[发明专利]安全认证机制的系统及其安全认证的方法

权利要求书

1.一种安全认证机制的系统，包括：

服务装置，用于接收用户登录信息，并发送所述用户登录信息；

应用服务器，包括：

通信模块，用于接收所述用户登录信息；

判断模块，用于判断所述服务装置是否在白名单中，且所述服务装置在所述白名单时，验证所述用户登录信息是否有效；以及

令牌发放模块，用于在所述判断模块验证所述用户登录信息有效时发送REST服务访问令牌至服务装置，其中，所述服务装置还用于接收所述REST服务访问令牌后发送REST请求。

2.如权利要求1所述的安全认证机制的系统，其特征在于，其中所述通信模块还用于接收来自所述服务装置的REST请求，所述判断模块判断所述服务装置是否在白名单中；所述通信模块还用于在所述WEB服务是白名单中时获取所述REST服务访问令牌，所述判断模块还用验证所述REST服务访问令牌是否有效；通信模块还用于在所述REST服务访问令牌有效时返回请求数据。

3.如权利要求1所述的安全认证机制的系统，其特征在于，所述用户登录信息包括账户、密码以及标识符。

4.如权利要求1或2所述的安全认证机制的系统，其特征在于，还包括存储模块，用于存储所述白名单，其中，所述白名单为IP列表或网段列表。

5.如权利要求4所述的安全认证机制的系统，其特征在于，所述REST服务访问令牌包括用户标识、到期时间以及加密的验证码。

6.如权利要求5所述的安全认证机制的系统，其特征在于，所述判断模块通过加密算法验证所述REST服务访问令牌是否有效。

7.一种安全认证的方法，用于服务装置与应用服务器之间进行认证，包括：

所述服务装置接收用户登录信息，并将所述用户登录信息发送到所述应用服务器；

所述应用服务器接收来自所述服务装置的所述用户登录信息；

所述应用服务器判断所述服务装置是否在白名单中；

若是，则所述应用服务器验证所述用户登录信息是否有效；以及

若所述用户登录信息有效，则所述应用服务器发放REST服务访问令牌至所述服务装置；以及

所述服务装置接收到所述REST服务访问令牌后发送REST请求。

8.如权利要求7所述的安全认证的方法，其特征在于，还包括：

所述应用服务器接收来自所述服务装置的REST请求；

所述应用服务器判断所述服务装置是否在白名单中；

若是，则所述应用服务器获取所述REST服务访问令牌，并验证所述REST服务访问令牌是否有效；

若所述REST服务访问令牌有效，则所述应用服务器返回请求数据。

9.如权利要求7所述的安全认证的方法，其特征在于，所述用户登录信息包括账户、密码以及标识符。

10.如权利要求7或8所述的安全认证的方法，所述白名单存储在所述应用服务器中，为IP列表或网段列表。

11.如权利要求10所述的安全认证的方法，所述REST服务访问令牌包括用户标识、到期时间以及加密的验证码。

12.如权利要求11所述的安全认证的方法，所述应用服务器通过加密算法验证所述REST服务访问令牌是否有效。