| 发明名称 | 一种用于浏览器客户端和服务器的授权访问方法 | ||
| 摘要 | 本发明涉及一种用于浏览器客户端和服务器的授权访问方法,该方法包括如下步骤:(1)登录验证,若成功则服务器生成动态口令密钥、服务器时间和动态口令密钥过期时间并存储至客户端缓存中,执行步骤(2),否则结束;(2)判断是否到达客户端缓存中的动态口令密钥过期时间,若是执行步骤(3),否则执行步骤(4);(3)动态口令密钥切换,若成功,获取新的动态口令密钥、服务器时间和动态口令密钥过期时间并对客户端缓存进行相应更新,执行步骤(4),否则结束;(4)采用浏览器客户端缓存中的动态口令密钥和服务器时间产生动态口令并对服务器进行授权访问,返回步骤(2)。与现有技术相比,本发明授权访问过程安全可靠、不易被破解。 | ||
| 申请公布号 | CN105721502A | 申请公布日期 | 2016.06.29 |
| 申请号 | CN201610220666.7 | 申请日期 | 2016.04.11 |
| 申请人 | 上海上实龙创智慧能源科技股份有限公司 | 发明人 | 陈华;沈杰;张博;蒋秋明;曹文龙 |
| 分类号 | H04L29/06(2006.01)I;H04L29/08(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海科盛知识产权代理有限公司 31225 | 代理人 | 宣慧兰 |
| 主权项 | 一种用于浏览器客户端和服务器的授权访问方法,其特征在于,该方法包括如下步骤:(1)浏览器客户端发出登录验证请求,服务器接收登录验证请求并进行登录验证,同时将验证结果发送至浏览器客户端,浏览器客户端根据登录验证结果判断是否登录成功,若登录验证成功,则服务器生成动态口令密钥、服务器时间和动态口令密钥过期时间,同时将所述的动态口令密钥、服务器时间和动态口令密钥过期时间存储至浏览器客户端缓存中,执行步骤(2),否则登录失败,结束;(2)判断是否到达浏览器客户端缓存中的动态口令密钥过期时间,若是执行步骤(3),否则执行步骤(4);(3)浏览器客户端发出动态口令密钥切换请求,服务器接收动态口令密钥切换请求并进行动态口令密钥切换,同时将动态口令密钥切换结果发送至浏览器客户端,浏览器客户端根据动态口令密钥切换结果判断动态口令是否切换成功,若动态口令密钥切换成功,服务器获取新的动态口令密钥、服务器时间和动态口令密钥过期时间,并对浏览器客户端缓存中的相应信息进行更新,执行步骤(4),否则动态口令密钥切换失败,结束;(4)浏览器客户端采用浏览器客户端缓存中的动态口令密钥和服务器时间产生动态口令,采用动态口令对服务器进行授权访问,返回步骤(2)。 | ||
| 地址 | 200436 上海市静安区万荣路1198号5层 | ||