一种云服务接口的安全认证机制及其认证系统技术方案

本发明专利技术提供一种通过在soap（简单对象访问协议）协议，添加安全头信息的方式，在云接口服务的每次调用的时候，自动将证书文件的用户信息加载到协议安全头。从而实现了证书信息的自动管理，提高了证书用户信息在网络传输中的安全性。并且构建服务器用户权限属性规则库，实现用户认证和权限授予分离，解决了传统认证即获得权限的弊端，提高了资源操作的安全性。

【技术实现步骤摘要】

【技术保护点】
一种云服务接口的安全认证机制，用于客户端与服务端的连接，包括客户端认证和授权两个步骤，其特征在于，服务端对客户端认证后再进行授权，所述认证还包括以下步骤：客户端发起连接请求时，对soap协议通信信息添加客户端的数字证书信息作为安全头，并发送到服务端；服务端对soap协议通信信息的安全头进行合法性验证。

【技术特征摘要】

【专利技术属性】
技术研发人员：欧阳辉，
申请(专利权)人：广州杰赛科技股份有限公司，
类型：发明
国别省市：