午夜毛片免费看,老师老少妇黄色网站,久久本道综合久久伊人,伊人黄片子

一種數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端與流程

文檔序號:11930345閱讀:361來源:國知局
一種數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端與流程

本發(fā)明涉及數(shù)據(jù)處理技術(shù),尤其涉及一種數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端。



背景技術(shù):

會話密鑰(session key)是一種用于對通信會話過程進(jìn)行加密的密鑰,現(xiàn)有session key通常由客戶端生成,并將生成的session key攜帶于鑒權(quán)請求信息中發(fā)送至鑒權(quán)服務(wù)器,以便于鑒權(quán)服務(wù)器存儲session key。實際應(yīng)用中,為便于鑒權(quán)服務(wù)器獲知session key與客戶端的對應(yīng)關(guān)系,現(xiàn)有鑒權(quán)服務(wù)器存儲有客戶端與session key的對應(yīng)關(guān)系,如此,在后續(xù)會話過程中,能夠查找到與客戶端對應(yīng)的session key,進(jìn)而利用session key對該客戶端的會話數(shù)據(jù)包進(jìn)行加密和解密處理。

這里,由于鑒權(quán)服務(wù)器中存儲的session key與客戶端的數(shù)量是線性相關(guān)的,所以當(dāng)存在海量用戶時,鑒權(quán)服務(wù)器的存儲量則會較大,維護(hù)成本即會較高。



技術(shù)實現(xiàn)要素:

為解決現(xiàn)有存在的技術(shù)問題,本發(fā)明實施例提供了一種數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端,能至少解決現(xiàn)有技術(shù)中存在的上述問題。

本發(fā)明實施例的技術(shù)方案是這樣實現(xiàn)的:

本發(fā)明實施例第一方面提供了一種數(shù)據(jù)處理方法,應(yīng)用于鑒權(quán)服務(wù)器,所述鑒權(quán)服務(wù)器中存儲有至少一個加密數(shù)據(jù);其中,每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng);所述方法包括:

鑒權(quán)服務(wù)器接收到至少一個客戶端發(fā)送的鑒權(quán)請求信息;

從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù);所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)相同或者不相同;

將與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端,以便于每一個所述客戶端利用接收到的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

本發(fā)明實施例第二方面提供了一種數(shù)據(jù)處理方法,應(yīng)用于目標(biāo)客戶端;所述方法包括:

目標(biāo)客戶端生成鑒權(quán)請求信息,并將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器;

接收所述鑒權(quán)服務(wù)器發(fā)送的目標(biāo)加密數(shù)據(jù),所述目標(biāo)加密數(shù)據(jù)為所述鑒權(quán)服務(wù)器從自身存儲的至少一個加密數(shù)據(jù)中選取出的與所述目標(biāo)客戶端對應(yīng)的加密數(shù)據(jù);其中,所述鑒權(quán)服務(wù)器中存儲的每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng);

利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

本發(fā)明實施例第三方面提供了一種鑒權(quán)服務(wù)器,所述鑒權(quán)服務(wù)器中存儲有至少一個加密數(shù)據(jù);其中,每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng);所述鑒權(quán)服務(wù)器包括:

第一接收單元,用于接收到至少一個客戶端發(fā)送的鑒權(quán)請求信息;

第一處理單元,用于從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù);所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)相同或者不相同;

第一發(fā)送單元,用于將與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端,以便于每一個所述客戶端利用接收到的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

本發(fā)明實施例第四方面提供了一種目標(biāo)客戶端,包括:

信息生成單元,用于生成鑒權(quán)請求信息,

第二發(fā)送單元,用于將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器;

第二接收單元,用于接收所述鑒權(quán)服務(wù)器發(fā)送的目標(biāo)加密數(shù)據(jù),所述目標(biāo)加密數(shù)據(jù)為所述鑒權(quán)服務(wù)器從自身存儲的至少一個加密數(shù)據(jù)中選取出的與所述目標(biāo)客戶端對應(yīng)的加密數(shù)據(jù);其中,所述鑒權(quán)服務(wù)器中存儲的每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng);

第二處理單元,用于利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

本發(fā)明實施例所述的數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端,實現(xiàn)了鑒權(quán)服務(wù)器為客戶端分配加密數(shù)據(jù)的過程,而且,鑒權(quán)服務(wù)器分配給客戶端的目標(biāo)加密數(shù)據(jù)可以是相同的也可以不相同的,這樣,大大降低了加密數(shù)據(jù)的數(shù)量。而且,本實施例所述的加密數(shù)據(jù)可以是鑒權(quán)服務(wù)器設(shè)置的,所以加密數(shù)據(jù)的數(shù)量可以通過鑒權(quán)服務(wù)器控制,避免了現(xiàn)有存儲的會話密鑰數(shù)量較多、重復(fù)度較高的問題。而且,由于本發(fā)明實施例所述的加密數(shù)據(jù)是鑒權(quán)服務(wù)器所設(shè)置的,且不同的客戶端可以對應(yīng)相同的加密數(shù)據(jù),所以,與現(xiàn)有存儲的會話密鑰與客戶端的數(shù)量線性相關(guān)性的特征相比,本發(fā)明實施例所述的加密數(shù)據(jù)的數(shù)量與客戶端的數(shù)量可以是不相關(guān)的,進(jìn)一步降低了加密數(shù)據(jù)的數(shù)量,增加了設(shè)置加密數(shù)據(jù)的靈活性。

附圖說明

圖1為現(xiàn)有客戶端生成會話密鑰的實現(xiàn)流程示意圖;

圖2為本發(fā)明實施例一數(shù)據(jù)處理方法的實現(xiàn)流程示意圖;

圖3為本發(fā)明實施例鑒權(quán)服務(wù)器為多個客戶端分配加密數(shù)據(jù)的示意圖;

圖4為本發(fā)明實施例鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)的示意圖;

圖5為本發(fā)明實施例鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)的交互圖;

圖6在本發(fā)明實施例所述鑒權(quán)服務(wù)器通過接入服務(wù)器為多個客戶端分配加密數(shù)據(jù)的示意圖;

圖7為本發(fā)明實施例鑒權(quán)服務(wù)器通過接入服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)的示意圖;

圖8為本發(fā)明實施例鑒權(quán)服務(wù)器通過接入服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)的流程示意圖;

圖9為本發(fā)明實施例二數(shù)據(jù)處理方法的實現(xiàn)流程示意圖;

圖10為本發(fā)明實施例不同加密方式下鑒權(quán)服務(wù)器與目標(biāo)客戶端進(jìn)行交互的示意圖;

圖11為本發(fā)明實施例數(shù)據(jù)處理方法的具體應(yīng)用的實現(xiàn)流程示意圖;

圖12為本發(fā)明實施例目標(biāo)客戶端獲取到會話密鑰和會話密鑰標(biāo)識后進(jìn)行會話過程的流程示意圖;

圖13為本發(fā)明實施例鑒權(quán)服務(wù)器的邏輯單元的結(jié)構(gòu)示意圖;

圖14為本發(fā)明實施例鑒權(quán)服務(wù)器的硬件結(jié)構(gòu)示意圖;

圖15為本發(fā)明實施例客戶端的結(jié)構(gòu)示意圖。

具體實施方式

圖1為現(xiàn)有客戶端生成會話密鑰的實現(xiàn)流程示意圖;具體地,如圖1所示,現(xiàn)有過程中,客戶端生成會話密鑰,并將會話密鑰通過接入服務(wù)器發(fā)送至鑒權(quán)服務(wù)器,所述鑒權(quán)服務(wù)器將該會話密鑰存儲至與自身對應(yīng)的會話密鑰數(shù)據(jù)庫中;這里,會話密鑰數(shù)據(jù)庫即存儲有會話密鑰與客戶端的對應(yīng)關(guān)系;在實際應(yīng)用中,鑒權(quán)服務(wù)器與會話密鑰數(shù)據(jù)庫可以統(tǒng)一為一個實體,也可以為不同實體;進(jìn)一步地,在后續(xù)會話過程中,當(dāng)鑒權(quán)服務(wù)器需要查詢會話密鑰時,即會向會話密鑰數(shù)據(jù)庫去獲取與客戶端對應(yīng)的會話密鑰。這樣,由于session key與客戶端的數(shù)量是線性相關(guān)的,所以當(dāng)存在海量用戶時,存儲量則會變得較大,維護(hù)成本也會隨之增高。而且,在現(xiàn)有條件下,鑒權(quán)服務(wù)器無法識別非正常的鑒權(quán)請求,所以,在遭受大量惡意請求攻擊的情況下,需要存儲大量的無效session key,這樣,即對會話密鑰數(shù)據(jù)庫造成巨大壓力,影響正常業(yè)務(wù)會話。

這里,在實際應(yīng)用中,所述接入服務(wù)器用于接收客戶端發(fā)送的各種請求,并根據(jù)客戶端所發(fā)送的每一請求,確定出每一請求具體的流向,具體地,當(dāng)請求為鑒權(quán)請求時,即將請求發(fā)送至鑒權(quán)服務(wù)器,當(dāng)請求為業(yè)務(wù)請求時,即發(fā)送至業(yè)務(wù)服務(wù)器,以實現(xiàn)對請求進(jìn)行分配的目的。進(jìn)一步地,為便于會話過程中對會話數(shù)據(jù)包進(jìn)行加密和解密處理,所述接入服務(wù)器也需要獲知客戶端與會話密鑰的對應(yīng)關(guān)系,因此,如圖1所示,所述會話密鑰數(shù)據(jù)庫會將會話密鑰與客戶端的對應(yīng)關(guān)系通過同步服務(wù)器同步至接入服務(wù)器;顯然,當(dāng)數(shù)據(jù)量較大時,必然會影響接入服務(wù)器的運(yùn)行效率,而且,接入服務(wù)器緩存的容量也必然會限制session key的數(shù)據(jù),進(jìn)而會影響正常業(yè)務(wù)會話。而且,現(xiàn)有方式中,鑒權(quán)服務(wù)器和接入服務(wù)器對會話密鑰數(shù)據(jù)庫存在強(qiáng)依賴性,當(dāng)會話密鑰數(shù)據(jù)庫的服務(wù)不可訪問時,必然會導(dǎo)致鑒權(quán)過程,或者會話數(shù)據(jù)包的加密解密過程無法進(jìn)行,最終影響到客戶端的行為

因此,為解決上述問題,降低會話密鑰的數(shù)量以及重復(fù)度,減少不必要的網(wǎng)絡(luò)通信,提高服務(wù)性能,本發(fā)明實施例提供了一種數(shù)據(jù)處理方法及鑒權(quán)服務(wù)器、客戶端。進(jìn)一步地,為了能夠更加詳盡地了解本發(fā)明的特點(diǎn)與技術(shù)內(nèi)容,下面結(jié)合附圖對本發(fā)明的實現(xiàn)進(jìn)行詳細(xì)闡述,所附附圖僅供參考說明之用,并非用來限定本發(fā)明。

實施例一

本實施例提供了一種數(shù)據(jù)處理方法,應(yīng)用于鑒權(quán)服務(wù)器,所述鑒權(quán)服務(wù)器中存儲有至少一個加密數(shù)據(jù);其中,每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng),以便于為客戶端分配加密數(shù)據(jù)。當(dāng)然,在實際應(yīng)用中,所述至少一個加密數(shù)據(jù)可以直接存儲于鑒權(quán)服務(wù)器對應(yīng)的目標(biāo)數(shù)據(jù)庫中;且該目標(biāo)數(shù)據(jù)庫可以與鑒權(quán)服務(wù)器為同一實體,也可以為不同實體;具體地,所述鑒權(quán)服務(wù)器設(shè)置至少一個加密數(shù)據(jù),并將該至少一個加密數(shù)據(jù)存儲至所述目標(biāo)數(shù)據(jù)庫。

當(dāng)所述鑒權(quán)服務(wù)器設(shè)置有至少一個加密數(shù)據(jù)后,所述鑒權(quán)服務(wù)器變會利用自身設(shè)置的至少一個加密數(shù)據(jù)為不同客戶端去分配與客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)。

具體地,圖2為本發(fā)明實施例一數(shù)據(jù)處理方法的實現(xiàn)流程示意圖;如圖2所示,所述方法包括:

步驟201:鑒權(quán)服務(wù)器接收到至少一個客戶端發(fā)送的鑒權(quán)請求信息;

本實施例中,所述鑒權(quán)服務(wù)器能夠為多個客戶端分配加密數(shù)據(jù);具體地,如圖3所示,所述鑒權(quán)服務(wù)器31與多個客戶端21進(jìn)行交互,并能夠接收多個客戶端21的鑒權(quán)請求信息,進(jìn)而基于每一個客戶端21的鑒權(quán)請求信息為每一客戶端21分配加密數(shù)據(jù)。

這里,所述加密數(shù)據(jù)可以具體為會話密鑰;進(jìn)一步地,所述加密數(shù)據(jù)還可以具體為會話密鑰以及會話密鑰標(biāo)識,這樣,當(dāng)鑒權(quán)服務(wù)器為客戶端分配加密數(shù)據(jù)后,在后續(xù)通信過程中即可僅傳輸會話密鑰標(biāo)識,進(jìn)而降低傳輸數(shù)據(jù)量,降低網(wǎng)絡(luò)開銷。

步驟202:從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù);所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)相同或者不相同;

這里,與加密數(shù)據(jù)對應(yīng),所述目標(biāo)加密數(shù)據(jù)可以具體為會話密鑰,也可以具體為會話密鑰以及會話密鑰標(biāo)識。

本實施例中,由于是鑒權(quán)服務(wù)器為客戶端分配的目標(biāo)加密數(shù)據(jù),所以,不同客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)可以是相同的,也可以是不相同的。進(jìn)一步地,在實際應(yīng)用中,所述鑒權(quán)服務(wù)器可以隨機(jī)為客戶端分配一目標(biāo)加密數(shù)據(jù),也可以基于自身存儲的加密數(shù)據(jù)列表,順序為客戶端分配目標(biāo)加密數(shù)據(jù),本實施例對此不做限制。

步驟203:將與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端,以便于每一個所述客戶端利用接收到的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在一具體實施例中,以鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)為例對本實施例做進(jìn)一步說明;如圖4所示,所述目標(biāo)客戶端將自身生成的鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器31,所述鑒權(quán)服務(wù)器31基于該鑒權(quán)請求信息為目標(biāo)客戶端分配加密數(shù)據(jù);進(jìn)一步地,具體分配過程如圖5所示,目標(biāo)客戶端生成鑒權(quán)請求信息,并將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器;所述鑒權(quán)服務(wù)器接收到所述目標(biāo)客戶端發(fā)送的鑒權(quán)請求信息后,從自身存儲的至少一個加密數(shù)據(jù)中選取出與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù),并將與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)發(fā)送至所述目標(biāo)客戶端;所述目標(biāo)客戶端接收所述鑒權(quán)服務(wù)器發(fā)送的目標(biāo)加密數(shù)據(jù),并利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在實際應(yīng)用中,所述鑒權(quán)服務(wù)器是通過接入服務(wù)器為多個客戶端分配加密數(shù)據(jù)的;如圖6所示,所述鑒權(quán)服務(wù)器31通過接入服務(wù)器61為多個客戶端21分配加密數(shù)據(jù)。這里,繼續(xù)以鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)為例,如圖7所示,所述目標(biāo)客戶端生成的鑒權(quán)請求信息通過接入服務(wù)器61發(fā)送至鑒權(quán)服務(wù)器31,所述鑒權(quán)服務(wù)器31將為所述目標(biāo)客戶端分配的目標(biāo)加密數(shù)據(jù)通過接入服務(wù)器61分配至目標(biāo)客戶端。進(jìn)一步地,具體分配過程如圖8所示,所述目標(biāo)客戶端生成鑒權(quán)請求信息,并將所述鑒權(quán)請求信息發(fā)送至接入服務(wù)器,并通過所述接入服務(wù)器發(fā)送至鑒權(quán)服務(wù)器;所述鑒權(quán)服務(wù)器接收到鑒權(quán)請求信息后,從自身存儲的至少一個加密數(shù)據(jù)中選取出與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù),并將與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)發(fā)送至接入服務(wù)器,并通過所述接入服務(wù)器發(fā)送至所述目標(biāo)客戶端;所述目標(biāo)客戶端接收所述目標(biāo)加密數(shù)據(jù),并利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在另一具體實施例中,為便于鑒權(quán)服務(wù)器能夠識別非正常的鑒權(quán)請求,避免遭受惡意請求的攻擊,所述鑒權(quán)服務(wù)器還需要對鑒權(quán)請求信息進(jìn)行判斷;具體地,所述鑒權(quán)請求信息中至少攜帶有用戶身份信息;相應(yīng)的,所述鑒權(quán)服務(wù)器基于所述至少一個客戶端的鑒權(quán)請求信息,得到與每一個所述客戶端對應(yīng)的用戶身份信息,進(jìn)而判斷每一個所述客戶端對應(yīng)的用戶身份信息是否滿足預(yù)設(shè)規(guī)則;當(dāng)每一個所述客戶端對應(yīng)的用戶身份信息均滿足所述預(yù)設(shè)規(guī)則時,從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)。也就是說,所述鑒權(quán)服務(wù)器僅對用戶身份信息滿足所述預(yù)設(shè)規(guī)則的鑒權(quán)請求信息對應(yīng)的客戶端分配加密數(shù)據(jù),這樣避免遭受惡意請求的攻擊,為能夠正常業(yè)務(wù)會話奠定了基礎(chǔ)。

本發(fā)明實施例所述的方法,實現(xiàn)了鑒權(quán)服務(wù)器為客戶端分配加密數(shù)據(jù)的過程,而且,鑒權(quán)服務(wù)器分配給客戶端的目標(biāo)加密數(shù)據(jù)可以是相同的也可以不相同的,這樣,大大降低了加密數(shù)據(jù)的數(shù)量。而且,本實施例所述的加密數(shù)據(jù)可以是鑒權(quán)服務(wù)器設(shè)置的,所以加密數(shù)據(jù)的數(shù)量可以通過鑒權(quán)服務(wù)器控制,避免了現(xiàn)有存儲的會話密鑰數(shù)量較多、重復(fù)度較高的問題。而且,由于本發(fā)明實施例所述的加密數(shù)據(jù)是鑒權(quán)服務(wù)器所設(shè)置的,且不同的客戶端可以對應(yīng)相同的加密數(shù)據(jù),所以,與現(xiàn)有存儲的會話密鑰與客戶端的數(shù)量線性相關(guān)性的特征相比,本發(fā)明實施例所述的加密數(shù)據(jù)的數(shù)量與客戶端的數(shù)量可以是不相關(guān)的,進(jìn)一步降低了加密數(shù)據(jù)的數(shù)量,增加了設(shè)置加密數(shù)據(jù)的靈活性。

進(jìn)一步地,由于本發(fā)明實施例所述的加密數(shù)據(jù)的數(shù)量大大降低,所以,使接入服務(wù)器獲知到的加密數(shù)據(jù)的數(shù)量也被大大降低,因此,本發(fā)明實施例能夠盡可能地避免由于接入服務(wù)器緩存容量導(dǎo)致的對加密數(shù)據(jù)的數(shù)量進(jìn)行限制的問題,同時,為提升接入服務(wù)器的處理速度奠定了基礎(chǔ)。

進(jìn)一步地,加密數(shù)據(jù)存儲至所述鑒權(quán)服務(wù)器后,還能夠避免不必要的網(wǎng)絡(luò)通信,如避免了鑒權(quán)服務(wù)器將客戶端生成的會話密鑰發(fā)送至?xí)捗荑€數(shù)據(jù)庫的通信過程,因此,為提升客戶端的服務(wù)性能奠定了基礎(chǔ)。而且,本發(fā)明實施例所述的鑒權(quán)服務(wù)器還能夠自主控制加密數(shù)據(jù)的動態(tài)更新過程,所以為提升服務(wù)安全性也奠定了基礎(chǔ)。綜上所述,與現(xiàn)有圖1所示的過程相比,本發(fā)明實施例所述的方法可控、簡單、穩(wěn)定、安全。

實施例二

基于實施例一所述的方法,本實施例中,步驟203中,所述鑒權(quán)服務(wù)器向客戶端發(fā)送的目標(biāo)加密數(shù)據(jù)可以具體為加密處理后的數(shù)據(jù),以此來提高服務(wù)安全性;具體地,所述鑒權(quán)服務(wù)器對所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理,進(jìn)而將加密處理后的與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端。

這里,繼續(xù)以鑒權(quán)服務(wù)器為目標(biāo)客戶端分配加密數(shù)據(jù)為例,如圖9所示,所述目標(biāo)客戶端生成鑒權(quán)請求信息,并將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器;所述鑒權(quán)服務(wù)器接收到所述目標(biāo)客戶端發(fā)送的鑒權(quán)請求信息后,從自身存儲的至少一個加密數(shù)據(jù)中選取出與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù),并對與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理,進(jìn)而將加密處理后的所述目標(biāo)加密數(shù)據(jù)發(fā)送至目標(biāo)客戶端;所述目標(biāo)客戶端接收到所述鑒權(quán)服務(wù)器發(fā)送的加密處理后的所述目標(biāo)加密數(shù)據(jù)后,對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理,得到所述目標(biāo)加密數(shù)據(jù),進(jìn)而利用解密處理后的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

具體地,在實際應(yīng)用中,所述鑒權(quán)服務(wù)器可以利用臨時加密數(shù)據(jù)對目標(biāo)加密數(shù)據(jù)進(jìn)行處理;這里,所述臨時加密數(shù)據(jù)是客戶端生成的;所述鑒權(quán)服務(wù)器利用客戶端自身生成的臨時加密數(shù)據(jù)對目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理后發(fā)送客戶端。具體地,所述鑒權(quán)服務(wù)器獲取所述至少一個客戶端發(fā)送的臨時加密數(shù)據(jù),基于所述至少一個客戶端所發(fā)送的臨時加密數(shù)據(jù),對所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理。也就是說,所述鑒權(quán)服務(wù)器基于每一客戶端生成的臨時加密數(shù)據(jù),對該客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理。

相應(yīng)地,以目標(biāo)客戶端為例,當(dāng)所述鑒權(quán)服務(wù)器利用目標(biāo)客戶端生成的臨時加密數(shù)據(jù)對所述目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理后,所述目標(biāo)客戶端即可利用自身生成的臨時加密數(shù)據(jù),對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理,進(jìn)而得到解密處理后的所述目標(biāo)加密數(shù)據(jù)。在實際應(yīng)用中,當(dāng)所述臨時加密數(shù)據(jù)為客戶端生成時,所述臨時加密數(shù)據(jù)可以攜帶于鑒權(quán)請求信息中,以發(fā)送至所述鑒權(quán)服務(wù)器中,便于所述鑒權(quán)服務(wù)器。具體地,如圖10所示,所述目標(biāo)客戶端生成臨時加密數(shù)據(jù),生成鑒權(quán)請求信息,并將生成的所述臨時加密數(shù)據(jù)攜帶于所述鑒權(quán)請求信息中,以發(fā)送至鑒權(quán)服務(wù)器;所述鑒權(quán)服務(wù)器從自身存儲的至少一個加密數(shù)據(jù)中選取出與所述目標(biāo)客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù),并利用所述鑒權(quán)請求信息中攜帶的臨時加密數(shù)據(jù)對目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理,進(jìn)而將加密處理后的所述目標(biāo)加密數(shù)據(jù)發(fā)送至目標(biāo)客戶端,所述目標(biāo)客戶端利用自身生成的臨時加密數(shù)據(jù)對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理,得到所述目標(biāo)加密數(shù)據(jù),進(jìn)而利用解密后的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在一具體實施例中,結(jié)合圖11對本發(fā)明實施例做進(jìn)一步詳細(xì)說明;如圖11所示,目標(biāo)客戶端生成臨時密鑰,通過由公鑰加密算法RSA進(jìn)行處理后的鑒權(quán)請求信息將臨時密鑰同步至接入服務(wù)器,具體地,所述目標(biāo)客戶端利用公鑰對臨時密鑰進(jìn)行加密,并將加密后的臨時密鑰攜帶于鑒權(quán)請求信息中,以發(fā)送至接入服務(wù)器,通過所述接入服務(wù)器發(fā)送至鑒權(quán)服務(wù)器;所述鑒權(quán)服務(wù)器利用公鑰對加密處理后的臨時密鑰進(jìn)行解密處理;并篩查鑒權(quán)請求信息是否為惡意請求,待確定出該鑒權(quán)請求信息不為惡意請求時,為所述目標(biāo)客戶端分配會話密鑰和會話密鑰標(biāo)識,并利用解密出的臨時密鑰對分配的所述會話密鑰和會話密鑰標(biāo)識進(jìn)行加密處理,隨后,進(jìn)行鑒權(quán)響應(yīng),如將加密處理后的會話密鑰和會話密鑰標(biāo)識攜帶于所述鑒權(quán)響應(yīng)中,以通過所述接入服務(wù)器發(fā)送至所述目標(biāo)客戶端;進(jìn)一步地,所述目標(biāo)客戶端利用所述臨時密鑰對加密處理后的會話密鑰和會話密鑰標(biāo)識進(jìn)行解密處理,得到鑒權(quán)服務(wù)器分配的會話密鑰和會話密鑰標(biāo)識,進(jìn)而利用會話密鑰對會話數(shù)據(jù)包進(jìn)行加密解密處理。

進(jìn)一步地,圖12為本發(fā)明實施例目標(biāo)客戶端獲取到會話密鑰和會話密鑰標(biāo)識后進(jìn)行會話過程的流程示意圖;目標(biāo)客戶端獲取到明文數(shù)據(jù),并利用會話密鑰對所述明文數(shù)據(jù)進(jìn)行加密處理,得到密文數(shù)據(jù);將密文數(shù)據(jù)通過數(shù)據(jù)網(wǎng)絡(luò)傳輸至接入服務(wù)器;所述接入服務(wù)器利用會話密鑰對該密文數(shù)據(jù)進(jìn)行解密,得到所述明文數(shù)據(jù),處理所述明文數(shù)據(jù),并將攜帶有所述明文數(shù)據(jù)的數(shù)據(jù)包發(fā)送至業(yè)務(wù)服務(wù)器,所述業(yè)務(wù)服務(wù)器接收并對攜帶有所述明文數(shù)據(jù)的數(shù)據(jù)包進(jìn)行處理;

進(jìn)一步地,當(dāng)接入服務(wù)器接收所述業(yè)務(wù)服務(wù)器發(fā)送的響應(yīng)回包,解析得到明文數(shù)據(jù),隨后,所述接入服務(wù)器繼續(xù)利用所述會話密鑰對響應(yīng)回包對應(yīng)的明文數(shù)據(jù)進(jìn)行加密處理,并通過數(shù)據(jù)網(wǎng)絡(luò)傳輸至目標(biāo)客戶端;所述目標(biāo)客戶端利用會話密鑰對該加密處理后的響應(yīng)回包對應(yīng)的明文數(shù)據(jù)進(jìn)行解密,得到該響應(yīng)回包對應(yīng)的明文數(shù)據(jù),完成加密會話流程。

實施例三

本實施例提供了一種鑒權(quán)服務(wù)器,所述鑒權(quán)服務(wù)器中存儲有至少一個加密數(shù)據(jù);其中,每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng);進(jìn)一步地,如圖13所示,所述鑒權(quán)服務(wù)器包括:

第一接收單元1301,用于接收到至少一個客戶端發(fā)送的鑒權(quán)請求信息;

第一處理單元1302,用于從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù);所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)相同或者不相同;

第一發(fā)送單元1303,用于將與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端,以便于每一個所述客戶端利用接收到的目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在一實施例中,所述第一處理單元1302,還用于對所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理;

相應(yīng)的,所述第一發(fā)送單元1303,還用于將加密處理后的與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)分別發(fā)送至每一個所述客戶端。

在另一實施例中,所述第一處理單元1302,還用于獲取所述至少一個客戶端發(fā)送的臨時加密數(shù)據(jù),基于所述至少一個客戶端所發(fā)送的臨時加密數(shù)據(jù),對所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)進(jìn)行加密處理。

在一實施例中,所述鑒權(quán)請求信息中至少攜帶有用戶身份信息;相應(yīng)的,

所述第一處理單元1302,還用于基于所述至少一個客戶端的鑒權(quán)請求信息,得到與每一個所述客戶端對應(yīng)的用戶身份信息,判斷每一個所述客戶端對應(yīng)的用戶身份信息是否滿足預(yù)設(shè)規(guī)則;還用于當(dāng)每一個所述客戶端對應(yīng)的用戶身份信息均滿足所述預(yù)設(shè)規(guī)則時,從存儲的至少一個加密數(shù)據(jù)中選取出與所述至少一個客戶端對應(yīng)的目標(biāo)加密數(shù)據(jù)。

這里需要指出的是:以上鑒權(quán)服務(wù)器實施例項的描述,與上述方法描述是類似的,具有同方法實施例相同的有益效果,因此不做贅述。對于本發(fā)明鑒權(quán)服務(wù)器實施例中未披露的技術(shù)細(xì)節(jié),本領(lǐng)域的技術(shù)人員請參照本發(fā)明方法實施例的描述而理解,為節(jié)約篇幅,這里不再贅述。

進(jìn)一步地,本實施例基于上述鑒權(quán)服務(wù)器實施例提供一個具體的硬件,如圖14所示,所述鑒權(quán)服務(wù)器包括接收器1401、發(fā)送器1402、處理器1403以及存儲器1404;其中,所述接收器、發(fā)送器、處理器以及存儲器均通過總線連接。所述處理器可為微處理器、中央處理器、數(shù)字信號處理器或可編程邏輯陣列等具有處理功能的電子元器件。所述存儲介質(zhì)中存儲有計算機(jī)可執(zhí)行代碼,該代碼用于執(zhí)行實施例一至實施例三中任一實施例所述鑒權(quán)服務(wù)器所對應(yīng)的方法。

實施例四

本實施例提供了一種目標(biāo)客戶端,如圖15所示,所述目標(biāo)客戶端包括:

信息生成單元1501,用于生成鑒權(quán)請求信息,

第二發(fā)送單元1502,用于將所述鑒權(quán)請求信息發(fā)送至鑒權(quán)服務(wù)器;

第二接收單元1503,用于接收所述鑒權(quán)服務(wù)器發(fā)送的目標(biāo)加密數(shù)據(jù),所述目標(biāo)加密數(shù)據(jù)為所述鑒權(quán)服務(wù)器從自身存儲的至少一個加密數(shù)據(jù)中選取出的與所述目標(biāo)客戶端對應(yīng)的加密數(shù)據(jù);其中,所述鑒權(quán)服務(wù)器中存儲的每一個所述加密數(shù)據(jù)均能夠與至少一個客戶端對應(yīng);

第二處理單元1504,用于利用接收到的所述目標(biāo)加密數(shù)據(jù)對通信數(shù)據(jù)進(jìn)行加密處理。

在一實施例中,所述第二接收單元1503,還用于接收所述鑒權(quán)服務(wù)器發(fā)送的加密處理后的所述目標(biāo)加密數(shù)據(jù);

所述第二處理單元1504,還用于對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理,得到所述目標(biāo)加密數(shù)據(jù)。

在另一實施例中,所述第二處理單元1504,還用于生成臨時加密數(shù)據(jù),利用自身生成的臨時加密數(shù)據(jù)對加密處理后的所述目標(biāo)加密數(shù)據(jù)進(jìn)行解密處理。

這里,本實施例所述的目標(biāo)客戶端可以安裝于任意電子設(shè)備中,進(jìn)而通過電子設(shè)備實現(xiàn)上述過程。需要注意的是:以上客戶端實施例項的描述,與上述方法描述是類似的,具有同方法實施例相同的有益效果,因此不做贅述。對于本發(fā)明客戶端實施例中未披露的技術(shù)細(xì)節(jié),本領(lǐng)域的技術(shù)人員請參照本發(fā)明方法實施例的描述而理解,為節(jié)約篇幅,這里不再贅述。

在本申請所提供的幾個實施例中,應(yīng)該理解到,所揭露的設(shè)備和方法,可以通過其它的方式實現(xiàn)。以上所描述的設(shè)備實施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實際實現(xiàn)時可以有另外的劃分方式,如:多個單元或組件可以結(jié)合,或可以集成到另一個系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另外,所顯示或討論的各組成部分相互之間的耦合、或直接耦合、或通信連接可以是通過一些接口,設(shè)備或單元的間接耦合或通信連接,可以是電性的、機(jī)械的或其它形式的。

上述作為分離部件說明的單元可以是、或也可以不是物理上分開的,作為單元顯示的部件可以是、或也可以不是物理單元,即可以位于一個地方,也可以分布到多個網(wǎng)絡(luò)單元上;可以根據(jù)實際的需要選擇其中的部分或全部單元來實現(xiàn)本實施例方案的目的。

另外,在本發(fā)明各實施例中的各功能單元可以全部集成在一個處理單元中,也可以是各單元分別單獨(dú)作為一個單元,也可以兩個或兩個以上單元集成在一個單元中;上述集成的單元既可以采用硬件的形式實現(xiàn),也可以采用硬件加軟件功能單元的形式實現(xiàn)。

本領(lǐng)域普通技術(shù)人員可以理解:實現(xiàn)上述方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于一計算機(jī)可讀取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述的存儲介質(zhì)包括:移動存儲設(shè)備、只讀存儲器(ROM,Read Only Memory)、隨機(jī)存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

或者,本發(fā)明上述集成的單元如果以軟件功能模塊的形式實現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時,也可以存儲在一個計算機(jī)可讀取存儲介質(zhì)中?;谶@樣的理解,本發(fā)明實施例的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計算機(jī)軟件產(chǎn)品存儲在一個存儲介質(zhì)中,包括若干指令用以使得一臺計算機(jī)設(shè)備(可以是個人計算機(jī)、服務(wù)器、或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例所述方法的全部或部分。而前述的存儲介質(zhì)包括:移動存儲設(shè)備、只讀存儲器(ROM,Read Only Memory)、隨機(jī)存取存儲器(RAM,Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

以上所述,僅為本發(fā)明的具體實施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1