| 发明名称 | 一种网络用户验证授权系统 | ||
| 摘要 | 一种网络用户验证授权系统,该系统主要由客户端和服务器端组成,服务器端包括用户登录验证模块,用户权限验证和获取模块,SOAP POST请求分析和响应产生模块,用户编组信息产生模块和用户分数消息交互处理模块;服务器端还包括验证用户接口、授权用户接口、验证与授权的伺服分类与分送接口、用户网络通知与转发接口、用户信息安全交换接口和发行机构制度验证和加密/解密子系统。本发明采用证书链验证、安全加解密算法和动态密钥更换机制,同时提供了用户升级换代的Call Back机制的中间插件方式,使得用户很容易以少量的编程,和内部统一的接口来实现SDK的目标,提高了用户数据的安全性,并使得消息的内部转换和更加灵活。 | ||
| 申请公布号 | CN103841105B | 申请公布日期 | 2017.02.08 |
| 申请号 | CN201410076903.8 | 申请日期 | 2014.03.04 |
| 申请人 | 上海地慧光电科技有限公司 | 发明人 | 殷莉 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海伯瑞杰知识产权代理有限公司 31227 | 代理人 | 李明洁;季申清 |
| 主权项 | 一种网络用户验证授权系统,包括:客户端,用于采集用户输入的用户账户登录信息,生成账户登录请求后发送;服务器端,与客户端相连接,用于接收所述用户账户登录信息;其特征在于,所述的服务器端包括:用户登录验证模块,用户权限验证和获取模块,SOAP POST请求分析和响应产生模块,用户编组信息产生模块和用户分数消息交互处理模块;所述的服务器端还包括:验证用户接口,和所述的用户登录验证模块相对应,用于对用户进行身份确认,产生唯一对应的ID;授权用户接口,和所述的用户权限验证和获取模块相对应,用于对一个用户或者一组用户群进行特权的授予,设置,或者取消,使用抽象对象的类识别概念以统一的形式对各种客户端的用户权限的限制提供有效的保护;验证与授权的伺服分类与分送接口,和所述的SOAP POST请求分析和响应产生模块相对应,采用Servlet分类和重定向的SOAP请求/响应,主要用来响应B/S的客户端对自身安全验证的请求,以封闭的用户登录,校验,状态更新和退出的认证周期来实现用户的私密性的安全校验和管理;用户网络通知与转发接口,和所述的用户编组信息产生模块和用户分数消息交互处理模块相对应,用于交换用户的交易数据和登录;用户信息安全交换接口,和所述的用户编组信息产生模块和用户分数消息交互处理模块相对应,用于提供X509证书管理功能,DES加密算法的功能以及SHA256算法的加密技术,为用户认证和授权系统的敏感数据的安全保护提供辅助功能;发行机构制度验证和加密/解密子系统,和服务器端连接,辅助服务器端利用证书保护X509密钥,使用不对称加密算法RSA进行证书校验,并用根证书对问题机构的证书进行证书链的校验,使用证书保护的DES密钥对用户输入的敏感数据进行密码的加密传输,使用SHA256算法对数据库中的敏感字段进行加密保护。 | ||
| 地址 | 200237 上海市闵行区虹梅南路1755号一幢一层AB1095室 | ||