摘要:本發明公開了一種基于軟件數字證書和時間戳的WebService客戶端安全認證訪問控制方法,具體如下:(1)WebService客戶端生成客戶端信任證書。(2)客戶端構造WebService請求,并通過設備證書對WebService請求數據簽名。(3)客戶端通過調用時間戳,時間戳服務器從時間源獲取標準時間,使用時間戳服務器私鑰對WebService數據簽發時間戳。(4)客戶端把請求原文、WebService客戶端的設備證書、簽名消息、時間戳信息,封裝后通過WebService接口把數據發送到服務器端。(5)服務器端收到WebService請求,在依次驗證客戶端設備證書、數字簽名數據以及時間戳信息并通過后,處理WebService請求,并向WebService客戶端返回處理結果。本發明能夠為所有的WebService服務提供可信的訪問控制認證,并且可擴展通過時間判斷請求的合法性,訪問時間。
- 專利類型發明專利
- 申請人上海格爾軟件股份有限公司;
- 發明人黃福飛;許俊;任偉;衛杰;
- 地址200070 上海市閘北區江場西路199號B幢501E
- 申請號CN201310746792.2
- 申請時間2013年12月30日
- 申請公布號CN104753881A
- 申請公布時間2015年07月01日
- 分類號H04L29/06(2006.01)I;H04L9/32(2006.01)I;
教育裝備采購網在線客服
京公網安備11010802043465號
