| 发明名称 | 一种代理式身份认证方法 | ||
| 摘要 | 本发明涉及一种代理式身份认证方法,包括以下步骤:(1)将用户的身份认证信息加密存储在服务器上,并在用户需要登陆的各个子系统上设置代理认证的代理端,代理端主动检测任何存在的身份认证请求,(2)对比身份认证请求人所加载的安全策略是否和准备接入的系统中的安全策略一致,(3)验证身份认证请求人的身份是否合法,若验证结果为否,则结束认证过程,若验证结果为是,则发送身份认证请求给代理认证的服务器,服务器将属于准备接入系统的身份认证信息以加密的方式传输给该系统的代理端,由代理端解密后输入身份认证信息,进行权限验证,若通过权限验证,则允许登录,否则认证失败,认证过程结束。 | ||
| 申请公布号 | CN101051905A | 申请公布日期 | 2007.10.10 |
| 申请号 | CN200710068531.4 | 申请日期 | 2007.05.15 |
| 申请人 | 谢川 | 发明人 | 谢川 |
| 分类号 | H04L9/32(2006.01);H04L12/28(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 浙江杭州金通专利事务所有限公司 | 代理人 | 赵红英 |
| 主权项 | 1、一种代理式身份认证方法,该方法包括下列步骤:(1)将用户的身份认证信息加密存储在服务器上,并在用户需要登陆的各个子系统上设置代理认证的代理端,代理端主动检测任何存在的身份认证请求,一旦检测到,则执行下一步;(2)对比身份认证请求人所加载的安全策略是否和准备接入的系统中的安全策略一致,若对比结果为否,则下载更新安全策略,继续步骤(2);(3)若步骤(2)中的对比结果为是,则验证身份认证请求人的身份是否合法,若验证结果为否,则结束认证过程,若验证结果为是,则发送身份认证请求给代理认证的服务器,服务器将属于准备接入系统的身份认证信息以加密的方式传输给该系统的代理端,由代理端解密后输入身份认证信息,进行权限验证,若通过权限验证,则允许登录,否则认证失败,认证过程结束。 | ||
| 地址 | 310016浙江省杭州市拱墅区东新园雪峰苑7幢1单元1401 | ||