[发明专利]一种适用于高安全性业务系统的鉴权管理方法和系统有效
| 申请号: | 201410246121.4 | 申请日: | 2014-06-05 |
| 公开(公告)号: | CN103986734B | 公开(公告)日: | 2017-04-19 |
| 发明(设计)人: | 黄小鹏;范绍强;柳晓明;刘政伟;陈锦龙 | 申请(专利权)人: | 东信和平科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 广州三环专利代理有限公司44202 | 代理人: | 牛丽霞 |
| 地址: | 519060 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种适用于高安全性业务系统的鉴权管理方法包括,定义业务系统与鉴权管理系统通讯接口之间的通讯协议,构建读取程序;获取接入业务系统的用户设备终端信息;验证设备终端信息的合法性,如果合法,则将设备终端信息返回至业务系统,否则不允许访问;业务系统将用户登录信息发送给鉴权管理系统;鉴权管理系统验证用户登录信息的合法性,并生成一个唯一会话ID,将该唯一会话ID发送给业务系统;用户在业务系统中申请功能点,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统;鉴权管理系统进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统,用户退出,鉴权管理系统删除通讯会话ID。 | ||
| 搜索关键词: | 一种 适用于 安全性 业务 系统 管理 方法 | ||
【主权项】:
一种适用于高安全性业务系统的鉴权管理方法:其特征在于:所述方法包括以下步骤:步骤1:定义业务系统与鉴权管理系统通讯接口之间的通讯协议,并构建业务系统与鉴权管理系统接口之间的读取程序;步骤2:鉴权管理系统获取接入业务系统的用户设备终端信息;步骤3:鉴权管理系统验证所述设备终端信息的合法性,如果合法,则将设备终端信息返回至业务系统,否则不允许访问;步骤4:业务系统根据鉴权管理系统发送来的设备终端信息提示用户输入用户登陆信息,并将用户登录信息发送给鉴权管理系统;步骤5:鉴权管理系统验证用户登录信息的合法性,并生成一个唯一会话ID,且鉴权管理系统将该唯一会话ID发送给业务系统;步骤6:用户在业务系统中申请功能点,业务系统将该用户申请的功能点以及唯一会话ID发送给鉴权管理系统;步骤7:鉴权管理系统根据步骤6中业务系统发送过来的功能点请求和唯一会话ID进行功能点权限判断,并将是否具有使用功能点权限判断结果返回至业务系统;步骤8:用户使用业务系统完成作业并退出,业务系统向鉴权管理系统发送唯一会话ID以及退出请求;步骤9:鉴权管理系统根据步骤8中发送来的唯一会话ID解除鉴权管理系统以及业务系统的通讯并删除唯一会话ID。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于东信和平科技股份有限公司,未经东信和平科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410246121.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种晶闸管阀体
- 下一篇:一种带钢边部毛刺去除装置
