【技术实现步骤摘要】
本申请涉及访问鉴权的,尤其涉及一种多主体协同的多路径授权方法及系统。
技术介绍
1、目前的访问鉴权一般包含两种方式,一种为在服务器存储相应的鉴权凭证,例如采用账号密码的方式或者数字证书的方式,另一种为通过外部存储器存储鉴权凭证,例如银行的u盾。两种方式均为针对单一主体的鉴权方案,且单一鉴权凭证存在丢失以及泄露的风险。
技术实现思路
1、本申请提供了一种多主体协同的多路径授权方法及系统,其能够实现多主体协同鉴权授权,且一个或少数几个鉴权凭证丢失或泄露不影响鉴权过程。
2、第一方面,本申请提供了一种多主体协同的多路径授权方法。该方法应用于服务器与多个鉴权凭证的持有终端组成的系统;
3、所述鉴权凭证的生成方法包括:
4、服务器随机生成t个原始凭证si和一个凭证编号n;si∈g;其中,服务器选定一个大素数p,得到自然数q,满足p-1能够被q整除,正整数g是循环群g的q阶生成元;
5、构造用于加密的函数和函数ci=gf(x)modp,其中,t为预设数量;并将凭证编号n代入函数f(x),得到加密凭证f(n),将i=0,1,2,3...,t-1代入函数ci,分别得到验证凭证c0,c1,c2,...,ct-1;
6、将加密凭证f(n)和凭证编号n作为鉴权凭证发送至相应的持有终端,且服务器持久化存储验证凭证c0,c1,c2,...,ct-1;
7、所述鉴权凭证的验证方法包括:
8、在持有终端向服务器提供鉴权凭证时,根
9、所述多主体协同的多路径授权方法包括:验证访问申请生成后第一预设时间内是否满足于至少一个授权条件,若是,则生成允许授权信息;
10、所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一授权条件,若终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量,则该终端群体的授权条件满足。
11、通过采用上述技术方案,实现了多个持有终端协同鉴权,在终端群体具备一定的数量规模时,由于鉴权不需要所有持有终端提供鉴权凭证,一个或少数几个鉴权凭证丢失或泄露不影响鉴权过程。
12、进一步地,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量,则该终端群体的授权条件满足,所述授权需求数量等于终端群体总数量的预设比例。
13、进一步地,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一授权条件,所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值,则该终端群体的授权条件满足;其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和。
14、进一步地,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和,授权条件包括至少两个终端群体的子授权条件均满足。
15、进一步地,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和,授权条件包括指定两个或多个终端群体的子授权条件均满足。
16、进一步地,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和;授权条件包括满足至少一个终端群体的子授权条件,且满足子授权条件的终端群体不存在冲突关系,终端群体的子授权条件的冲突关系预设。
17、进一步地,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和;授权条件包括满足至少两个指定终端群体的子授权条件且满足的其他子授权条件的终端群体与该两个指定终端群体不存在冲突关系,终端群体的子授权条件的冲突关系预设。
18、进一步地,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和;
19、若满足的子授权条件的总体的条件分值超出预设条件阈值,则满足授权条件;其中,服务器还相对每一子授权条件预设一条件分值。
20、进一步地,凭证编号n≤216;
21、在鉴权凭证生成时,加密凭证f(n)和凭证编号n转化为16进制并连接为整体编码后作为鉴权凭证发送至持有终端,其中,凭证编号转化为二位16进制,鉴权凭证整体编码中转化的凭证编号n连接在转化后的加密凭证f(n)之后;
22、在鉴权凭证验证时,由倒数第二位的位置拆分鉴权凭证的整体编码并转化为10进制,得到加密凭证f(n)和凭证编号n。
23、第二方面,本申请提供了一种多主体协同的多路径授权系统。该系统包括服务器与多个鉴权凭证的持有终端组成的系统,所述服务器应用如以上第一方面所述的任意一种方法。
24、综上所述,本申请至少包含以下有益效果:...
【技术保护点】
1.一种多主体协同的多路径授权方法,其特征在于,应用于服务器与多个鉴权凭证的持有终端组成的系统;
2.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一授权条件,所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值,则该终端群体的授权条件满足;其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和。
3.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和,授权条件包括至少两个终端群体的子授权条件均满足
4.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和,授权条件包括指定两个或多个终端群体的子授权条件均满足。
5.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和;授权条件包括满足至少一个终端群体的子授权条件,且满足子授权条件的终端群体不存在冲突关系,终端群体的子授权条件的冲突关系预设。
6.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和;授权条件包括满足至少两个指定终端群体的子授权条件且满足的其他子授权条件的终端群体与该两个指定终端群体不存在冲突关系,终端群体的子授权条件的冲突关系预设。
7.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和;
8.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,凭证编号n≤216;
9.一种多主体协同的多路径授权系统,其特征在于,包括服务器与多个鉴权凭证的持有终端组成的系统,所述服务器应用如权利要求1-9中任意一项所述的方法。
...【技术特征摘要】
1.一种多主体协同的多路径授权方法,其特征在于,应用于服务器与多个鉴权凭证的持有终端组成的系统;
2.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一授权条件,所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值,则该终端群体的授权条件满足;其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和。
3.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和,授权条件包括至少两个终端群体的子授权条件均满足。
4.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端群体提供的鉴权凭证的数量在预设时间内达到终端群体总数量的预设比例、或所述终端群体提供的鉴权凭证的总体的凭证分值在预设时间内超出预设凭证阈值时,该终端群体的子授权条件满足,其中,服务器相对每一鉴权凭证预设一凭证分值,总体的凭证分值等于所有鉴权凭证的分值之和,授权条件包括指定两个或多个终端群体的子授权条件均满足。
5.根据权利要求1所述的一种多主体协同的多路径授权方法,其特征在于,所述授权条件包括:将所有持有终端划分入若干个终端群体,针对每一终端群体确定一子授权条件,所述终端群体提供的鉴权凭证的数量在预设时间内达到授权需求数量、或所述终端...
【专利技术属性】
技术研发人员:廖方平,郑伟海,李成,
申请(专利权)人:北京龙腾佳讯科技股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。