[发明专利]一种增强访问安全的信息处理方法,系统及设备无效
| 申请号: | 201610204634.8 | 申请日: | 2016-04-03 |
| 公开(公告)号: | CN105743916A | 公开(公告)日: | 2016-07-06 |
| 发明(设计)人: | 郭铮铮 | 申请(专利权)人: | 北京动石科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100084 北京市海淀区中关村*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全技术领域,尤其涉及一种增强访问安全的信息处理方法,系统及设备;公开了一种方法,系统及相关设备提高互联网应用用户访问的安全技术,解决易用性和通用性问题;提供一种在线产生客户端和服务器端认证和管理识别的可扩展的方法和设备;提供客户端设备注册的技术方法自动关联识别和密钥;以此基础架构为应用提供安全验证用途;其用途包括应用的授权技术方法;客户端和服务器端密钥更新的方法;应用访问时自动化的获得单次有效的访问凭证的方法;本发明包括应用服务器,设备应用关系验证服务器,其中用户端设备包括应用客户端,设备应用关系客户端和独立安全单元;其中设备应用关系验证服务器包括功能和模块如下:设备管理模块接受设备注册;设备应用授权管模块管理设备应用关系;设备更新模块发起系统密钥更新过程;设备应用关系验证模块判断收到的访问凭证。 | ||
| 搜索关键词: | 一种 增强 访问 安全 信息处理 方法 系统 设备 | ||
【主权项】:
一种方法,系统及相关设备,其特征在于,包括:用户端设备,其包括设备应用关系客户端,独立安全单元,和应用客户端;所述设备应用关系客户端用于发送和接收密钥交换信息;协商产生所述第一动态设备验证共享码和所述第二动态设备验证共享码;接收和注册所述设备应用关系验证服务器分发的动态密钥识别共享码;为应用客户端提供接口;与安全独立单元接口交互,为请求认证的消息体返回消息认证凭证;所述独立安全单元接受所述第一动态设备验证共享码和所述第二动态设备验证共享码注册;为所述动态密钥识别共享码提供安全存储;为接收到的消息体计算消息凭证,加密或解密,并将结果返回给所述设备应用关系客户端;为设备应用关系客户端提供接口;应用客户端用于产生登录请求信息;提交消息体给所述设备应用关系客户端为其消息体产生凭证信息;并将包含此凭证信息的登录请求消息用于获得应用访问服务;设备应用关系验证服务器用于发送和接收密钥交换信息,协商产生所述第一动态设备验证共享码,所述第二动态设备验证共享码;产生所述动态密钥识别共享码;设备管理模块接受设备注册;设备应用授权管模块管理设备应用关系;设备更新模块发起系统密钥更新过程;设备应用关系验证模块判断收到的访问凭证对于申请的账户访问或者服务访问是否来自授权的设备,并提供对应的行为指示给应用提供服务器;应用提供服务器用于用户要求设备应用关系验证请求;参与应用授权流程并产生设备应用关系验证标志;根据设备应用关系验证状态向所述设备应用关系验证服务器请求访问凭证验证;按照凭证判断结果提供预期服务。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京动石科技有限公司,未经北京动石科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610204634.8/,转载请声明来源钻瓜专利网。
