| 发明名称 | 一种基于软件数字证书安全的权限发布获取控制方法 | ||
| 摘要 | 本发明公开了一种基于软件数字证书安全的权限发布获取控制方法,该方法通过权限构造点、权限执行点以及权限发布点之间的相互配合,并结合数字证书体系来实现,该方法能够解决授权系统和应用系统分离,集中授权时,能够提供可信任的权限信息,保证权限信息的有效性、真实性、完整性、机密性,保障了用户的权限信息在发布后和使用中的安全。 | ||
| 申请公布号 | CN104580195A | 申请公布日期 | 2015.04.29 |
| 申请号 | CN201410851788.7 | 申请日期 | 2014.12.31 |
| 申请人 | 上海格尔软件股份有限公司 | 发明人 | 黄福飞;掌晓愚 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 上海天翔知识产权代理有限公司 31224 | 代理人 | 刘常宝 |
| 主权项 | 一种基于软件数字证书安全的权限发布获取控制方法,其特征在于,所述安全的权限发布、获取控制包括如下步骤:(1)权限构造点安装服务器证书,根据设备信息生成证书请求,通过证书请求向CA认证中心请求签发设备证书,并将返回的设备证书导入到权限构造点;(2)权限执行点安装服务器证书,根据设备信息生成证书请求,通过证书请求向CA认证中心请求签发设备证书,并将返回的设备证书导入到权限执行点;(3)权限构造点生成用户访问应用的授权信息,并且通过权限执行点的服务器证书对授权信息进行数据加密,并通过权限构造点的服务器证书对数据进行数字签名;(4)权限构造点把用户基础信息、应用地址信息、访问应用的授权加密信息、数字签名消息,封装后发布到权限发布点中;(5)权限执行点在用户访问应用时,验证用户的有效性,验证通过后,使用用户的基础信息和访问的应用地址信息到权限发布点去获取用户访问应用的权限信息;(6)权限执行点获取用户权限信息,通过自身的服务器证书解密权限信息,并且通过权限构造点的服务器证书对授权信息进行验证签名,签名验证通过,权限信息解密成功,判断用户是否有访问应用的权限,成功获取把用户信息和权限信息一起封装给应用系统,用户成功访问;如果验证失败、解密失败或无权限访问,则判定用户无法访问应用系统。 | ||
| 地址 | 200070 上海市闸北区江场西路199号B幢501E | ||