CN111770088A - 数据鉴权方法、装置、电子设备和计算机可读存储介质 - Google Patents
数据鉴权方法、装置、电子设备和计算机可读存储介质 Download PDFInfo
- Publication number
- CN111770088A CN111770088A CN202010603545.7A CN202010603545A CN111770088A CN 111770088 A CN111770088 A CN 111770088A CN 202010603545 A CN202010603545 A CN 202010603545A CN 111770088 A CN111770088 A CN 111770088A
- Authority
- CN
- China
- Prior art keywords
- authentication
- party application
- access token
- server
- sending
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
本发明公开了一种数据鉴权方法、装置、电子设备和计算机可读存储介质,用于解决现有的鉴权方法容易导致计量系统信息和用户信息泄露以及认证服务器数据处理速度偏低的技术问题。本发明包括:接收第三方应用发送的认证请求;将用户信息发送至服务器密码机,并接收服务器密码机针对用户信息返回的认证结果;将认证结果发送至第三方应用;当认证结果为认证通过时,接收第三方应用发送的授权请求,基于授权请求生成授权码,并将授权码发送至所述第三方应用;接收第三方应用基于授权码发送的访问令牌获取请求,并基于访问令牌获取请求向第三方应用发送访问令牌。提高了用户信息和计量系统信息的安全性,提高了认证服务器的性能。
Description
技术领域
本发明涉及访问控制技术领域,尤其涉及一种数据传输鉴权方法、装置、电子设备和计算机可读存储介质。
背景技术
电网智能计量系统微服务架构由众多微服务构成,对智能计量系统微服务的访问要考虑到用户对服务的访问、服务对服务的访问、第三方应用对服务的访问这三种鉴权场景。
当前,电网智能计量系统为了便于电网系统内部计量运维人员、管理人员进行随时查看,开发了独立的手机app,可支持手机端电量、线损、停电等信息的查询。
然而,采用这种第三方应用访问电网系统内微服务的方法存在系统信息和用户信息泄露的双重风险,对第三方应用进行认证鉴权和用户账号认证愈发重要。
发明内容
本发明提供了一种数据鉴权方法、装置、电子设备和计算机可读存储介质,用于解决现有的鉴权方法容易导致计量系统信息和用户信息泄露以及认证服务器数据处理速度偏低的技术问题。
本发明提供的一种数据传输鉴权方法,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述方法包括:
接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;
将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果;
将所述认证结果发送至所述第三方应用;
当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;
接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌;所述访问令牌用于所述第三方应用向所述计量系统请求资源。
可选地,所述服务器密码机存储有解密密钥;所述将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果的步骤,包括:
将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机采用所述解密密钥对所述用户信息进行解密生成的认证结果。
可选地,所述访问令牌获取请求携带有所述授权码;所述接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌的步骤,包括:
接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并对所述授权码进行认证,当认证通过时,向所述第三方应用发送访问令牌。
可选地,还包括:
当所述认证结果为认证失败时,生成认证失败提醒。
本发明提供的一种数据传输鉴权装置,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述装置包括:
认证请求接收模块,用于接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;
认证结果接收模块,用于将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果;
认证结果发送模块,用于将所述认证结果发送至所述第三方应用;
授权码生成模块,用于当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;
访问令牌发送模块,用于接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌;所述访问令牌用于所述第三方应用向所述计量系统请求资源。
可选地,所述服务器密码机存储有解密密钥;所述认证结果接收模块,包括:
认证结果接收子模块,用于将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机采用所述解密密钥对所述用户信息进行解密生成的认证结果。
可选地,所述访问令牌获取请求携带有所述授权码;所述访问令牌发送模块,包括:
访问令牌发送子模块,用于接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并对所述授权码进行认证,当认证通过时,向所述第三方应用发送访问令牌。
可选地,还包括:
认证失败提醒生成模块,用于当所述认证结果为认证失败时,生成认证失败提醒。
本发明提供的一种电子设备,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如上任一项所述的数据传输鉴权方法的步骤。
本发明提供的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被所述处理器执行时实现如上任一项所述的数据传输鉴权方法。
从以上技术方案可以看出,本发明具有以下优点:本发明的认证服务器接收第三方应用响应于用户输入的计量系统账号密码发送的认证请求,将计量系统账号密码发送至服务器密码机,通过服务器密码机对计量系统账号密码进行认证,提高了用户信息的安全性,且认证服务器不会因为复杂的密码运算而降低数据处理速度,提高了认证服务器的性能。此外,认证服务器基于第三方应用的授权请求生成授权码,并将授权码发送至第三方应用;当第三方应用发起对计量系统的访问请求时,认证服务器可以基于访问请求中携带的授权码对第三方应用进行认证,提高了计量系统信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的一种数据传输鉴权方法的步骤流程图;
图2为本发明另一实施例提供的一种数据传输鉴权方法的步骤流程图;
图3为本发明实施例提供的一种第三方应用与计量系统的连接方法示意图;
图4为本发明实施例提供的一种计量系统与第三方应用鉴权流程图;
图5为本发明实施例提供的一种数据传输鉴权装置的结构框图。
具体实施方式
本发明实施例提供了一种数据鉴权方法、装置、电子设备和计算机可读存储介质,用于解决现有的鉴权方法容易导致计量系统信息和用户信息泄露以及认证服务器数据处理速度偏低的技术问题。
为使得本发明的发明目的、特征、优点能够更加的明显和易懂,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例仅仅是本发明一部分实施例,而非全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,图1为本发明实施例提供的一种数据传输鉴权方法的步骤流程图。
本发明提供的一种数据传输鉴权方法,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用通、计量系统通信;所述方法包括:
步骤101,接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;
在本发明实施例中,第三方应用与计量系统可以基于OAuth协议建立连接,同时在第三方应用的登录界面提供使用计量系统账号密码的登录选项。
在用户在第三方应用的登录界面选择使用计量系统账号密码进行登录的登录方式时,第三方应用的登录界面重定向到计量系统的登录界面进行登录,并根据登录的计量系统账号密码向认证服务器发送认证请求,以便于认证服务器基于该认证请求对用户信息进行认证。
OAuth(Open Authorization,公开授权)协议为用户资源的授权提供了一个安全的、开放而又简易的标准,它允许用户通过第三方应用访问该用户在某一系统中有权限访问的私密存储资源,而无需将用户名提供给第三方应用。
即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权。
OAuth的鉴权机制如下:
1)客户端向资源所有者发送授权请求,资源所有者同意授权之后发放授权码;
2)客户端向授权服务器发送资源所有者的授权码,授权服务器验证授权码无误之后,发放访问令牌;
3)客户端将访问令牌发送至资源服务器,以访问受保护的资源;
4)资源服务器验证访问令牌无误后,发放资源所有者同意授权的资源给客户端。
步骤102,将所述密码信息发送至所述服务器密码机,并接收所述服务器密码机针对所述密码信息返回的认证结果;
在实际应用中,用户从第三方应用登录界面使用计量系统账号和密码登录计量系统时,用户输入的用户信息(账号和密码)需要认证服务器认证,而为了保证用户密码的传输安全,需要对用户信息进行加密处理,再对用户信息进行传输。现有技术中通常采用软件加密算法对用户信息进行加密,但这种方法容易被暴力破解,导致用户信息泄露。
针对这种情况,本发明实施例提供了一种采用服务器密码机与认证服务器背靠背连接的方式对用户信息进行加密,保证用户信息的安全传输。当第三方应用将加密的用户信息发送至认证服务器进行认证时,认证服务器会将加密的用户信息发送至服务器密码机进行解密,并认证解密后的用户信息是否正确,将认证结果返回给认证服务器。
步骤103,将所述认证结果发送至所述第三方应用;
在本发明实施例中,当认证服务器接收到服务器密码机发送的认证结果时,可以将认证结果返回给第三方应用,用于提醒用户认证通过。
步骤104,当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;
在本发明实施例中,当第三方应用接收到认证通过信息时,登录页面会重定向到授权页面,并在第三应用上显示该授权页面,询问用户是否授权第三方应用访问计量系统中可以被访问的资源权限。当用户在授权页面上对第三方应用进行授权的操作时,第三方应用向认证服务器发送授权请求;认证服务器会基于该授权请求生成授权码并将授权码返回至第三方应用。
需要说明的是,用户在授权页面上对第三方应用进行授权的操作可以包括;在授权页面上点击授权按键,在授权页面上输入授权关键词等,本发明对此不作具体限制。
步骤105,接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌;所述访问令用于所述第三方应用向所述计量系统请求资源。
第三方应用在接收到认证服务器返回的授权码后,可以将授权码作为参数,向认证服务器发送访问令牌获取请求,认证服务器根据该访问令牌获取请求,向第三方应用发送与该访问令牌获取请求相对应的访问令牌。第三方应用接收到访问令牌后,可以通过访问令牌向计量系统的资源服务器请求资源。在本发明实施例中,当第三方应用发起对计量系统的访问请求时,认证服务器可以基于访问请求中携带的授权码对第三方应用进行认证,提高了计量系统信息的安全性。
本发明的认证服务器接收第三方应用响应于用户输入的计量系统账号密码发送的认证请求,将计量系统账号密码发送至服务器密码机,通过服务器密码机对计量系统账号密码进行认证,提高了用户信息的安全性,且认证服务器不会因为复杂的密码运算而降低数据处理速度,提高了认证服务器的性能。此外,认证服务器基于第三方应用的授权请求生成授权码,并将授权码发送至第三方应用;当第三方应用发起对计量系统的访问请求时,认证服务器可以基于访问请求中携带的授权码对第三方应用进行认证,提高了计量系统信息的安全性。
请参阅图2,图2为本发明另一实施例提供的一种数据传输鉴权方法的步骤流程图。
本发明提供的一种数据传输鉴权方法,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;其中第三方应用与计量系统的连接方式如图3所示,图3为本发明实施例提供的一种第三方应用与计量系统的连接方法示意图。
如图3所示,第三方应用通过公网(国际互联网)、防火墙、认证服务器连接间接与计量系统连接,其中,认证服务器与服务器密码机连接,计量系统包括资源服务器,资源服务器用于为资源请求方提供多种为服务器,例如电量统计微服务、线损统计微服务等。
所述方法包括:
步骤201,接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;
在本发明实施例中,第三方应用与计量系统可以基于OAuth协议建立连接,同时在第三方应用的登录界面提供使用计量系统账号密码的登录选项。
在用户在第三方应用的登录界面选择使用计量系统账号密码进行登录的登录方式时,第三方应用的登录界面重定向到计量系统的登录界面进行登录,并根据登录的计量系统账号密码向认证服务器发送认证请求,以便于认证服务器基于该认证请求对用户信息进行认证。
步骤202,将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果;
在本发明实施例中,当第三方应用将加密的用户信息发送至认证服务器进行认证时,认证服务器会将加密的用户信息发送至服务器密码机进行解密,并认证解密后的用户信息是否正确,将认证结果返回至认证服务器。
在本发明实施例中,所述服务器密码机存储有解密密钥,步骤202可以包括:将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机采用所述解密密钥对所述用户信息进行解密生成的认证结果。
在实际应用中,本发明实施例在采用服务器密码机与认证服务器背靠背连接的方式对用户信息进行加密时,服务器密码机会产生对应的解密密钥并保存该解密密钥与用户信息之间的关系关系,当认证服务器将加密的用户信息发送至服务器密码机时,服务器密码机可以根据用户信息获取对应的解密密钥来对用户信息进行解密,以判断用户信息是否正确,即用户账号与用户密码是否对应,并将表征用户信息正确与否的认证结果返回至认证服务器。
步骤203,将所述认证结果发送至所述第三方应用;
在本发明实施例中,当认证服务器接收到服务器密码机发送的认证结果时,可以将认证结果返回给第三方应用,用于提醒用户认证通过。
步骤204,当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;
在本发明实施例中,当第三方应用接收到认证通过信息时,登录页面会重定向到授权页面,并在第三应用上显示该授权页面,询问用户是否授权第三方应用访问计量系统中可以被访问的资源权限。当用户在授权页面上对第三方应用进行授权的操作时,第三方应用向认证服务器发送授权请求;认证服务器会基于该授权请求生成授权码并将授权码返回至第三方应用。
步骤205,接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并对所述授权码进行认证,当认证通过时,向所述第三方应用发送访问令牌;所述访问令牌用于所述第三方应用向所述计量系统请求资源。
第三方应用在接收到认证服务器返回的授权码后,可以将授权码作为参数,向认证服务器发送访问令牌获取请求,认证服务器对访问令牌获取请求中携带的授权码进行认证,当认证该授权码与认证服务器发送至该第三方应用的授权码一致时,授权通过,向第三方应用发送与该访问令牌获取请求相对应的访问令牌。第三方应用接收到访问令牌后,可以通过访问令牌向计量系统的资源服务器请求资源。
本发明的认证服务器接收第三方应用响应于用户输入的计量系统账号密码发送的认证请求,将计量系统账号密码发送至服务器密码机,通过服务器密码机对计量系统账号密码进行认证,提高了用户信息的安全性,且认证服务器不会因为复杂的密码运算而降低数据处理速度,提高了认证服务器的性能。此外,认证服务器基于第三方应用的授权请求生成授权码,并将授权码发送至第三方应用;当第三方应用发起对计量系统的访问请求时,认证服务器可以基于访问请求中携带的授权码对第三方应用进行认证,提高了计量系统信息的安全性。
为使本领域技术人员理解本发明实施例,下面通过具体示例对本发明实施例进行说明。
请参阅图4,图4为本发明实施例提供的一种计量系统与第三方应用鉴权流程图。鉴权流程具体包括如下步骤:
1、用户访问第三方应用的登录界面;
2、选择使用电网计量系统的用户信息登录;
3、重定向到计量系统的登录界面;
4、用户输入电网计量系统的用户信息,包括账号和密码;并将用户信息发送至认证服务器;
5、认证服务器对用户信息进行认证,并重定向到第三方应用的授权页面;
6、用户授权第三方应用可以访问的资源;
7、认证服务器向第三方应用发放授权码;
8、第三方应用向认证服务器发送访问令牌获取请求,访问令牌获取请求中携带有授权码;
9、认证服务器向第三方应用发送访问令牌;
10、第三方应用向计量系统发送访问令牌,请求访问微服务资源,如电量统计微服务、线损统计微服务、停电统计微服务等;
11、计量系统向第三方应用发送资源。
请参阅图5,图5为本发明实施例提供的一种数据传输鉴权装置的结构框图。
本发明提供的一种数据传输鉴权装置,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述装置包括:
认证请求接收模块501,用于接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;
认证结果接收模块502,用于将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果;
认证结果发送模块503,用于将所述认证结果发送至所述第三方应用;
授权码生成模块504,用于当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;
访问令牌发送模块505,用于接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌;所述访问令牌用于所述第三方应用向所述计量系统请求资源。
在本发明实施例中,所述服务器密码机存储有解密密钥;所述认证结果接收模块502,包括:
认证结果接收子模块,用于将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机采用所述解密密钥对所述用户信息进行解密生成的认证结果。
在本发明实施例中,所述访问令牌获取请求携带有所述授权码;所述访问令牌发送模块505,包括:
访问令牌发送子模块,用于接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并对所述授权码进行认证,当认证通过时,向所述第三方应用发送访问令牌。
在本发明实施例中,还包括:
认证失败提醒生成模块,用于当所述认证结果为认证失败时,生成认证失败提醒。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明提供的一种电子设备,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如本发明实施例所述的数据传输鉴权方法的步骤。
本发明提供的一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被所述处理器执行时实现如本发明实施例所述的数据传输鉴权方法。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据传输鉴权方法,其特征在于,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述方法包括:
接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;
将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果;
将所述认证结果发送至所述第三方应用;
当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;
接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌;所述访问令牌用于所述第三方应用向所述计量系统请求资源。
2.根据权利要求1所述的方法,其特征在于,所述服务器密码机存储有解密密钥;所述将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果的步骤,包括:
将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机采用所述解密密钥对所述用户信息进行解密生成的认证结果。
3.根据权利要求1或2所述的方法,其特征在于,所述访问令牌获取请求携带有所述授权码;所述接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌的步骤,包括:
接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并对所述授权码进行认证,当认证通过时,向所述第三方应用发送访问令牌。
4.根据权利要求1所述的方法,其特征在于,还包括:
当所述认证结果为认证失败时,生成认证失败提醒。
5.一种数据传输鉴权装置,其特征在于,应用于认证服务器,所述认证服务器与服务器密码机、第三方应用、计量系统通信;所述装置包括:
认证请求接收模块,用于接收第三方应用响应于用户输入的所述计量系统的用户信息所发送的认证请求,所述认证请求携带有所述用户信息;
认证结果接收模块,用于将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机针对所述用户信息返回的认证结果;
认证结果发送模块,用于将所述认证结果发送至所述第三方应用;
授权码生成模块,用于当所述认证结果为认证通过时,接收所述第三方应用发送的授权请求,基于所述授权请求生成授权码,并将所述授权码发送至所述第三方应用;
访问令牌发送模块,用于接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并基于所述访问令牌获取请求向所述第三方应用发送访问令牌;所述访问令牌用于所述第三方应用向所述计量系统请求资源。
6.根据权利要求5所述的装置,其特征在于,所述服务器密码机存储有解密密钥;所述认证结果接收模块,包括:
认证结果接收子模块,用于将所述用户信息发送至所述服务器密码机,并接收所述服务器密码机采用所述解密密钥对所述用户信息进行解密生成的认证结果。
7.根据权利要求5或6所述的装置,其特征在于,所述访问令牌获取请求携带有所述授权码;所述访问令牌发送模块,包括:
访问令牌发送子模块,用于接收所述第三方应用基于所述授权码发送的访问令牌获取请求,并对所述授权码进行认证,当认证通过时,向所述第三方应用发送访问令牌。
8.根据权利要求5所述的装置,其特征在于,还包括:
认证失败提醒生成模块,用于当所述认证结果为认证失败时,生成认证失败提醒。
9.一种电子设备,其特征在于,包括存储器及处理器,所述存储器中储存有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1-4中任一项所述的数据传输鉴权方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被所述处理器执行时实现如权利要求1-4任一项所述的数据传输鉴权方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010603545.7A CN111770088A (zh) | 2020-06-29 | 2020-06-29 | 数据鉴权方法、装置、电子设备和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010603545.7A CN111770088A (zh) | 2020-06-29 | 2020-06-29 | 数据鉴权方法、装置、电子设备和计算机可读存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111770088A true CN111770088A (zh) | 2020-10-13 |
Family
ID=72722934
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010603545.7A Pending CN111770088A (zh) | 2020-06-29 | 2020-06-29 | 数据鉴权方法、装置、电子设备和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111770088A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112583604A (zh) * | 2020-12-11 | 2021-03-30 | 北京天融信网络安全技术有限公司 | 信息的传输方法、装置、电子设备及存储介质 |
| CN112597475A (zh) * | 2020-12-24 | 2021-04-02 | 深圳市九洲电器有限公司 | 指令执行方法、装置、终端设备以及存储介质 |
| CN112613073A (zh) * | 2020-12-28 | 2021-04-06 | 中国农业银行股份有限公司 | 一种开放平台认证授权方法及装置 |
| CN112788002A (zh) * | 2020-12-28 | 2021-05-11 | 中国建设银行股份有限公司 | 用户访问认证方法、系统、电子设备及存储介质 |
| CN112989426A (zh) * | 2021-04-30 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 授权认证方法及装置、资源访问令牌的获取方法 |
| CN113672898A (zh) * | 2021-08-20 | 2021-11-19 | 济南浪潮数据技术有限公司 | 服务授权方法、授权设备、系统、电子设备及存储介质 |
| CN114244574A (zh) * | 2021-11-19 | 2022-03-25 | 建信金融科技有限责任公司 | 应用授权方法、装置、计算机设备、存储介质 |
| CN114697056A (zh) * | 2020-12-28 | 2022-07-01 | 航天信息股份有限公司 | 开票系统的登录方法、装置、存储介质和电子设备 |
| CN114978675A (zh) * | 2022-05-20 | 2022-08-30 | 辽宁华盾安全技术有限责任公司 | 一种访问认证方法、装置、电子设备及存储介质 |
| CN115001755A (zh) * | 2022-05-13 | 2022-09-02 | 北京航天驭星科技有限公司 | Api授权与访问控制方法、系统、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139181A (zh) * | 2011-12-01 | 2013-06-05 | 华为技术有限公司 | 一种开放式认证的授权方法、装置和系统 |
| US20140033279A1 (en) * | 2012-07-25 | 2014-01-30 | Oracle International Corporation | System and method of extending oauth server(s) with third party authentication/authorization |
| CN111131242A (zh) * | 2019-12-24 | 2020-05-08 | 北京格林威尔科技发展有限公司 | 一种权限控制方法、装置和系统 |
| CN111131301A (zh) * | 2019-12-31 | 2020-05-08 | 江苏徐工信息技术股份有限公司 | 一种统一鉴权授权方案 |
-
2020
- 2020-06-29 CN CN202010603545.7A patent/CN111770088A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103139181A (zh) * | 2011-12-01 | 2013-06-05 | 华为技术有限公司 | 一种开放式认证的授权方法、装置和系统 |
| US20140033279A1 (en) * | 2012-07-25 | 2014-01-30 | Oracle International Corporation | System and method of extending oauth server(s) with third party authentication/authorization |
| CN111131242A (zh) * | 2019-12-24 | 2020-05-08 | 北京格林威尔科技发展有限公司 | 一种权限控制方法、装置和系统 |
| CN111131301A (zh) * | 2019-12-31 | 2020-05-08 | 江苏徐工信息技术股份有限公司 | 一种统一鉴权授权方案 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112583604A (zh) * | 2020-12-11 | 2021-03-30 | 北京天融信网络安全技术有限公司 | 信息的传输方法、装置、电子设备及存储介质 |
| CN112583604B (zh) * | 2020-12-11 | 2023-01-10 | 北京天融信网络安全技术有限公司 | 信息的传输方法、装置、电子设备及存储介质 |
| CN112597475A (zh) * | 2020-12-24 | 2021-04-02 | 深圳市九洲电器有限公司 | 指令执行方法、装置、终端设备以及存储介质 |
| CN112788002B (zh) * | 2020-12-28 | 2022-11-18 | 中国建设银行股份有限公司 | 用户访问认证方法、系统、电子设备及存储介质 |
| CN112613073A (zh) * | 2020-12-28 | 2021-04-06 | 中国农业银行股份有限公司 | 一种开放平台认证授权方法及装置 |
| CN112788002A (zh) * | 2020-12-28 | 2021-05-11 | 中国建设银行股份有限公司 | 用户访问认证方法、系统、电子设备及存储介质 |
| CN114697056A (zh) * | 2020-12-28 | 2022-07-01 | 航天信息股份有限公司 | 开票系统的登录方法、装置、存储介质和电子设备 |
| CN112989426A (zh) * | 2021-04-30 | 2021-06-18 | 腾讯科技(深圳)有限公司 | 授权认证方法及装置、资源访问令牌的获取方法 |
| CN113672898A (zh) * | 2021-08-20 | 2021-11-19 | 济南浪潮数据技术有限公司 | 服务授权方法、授权设备、系统、电子设备及存储介质 |
| CN113672898B (zh) * | 2021-08-20 | 2023-12-22 | 济南浪潮数据技术有限公司 | 服务授权方法、授权设备、系统、电子设备及存储介质 |
| CN114244574A (zh) * | 2021-11-19 | 2022-03-25 | 建信金融科技有限责任公司 | 应用授权方法、装置、计算机设备、存储介质 |
| CN115001755A (zh) * | 2022-05-13 | 2022-09-02 | 北京航天驭星科技有限公司 | Api授权与访问控制方法、系统、电子设备及存储介质 |
| CN115001755B (zh) * | 2022-05-13 | 2023-02-03 | 北京航天驭星科技有限公司 | Api授权与访问控制方法、系统、电子设备及存储介质 |
| CN114978675B (zh) * | 2022-05-20 | 2023-06-20 | 辽宁华盾安全技术有限责任公司 | 一种访问认证方法、装置、电子设备及存储介质 |
| CN114978675A (zh) * | 2022-05-20 | 2022-08-30 | 辽宁华盾安全技术有限责任公司 | 一种访问认证方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111770088A (zh) | 数据鉴权方法、装置、电子设备和计算机可读存储介质 | |
| US7231526B2 (en) | System and method for validating a network session | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| CN111615105B (zh) | 信息提供、获取方法、装置及终端 | |
| CN109347835A (zh) | 信息传输方法、客户端、服务器以及计算机可读存储介质 | |
| CN108833507B (zh) | 一种共享产品的授权认证系统及方法 | |
| CN108243176B (zh) | 数据传输方法和装置 | |
| CN105024819A (zh) | 一种基于移动终端的多因子认证方法及系统 | |
| CN108809633B (zh) | 一种身份认证的方法、装置及系统 | |
| CN103248479A (zh) | 云存储安全系统、数据保护以及共享方法 | |
| CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
| CN109981665B (zh) | 资源提供方法及装置、资源访问方法及装置和系统 | |
| CN109639697A (zh) | 云手机安全投屏的方法、移动终端和服务器 | |
| EP2414983B1 (en) | Secure Data System | |
| CN111800467B (zh) | 远程同步通信方法、数据交互方法、设备及可读存储介质 | |
| CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
| CN101305542A (zh) | 一种数字证书与密钥下载方法 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN113918967A (zh) | 基于安全校验的数据传输方法、系统、计算机设备、介质 | |
| CN114244508A (zh) | 数据加密方法、装置、设备及存储介质 | |
| CN110138558B (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
| CN113411187A (zh) | 身份认证方法和系统、存储介质及处理器 | |
| CN114513339A (zh) | 一种安全认证方法、系统及装置 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN111368271A (zh) | 一种基于多重加密的密码管理的实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201013 |
|
| RJ01 | Rejection of invention patent application after publication |