| 发明名称 | 一种网络安全认证授权系统 | ||
| 摘要 | 本实用新型公开了一种网络安全认证授权系统,包括客户(C)、服务端(S)、授权数据库(DB)、认证授权服务(A);其中,客户(C)和服务端(S)相连,客户(C)同时与认证授权服务(A)相连,服务端(S)与认证授权服务(A)相连,授权数据库(DB)与认证授权服务(A)相连。本实用新型的有益效果:本实用新型将认证和授权集成在一个系统中,不设集中的认证数据库,避免了对集中认证数据库的单点攻击,并使得安全信息管理在同一系统中管理,增强了系统的可管理性,进而增强了安全性;同时只将授权证书发给了服务方,避免了证书内容的不必要泄露。 | ||
| 申请公布号 | CN2912122Y | 申请公布日期 | 2007.06.13 |
| 申请号 | CN200620100455.1 | 申请日期 | 2006.01.18 |
| 申请人 | 周宗和 | 发明人 | 周宗和 |
| 分类号 | H04L9/32(2006.01);H04L9/08(2006.01) | 主分类号 | H04L9/32(2006.01) |
| 代理机构 | 杭州丰禾专利事务所有限公司 | 代理人 | 张慧英 |
| 主权项 | 1、一种网络安全认证授权系统,其特征在于包括客户(C)、服务端(S)、授权数据库(DB)、认证授权服务(A);客户(C)和服务端(S)相连,客户(C)同时与认证授权服务(A)相连,服务端(S)与认证授权服务(A)相连,授权数据库(DB)与认证授权服务(A)相连;其中:客户(C)用于:1)向服务端(S)发出加密的服务授权请求;2)接受服务端(S)发出的授权成功的信息;3)向服务端(S)发出加密的服务请求;4)接受服务端(S)发出的加密的响应信息,解密后得到服务端(S)的响应信息;服务端(S)用于:1)接受客户(C)发出加密的服务授权请求,并向认证授权服务(A)转发;2)接受认证授权服务(A)发送加密的授权认证信息;3)接受客户(C)发出加密的服务请求;服务端(S)解密后得到服务请求;4)向客户(C)发送加密的响应信息;认证授权服务(A)用于:1)接受服务端(S)发出加密的服务授权请求;并解密;2)授权验证,并向服务端(S)发送加密的授权认证;授权数据库(DB)用于:1)保存并提供验证服务授权请求合法性的信息。 | ||
| 地址 | 310052浙江省杭州市滨江区江南大道3778号元天科技大楼A座11层 | ||