【技术实现步骤摘要】
验证服务器、验证方法及其电脑存储介质
本专利技术关于一验证服务器、用于验证服务器的一验证方法及其电脑存储介质。更具体而言,本专利技术的验证服务器利用单向哈希函数(hashfunction)的不可逆性,产生对应至多个连续时间区间的多个哈希值,故于各时间区间内,可藉由将所对应的哈希值与用户相关信息一同加密而产生存取凭证(accesstoken),并提供给用户作为后续取得服务使用。
技术介绍
习知的应用程序编程接口(ApplicationProgrammingInterface;API)认证程序中,验证服务器于用户注册并登入后(即取得授权同意后),随即产生一存取凭证(accesstoken),以供用户在一有效时间区间内得以使用此存取凭证来取得相关资源及服务。验证服务器一般是藉由随机数或加密函式产生存取凭证。当采用随机数生成存取凭证时,验证服务器需要大量储存空间以储存所有用户的存取凭证(包含目前时间有效的存取凭证及已失效的存取凭证),以在验证时从储存装置(例如:存储器、硬盘或所联机的网络储存装置)的数据库中读取存取凭证以进行核对,并追踪分辨无法通过验证的封包所载的存取凭证是否属于已失效的存取凭证,以阻断不法用户的恶意尝试。当使用硬盘或所联机的网络储存装置中的数据库储存所有用户的存取凭证时,由于受到硬盘及网络的访问速度的限制,大量用户的呼叫将造成验证服务器需进行大量的输入/输出(input/ouput;I/O)动作导致反应时间过慢。此外,当使用每个验证服务器的存储器作为储存装置以分散储存用户的存取凭证时,该些验证服务器间彼此所储存的存取凭证间将存在一致性的问题,需额 ...
【技术保护点】
1.一种验证服务器,包含:一存储器,用于储存一第一密钥以及一第二密钥;一网络接口;一处理器,电性连接至该存储器及该网络接口,用于将该第一密钥与储存于该存储器中的一第i‑1个哈希值,经由一哈希函数计算以产生一第i个哈希值,并将该第i个哈希值储存于该存储器中,其中i对应至一第i时间区间且为大于2的一正整数;其中,该处理器,更执行下列操作:透过该网络接口自一用户装置接收一认证要求消息,该认证要求消息载有该用户装置的一用户识别码;使用该第二密钥,加密该第i个哈希值、该用户识别码及该用户识别码所对应的一权限值,以产生一第i个存取凭证;以及透过该网络接口,传送载有该第i个存取凭证的一认证响应消息至该用户装置。
【技术特征摘要】
2017.02.15 TW 1061048901.一种验证服务器,包含:一存储器,用于储存一第一密钥以及一第二密钥;一网络接口;一处理器,电性连接至该存储器及该网络接口,用于将该第一密钥与储存于该存储器中的一第i-1个哈希值,经由一哈希函数计算以产生一第i个哈希值,并将该第i个哈希值储存于该存储器中,其中i对应至一第i时间区间且为大于2的一正整数;其中,该处理器,更执行下列操作:透过该网络接口自一用户装置接收一认证要求消息,该认证要求消息载有该用户装置的一用户识别码;使用该第二密钥,加密该第i个哈希值、该用户识别码及该用户识别码所对应的一权限值,以产生一第i个存取凭证;以及透过该网络接口,传送载有该第i个存取凭证的一认证响应消息至该用户装置。2.如权利要求1所述的验证服务器,其特征在于,该验证服务器采用一开放授权标准第二版认证协议。3.如权利要求1所述的验证服务器,其特征在于,该处理器更透过该网络接口自一另一用户装置接收一服务要求消息,该服务要求消息载有一待识别存取凭证,以及该处理器更使用该第二密钥,解密该待识别存取凭证,以获得一哈希值;其中,当该哈希值等于该第i个哈希值时,该处理器判断该另一用户装置为一合法状态,并提供一服务数据予该另一用户装置。4.如权利要求3所述的验证服务器,其特征在于,该存储器更储存该第i-1个哈希值至一第i-x个哈希值,x为一正整数且i-x为一正整数;其中,当该哈希值不等于该第i个哈希值时,该处理器更判断该哈希值是否等于该第i-1个哈希值至该第i-x个哈希值其中之一,以及当该哈希值等于该第i-1个哈希值至该第i-x个哈希值其中之一时,该处理器判断该另一用户装置为该合法状态,并提供该服务数据予该另一用户装置。5.如权利要求3所述的验证服务器,其特征在于,更包含一储存器,其中该储存器储存一第1个哈希值至该第i-1个哈希值,以及当该哈希值不等于该第i个哈希值时,该处理器更判断该哈希值是否等于该第1个哈希值至该第i-1个哈希值其中之一;其中,当该哈希值不等于该第1个哈希值至该第i-1个哈希值其中之一时,该处理器将该另一用户装置的一联机信息加入至一黑名单列表中。6.如权利要求1所述的验证服务器,其特征在于,该验证服务器更联机至一服务资源服务器,该服务资源服务器自另一用户装置接收载有一待识别存取凭证一服务要求消息,并产生载有该待识别存取凭证的一存取凭证确认要求消息,以及该处理器更自该资源服务器接收该存取凭证确认要求消息,并使用该第二密钥解密该待识别存取凭证,以获得一哈希值;其中,当该哈希值等于该第i个哈希值时,该处理器判断该另一用户装置为一合法状态,并透过该网络接口传送一存取凭证确认响应消息至该服务资源服务器,以使该服务资源服务器提供一服务数据予该另一用户装置。7.如权利要求6所述的验证服务器,其特征在于,该存储器更储存该第i-1个哈希值至一第i-x个哈希值,x为一正整数且i-x为一正整数;其中,当该哈希值不等于该第i个哈希值时,该处理器更判断该哈希值是否等于该第i-1个哈希值至该第i-x个哈希值其中之一,以及当该哈希值等于该第i-1个哈希值至该第i-x个哈希值其中之一时,该处理器判断该另一用户装置为该合法状态,并透过该网络接口传送该存取凭证确认响应消息至该服务资源服务器,以使该服务资源服务器提供该服务数据予该另一用户装置。8.如权利要求6所述的验证服务器,其特征在于,更包含一储存器,其中该储存器储存一第1个哈希值至该第i-1个哈希值;其中,当该哈希值不等于该第i个哈希值时,该处理器更判断该哈希值是否等于该第1个哈希值至该第i-1个哈希值其中之一,以及当该哈希值不等于该第1个哈希值至该第i-1个哈希值其中之一时,该处理器将该另一用户装置的一联机信息加入至一黑名单列表中。9.一种用于验证服务器的验证方法,该验证服务器包含一存储器、一网络接口及一处理器,该存储器储存一第一密钥以及一第二密钥,该验证方法由该处理器执行且包含下列步骤:将该第一密钥与储存于该存储器中的一第i-1个哈希值,经由一哈希函数计算,以产生一第i个哈希值,并将该第i个哈希值储存于该存储器中,其中i对应至一第i时...
【专利技术属性】
技术研发人员:黄友炼,赖欣怡,
申请(专利权)人:财团法人资讯工业策进会,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。