(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211056325.2 (22)申请日 2022.08.31 (71)申请人 建信金融科技有限责任公司 地址 200120 上海市浦东 新区自由贸易试 验区银城路9 9号12层、 15层 (72)发明人 刘磊　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 专利代理师 李红 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/30(2006.01) (54)发明名称 基于JSON Web令牌的认证鉴权 方法、 系统及 存储介质 (57)摘要 本申请涉及计算机信息安全技术领域， 提供 一种基于JSON  Web令牌的认 证鉴权方法、 系统及 存储介质。 所述方法包括： 通过网关节点对客户 端的登录请求进行认证并向鉴权中心发送授权 请求， 鉴权中心采用国密算法的私钥加密JSON   Web令牌生成JSON  Web令牌凭证返回给网关节 点， 客户端携带JSON  Web令牌凭证发起访问请 求， 网关节点采用国密算法的公钥对JSONWeb令 牌凭证进行解密并验证， 验证通过后将客户端的 访问请求信息转发到服务端， 从而实现对客户端 访问服务端的认 证鉴权。 本申请基于客户端与网 关节点、 鉴权中心以及服务端的架构， 通过网关 节点进行过渡认证， 优化鉴权逻辑， 提高鉴权效 率； 将JSON  Web令牌和国密算法相结合， 提升认 证鉴权的可靠性和安全性。 权利要求书2页 说明书8页 附图2页 CN 115426165 A 2022.12.02 CN 115426165 A 1.一种基于JSON  Web令牌的认证鉴权方法， 其特 征在于， 包括： 客户端向网关节点发送登录请求； 网关节点对客户端发起的登录请求进行认证， 确定认证通过后向鉴权中心发送授权请 求； 鉴权中心在接收到 网关节点发送的授权请求时， 采用国密算法的私钥 对JSON Web令牌 进行加密生成JSON  Web令牌凭证， 将生成的JSON  Web令牌凭证返回到网关节点； 网关节点将鉴权中心返回的JSON  Web令牌凭证转发到客户端； 客户端在接收到JSON  Web令牌凭证后， 向网关节点发送携带JSON  Web令牌凭证的访问 请求； 网关节点采用国密算法的公钥对客户端发送的访问请求中携带的JSON  Web令牌凭证 进行解密并验证， 验证通过后将客户端的访问请求信息转发到服 务端。 2.根据权利 要求1所述的基于JS ON Web令牌的认证鉴权方法， 其特征在于， 所述方法还 包括： 服务端采用国密算法的公钥对客户端的访问请求信 息进行解密， 获取所述访问请求信 息中的用户信息 。 3.根据权利 要求2所述的基于JS ON Web令牌的认证鉴权方法， 其特征在于， 所述方法还 包括： 服务端将获取的用户信息发送到注 册中心进行微 服务注册。 4.根据权利 要求2所述的基于JS ON Web令牌的认证鉴权方法， 其特征在于， 在客户端首 次发起访问请求的过程中， 网关节 点和服务端缓存JSON  Web令牌凭证的原始字符串或摘要 信息， 网关节点和服 务端缓存JSON  Web令牌的超时 时间与JSON  Web令牌的有效期同步。 5.根据权利 要求1所述的基于JS ON Web令牌的认证鉴权方法， 其特征在于， 所述国密算 法为SM2椭圆曲线公钥密码算法。 6.一种基于JSON  Web令牌的认证鉴权方法， 应用于 网关节点， 其特征在于， 所述方法包 括： 对客户端发起的登录请求进行认证， 确定认证通过后向鉴权中心发送 授权请求； 将鉴权中心返回的JSON  Web令牌凭证转发到客户端， 所述JSON  Web令牌凭证由鉴权中 心采用国密算法的私钥对JSON  Web令牌进行加密生成； 采用国密算法的公钥对客户端发送的访问请求中携带的JSON  Web令牌凭证进行解密 并验证， 验证通过后将客户端的访问请求信息转发到服 务端。 7.一种基于JSON  Web令牌的认证鉴权方法， 应用于鉴权中心， 其特征在于， 所述方法包 括： 在接收到 网关节点发送的授权请求时， 采用国密算法的私钥 对JSON Web令牌进行加密 生成JSON  Web令牌凭证； 所述网关节 点发送的授权请求是网关节 点在对客户端发起的登录 请求进行认证并确定认证通过的情况 下向鉴权中心发送的； 将JSON Web令牌凭证返回到网关节点。 8.一种基于JSON  Web令牌的认证鉴权方法， 应用于客户端， 其特征在于， 所述方法包 括： 向网关节点发送登录请求；权　利　要　求　书 1/2 页 2 CN 115426165 A 2在接收到网关节点转发的JSON  Web令牌凭证后， 向网关节点发送携 带JSON Web令牌凭 证的访问请求； 其中， 所述JSON  Web令牌凭证由鉴权中心采用国密算法的私钥对JSON  Web令牌进行加 密生成并返回到网关节点。 9.一种基于JSON  Web令牌的认证鉴权系统， 其特 征在于， 包括： 客户端， 用于向网关节点发送登录请求； 网关节点， 用于对客户端发起的登录请求进行认证， 确定认证通过后向鉴权中心发送 授权请求； 以及 鉴权中心， 用于在接收到网关节点发送的授权请求时， 采用国密算法的私钥对JSON   Web令牌进行加密生成JSON  Web令牌凭证， 将生成的JSON  Web令牌凭证返回到网关节点； 所述网关节点还用于将鉴权中心返回的JSON  Web令牌凭证转发到客户端； 所述客户端还用于在接收到JSON  Web令牌凭证后， 向网关节点发送携带JSON  Web令牌 凭证的访问请求； 所述网关节点还用于采用 国密算法的公钥对客户端发送的访问请求中携带的JSON   Web令牌凭证进行解密并验证， 验证通过后将客户端的访问请求信息转发到服 务端。 10.根据权利要求9所述的基于JSON  Web令牌的认证鉴权系 统， 其特征在于， 所述服务 端采用国密算法的公钥对客户端的访问请求信息进行解密， 获取所述访问请求信息中的用 户信息。 11.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 指令， 所述计算机指 令被执行时用于实现如权利要求1至8中任一项 所述的基于JSON  Web令 牌的认证鉴权方法。 12.一种计算机程序产品， 其特征在于， 包括计算机程序， 该计算机程序被处理器执行 时实现如权利要求1至8中任一项所述的基于JSON  Web令牌的认证鉴权方法。权　利　要　求　书 2/2 页 3 CN 115426165 A 3