摘要:本发明公开了一种基于软件数字证书和时间戳的WebService客户端安全认证访问控制方法,具体如下:(1)WebService客户端生成客户端信任证书。(2)客户端构造WebService请求,并通过设备证书对WebService请求数据签名。(3)客户端通过调用时间戳,时间戳服务器从时间源获取标准时间,使用时间戳服务器私钥对WebService数据签发时间戳。(4)客户端把请求原文、WebService客户端的设备证书、签名消息、时间戳信息,封装后通过WebService接口把数据发送到服务器端。(5)服务器端收到WebService请求,在依次验证客户端设备证书、数字签名数据以及时间戳信息并通过后,处理WebService请求,并向WebService客户端返回处理结果。本发明能够为所有的WebService服务提供可信的访问控制认证,并且可扩展通过时间判断请求的合法性,访问时间。
- 专利类型发明专利
- 申请人上海格尔软件股份有限公司;
- 发明人黄福飞;许俊;任伟;卫杰;
- 地址200070 上海市闸北区江场西路199号B幢501E
- 申请号CN201310746792.2
- 申请时间2013年12月30日
- 申请公布号CN104753881A
- 申请公布时间2015年07月01日
- 分类号H04L29/06(2006.01)I;H04L9/32(2006.01)I;
教育装备采购网在线客服
京公网安备11010802043465号
