一種基于OAuth2.0的密碼服務(wù)中間件的WEB認(rèn)證方法

基本信息

申請(qǐng)?zhí)?/td> CN201811566982.5 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN109672675B 公開(kāi)(公告)日 2021-06-25
申請(qǐng)公布號(hào) CN109672675B 申請(qǐng)公布日 2021-06-25
分類號(hào) H04L29/06;H04L9/32;H04L29/08 分類 電通信技術(shù);
發(fā)明人 潘俊臣;楊旸 申請(qǐng)(專利權(quán))人 成都三零瑞通移動(dòng)通信有限公司
代理機(jī)構(gòu) 成都九鼎天元知識(shí)產(chǎn)權(quán)代理有限公司 代理人 錢(qián)成岑
地址 610000 四川省成都市高新區(qū)云華路333號(hào)8棟
法律狀態(tài) -

摘要

摘要 本發(fā)明提供一種基于OAuth2.0的密碼服務(wù)中間件的WEB認(rèn)證方法,首先密碼服務(wù)中間件向驗(yàn)證服務(wù)器申請(qǐng)授權(quán)認(rèn)證;密碼服務(wù)中間件對(duì)瀏覽器提交的用戶信息和智能密碼鑰匙PIN碼進(jìn)行DES加密,隨后發(fā)送至驗(yàn)證服務(wù)器;驗(yàn)證服務(wù)器接收請(qǐng)求后,驗(yàn)證密碼服務(wù)中間件信息;驗(yàn)證服務(wù)器驗(yàn)證解密后的用戶信息和PIN碼,通過(guò)后服務(wù)器進(jìn)行Subject登錄,將授權(quán)許可憑證加密后返回至中間件;中間件接收授權(quán)許可憑證后,中間件Subject登錄,然后請(qǐng)求到授權(quán)服務(wù)器;授權(quán)服務(wù)器驗(yàn)證解密后的授權(quán)許可憑證,通過(guò)后發(fā)放訪問(wèn)令牌到密碼服務(wù)中間件。本發(fā)明將用戶口令與智能密碼鑰匙相結(jié)合,進(jìn)一步解決OAuth2.0協(xié)議單一口令驗(yàn)證安全性較弱的問(wèn)題,該過(guò)程更為嚴(yán)密、加強(qiáng)了授權(quán)認(rèn)證過(guò)程的安全保障。