[发明专利]经改善的认证方法和认证装置有效
申请号: | 201680057040.7 | 申请日: | 2016-09-23 |
公开(公告)号: | CN108141444B | 公开(公告)日: | 2020-12-25 |
发明(设计)人: | A·布朗热;S·帕蒂罗米朗 | 申请(专利权)人: | 标致雪铁龙汽车股份有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W4/80;H04W12/04;H04L9/08;H04W12/08 |
代理公司: | 永新专利商标代理有限公司 72002 | 代理人: | 马文斐 |
地址: | 法国*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 改善 认证 方法 装置 | ||
1.一种用于创建令牌的方法,所述令牌用于授权用户(102)的终端(103)访问包括存储器的资源(104),所述存储器中存储有私有密钥,所述方法包括以下步骤:
-由认证装置(101)生成(206)保存令牌,
-向所述终端(103)发送(207)所生成的保存令牌,
其特征在于,生成保存令牌的生成步骤(206)包括以下步骤:
-创建(206.1)第一数据字段,所述第一数据字段包括与加密信息相关联的至少一个识别码,所述加密信息的至少一部分用于用作加密密钥;
-创建(206.2)第二数据字段,所述第二数据字段包括访问令牌,所述访问令牌包括用于描述授予给用户(102)的终端(103)的对于所述资源(104)的访问权限的数据;
-用公共密钥给用于描述访问权限的数据加密(206.3),所述公共密钥与存储在所述资源(104)的存储器中的私有密钥相关联,
-用加密密钥给所述访问令牌加密(206.4),所述加密密钥基于加密信息的至少一部分,所述加密信息与包含在所述保存令牌的第一数据字段中的识别码相关联。
2.根据权利要求1所述的用于创建令牌的方法,其特征在于,所述访问令牌包括有效日期,所述有效日期指示授予给用户的权限的过期日期,生成(206)保存令牌的生成步骤还包括向所述保存令牌添加过期日期,所述保存令牌的过期日期与所述访问令牌的过期日期相同。
3.根据上述权利要求中任一项所述的用于创建令牌的方法,其特征在于,给所述访问令牌加密(206.4)的加密步骤实施对称加密方法。
4.根据权利要求3所述的用于创建令牌的方法,其特征在于,所述加密信息至少包括:对问题的答复、指纹或声纹。
5.根据权利要求1或2所述的用于创建令牌的方法,其特征在于,给所述访问令牌加密(206.4)的加密步骤实施非对称加密方法。
6.根据权利要求5所述的用于创建令牌的方法,其特征在于,所述加密信息包括密码术密钥对的至少一个公共密钥,所述密码术密钥对的私有密钥存储在由用户持有的对象的存储器中。
7.根据权利要求1、2、4和6中任一项所述的用于创建令牌的方法,其特征在于,所述方法还包括用所述认证装置(101)的私有密钥给所述访问令牌和所述保存令牌签名的签名步骤。
8.一种用于授权用户(102)的终端(103)访问包括存储器的资源(104)的保存令牌,所述存储器中存储有私有密钥,其特征在于,所述保存令牌包括:
-第一数据字段,所述第一数据字段包括与加密信息相关联的至少一个识别码,所述加密信息的至少一部分用于用作加密密钥;
-第二数据字段,所述第二数据字段包括访问令牌,所述访问令牌包括用于描述授予给用户(102)的终端(103)的对于所述资源(104)的访问权限的数据,用于描述访问权限的数据使用公共密钥来加密,所述公共密钥与存储在所述资源(104)的存储器中的私有密钥相关联,
其特征在于,所述访问令牌用加密密钥加密,所述加密密钥基于加密信息的至少一部分,所述加密信息与包含在保存令牌的第一数据字段中的识别码相关联。
9.一种用于创建令牌的装置(101),所述令牌用于授权用户(102)的终端(103)访问包括存储器的资源(104),所述存储器中存储有私有密钥,所述装置包括用于生成保存令牌的生成部件以及用于向所述终端(103)发送所述保存令牌的发送部件,其特征在于,用于生成保存令牌的生成部件包括:
-用于创建第一数据字段的创建部件,所述第一数据字段包括与加密信息相关联的至少一个识别码,所述加密信息的至少一部分用于用作加密密钥;
-用于创建第二数据字段的创建部件,所述第二数据字段包括访问令牌,所述访问令牌包括用于描述授予给用户(102)的终端(103)的对于所述资源(104)的访问权限的数据;
-用于用公共密钥给用于描述访问权限的数据加密的加密部件,所述公共密钥与存储在所述资源(104)的存储器中的私有密钥相关联,
-用于用加密密钥给访问令牌加密的加密部件,所述加密密钥基于加密信息的至少一部分,所述加密信息与包含在所述保存令牌的第一数据字段中的识别码相关联。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于标致雪铁龙汽车股份有限公司,未经标致雪铁龙汽车股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201680057040.7/1.html,转载请声明来源钻瓜专利网。