一種基于OAuth2.0的密碼服務中間件的WEB認證方法

基本信息

申請?zhí)?/td> CN201811566982.5 申請日 -
公開(公告)號 CN109672675A 公開(公告)日 2021-06-25
申請公布號 CN109672675A 申請公布日 2021-06-25
分類號 H04L29/06;H04L9/32;H04L29/08 分類 電通信技術;
發(fā)明人 潘俊臣;楊旸 申請(專利權)人 成都三零瑞通移動通信有限公司
代理機構 成都九鼎天元知識產權代理有限公司 代理人 錢成岑
地址 610000 四川省成都市高新區(qū)云華路333號8棟
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于OAuth2.0的密碼服務中間件的WEB認證方法,首先密碼服務中間件向驗證服務器申請授權認證;密碼服務中間件對瀏覽器提交的用戶信息和智能密碼鑰匙PIN碼進行DES加密,隨后發(fā)送至驗證服務器;驗證服務器接收請求后,驗證密碼服務中間件信息;驗證服務器驗證解密后的用戶信息和PIN碼,通過后服務器進行Subject登錄,將授權許可憑證加密后返回至中間件;中間件接收授權許可憑證后,中間件Subject登錄,然后請求到授權服務器;授權服務器驗證解密后的授權許可憑證,通過后發(fā)放訪問令牌到密碼服務中間件。本發(fā)明將用戶口令與智能密碼鑰匙相結合,進一步解決OAuth2.0協(xié)議單一口令驗證安全性較弱的問題,該過程更為嚴密、加強了授權認證過程的安全保障。