一種基于三角穩(wěn)固法則的服務(wù)認證方法

基本信息

申請?zhí)?/td> CN201510729095.5 申請日 -
公開(公告)號 CN105262762A 公開(公告)日 2016-01-20
申請公布號 CN105262762A 申請公布日 2016-01-20
分類號 H04L29/06(2006.01)I 分類 電通信技術(shù);
發(fā)明人 胥寅;張采榮 申請(專利權(quán))人 上海金融云服務(wù)集團安全技術(shù)有限公司
代理機構(gòu) 成都頂峰專利事務(wù)所(普通合伙) 代理人 四川省寧潮科技有限公司;上海金融云服務(wù)集團安全技術(shù)有限公司
地址 610000 四川省成都市高新區(qū)紫瑞北街78號附1號2層
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及信息安全技術(shù)領(lǐng)域,公開了一種基于三角穩(wěn)固法則的服務(wù)認證方法。在應(yīng)用所述服務(wù)認證方法進行服務(wù)認證過程中,由服務(wù)請求終端、業(yè)務(wù)服務(wù)器和認證服務(wù)器構(gòu)成的“業(yè)務(wù)服務(wù)三角”執(zhí)行單向穩(wěn)定的服務(wù)請求流程,由認證服務(wù)器、服務(wù)請求終端和信任用戶終端構(gòu)成的“授權(quán)認證三角”執(zhí)行單向穩(wěn)定的身份認證流程,最后在身份認證成功時授權(quán)業(yè)務(wù)服務(wù)器向服務(wù)請求終端提供服務(wù),從而完成由服務(wù)請求終端發(fā)起的服務(wù)認證。所述服務(wù)認證方法可將用戶身份信息從服務(wù)請求流程中剝離出來,避免了在服務(wù)請求終端、業(yè)務(wù)服務(wù)器及它們的通訊會話中進行交互,從而可從流程架構(gòu)上規(guī)避所有傳統(tǒng)盜取用戶身份信息的攻擊手段,保障服務(wù)認證過程中的信息安全。