一种web系统接入统一认证平台后会话重检测令牌有效性的方法技术方案

本发明专利技术提供一种web系统接入统一认证平台后会话重检测令牌有效性的方法，包括以下步骤；步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥；步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串，并将所述授权令牌字符串发送至统一认证平台；步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串；步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥；本发明专利技术可以保证认证令牌在使用过程的的有效性，提高了数据传输安全。

【技术实现步骤摘要】
一种web系统接入统一认证平台后会话重检测令牌有效性的方法
本专利技术涉及安全认证
，具体为一种web系统接入统一认证平台后会话重检测令牌有效性的方法。
技术介绍
随着互联网环境的显著发展，现在不仅是大企业，像中小企业及个人都可以方便廉价地使用电子邮件。像没有邮件服务器的个人和中小企业等，利用互联网供应商所拥有的邮件服务器，与外界进行电子邮件的交换。但是，目前的邮件服务器的安全认证效率比较低，而且安全性较差。
技术实现思路
本专利技术所解决的技术问题在于提供一种web系统接入统一认证平台后会话重检测令牌有效性的方法，以解决上述
技术介绍
中提出的问题。本专利技术所解决的技术问题采用以下技术方案来实现：一种web系统接入统一认证平台后会话重检测令牌有效性的方法，包括以下步骤；步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥；步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串，并将所述授权令牌字符串发送至统一认证平台；步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串；步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥；步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息；步骤(7).统一认证平台判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌。所述授权令牌相关信息串还包括授权用户的身份标识。所述统一认证平台根据所述待验证授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间或令牌存活时间进行令牌有效性检测。所述web系统生成授权令牌字符串包括第一时间戳；所述统一认证平台判断是否满足预设的条件:存储单元中不存在与所述第一时间戳一致的时间戳:当满足预设条件时，经web系统获取当前的第二时间戳，若所述第一时间戳与所述第二时间戳误差在预设范围内，则保持当前令牌。与现有技术相比，本专利技术的有益效果是：本专利技术可以保证认证令牌在使用过程的的有效性，提高了数据传输安全。附图说明图1为本专利技术的原理图示意图。具体实施方式为了使本专利技术的实现技术手段、创作特征、达成目的与功效易于明白了解，下面结合具体图示，进一步阐述本专利技术，在本专利技术的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以两个元件内部的连通。实施例1如图1所示，一种web系统接入统一认证平台后会话重检测令牌有效性的方法，包括以下步骤；步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥；步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串，并将所述授权令牌字符串发送至统一认证平台；步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串；步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥；步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息；步骤(7).统一认证平台判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌。所述授权令牌相关信息串还包括授权用户的身份标识。所述统一认证平台根据所述待验证授权令牌相关信息串中的第三方应用的身份标识、授权用户的身份标识、令牌生成时间或令牌存活时间进行令牌有效性检测。实施例2如图1所示，一种web系统接入统一认证平台后会话重检测令牌有效性的方法，包括以下步骤；步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥；步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串，并将所述授权令牌字符串发送至统一认证平台；步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串；步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥；步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息；步骤(7).统一认证平台判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌。所述web系统生成授权令牌字符串包括第一时间戳；所述统一认证平台判断是否满足预设的条件:存储单元中不存在与所述第一时间戳一致的时间戳:当满足预设条件时，经web系统获取当前的第二时间戳，若所述第一时间戳与所述第二时间戳误差在预设范围内，则保持当前令牌。以上显示和描述了本专利技术的基本原理和主要特征和本专利技术的优点。本行业的技术人员应该了解，本专利技术不受上述实施例的限制，上述实施例和说明书中描述的只是说明本专利技术的原理，在不脱离本专利技术精神和范围的前提下，本专利技术还会有各种变化和改进，这些变化和改进都落入要求保护的本专利技术范围内。本专利技术的要求保护范围由所附的权利要求书及其等效物界定。本文档来自技高网...

【技术保护点】
1.一种web系统接入统一认证平台后会话重检测令牌有效性的方法，其特征在于：包括以下步骤；/n步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥；/n步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；/n步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串，并将所述授权令牌字符串发送至统一认证平台；/n步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串；/n步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥；/n步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息；/n步骤(7).统一认证平台判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌。/n

【技术特征摘要】
1.一种web系统接入统一认证平台后会话重检测令牌有效性的方法，其特征在于：包括以下步骤；
步骤(1).web系统根据所述授权令牌相关信息串生成签名密钥；
步骤(2).web系统根据所述签名密钥和预设签名算法生成所述授权令牌相关信息串对应的签名信息；
步骤(3).web系统根据所述授权令牌相关信息串和所述签名信息生成授权令牌字符串，并将所述授权令牌字符串发送至统一认证平台；
步骤(4).统一认证平台解析所述授权令牌字符串以获取待验证授权令牌相关信息串；
步骤(5).统一认证平台根据所述待验证授权令牌相关信息串生成所述待验证签名密钥；
步骤(6).统一认证平台根据所述待验证签名密钥生成所述待验证授权令牌相关信息串对应的签名信息；
步骤(7).统一认证平台判断所述待验证授权令牌相关信息串对应的签名信息与所述授权令牌。

<...

【专利技术属性】
技术研发人员：顾荣胜，周盈妤，张中华，
申请(专利权)人：北京亿中邮信息技术有限公司，
类型：发明
国别省市：北京;11