[发明专利]一种系统间安全伪登陆方法有效
| 申请号: | 201810256417.2 | 申请日: | 2018-03-27 |
| 公开(公告)号: | CN108989276B | 公开(公告)日: | 2021-09-28 |
| 发明(设计)人: | 张金柱 | 申请(专利权)人: | 深圳市小赢信息技术有限责任公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 上海专尚知识产权代理事务所(普通合伙) 31305 | 代理人: | 张雪勇;周承泽 |
| 地址: | 518000 广东省深圳市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 系统 安全 登陆 方法 | ||
1.一种系统间安全伪登陆方法,其特征是,包括如下步骤:
用户在源系统触发访问目标系统URL,源系统以URL作为请求参数,向签名生成与验证服务器发起请求,获得最终的请求URL’;
签名生成与验证服务器在原始URL字段后追加随机参数与签名字段生成URL’,其中随机参数字段中包含原始请求时间信息;
签名生成与验证服务器的URL转换生成URL’的方法如下:
1)随机参数取服务器的当前时间或其加密编码值,如果取加密编码值,使用对称加密算法;
2)签名参数基于上述步骤1)中随机参数值和源系统标识信息,经由不可逆向解密的加密算法生成;
3)在原始URL后面追加步骤1)中的随机参数以及步骤2)中的签名参数字段;
源系统以URL’发起网络请求;
目标系统解析URL’参数,提取随机参数与签名字段,并做以下验证:
1)目标系统结合服务器当前时间,以及原始时间信息,验证链接是否超时失效;在原始URL后追加random_key与sign参数向目标系统发起HTTP请求,目标系统用当前时间与初始请求时间做差,验证时间差是否超时,random_key为初始请求时间base64_encode后的值;
2)目标系统以URL’作为请求参数,向签名生成与验证服务器发起请求,验证URL’的合法性;
3)目标系统同时根据用户IP与初始请求时间的组合标识,鉴别访问请求来源的一致性;
以上三项验证通过后,目标系统授权展示网页内容,实现超时失效,安全登录;
签名生成与验证服务器,集中控制随机参数的生成与验证,向源系统和目标系统屏蔽算法细节,避免URL伪造。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市小赢信息技术有限责任公司,未经深圳市小赢信息技术有限责任公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810256417.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种攻击防范方法和装置
- 下一篇:令牌管理方法及用于执行该方法的服务器
