CN108108597A - 一种基于ngtp架构的鉴权方法及装置 - Google Patents
一种基于ngtp架构的鉴权方法及装置 Download PDFInfo
- Publication number
- CN108108597A CN108108597A CN201611059891.3A CN201611059891A CN108108597A CN 108108597 A CN108108597 A CN 108108597A CN 201611059891 A CN201611059891 A CN 201611059891A CN 108108597 A CN108108597 A CN 108108597A
- Authority
- CN
- China
- Prior art keywords
- authority verification
- authentication
- user
- product
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于NGTP架构的鉴权方法及装置,包括,服务器接收用户的鉴权请求,通过NGTP架构中的缓存数据库存储的第一鉴权信息进行权限验证;当缓存数据库中不包括所述第一鉴权信息时,根据用户的鉴权请求查找关系数据库中对应的第二鉴权信息,并加载至缓存数据库生成第一鉴权信息;本发明通过创建缓存数据库,减少了用户请求关系数据库的频率,提高了验证的效率,减轻了NGTP服务器的压力,加快了数据应答的速度,同时也提高了服务器性能。
Description
技术领域
本发明涉及一种基于NGTP架构的鉴权方法及装置。
背景技术
随着互联网时代的快速发展,各种数据业务不断出现,用户对应用服务的使用需求逐渐加大,对于一些付费业务或者有针对群体的业务,网络运营商和服务提供商需要对授权用户进行鉴权,以避免未授权用户非法使用业务和占用资源。
现有技术中,用户通过移动终端请求相关服务器数据业务时,通常采用用户身份验证和权限验证的方式,具体为:通过用户的登录信息(用户名,密码)查询服务器关系数据库,获取用户相关的权限信息进行验证,但由于访问量的逐渐增多,频繁的访问关系数据库,对数据库产生巨大的压力,并且过多的服务间请求(NGTP请求鉴权服务),会严重占用服务器内的资源和带宽,造成通道拥堵、不安全,甚至可能出现无法获得鉴权结果的情况。
发明内容
鉴于现有技术中存在的技术缺陷和技术弊端,本发明实施例提供克服上述问题或者至少部分地解决上述问题的一种基于NGTP架构的鉴权方法及装置。
作为本发明实施例的一个方面,涉及一种基于NGTP架构的鉴权方法,包括:
服务器接收用户的鉴权请求,通过NGTP架构中的缓存数据库存储的第一鉴权信息进行权限验证;
当缓存数据库中不包括所述第一鉴权信息时,根据用户的鉴权请求查找关系数据库中对应的第二鉴权信息,并加载至缓存数据库生成第一鉴权信息;
所述第一鉴权信息至少包括:产品系列号、秘钥、产品类型;
所述第二鉴权信息为服务器存储的全部鉴权信息,至少包括:产品系列号、秘钥、产品类型、具有服务权限的车机号。
在一个实施例中, 所述权限验证包括第一权限验证层、第二权限验证层,和/或第三权限验证层; 所述第一权限验证层、第二权限验证层、第三权限验证层为逐层验证关系。
在一个实施例中,所述第一权限验证层为身份权限层、第二权限验证层为产品权限层、第三权限验证层为服务权限层。
在一个实施例中,所述服务权限层包括至少4种权限类型,每种权限类型对应至少一种鉴权模式,所述鉴权模式包括:有效期模式、次数模式、版本模式、期限次数结合模式。
在一个实施例中,根据用户发送的鉴权请求中的产品系列号及对应的秘钥获取第一鉴权信息中的产品系列号及对应的秘钥进行身份权限验证;
根据用户发送的鉴权请求中的产品系列号获取第一鉴权信息中的产品系列号对应的产品类型进行产品权限验证;所述产品类型至少包括免费产品、收费产品;
通过用户发送的鉴权请求中的车机号获取第二鉴权信息中车机号对应的服务权限信息,并加载至缓存数据库,进行服务权限验证。
作为本发明实施例的再一方面,提供了一种基于NGTP架构的鉴权装置,包括:
调度模块,用于接收用户的鉴权请求及数据的发送;
权限验证模块,用于将鉴权请求信息与NGTP框架中的缓存数据库存储的第一鉴权信息进行权限验证;
数据加载模块,用于根据用户的鉴权请求将关系数据库中与所述鉴权请求对应的第二鉴权信息加载至缓存数据库;
缓存数据库,用于存储第一鉴权信息,位于关系数据库前端,所述第一鉴权信息至少包括:产品系列号、秘钥、产品类型;
关系数据库,用于存储第二鉴权信息,所述第二鉴权信息为服务器存储的全部鉴权信息,至少包括:产品系列号、秘钥、产品类型、具有服务权限的的车机号。
在一个实施例中,所述权限验证模块至少包括第一权限验证子模块、第二权限验证子模块、第三权限验证子模块;
所述第一权限验证子模块用于身份权限验证、第二权限验证子模块用于产品权限验证、第三权限验证子模块用于服务权限验证。
在一个实施例中,所述第三权限验证子模块包括至少4种权限模式验证单元,所述权限类型验证单元包括:有效期模式验证单元、次数模式验证单元、版本模式验证单元、期限次数结合模式验证单元。
在一个实施例中,所述权限验证模块根据用户发送的鉴权请求中的产品系列号及对应的秘钥进行身份权限验证;和/或
所述权限验证模块根据用户发送的鉴权请求中的产品系列号进行产品权限验证;所述产品类型至少包括免费产品、收费产品;和/或
所述权限验证模块通过用户发送的鉴权请求中的车机号进行服务权限验证。
作为本发明实施例的再一方面,提供了一种服务器,其特征在于,所述服务器包含任意上述实施例中所述的基于NGTP架构的鉴权装置。
本发明实施例至少实现了如下技术效果:
本发明提供的上述于NGTP架构的鉴权方法及装置,在关系数据库(mysql)前端增加了一个缓存数据库(redis),当用户第一次访问时会将关系数据库的信息加载到缓存数据库中,对同一个产品系列用户进行相同的身份验证,提高了验证的效率,并且不需要频繁的请求关系数据库,减轻了NGTP服务器的压力,提高了服务器性能,加快了数据应答的速度。
并且,本发明通过对用户和服务按权限分类,在redis中就完成了免费用户和免费服务的权限验证处理,提高了效率,减轻了鉴权服务的压力;
收费用户调用收费服务时,请求一次鉴权服务后,将服务的权限信息存储至redis中,并设有一定存储时限,使得用户在存储期限内下次访问该服务时,在redis中就能完成服务权限的验证处理。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所记载的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明鉴权方法的流程图;
图2为本发明不同权限验证层的应用流程图;
图3为本发明鉴权方法实现的流程图;
图4为本发明装置的结构示意图;
图5为本发明装置中权限验证模块的结构示意图;
图6为本发明装置中的第三权限验证子模块结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
下面分别对本发明实施例提供的基于NGTP架构的鉴权方法及装置的各种具体实施方式进行详细的说明。
本发明中的NGTP是指下一代远程信息处理模式,Next Generation TelematicsPattern的英文缩写,为车载通信服务提供开发的协议及统一的用户接口方式。
现有技术中用户使用服务的权限保存在后端关系数据库中,当用户访问服务器时,需要进行权限验证,如果每次都访问关系数据库,进行服务间请求,性能会很差,本发明为对服务器中NGTP构架进行缓存机制处理,在关系数据库(mysql)前端增加了一个缓存数据库(redis),当用户第一次访问时将关系数据库的信息加载到缓存数据库,通过缓存数据库存储的第一鉴权信息与用户发送的请求进行对比,从而对用户进行鉴权。
NGTP框架中建立了多层的数据存储方式,其中redis中保存了访问过NGTP产品系列的秘钥(不清除),权限信息(不清除)和活跃的普通用户服务权限信息(定时清除)。
实施例1
参考附图1,本发明实施例提供的鉴权方法包括如下步骤:
S101在关系数据库前端创建缓存数据库,所述缓存数据库用于存储第一鉴权信息;
S102 接收用户的鉴权请求,根据所述鉴权请求中的用户产品系列信息判断第一鉴权信息中是否包括对应的产品系列信息,若是,则转至S103;若否,则转至S104
S103 根据缓存数据中的第一鉴权信息进行身份验证;
S104 查找关系数据库,将关系数据库中第二鉴权信息对应的产品系列信息加载至缓存数据库中的第一鉴权信息。
其中,S101是由开发人员对NGTP架构进行的重新构建,在关系数据库前端创建缓存数据库,缓存数据库存储的第一鉴权信息可以包括产品系列号、秘钥、产品类型,或其他的鉴权相关的信息。
S102由用户触发启动,用户发出对服务器的鉴权请求,NGTP架构接收用户发出的用户鉴权请求,首先查找前端的缓存数据库,查看是否包括与用户鉴权请求信息相对应的鉴权信息,如果包括相应的鉴权信息,则直接进行进行鉴权。
S103中的鉴权可以包括很多方式,例如分配给每个产品系列一个唯一的秘钥,按照MD5生成签名,并与第一鉴权信息中对应的产品系统号及秘钥进行对比,通过后方可访问服务器提供的各种服务。
S104当用户第一次向服务器发出请求或一些其他的情况下时,缓存数据库中可能不包括对应的鉴权信息,此时则需要查找关系数据库,将对应的鉴权信息加载到缓存数据库中,在通过缓存数据库进行验证,这样虽然增加了框架内的数据传输,但减少了对关系数据库的访问次数,相同带宽的情况下,提高了效率,而且,对于同一产品系列,只需请求一次鉴权服务,就能完成整个产品系列的身份验证和用户权限验证的处理;也就是说,只要用户访问一次该服务器,缓存数据库就可以存储相应的鉴权信息,当用户再次进行服务器访问时,则可以不用对关系数据库进行查找,而直接通过缓存数据库进行验证,而且不会出现漏查的现象。
关系数据库的第二鉴权信息包括全部鉴权信息,至少包括:产品系列号、秘钥、产品类型、具有服务权限的车机号等。
对缓存数据中存储的数据可以设置存储期限,可以根据信息类型设置永久不失效或失效期限。
实施例2
利用上述优化的鉴权架构,本发明将权限验证分为三个层级,分别为第一权限验证层、第二权限验证层、第三权限验证层; 所述第一权限验证层、第二权限验证层、第三权限验证层为逐层验证,本发明所称的逐层验证是指当接受用户的鉴权请求,首先进行第一权限验证,当第一权限验证通过后,再进行第二权限验证,当第二权限验证通过,则进行第三权限验证,如上一层权限验证失败,则停止鉴权过程,提示没什么位置权限异常,或直接给出鉴权异常原因。
具体步骤可以参考图2。
S201 接收用户的鉴权请求;
S202 读取缓存数据库,进行第一权限验证,若验证通过,则转至S203,若验证失败,则转至S206;
S203 读取缓存数据库,进行第二权限验证,若验证通过,则转至S204或S205,若验证失败,则转至S207;
S204 读取缓存数据库,进行第三权限验证,若验证通过,则转至S205,若验证失败,则转至S208;
S205验证通过,请求在线服务;
S206 验证失败,提示第一权限验证异常,或给出验证异常原因;
S207验证失败,提示第二权限验证异常,或给出验证异常原因;
S208验证失败,提示第三权限验证异常,或给出验证异常原因。
上述步骤中,可以根据不同的鉴权请求信息设置不同鉴权层次,例如S203步骤中可以设置当请求的鉴权信息包括某些信息时,进行第二权限层验证后,直接验证通过,请求在线服务,而通过另一些信息则设定鉴权请求需要进行第三层权限验证才乐意验证通过,请求在线服务。
通过对鉴权的分层处理,当上一层验证异常时,结束鉴权过程,减少了数据的获取数量,提高了数据的读取速度,可以有效地缓解鉴权服务的访问压力,提高服务器性能。
另外,读取缓存数据库时,如未发现与鉴权请求对应的鉴权信息,则进一步读取位于缓存数据库后端的关系数据库,如关系数据库中包括对应的鉴权信息,则将关系数据库的相关鉴权信息加载到缓存数据中,再进行鉴权验证。
由关系数据库加载到缓存数据库的鉴权信息,可以是相关的全部鉴权信息,也可以是关系数据库中存储的相关鉴权信息的一部分,或者可以是加载到缓存数据中的对应的鉴权信息一部分数据永久有效,一部分数据具有一定的有效期限,例如20分钟,当用户20分钟内请求对应鉴权信息时,鉴权数据有效期重新开始计算,生成一个新的20分钟有效期,若用户20分钟内未请求对应鉴权信息,则缓存数据库自动删除该鉴权数据。
进一步优选地,第一权限验证层为身份权限层、第二权限验证层为产品权限层、第三权限验证层为服务权限层。
本实施例对用户和服务进行分层处理,将用户分为免费用户和普通用户,将服务分为免费服务和收费服务。
收费服务:当用户为普通用户,请求收费服务时,NGTP会再次请求鉴权服务,即,需要进行服务权限层获取该用户对请求服务的权限信息,并保存至redis中(20分钟后失效),这样同一用户在短期内多次请求同一服务时,只需请求一次鉴权服务。
免费服务:当普通用户请求免费服务时,通过redis就可以完成用户的鉴权处理,减少了连接关系数据库的处理。
免费用户:当免费用户请求服务鉴权时,通过redis就可以完成用户的鉴权处理,减少了连接关系数据库的处理。
普通用户:当普通用户请求服务鉴权时,除了首次请求需要调用鉴权服务,之后的请求通过redis也可以完成用户的鉴权处理。
由上述分层处理可知,当用户请求的服务为免费服务或该用户为免费用户时,用户的鉴权请求通过第二权限验证层验证后,即可通过验证,请求在线数据,只有当该用户为普通用户且请求的服务为收费服务时,才需要进行第三层权限验证,也就是说当普通用户请求收费服务时,只有在第三权限验证层通过验证后,才能请求服务数据。
参照图3,具体步骤如下:
S301 车机请求在线服务;
服务器接收鉴权请求,进行第一权限验证层处理;
第一权限验证层处理主要包括S302-S304
根据产品系列查询缓存数据库中对应的秘钥信息;
S302 判断缓存数据库中是否存在对应的秘钥,若是,则转至S303,若否,则转至S304;
S303 将产品系列对应的秘钥和权限信息保存到缓存数据库中;
S304 根据产品系列、时间和秘钥生成签名;
车机身份验证通过,进行第二权限验证层处理;
第二权限验证层处理主要包括S305-S307;
S305 根据产品系列查询缓存数据库中对应的权限信息;
所述第二权限验证层需要的鉴权信息可以为鉴权信息中的免费标识描述,当初始缓存数据库中不存在对应的鉴权信息时,通过S303的步骤,免费标识描述与秘钥一起加载至缓存数据库,因此第二权限验证层处理不需要访问关系数据库,直接可以进行;
S306 判断产品系列是否为免费用户或免费产品,若是,则转至S307,若否,则进行第三权限验证层验证;
S307 权限验证通过,请求在线服务,获取服务应答;
第三权限验证层处理主要针对普通用户对收费产品进行的服务请求;
第三权限验证层处理主要包括S308-S311;
S308根据车机号和请求的服务(产品系列号)查询缓存数据库中对应的服务权限信息;
S309 判断缓存数据库中是否存在相关权限信息,若是,则转至S311;若否,则转至S310;
S310 请求鉴权服务,获取关系数据库中车机指定服务的权限信息;
通过查询关系数据库中车机指定服务的权限信息,将车机指定服务的权限信息保存至缓存数据库;
由于车机号的信息相对较多,为了保证响应速度,由关系数据库加载至缓存数据库中的车机号相关的鉴权信息,可以设置缓存期限,例如,缓存期限30分钟或其他时间,当相同车机号30分钟内,多次请求指定服务,则可通过缓存数据库获得,而且缓存期限可以随着用户请求进行重新设定,或者定义为用户请求时间加30分钟,每次请求后,缓存期限均进行更新;若超过缓存期限,数据自动删除或无效,当用户再次请求指定服务时,需要重新将关系数据库中的对应信息加载至缓存数据库;
S311 服务权限验证通过,请求在线服务,获取服务应答;
其中还可以判断服务权限是否超期,超期则重新获取车机指定服务的权限信息。
通过上述步骤既减小了服务间的数据请求,降低了服务器的压力,加快的鉴权的速度,而且可以保证服务数据提供商的利益及鉴权信息的时效性。
进一步优选地,本发明提供多样化的权限类型,针对于不同类型的服务,提供了不同模式的鉴权方式,所述服务权限层包括至少4种权限类型,每种权限类型对应至少一种鉴权模式,所述鉴权模式包括:有效期模式、次数模式、版本模式、期限次数结合模式。
例如:导航机地图数据升级服务中的鉴权模式可以包括以下几种:
1.有效期模式:
假定用户有1年有效期。从生效之日起,在这1年的时间段内,可以对地图数据进行随意升级。
2.次数模式:
假定用户有1次升级权限。不受时间限制的,可以对地图数据进行1次升级。
3.版本模式:
假定用户拥有某版本升级权限。不受时间和次数的限制,但只可以将地图数据升级到该版本。
4.有效期+次数模式:
假定用户拥有1年1次的升级权限。生效之日起,在1年时间段内,只可对地图数据进行1次的升级。
上述的模式也可以根据用户的需求进行调整,甚至定制,由于鉴权模式的多样化,用户可以根据自身所需,对服务进行不同模式鉴权的续订,从而实现更适合自身使用的目的,更人性化。
本发明中当用户通过续订等其它方式对服务的权限进行改变时,将对缓存数据库(redis)进行清空处理。从而实现权限续订后,用户再请求鉴权时能达到及时生效,而不至于在缓存中取得到不准确的权限信息影响到用户使用。
基于同一发明构思,本发明实施例还提供了一种基于NGTP架构的鉴权装置,由于该装置所解决问题的原理与前述实施例的鉴权方法相似,因此该装置的实施可以参见前述实施例的方法的实施,重复之处不再赘述。
本发明实施例还提供了一种基于NGTP架构的鉴权装置,如图4,包括:
调度模块11,用于接收用户的鉴权请求及数据的发送,包括获取缓存数据库的信息;
权限验证模块12,用于将鉴权请求信息与NGTP框架中的缓存数据库存储的第一鉴权信息进行权限验证;
数据加载模块13,用于根据用户的鉴权请求将关系数据库中与所述鉴权请求对应的第二鉴权信息加载至缓存数据库;
缓存数据库14,用于存储第一鉴权信息,位于关系数据库前端,所述第一鉴权信息至少包括:产品系列号、秘钥、产品类型;
关系数据库15,用于存储第二鉴权信息,所述第二鉴权信息为服务器存储的全部鉴权信息,至少包括:产品系列号、秘钥、产品类型、具有服务权限的的车机号。
在一个实施例中,如图5,所述权限验证模块12包括第一权限验证子模块201、第二权限验证子模块202、第三权限验证子模块203;
所述第一权限验证子模块201用于身份权限验证、第二权限验证子模块202用于产品权限验证、第三权限验证子模块203用于服务权限验证。
在一个实施例中,所述第三权限验证子模块203包括至少4种权限模式验证单元,所述权限类型验证单元包括:有效期模式验证单元301、次数模式验证单元302、版本模式验证单元303、期限次数结合模式验证单元304。
在一个实施例中,所述权限验证模块12根据用户发送的鉴权请求中的产品系列号及对应的秘钥进行身份权限验证;和/或
所述权限验证模块12根据用户发送的鉴权请求中的产品系列号进行产品权限验证;所述产品类型至少包括免费产品、收费产品;和/或
所述权限验证模块12通过用户发送的鉴权请求中的车机号进行服务权限验证。
本发明实施例还提供了一种服务器,所述服务器中包含上述各个实施例中所述的鉴权装置。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于NGTP架构的鉴权方法,其特征在于,
服务器接收用户的鉴权请求,通过NGTP架构中的缓存数据库存储的第一鉴权信息进行权限验证;
当缓存数据库中不包括所述第一鉴权信息时,根据用户的鉴权请求查找关系数据库中对应的第二鉴权信息,并加载至缓存数据库生成第一鉴权信息。
2.如权利要求1所述的方法,其特征在于,所述权限验证包括第一权限验证层、第二权限验证层,和/或第三权限验证层; 所述第一权限验证层、第二权限验证层、第三权限验证层为逐层验证。
3.如权利要求2所述的方法,其特征在于,所述第一权限验证层为身份权限层、第二权限验证层为产品权限层、第三权限验证层为服务权限层。
4.如权利要求3所述的方法,其特征在于,所述服务权限层包括至少4种权限类型,每种权限类型对应至少一种鉴权模式,所述鉴权模式包括:有效期模式、次数模式、版本模式、期限次数结合模式。
5.如权利要求1-4任意一项所述的方法,其特征在于,
根据用户发送的鉴权请求中的产品系列号及对应的秘钥获取第一鉴权信息中的产品系列号及对应的秘钥进行身份权限验证;
根据用户发送的鉴权请求中的产品系列号获取第一鉴权信息中的产品系列号对应的产品类型进行产品权限验证;所述产品类型至少包括免费产品、收费产品;
通过用户发送的鉴权请求中的车机号获取第二鉴权信息中车机号对应的服务权限信息,并加载至缓存数据库,进行服务权限验证。
6.一种基于NGTP架构的鉴权装置,其特征在于,包括:
调度模块,用于接收用户的鉴权请求及数据的发送;
权限验证模块,用于将鉴权请求信息与NGTP框架中的缓存数据库存储的第一鉴权信息进行权限验证;
数据加载模块,用于根据用户的鉴权请求将关系数据库中与所述鉴权请求对应的第二鉴权信息加载至缓存数据库;
缓存数据库,用于存储第一鉴权信息,位于关系数据库前端;
关系数据库,用于存储第二鉴权信息,所述第二鉴权信息为服务器存储的全部鉴权信息。
7.如权利要求6所述的装置,其特征在于,
所述权限验证模块至少包括第一权限验证子模块、第二权限验证子模块、第三权限验证子模块;
所述第一权限验证子模块用于身份权限验证、第二权限验证子模块用于产品权限验证、第三权限验证子模块用于服务权限验证。
8.如权利要求7所述的装置,其特征在于,所述第三权限验证子模块包括至少4种权限模式验证单元,所述权限类型验证单元包括:有效期模式验证单元、次数模式验证单元、版本模式验证单元、期限次数结合模式验证单元。
9.如权利要求6所述的装置,其特征在于,
所述权限验证模块根据用户发送的鉴权请求中的产品系列号及对应的秘钥进行身份权限验证;和/或
所述权限验证模块根据用户发送的鉴权请求中的产品系列号进行产品权限验证;所述产品类型至少包括免费产品、收费产品;和/或
所述权限验证模块通过用户发送的鉴权请求中的车机号进行服务权限验证。
10.一种服务器,其特征在于,所述服务器中包含上述权利要求5-9所述的基于NGTP架构的鉴权装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611059891.3A CN108108597A (zh) | 2016-11-25 | 2016-11-25 | 一种基于ngtp架构的鉴权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611059891.3A CN108108597A (zh) | 2016-11-25 | 2016-11-25 | 一种基于ngtp架构的鉴权方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108108597A true CN108108597A (zh) | 2018-06-01 |
Family
ID=62205461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611059891.3A Pending CN108108597A (zh) | 2016-11-25 | 2016-11-25 | 一种基于ngtp架构的鉴权方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108108597A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881431A (zh) * | 2018-06-15 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种前后端分离方法、装置及终端设备 |
| CN109033877A (zh) * | 2018-08-02 | 2018-12-18 | 杭州启博科技有限公司 | 一种分布式用户权限处理方法及系统 |
| CN110210822A (zh) * | 2019-05-15 | 2019-09-06 | 百度在线网络技术(北京)有限公司 | 车机服务方法及装置 |
| CN112084475A (zh) * | 2020-09-23 | 2020-12-15 | 广州小鹏汽车科技有限公司 | 一种认证方法和服务器 |
| CN112559976A (zh) * | 2020-12-08 | 2021-03-26 | 广联达科技股份有限公司 | 一种产品授权方法及系统 |
| CN113114642A (zh) * | 2021-03-30 | 2021-07-13 | 广州宸祺出行科技有限公司 | 一种接口整合的驾驶员身份认证方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110093925A1 (en) * | 2009-10-20 | 2011-04-21 | Thomson Reuters (Markets) Llc | Entitled Data Cache Management |
| CN103107985A (zh) * | 2012-12-04 | 2013-05-15 | 百度在线网络技术(北京)有限公司 | 一种云端认证方法、系统及装置 |
| CN103207960A (zh) * | 2012-01-17 | 2013-07-17 | 北京四维图新科技股份有限公司 | 一种电子地图服务平台的数据处理方法及装置 |
-
2016
- 2016-11-25 CN CN201611059891.3A patent/CN108108597A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110093925A1 (en) * | 2009-10-20 | 2011-04-21 | Thomson Reuters (Markets) Llc | Entitled Data Cache Management |
| CN102713865A (zh) * | 2009-10-20 | 2012-10-03 | 汤森路透环球资源公司 | 授权数据缓存管理 |
| CN103207960A (zh) * | 2012-01-17 | 2013-07-17 | 北京四维图新科技股份有限公司 | 一种电子地图服务平台的数据处理方法及装置 |
| CN103107985A (zh) * | 2012-12-04 | 2013-05-15 | 百度在线网络技术(北京)有限公司 | 一种云端认证方法、系统及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108881431A (zh) * | 2018-06-15 | 2018-11-23 | 深圳市买买提信息科技有限公司 | 一种前后端分离方法、装置及终端设备 |
| CN109033877A (zh) * | 2018-08-02 | 2018-12-18 | 杭州启博科技有限公司 | 一种分布式用户权限处理方法及系统 |
| CN110210822A (zh) * | 2019-05-15 | 2019-09-06 | 百度在线网络技术(北京)有限公司 | 车机服务方法及装置 |
| CN112084475A (zh) * | 2020-09-23 | 2020-12-15 | 广州小鹏汽车科技有限公司 | 一种认证方法和服务器 |
| CN112559976A (zh) * | 2020-12-08 | 2021-03-26 | 广联达科技股份有限公司 | 一种产品授权方法及系统 |
| CN112559976B (zh) * | 2020-12-08 | 2024-03-19 | 广联达科技股份有限公司 | 一种产品授权方法及系统 |
| CN113114642A (zh) * | 2021-03-30 | 2021-07-13 | 广州宸祺出行科技有限公司 | 一种接口整合的驾驶员身份认证方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108108597A (zh) | 一种基于ngtp架构的鉴权方法及装置 | |
| CA3087858C (en) | Authentication and authorization using tokens with action identification | |
| US8301911B2 (en) | Key storage administration | |
| CN102664933B (zh) | 用户授权方法、应用终端、开放平台和系统 | |
| CN105164633B (zh) | 由可信提供商进行的配置和验证 | |
| US20130144755A1 (en) | Application licensing authentication | |
| US20080244685A1 (en) | Method and Apparatus for Providing Dynamic Security Management | |
| CN103098068A (zh) | 用于暂时受信任装置的方法和设备 | |
| CN103620556A (zh) | 将应用绑定到设备能力 | |
| CN106663174A (zh) | 使用受保护存储限制系统调用 | |
| CN110602088A (zh) | 基于区块链的权限管理方法及装置、设备和介质 | |
| CN106375312A (zh) | 虚拟钥匙的授权方法、系统、移动终端及服务器 | |
| EP3777082B1 (en) | Trusted platform module-based prepaid access token for commercial iot online services | |
| RU2355117C2 (ru) | Управление цифровыми правами | |
| CN111143816A (zh) | 验证及授权的方法及验证服务器 | |
| CN111460400A (zh) | 一种数据处理方法、装置及计算机可读存储介质 | |
| CN110086813A (zh) | 访问权限控制方法和装置 | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN106209751B (zh) | 基于操作系统授权证书的面向服务的接口认证方法 | |
| CN107438067A (zh) | 一种基于mesos容器云平台的多租户构建方法及系统 | |
| CN112671751B (zh) | 一种基于微服务架构的鉴权方法、系统、设备和介质 | |
| CN110602023A (zh) | 个人信息安全管控方法、装置和计算机可读存储介质 | |
| CN102130907B (zh) | 开发者电话注册 | |
| CN109643337A (zh) | 基于云的服务提供方法 | |
| KR102332004B1 (ko) | 블록체인 네트워크에서 계정을 관리하는 방법, 시스템 및 비일시성의 컴퓨터 판독 가능 기록 매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 110000 No. 861-6, shangshengou village, Hunnan District, Shenyang City, Liaoning Province Applicant after: Shenyang Meihang Technology Co.,Ltd. Address before: 110179 13th floor, Debao building, No.1 Jinhui street, Hunnan New District, Shenyang City, Liaoning Province Applicant before: SHENYANG MXNAVI Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180601 |