The present invention provides a method and system for authentication and authorization based on the data, the method comprises the following steps: S101: send identity information; S102: verification of identity information and sends the authorization token; S103: send data to get verification request; S104: sending data and data token key; S105: data tokens and sends the encrypted identity information; S106: send the verification results; S107: send requests; S108: whether the corresponding data, judging if there is, then send the corresponding data, if it does not exist, then executing step S109; S109: request to obtain the corresponding data; S110: send the corresponding data acquisition. The invention can improve data acquisition speed and security.
【技术实现步骤摘要】
一种基于授权认证的数据获取方法及其系统
本专利技术涉及一种数据获取方法及其系统,尤其涉及一种基于授权认证的数据获取方法及其系统。
技术介绍
现有技术中,请求获取数据的数据获取端一般是直接访问存储数据的数据中心来获取数据,这在获取量大的时候,容易导致网络拥堵甚至瘫痪,而且由于直接访问,并没有对访问者的身份进行验证,这样会存在安全隐患,如此,既减缓了数据获取速度又不能保证数据安全。
技术实现思路
针对上述技术问题,本专利技术提供一种能够保证安全高效获取数据的基于授权认证的数据获取方法及其系统。本专利技术采用的技术方案为:本专利技术的一实施例提供一种基于授权认证的数据获取方法,包括以下步骤:S101:数据获取端向授权终端发送自己的身份信息;S102:所述授权终端接收所述身份信息并提取授权证书,向所述数据获取端发送使用与所述数据获取端共享的第一共享加密密钥加密的授权令牌;S103:所述数据获取端接收所述授权令牌,使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端;S104:所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥和数据令牌,使用与所述授权代理端共享的第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥,并将加密后的数据令牌和数据密钥发送给所述数据获取端;S105:所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端;S106:所述授权代理端使用所述数据密钥解密所述数据令牌, ...
【技术保护点】
一种基于授权认证的数据获取方法,其特征在于,包括以下步骤:S101:数据获取端向授权终端发送自己的身份信息;S102:所述授权终端接收所述身份信息并提取授权证书,向所述数据获取端发送使用与所述数据获取端共享的第一共享加密密钥加密的授权令牌;S103:所述数据获取端接收所述授权令牌,使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端;S104:所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥和数据令牌,使用与所述授权代理端共享的第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥,并将加密后的数据令牌和数据密钥发送给所述数据获取端;S105:所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端;S106:所述授权代理端使用所述数据密钥解密所述数据令牌,提取数据令牌信息,并使用所述数据密钥解密加密的身份信息,以及进行身份合法性验证,并将验证结果返回给所述数据获取端;S107:所述数据获取端基于所述验证结 ...
【技术特征摘要】
1.一种基于授权认证的数据获取方法,其特征在于,包括以下步骤:S101:数据获取端向授权终端发送自己的身份信息;S102:所述授权终端接收所述身份信息并提取授权证书,向所述数据获取端发送使用与所述数据获取端共享的第一共享加密密钥加密的授权令牌;S103:所述数据获取端接收所述授权令牌,使用第一共享加密密钥加密包含请求获取数据的数据请求信息和授权令牌的数据获取验证请求,并将所述数据获取验证请求发送给所述授权终端;S104:所述授权终端接收所述数据获取验证请求并进行匹配,如果匹配通过则生成数据密钥和数据令牌,使用与所述授权代理端共享的第二共享加密密钥对所述数据令牌进行加密和使用第一共享加密密钥加密所述数据密钥,并将加密后的数据令牌和数据密钥发送给所述数据获取端;S105:所述数据获取端将加密后的数据令牌发送给所述授权代理端,并将自己的身份信息的使用所述数据密钥加密后发送给所述授权代理端;S106:所述授权代理端使用所述数据密钥解密所述数据令牌,提取数据令牌信息,并使用所述数据密钥解密加密的身份信息,以及进行身份合法性验证,并将验证结果返回给所述数据获取端;S107:所述数据获取端基于所述验证结果向所述授权代理端发送获取数据的数据请求;S108:所述授权代理端接收所述数据获取端发送的数据请求,并判断是否存在对应于所述数据请求的数据,如果有,则将相应的数据发送给所述数据获取端,如果没有,则执行步骤S109;S109:所述授权代理端向数据中心发送获取对应于所述数据请求的数据获取请求;S110:所述数据中心基于所述数据获取请求将对应于所述数据请求的原始数据发送给所述授权代理端,所述授权代理端检查所述原始数据的标签属性来获得缓冲信息,并使用会话密钥加密所述原始数据,并将加密的原始数据发送给所述数据获取端。2.根据权利要求1所述的基于授权认证的数据获取方法,其特征在于,在步骤S102和步骤S104中,将生成的授权令牌和数据令牌存入授权日志数据库中;在步骤S106和步骤S110中,将解密的身份信息和数据获取端发送的数据请求存入授权访问日志数据库中。3.根据权利要求1所述的基于授权认证的数据获取方法,其特征在于,所述数据令牌包括关于数据获取端的身份信息、数据请求信息、数据密钥、数据令牌时间戳、数据令牌生命期的信息。4.根据权利要求1所述的基于授权认证的数据获取方法,其特征在于,所述授权代理端包括下载应用中心、更新应用中心和高速缓冲存储器,其中,在步骤S108中,通过所述下载应用中心检索所述高速缓冲存储器中是否存在对应于所述数据请求的数据;在步骤S109中,所述下载应用中心请求所述更新应用中心向所述数据中心发送获取对应于所述数据请求的数据的数据获取请求;以及在步骤S110中,如果加密后的原始数据可缓存,则所述下载应用中心将加密后的原始数据存入所述高速缓冲存储器中,并建立缓存索引。5.根据权利要求1所述的基于授权认证的数据获取方法,其特征在于,所述授权代理端通过CDN节点来访问所述数据中...
【专利技术属性】
技术研发人员:夏虎,刘希,蔡小娜,
申请(专利权)人:国信优易数据有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。