【技术实现步骤摘要】
基于平台级联的快速认证方法及系统
[0001]本申请涉及网络安全
,尤其是涉及一种基于平台级联的快速认证方法及系统。
技术介绍
[0002]级联一般用于扩展网段的设备接入数量和延长距离,如交换机和集线器就是最常见的级联设备。网络平台通常是多级平台级联而成的,每一级平台中均配置有交换机和服务器,各级平台在访问或数据交互的过程中为了保障系统和数据的安全,需要进行身份的认证。
[0003]在平台级联过程中的身份认证中,相关技术采用了凭证认证的方式,当父平台需要通过级联远程访问并控制子平台时需要进行统一认证,父平台向子平台发起认证,子平台通过认证平台对认证进行确认,确认成功后父平台从认证平台获取认证凭证,父平台再通过凭证向子平台发起访问认证,子平台验证认证凭证的权限,验证成功后父平台即可远程访问并控制子平台。
[0004]针对上述中的相关技术,专利技术人认为存在有以下缺陷:父平台与子平台之间认证过程需要进行往复多次的跳转,认证过程较为繁琐,且当网络状态不佳时,在反复认证过程中受网络影响将会延长认证时间,影响用户
【技术保护点】
【技术特征摘要】
1.一种基于平台级联的快速认证方法,其特征在于,包括如下步骤:建立与下级平台进行连接的级联加密通道;基于所述级联加密通道向所述下级平台发出访问请求;通过所述访问请求获取用于跳转至所述下级平台的加密链接;通过所述加密链接跳转至所述下级平台并获取所述下级平台的token信息。2.根据权利要求1所述的基于平台级联的快速认证方法,其特征在于,所述建立与下级平台进行连接的级联加密通道包括如下步骤:接收下级平台发出的连接请求和认证信息;对所述认证信息进行认证并得到认证结果;对所述认证结果进行判断;当所述认证结果为认证失败时,忽略对应的下级平台的连接请求;当所述认证结果为认证通过时,与对应的下级平台建立级联加密通道。3.根据权利要求2所述的基于平台级联的快速认证方法,其特征在于,所述认证信息包括认证证书和签名内容,所述对所述认证信息进行认证并得到认证结果包括如下步骤:调取预先发送至所述下级平台的原始证书;判断所述原始证书与所述认证证书是否一致;若所述原始证书与所述认证证书不一致,则认证结果为认证失败;若所述原始证书与所述认证证书一致,则进一步判断所述签名内容的正确性;若所述签名内容正确,则认证结果为认证成功;若所述签名内容不正确,则认证结果为认证失败。4.根据权利要求1所述的基于平台级联的快速认证方法,其特征在于,通过所述访问请求获取用于跳转至所述下级平台的加密链接包括如下步骤:根据所述访问请求获取所述下级平台的访问地址;基于所述访问地址向所述下级平台发出验证请求;所述下级平台验证所述验证请求并得到验证结果;对所述验证结果进行判断;若所述验证结果为验证失败,则重新发送所述验证请求;若所述验证结果为验证成功,则所述下级平台基于oauth协议生成跳转至所述下级平台的加密链接;获取所述加密链接。5.根据权利要求4所述的基于平台级联的快速认证方法,其特征在于,所述重新发送所述验证请求包括如下步骤:对所述级联加密通道和所述访问地址进行检验,得...
【专利技术属性】
技术研发人员:李勇,万志宇,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。