非對(duì)稱加密Token驗(yàn)證方法、服務(wù)器、客戶端及系統(tǒng)

基本信息

申請?zhí)?/td> CN202110004736.6 申請日 -
公開(公告)號(hào) CN112787821A 公開(公告)日 2021-05-11
申請公布號(hào) CN112787821A 申請公布日 2021-05-11
分類號(hào) H04L9/32;H04L29/06 分類 電通信技術(shù);
發(fā)明人 周石開;周天睿;宣旭迎;楊恒;楊宏兵;袁鵬飛;文中領(lǐng);周澤湘 申請(專利權(quán))人 北京同有飛驥科技股份有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 孫志一
地址 100095 北京市海淀區(qū)地錦路9號(hào)院2號(hào)樓-1至4層101
法律狀態(tài) -

摘要

摘要 本發(fā)明實(shí)施例公開了一種非對(duì)稱加密Token驗(yàn)證方法、服務(wù)器、客戶端及系統(tǒng),通過非對(duì)稱加密Token,提升系統(tǒng)安全性,當(dāng)客戶端使用用戶名和密碼登陸成功,服務(wù)器傳Token給客戶端或者客戶端向服務(wù)器請求數(shù)據(jù)攜帶Token時(shí),Token即使被截取,也無法被直接用于請求數(shù)據(jù),需要發(fā)送端的私鑰和接收端的公鑰解密獲取真實(shí)Token之后才能用于從服務(wù)器請求數(shù)據(jù)。同時(shí)即使有不被允許的用戶輸入對(duì)了用戶名和密碼,如果無法正確解密和加密Token,也沒法在后續(xù)數(shù)據(jù)請求中免除登錄驗(yàn)證使用Token驗(yàn)證。而解密獲取真實(shí)的Token用于服務(wù)器獲取信息需要很長時(shí)間,有效保證數(shù)據(jù)安全。