| 发明名称 | 一种安全的Web service访问方法和系统 | ||
| 摘要 | 本发明公开了一种安全的Web service访问方法和系统,方法的主要步骤如下:客户端向服务端发起访问请求,服务端的接口模块获取客户端提供的安全验证参数,并对该安全验证参数进行认证,如果认证失败,则拒绝访问,如果通过认证,则将该安全验证参数和接口ID发送给服务端权限管理系统;服务端的权限管理系统对安全验证参数和被访问的接口ID进行认证,如果认证失败,则拒绝访问,如果通过认证,则客户端可以通过访问服务端业务处理系统获取所需业务。本文所提出的方法和系统,通过服务端接口模块和服务端权限管理系统进行双重认证,增加了Web Service服务器的安全性。 | ||
| 申请公布号 | CN101515932B | 申请公布日期 | 2013.06.05 |
| 申请号 | CN200910106165.6 | 申请日期 | 2009.03.23 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 狄强;刘新田 |
| 分类号 | H04L29/06(2006.01)I;H04L9/32(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种安全的Web service访问方法,其特征在于,该方法由以下步骤组成:客户端向服务端发起访问请求;所述访问请求中包括安全验证参数,所述安全验证参数包括用户名和用户的密码,用户的密码在所述访问请求中以加密方式传输,加密方式由服务端指定或者通过加密包完成;所述服务端的接口模块获取所述客户端提供的安全验证参数;所述服务端的权限管理系统在所述接口模块通过认证后从所述接口模块接收安全验证参数和接口ID,并对所述安全验证参数和接口ID进行认证,如果认证失败,则拒绝访问,如果通过认证,则客户端可以通过访问服务端业务处理系统获取所需业务。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||