[发明专利]认证方法和认证系统有效
| 申请号: | 201510471383.5 | 申请日: | 2015-08-04 |
| 公开(公告)号: | CN105007279B | 公开(公告)日: | 2018-11-27 |
| 发明(设计)人: | 邓小超 | 申请(专利权)人: | 北京百度网讯科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京英赛嘉华知识产权代理有限责任公司 11204 | 代理人: | 王达佐;马晓亚 |
| 地址: | 100085 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本申请公开了认证方法和认证系统。认证方法包括:通过用户端向客户服务端发送第一临时密钥的分配请求信息,通过客户服务端在验证分配请求信息后,生成并向用户端发送包括用户密钥账号、第一临时密钥和会话策略信息的第一响应信息,通过用户端向云端服务器发送基于第一响应信息生成的云端服务请求信息,云端服务请求信息携带用户密钥账号、会话策略信息和使用第一临时密钥生成的云端服务请求信息的签名,通过云端服务器基于用户密钥账号和会话策略信息认证云端服务请求信息的签名,认证通过后向用户端发送响应云端服务请求信息的第二响应信息。本申请实施方式的认证方法减少了客户服务端与云端服务器的交互流程,降低了云端服务器的认证压力。 | ||
| 搜索关键词: | 认证 方法 系统 | ||
【主权项】:
1.一种用于认证系统的用户端的认证方法,所述认证系统包括:用户端、客户服务端和云端服务器,其特征在于,所述方法包括:向所述客户服务端发送第一临时密钥的分配请求信息,所述分配请求信息携带用于验证用户身份的会话身份标识;接收所述客户服务端响应于用户身份通过验证发送的响应所述分配请求信息的第一响应信息,所述第一响应信息包括:用于向云端服务器确认客户身份的用户密钥账号,使用第一会话密钥签名用于描述用户权限的访问控制列表得到的第一临时密钥,以及使用所述第一会话密钥加密所述访问控制列表得到的会话策略信息,其中,所述第一会话密钥为客户服务端持有的与所述云端服务器会话的会话密钥;向所述云端服务器发送基于所述第一响应信息生成的云端服务请求信息,所述云端服务请求信息携带所述用户密钥账号、所述会话策略信息和使用所述第一临时密钥生成的所述云端服务请求信息的签名;接收所述云端服务器发送的响应云端服务请求信息的第二响应信息,其中,所述第二响应信息通过以下步骤得到:所述云端服务器基于所述用户密钥账号和所述会话策略信息,对接收的所述云端服务请求信息的签名进行认证,响应于所述认证通过,向所述用户端发送响应所述云端服务请求信息的第二响应信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京百度网讯科技有限公司,未经北京百度网讯科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510471383.5/,转载请声明来源钻瓜专利网。
