买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浪潮云信息技术股份公司申请的专利一种基于网关的权限认证方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN118784313B 。

龙图腾网通过国家知识产权局官网在2026-01-23发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202410918556.2，技术领域涉及：H04L9/40；该发明授权一种基于网关的权限认证方法是由程永明;张目飞;陈新义设计研发完成，并于2024-07-10向国家知识产权局提交的专利申请。

本一种基于网关的权限认证方法在说明书摘要公布了：本发明特别涉及一种基于网关的权限认证方法。该基于网关的权限认证方法，网关接收到客户端的请求后，立即执行初步的安全检查与合法性验证，并主动与后台的认证服务进行交互，提交验证请求信息；认证服务对验证请求进行深度比对和核实，并将深度验证结果反馈给网关；网关依据接收到的深度验证结果，决定是否赋予客户端相应的访问权限。该基于网关的权限认证方法，有效地降低了各模块独立权限验证所带来的复杂性和维护成本，大幅度简化了权限管理体系结构，提高了系统的健壮性和一致性显著增强了系统的安全防护能力，降低了因权限漏洞导致的数据泄露、恶意入侵等安全风险，为构建安全、稳定、高效的网络应用环境提供了坚实的技术基础。

本发明授权一种基于网关的权限认证方法在权利要求书中公布了：1.一种基于网关的权限认证方法，其特征在于：包括以下步骤： 步骤S1、客户端发起请求，并将请求定向至系统网关；网关接收到请求后，立即执行初步的安全检查与合法性验证； 所述步骤S1中，当客户端应用程序试图访问受保护的资源时，客户端首先构造并封装一个请求消息，包括但不限于发起请求的方法、目标资源的统一资源定位符URL、携带的查询参数以及请求体内容在内的必要信息；此外，当涉及到安全验证时，还包含认证凭证； 所述步骤S1中，网关执行初步的安全检查与合法性验证，包括以下步骤： 步骤S1.1、请求头信息完整性校验：网关检查请求头的头部字段，以确保请求格式的完整性和准确性； 步骤S1.2、安全策略审查：网关将请求与预设的安全策略进行比对，所述安全策略包括验证请求的来源，以确保其来自授权的客户端或网络；此外，网关还验证令牌的有效性，以确认请求者是否具有适当的权限访问所请求的资源； 步骤S1.3、认证信息确认：网关检查请求中是否包含必要的认证信息，包括但不限于密码、证书和其他身份验证凭据，以确保只有经过授权的用户或实体能够通过网关访问受保护的资源； 步骤S2、完成初步的安全检查与合法性验证后，网关主动与后台的认证服务进行交互，提交验证请求信息； 认证服务依据认证逻辑和用户权限数据库，对验证请求进行深度比对和核实，并将深度验证结果反馈给网关； 为了确保敏感信息的安全传输，所述步骤S2中，网关采用标准的身份验证协议，对客户端身份凭证进行加密或签名处理，将包含加密后的客户端身份凭证以及请求访问资源详细信息的验证请求转发给认证服务； 所述步骤S2中，认证服务进行深度验证，包括以下步骤： 步骤S2.1、解密令牌：认证服务使用相应的密钥或算法来解密传入的令牌，以获取其中包含的客户端身份信息或授权信息； 步骤S2.2、核验签名：如果使用了数字签名，认证服务将验证签名的有效性，以确保请求未被篡改； 步骤S2.3、用户凭据比对：认证服务将解密后的信息与数据库中存储的用户凭据进行比对，以确认客户端的身份是否合法； 步骤S2.4、多因素认证：根据安全策略的要求进行多因素认证，包括但不限于验证码与生物识别信息； 步骤S2.5、安全步骤附加：为了增加安全性，实施包括风险评估、实时监测和预警在内的附加的安全步骤； 步骤S3、网关依据接收到的深度验证结果，决定是否赋予客户端相应的访问权限： 若验证通过，则允许请求进一步到达目标服务； 反之，若验证不通过，则拒绝此次访问尝试，确保非法或无权限的请求无法穿透至系统内部。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浪潮云信息技术股份公司，其通讯地址为：250100 山东省济南市高新区浪潮路1036号浪潮科技园S01号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。