取端,其中数据令牌包含包关于数据获取端的身份信息、数据请求信息、数据密钥、数据令牌时间戳、数据令牌生命期的信息;同时将数据令牌实践存入到授权日志数据库中。
(5)所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端。
(6)所述授权代理端使用所述数据密钥解密所述数据令牌,提取令牌信息,并使用所述数据密钥解密加密的身份信息,以及进行身份验证,并将验证结果返回给所述数据获取端;同时把身份验证信息存入到授权访问日志数据库中。
(7)所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求。
(8)所述授权代理端接收所述数据获取端发送的数据请求,并判断是否存在对应于所述数据请求的数据,具体可通过所述下载应用中心检索所述高速缓冲存储器中是否存在对应于所述数据请求的数据。如果有,则将相应的数据发送给所述数据获取端,如果没有,则向数据中心发送获取对应于所述数据请求的数据获取请求。
(9)所述数据中心基于所述数据获取请求将对应于所述数据请求的原始数据发送给所述授权代理端,具体可通过所述下载应用中心请求所述更新应用中心向所述数据中心发送获取对应于所述数据请求的数据的数据获取请求,所述下载应用中心接收所述原始数据并检查所述原始数据的标签属性来获得可缓冲信息,例如,数据的生效期和数据的生命期等,并使用会话密钥加密所述原始数据,并将加密的原始数据发送给所述数据获取端,如果加密后的原始数据可缓存,则所述下载应用中心将加密后的原始数据存入所述高速缓冲存储器中,并建立缓存索引。同时下载应用中心将数据请求存入到授权访问日志数据库中。
CDN节点的授权代理端会周期性将授权访问日志库推送到授权终端的授权日志库,授权终端的在线监测系统会对授权日志库进行分析,监测授权证书的使用情况:比如证书对应终端安装量、数据请求量、数据请求频率等。
【实施例2】
接着,参考图1使用实施例1中的基于授权认证的数据获取系统获取数据的方法进行描述。如图1所示,本发明的基于授权认证的数据获取方法包括以下步骤:
S101:发送身份信息
具体地,数据获取端向授权终端发送自己的身份信息。
S102:验证身份信息和发送授权令牌
具体地,所述授权终端接收所述身份信息并提取授权证书(包含第一共享加密密钥k1),向所述数据获取端发送使用与所述数据获取端共享的第一共享加密密钥加密的授权令牌;同时将授权令牌实践存入到授权日志数据库中。
S103:发送数据获取验证请求
具体地,所述数据获取端接收所述授权令牌,使用第一共享加密密钥k1加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端。
S104:发送数据令牌和数据密钥
具体地,所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥ks和数据令牌,使用第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥k2加密所述数据密钥ks,并将加密后的数据令牌和数据密钥发送给所述数据获取端,其中数据令牌包含包关于数据获取端的身份信息、数据请求信息、数据密钥、数据令牌时间戳、数据令牌生命期的信息;同时将数据令牌实践存入到授权日志数据库中。
S105:发送加密的数据令牌和身份信息
具体地,所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端。
S106:发送验证结果
具体地,所述授权代理端使用所述数据密钥解密所述数据令牌,提取数据令牌信息,并使用所述数据密钥解密加密的身份信息,以及进行身份合法性验证,并将验证结果返回给所述数据获取端;同时把身份验证信息存入到授权访问日志数据库中。
S107:发送数据请求
具体地,所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求;
S108:判断是否存在相应的数据,如果存在,则发送相应的数据
具体地,所述授权代理端接收所述数据获取端发送的数据请求,并判断是否存在对应于所述数据请求的数据,具体可通过所述下载应用中心检索所述高速缓冲存储器中是否存在对应于所述数据请求的数据。如果有,则将相应的数据发送给所述数据获取端,如果没有,则执行步骤S109;
S109:请求获取相应的数据
具体地,所述授权代理端向数据中心发送获取对应于所述数据请求的数据获取请求。
S110:发送获取的相应的数据
具体地,所述数据中心基于所述数据获取请求将对应于所述数据请求的原始数据发送给所述授权代理端,具体可通过所述下载应用中心请求所述更新应用中心向所述数据中心发送获取对应于所述数据请求的数据的数据获取请求,所述下载应用中心接收所述原始数据并检查所述原始数据的标签属性来获得可缓冲信息,例如,数据的生效期和数据的生命期等,并使用会话密钥加密所述原始数据,并将加密的原始数据发送给所述数据获取端,如果加密后的原始数据可缓存,则所述下载应用中心将加密后的原始数据存入所述高速缓冲存储器中,并建立缓存索引。同时下载应用中心将数据请求存入到授权访问日志数据库中。
CDN节点的授权代理端会周期性将授权访问日志库推送到授权终端的授权日志库,授权终端的在线监测系统会对授权日志库进行分析,监测授权证书的使用情况:比如证书对应终端安装量、数据请求量、数据请求频率等。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

Claims (10)

1.一种基于授权认证的数据获取方法,其特征在于,包括以下步骤:
S101:数据获取端向授权终端发送自己的身份信息;
S102:所述授权终端接收所述身份信息并提取授权证书,向所述数据获取端发送使用与所述数据获取端共享的第一共享加密密钥加密的授权令牌;
S103:所述数据获取端接收所述授权令牌,使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端;
S104:所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥和数据令牌,使用与授权代理端共享的第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥,并将加密后的数据令牌和数据密钥发送给所述数据获取端;
S105:所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端;
S106:所述授权代理端使用所述数据密钥解密所述数据令牌,提取数据令牌信息,并使用所述数据密钥解密加密的身份信息,以及进行身份合法性验证,并将验证结果返回给所述数据获取端;
S107:所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求;
S108:所述授权代理端接收所述数据获取端发送的数据请求,并判断是否存在对应于所述数据请求的数据,如果有,则将相应的数据发送给所述数据获取端,如果没有,则执行步骤S109;
S109:所述授权代理端向数据中心发送获取对应于所述数据请求的数据获取请求;
S110:所述数据中心基于所述数据获取请求将对应于所述数据请求的原始数据发送给所述授权代理端,所述授权代理端检查所述原始数据的标签属性来获得缓冲信息,并使用会话密钥加密所述原始数据,并将加密的原始数据发送给所述数据获取端。
2.根据权利要求1所述的基于授权认证的数据获取方法,其特征在于,在步骤S102和步骤S104中,将生成的授权令牌和数据令牌存入授权日志数据库中;在步骤S106和步骤S110中,将解密的身份信息和数据获取端发送的数据请求存入授权访问日志数据库中。
3.根据权利要求1所述的基于授权认证的数据获取方法,其特征在于,所述数据令牌包括关于数据获取端的身份信息、数据请求信息、数据密钥、数据令牌时间戳、数据令牌生命期的信息。
4.根据权利要求1所述的基于授权认证的数据获取方法,其特征在于,所述授权代理端包括下载应用中心、更新应用中心和高速缓冲存储器,其中,在步骤S108中,通过所述下载应用中心检索所述高速缓冲存储器中是否存在对应于所述数据请求的数据;在步骤S109中,所述下载应用中心请求所述更新应用中心向所述数据中心发送获取对应于所述数据请求的数据的数据获取请求;以及在步骤S110中,如果加密后的原始数据可缓存,则所述下载应用中心将加密后的原始数据存入所述高速缓冲存储器中,并建立缓存索引。
5.根据权利要求1所述的基于授权认证的数据获取方法,其特征在于,所述授权代理端通过CDN节点来访问所述数据中心中的原始数据。
6.一种基于授权认证的数据获取系统,其特征在于,包括授权终端、数据获取端、授权代理端和数据中心,所述数据获取端通过向所述授权代理端发送经所述授权终端授权的数据请求来获取所述数据中心的数据,所述授权终端与所述数据获取端共享第一共享加密密钥,所述授权终端与所述授权代理端共享第二共享加密密钥;
其中,所述数据获取端向授权终端发送自己的身份信息;
所述授权终端接收所述身份信息并提取授权证书,向所述数据获取端发送使用第一共享加密密钥加密的授权令牌;
所述数据获取端接收所述授权令牌,使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端;
所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥和数据令牌,使用第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥,并将加密后的数据令牌和数据密钥发送给所述数据获取端;
所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端;
所述授权代理端使用所述数据密钥解密所述数据令牌,提取令牌信息,并使用所述数据密钥解密加密的身份信息,以及进行身份验证,并将验证结果返回给所述数据获取端;
所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求;
所述授权代理端接收所述数据获取端发送的数据请求,并判断是否存在对应于所述数据请求的数据,如果有,则将相应的数据发送给所述数据获取端,如果没有,则向数据中心发送获取对应于所述数据请求的数据获取请求;
所述数据中心基于所述数据获取请求将对应于所述数据请求的原始数据发送给所述授权代理端,所述授权代理端检查所述原始数据的标签属性来获得缓冲信息,并使用会话密钥加密所述原始数据,并将加密的原始数据发送给所述数据获取端。
7.根据权利要求6所述的基于授权认证的数据获取系统,其特征在于,所述授权终端将生成的授权令牌和数据令牌存入授权日志数据库中,以及所述授权代理端将解密的身份信息和数据获取端发送的数据请求存入授权访问日志数据库中。
8.根据权利要求6所述的基于授权认证的数据获取系统,其特征在于,所述数据令牌包括关于数据获取端的身份信息、数据请求信息、数据密钥、数据令牌时间戳、数据令牌生命期的信息。
9.根据权利要求6所述的基于授权认证的数据获取系统,其特征在于,所述授权代理端包括下载应用中心、更新应用中心和高速缓冲存储器,其中,通过所述下载应用中心检索所述高速缓冲存储器中是否存在对应于所述数据请求的数据和通过所述下载应用中心请求所述更新应用中心向所述数据中心发送获取对应于所述数据请求的数据的数据获取请求;以及
如果加密后的原始数据可缓存,则所述下载应用中心将加密后的原始数据存入所述高速缓冲存储器中,并建立缓存索引。
10.根据权利要求6所述的基于授权认证的数据获取系统,其特征在于,所述授权代理端通过CDN节点来访问所述数据中心中的原始数据。
CN201611063877.0A 2016-11-25 2016-11-25 一种基于授权认证的数据获取方法及其系统 Active CN106713276B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611063877.0A CN106713276B (zh) 2016-11-25 2016-11-25 一种基于授权认证的数据获取方法及其系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611063877.0A CN106713276B (zh) 2016-11-25 2016-11-25 一种基于授权认证的数据获取方法及其系统

Publications (2)

Publication Number Publication Date
CN106713276A CN106713276A (zh) 2017-05-24
CN106713276B true CN106713276B (zh) 2019-08-02

Family

ID=58934855

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611063877.0A Active CN106713276B (zh) 2016-11-25 2016-11-25 一种基于授权认证的数据获取方法及其系统

Country Status (1)

Country Link
CN (1) CN106713276B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107341645A (zh) * 2017-05-25 2017-11-10 广东建邦计算机软件股份有限公司 人力资源需求信息处理方法、装置、计算机设备和存储介质
CN108650093A (zh) * 2018-03-30 2018-10-12 深圳市富途网络科技有限公司 一种基于幂等性的接口实现方法
CN109831435B (zh) * 2019-01-31 2021-06-01 广州银云信息科技有限公司 一种数据库操作方法、系统及代理服务器和存储介质
CN114598463A (zh) * 2019-11-25 2022-06-07 中科边缘智慧信息科技(苏州)有限公司 一种数据认证系统
CN112257047B (zh) * 2020-11-17 2022-08-02 珠海大横琴科技发展有限公司 一种数据共享平台的安全控制方法及装置、设备、介质
CN114374538A (zh) * 2021-12-10 2022-04-19 广州河东科技有限公司 一种linux网关应用程序的安装方法、装置及智能网关设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594824A (zh) * 2012-02-21 2012-07-18 北京国泰信安科技有限公司 基于多重安全保护机制的电子文档安全分发方法
CN105051715A (zh) * 2013-03-15 2015-11-11 光明测量公司 用于建立具备独立权限的基于云的实例的系统和方法
CN105376203A (zh) * 2014-08-26 2016-03-02 阿里巴巴集团控股有限公司 交互信息的处理方法、装置及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102594824A (zh) * 2012-02-21 2012-07-18 北京国泰信安科技有限公司 基于多重安全保护机制的电子文档安全分发方法
CN105051715A (zh) * 2013-03-15 2015-11-11 光明测量公司 用于建立具备独立权限的基于云的实例的系统和方法
CN105376203A (zh) * 2014-08-26 2016-03-02 阿里巴巴集团控股有限公司 交互信息的处理方法、装置及系统

Also Published As

Publication number Publication date
CN106713276A (zh) 2017-05-24

Similar Documents

Publication Publication Date Title
CN106713276B (zh) 一种基于授权认证的数据获取方法及其系统
CN103685282B (zh) 一种基于单点登录的身份认证方法
CN104980477B (zh) 云存储环境下的数据访问控制方法和系统
CN106534175B (zh) 基于OAuth协议的开放平台授权认证系统及方法
US20170289134A1 (en) Methods and apparatus for assessing authentication risk and implementing single sign on (sso) using a distributed consensus database
CN109961292B (zh) 区块链验证码应用方法、设备和存储介质
CN103795692B (zh) 开放授权方法、系统与认证授权服务器
CN104216907B (zh) 一种用于提供数据库访问控制的方法、装置与系统
CN107733653B (zh) 用户权限鉴定方法及系统和计算机设备
CN110086822A (zh) 面向微服务架构的统一身份认证策略的实现方法及系统
CN101764806B (zh) 一种单点登录方法、系统以及登录服务平台
CN111708991A (zh) 服务的授权方法、装置、计算机设备和存储介质
CN110225050B (zh) Jwt令牌的管理方法
CN103179134A (zh) 基于Cookie的单点登录方法、系统及其应用服务器
CN109379192A (zh) 一种登录验证处理方法、系统及装置
CN104092702B (zh) 一种分布式系统的网络安全验证方法和系统
CN106302606B (zh) 一种跨应用访问方法及装置
CN106571951A (zh) 审计日志获取、生成、验证方法、系统及装置
CN107135085B (zh) 定向流量的统计控制方法、系统
CN105207776A (zh) 一种指纹认证方法及系统
CN109921902A (zh) 一种密钥管理方法、安全芯片、业务服务器及信息系统
CN109639711A (zh) 一种基于私有链会话id的分布式cas认证方法
CN107862198A (zh) 一种访问验证方法、系统及客户端
CN109756460A (zh) 一种防重放攻击方法及装置
CN103532989A (zh) 文件数据的下载方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20200618

Address after: 400700 Xinmao Road, Beibei District, Beibei District, Chongqing (free trade area)

Patentee after: Chongqing youyizhi new data Technology Co., Ltd

Address before: 9 / F, block B, ABP, 188 South Fourth Ring Road West, Fengtai District, Beijing 100070

Patentee before: SIC YOUE DATA Co.,Ltd.

TR01 Transfer of patent right