CN101651666A - 一种基于虚拟专用网的身份认证及单点登录的方法和装置 - Google Patents
一种基于虚拟专用网的身份认证及单点登录的方法和装置 Download PDFInfo
- Publication number
- CN101651666A CN101651666A CN200810145745A CN200810145745A CN101651666A CN 101651666 A CN101651666 A CN 101651666A CN 200810145745 A CN200810145745 A CN 200810145745A CN 200810145745 A CN200810145745 A CN 200810145745A CN 101651666 A CN101651666 A CN 101651666A
- Authority
- CN
- China
- Prior art keywords
- user
- token
- vpn client
- application system
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于虚拟专用网的身份认证及单点登录的方法和装置,主要包括:用户通过VPN客户端登录成功后,VPN客户端把用户登录状态信息发送给状态服务器;状态服务器将用户登录状态信息和从数据库中获取的用户数据信息结合并进行编码及加密,生成安全加密令牌返回给用户;用户通过VPN客户端单点登录到应用系统时,该应用系统提取登录请求信息中携带的安全加密令牌,并将其发送到状态服务器解密及校验其有效性,如安全加密令牌有效,则该应用系统允许用户单点登录。本发明解决了无法实现关键数据安全传输、统一安全的身份认证系统以及无法实现多系统单点登录和数据加密处理等问题。
Description
技术领域
本发明涉及网络安全和认证技术领域,更具体地说,涉及一种基于虚拟专用网(VPN,Virtual Private Network)的身份认证及单点登录的方法和装置。
背景技术
企业用户为了访问工作所使用的多个业务应用程序而不得不多次登录系统。从用户的观点看,多重登录和需要记住多个口令是导致坏的应用程序体验的一些主要原因。从管理的观点看,忘记密码这些烦琐的小事也大大地增加了管理成本,尤其是遇到不良的用户口令管理习惯也非常会导致安全漏洞的增加。由于多重身份所带来的显而易见的难以处理的问题,随之出现了单点登录(SSO)的概念,单点登录能够登录一次就可以访问多个系统。
但对于现有的单点登录解决方案来说,还不能适合于一些特定的应用程序场景。最佳的单点登录解决方案经常依赖于的因素有应用程序需要的singlesign-on(SSO)的位置,由基础结构造成的限制,以及修改应用程序的能力。现有的SSO问题总是和特定的应用场景有关,不同的应用场景需要不同的SSO解决方案。目前已经解决的SSO问题的场景是以BS(Browser/Server)应用和CS应用作为登录门户可以单点登录到特定的一些BS应用系统;但对于其他应用场景的SSO问题,例如:非数字证书用户登录VPN系统后登录到BS/CS应用系统;非数字证书用户登录VPN系统后在非正常情况下退出,当再次登录终端并在没有登录VPN的情况下登录BS/CS应用系统;数字证书用户登录VPN系统后登录应用系统(强制使用数字证书);数字证书用户登录VPN系统后登录应用系统(非强制使用数字证书);用户登录VPN系统后登录到应用系统并在应用系统内点击注销切换成其他用户(数字证书用户)重新登录;以及用户登录VPN系统后登录到应用系统并在应用系统内点击注销切换成其他用户(非数字证书用户)重新登录;上述这些情况下无法简单的利用单点登录解决方案的就能够解决其产生的问题。
现有的专利文献包括:专利申请号为CN200610137614的中国专利申请“转接第三方登录的方法、系统及第三方网站、业务服务器”和专利号为US6178511的美国专利“Coordinating user target logons in a single sign-on(SSO)environment”。
第CN200610137614号中国专利申请存在以下不足:该专利只是一种简单的加密规则和流程。一、安全性不够:只是简单的生成一个随机密钥,可以被复制使用;二、多站点登录,各站点都负责密钥的生成和验证,不能统一处理,扩展性和负载上限制。三、注销功能不完善,不可实现多站点同时注销。
第US6178511号美国专利存在以下不足:该发明提出了统一的用户信息和用户在应用配置信息存储,并统一登录入口的方案,但该发明并不能针对用户状态的变化利用单点登录sinle sign-on(SSO)的核心概念就能够解决其技术问题。
综上所述,如何利用单点登录解决方案达到适合于不同的应用程序场景SSO问题,同时还要保证单点登录的数据传输安全、统一的身份认证等其他技术问题,便成为现有技术中亟待解决的技术问题。
发明内容
本发明所解决的技术问题在于提供一种基于虚拟专用网的身份认证及单点登录的方法和装置,以解决现有技术中无法实现关键数据安全传输、统一安全的身份认证系统以及无法实现多系统单点登录和数据加密处理等问题。
为了解决上述问题,本发明提供了一种基于虚拟专用网VPN的身份认证及单点登录的方法,包括以下步骤:
用户通过VPN客户端成功登陆后,所述VPN客户端把用户登录状态信息发送给状态服务器;
所述状态服务器将用户登录状态信息和从数据库中获取的用户数据信息结合并进行编码及加密,生成安全加密令牌返回给用户;
当用户通过所述VPN客户端单点登录到应用系统时,该应用系统提取登录请求信息中携带的安全加密令牌,并将其发送到所述状态服务器解密及校验其有效性,如安全加密令牌有效,则该应用系统允许用户单点登录。
本发明所述的方法,其中,用户通过VPN客户端成功登陆后,所述VPN客户端把用户登录状态信息发送给状态服务器,进一步为:
用户通过VPN客户端成功登陆后,所述VPN客户端通过超文本传输协议把用户登录状态信息发送给状态服务器;
所述状态服务器将生成安全加密令牌返回给用户,进一步还包括:
所述VPN客户端和状态服务器之间通过心跳服务来维护用户登录的状态或异常退出的状态时,用户的安全加密令牌的状态一致性。
其中,所述状态服务器将用户登录状态信息和从数据库中获取的用户数据信息结合并进行编码及加密,生成安全加密令牌返回给用户,进一步还包括:
所述状态服务器将用户登录状态信息和从数据库中获取的与该用户登录状态信息相对应的用户数据信息结合,并进行高级加密标准算法的编码及加密,生成安全加密令牌返回给用户,用户将返回的安全加密令牌写入和维护到所述VPN客户端的浏览器的Cookie里。
其中,当用户通过所述VPN客户端需要单点登录到应用系统时,该应用系统提取登录请求信息中携带的安全加密令牌,并将其发送到所述状态服务器解密及校验其有效性,如安全加密令牌有效,则该应用系统允许用户单点登录,进一步还包括:
当所述用户打开所述VPN客户端的浏览器,通过单点登录输入应用系统网址,并将生成的请求信息发送给该应用系统,该应用系统的状态检测模块自动拦截页面的请求信息,根据请求信息读取该浏览器Cookie里的安全加密令牌,并将其通过超文本传输协议发送到所述状态服务器,再通过高级加密标准算法的进行解密和该状态服务器上保存的信息进行校验其有效性,获取用户登录状态信息,如安全加密令牌有效,则该应用系统允许用户单点登录。
其中,所述用户通过VPN客户端登录,进一步还包括:用户通过输入帐号和密码来向所述VPN客户端发出登录请求。
为了解决上述问题,本发明还提供了一种基于虚拟专用网VPN的身份认证及单点登录的装置,其特征在于,包括:VPN客户端、状态服务器和应用系统的状态检测模块,其中,
所述VPN客户端,用于接收用户登录请求,登录成功后发送用户登录状态信息给所述状态服务器及接收所述状态服务器返回的安全加密令牌;
所述状态服务器,用于当用户在所述VPN客户端登录成功后,接收所述VPN客户端发送的用户登录状态信息和从数据库中获取的用户数据信息结合,然后进行编码及加密,生成安全加密令牌并返回给所述VPN客户端中登录的用户,以及对所述应用系统的状态检测模块发送的安全加密令牌进行解密和校验;及
所述应用系统的状态检测模块,用于当用户通过所述VPN客户端单点登录到该应用系统时,提取登录请求信息中携带的安全加密令牌,并将其发送到所述状态服务器进行解密并校验其有效性,如返回安全加密令牌有效,则该应用系统允许用户单点登录。
本发明所述的装置,其中,所述状态服务器,进一步还用于用户在所述VPN客户端登录成功后,接收所述VPN客户端通过超文本传输协议发送的用户登录状态信息和从数据库中获取的用户数据信息结合,并进行高级加密标准算法的编码及加密,生成安全加密令牌并返回给所述VPN客户端中登录的用户,以及对所述应用系统的状态检测模块发送的安全加密令牌进行高级加密标准算法的解密和该状态服务器上保存的信息进行校验其有效性;所述状态服务器和VPN客户端之间通过心跳服务来维护用户登录的状态或异常退出的状态时,用户的安全加密令牌的状态一致性。
其中,所述VPN客户端,进一步还用于将接收所述状态服务器返回的安全加密令牌写入和维护到该VPN客户端的浏览器的Cookie里。
其中,所述应用系统中的状态检测模块,进一步还用于用户打开所述VPN客户端的浏览器,通过单点登录方式输入某个应用系统网址,并将生成的请求信息发送给该应用系统时,自动拦截页面的请求信息,根据请求信息读取该浏览器Cookie里的安全加密令牌,并将其通过超文本传输协议发送到所述状态服务器,再通过高级加密标准算法的进行解密并和该状态服务器上保存的信息进行校验其有效性,获取用户登录状态信息,如返回安全加密令牌有效,则该应用系统允许用户单点登录。
其中,所述VPN客户端,进一步还用于接收用户通过输入帐号和密码来向所述VPN客户端发出的登录请求。
与现有技术相比较,本发明引入了虚拟专用网客户端、状态服务器和安全令牌模块,使用户的帐号密码等核心数据信息的安全处理主要由VPN和安全令牌完成,一方面保证了核心数据信息传输过程的安全可靠,另一方面使核心数据通过令牌方式,并加密传递,并通过状态服务器维护用户登录状态,保证了用户单点登录的有效性和安全,同时,使用状态检测模块低偶合嵌入应用系统,降低了系统开发的难度和提高了系统的可靠性。
附图说明
图1是本发明所述的基于虚拟专用网的身份认证及单点登录的装置结构图;
图2是本发明所述的基于虚拟专用网的身份认证及单点登录的方法流程图。
具体实施方式
以下对具体实施方式进行详细描述,但不作为对本发明的限定。
如图1所示,本发明的基于虚拟专用网的身份认证及单点登录的装置结构图,其中,包括:虚拟专用网(VPN)客户端101、状态服务器102和应用系统中的状态检测模块103;其中,状态服务器102中主要包括:用户数据信息模块和安全令牌模块;
虚拟专用网(VPN)客户端101,与状态服务器102相连接,用于建立VPN安全数据传输通道,身份认证,以及和状态服务器102通讯,和VPN客户端的浏览器交互;该VPN客户端101主要是用户进行单点登录功能的登录客户端,是对用户输入帐号和密码登录进行验证,登录成功后,该虚拟专用网(VPN)客户端101建立VPN安全数据传输通道,提供安全数据传输,通过HTTP(超文本传输协议)发送用户登录状态信息到状态服务器102;
同时,VPN客户端101结合状态服务器102从数据库中获得的与该用户登录状态信息相对应的用户数据信息,然后进行编码及加密,生成安全加密令牌,并该安全加密令牌写入和维护到VPN客户端的浏览器Cookie中,供用户单点登录到其他应用系统时使用;用户还可以通过VPN客户端注销操作后,(VPN客户端向状态服务器102发送注销该用户请求)删除该用户在状态服务器102上的安全加密令牌;VPN客户端101和状态服务器102之间通过心跳服务来维护用户登录的状态或异常退出时的状态时,VPN客户端101和状态服务器102之间的安全加密令牌的状态一致性。
状态服务器102,与VPN客户端101和应用系统中的状态检测模块103相连接;负责根据接收的用户登录状态信息以及自身的用户数据信息模块中的用户数据信息产生安全加密令牌和对安全加密令牌验证有效性;这里状态服务器102通过与VPN客户端101心跳服务,和VPN客户端101保持用户的安全加密令牌的状态一致性;
状态服务器102中进一步包括安全令牌模块和用户数据信息模块,用户数据信息模块与数据库相连,状态服务器102用于根据接收到的用户登录状态信息和其用户数据信息模块中对应的用户数据信息,发送到该状态服务器102的安全令牌模块进行编码和加密,生成安全加密令牌;安全令牌模块主要是提供通用的加/解密运算。
其中,安全令牌模块用于将所述状态服务器接收到的用户登录状态信息和用户数据信息模块从数据库中获取的该用户姓名、工号、随机码和用户登录状态等信息,按照固定位置长度拼合起来并进行AES(Advanced EncryptionStandard)算法的编码及加密,生成安全加密令牌。
应用系统中的状态检测模块103,该模块低耦合植入应用系统,提取用户所使用的客户端浏览器Cookie中的安全加密令牌,通过HTTP协议方式将安全加密令牌发送到状态服务器102解密并检测是否有效,提供应用系统用户状态,如果安全加密令牌有效,则实现用户的单点登录该应用系统。
这里具体是应用系统中的状态检测模块103提供对安全加密令牌校验接口,状态服务器102判断安全加密令牌是否有效;具体是应用系统中的状态检测模块103通过HTTP协议方式,将安全加密令牌发送到状态服务器102,状态服务器102通过AES算法解密后,从固定长度位置获取该用户姓名、工号、随机码和用户登录状态等信息,然后和状态服务器102上保存的信息进行校验,如果完全匹配,就表明其有效,否则,该安全加密令牌无效。
如图2所示,是本发明的基于虚拟专用网的身份认证及单点登录的方法流程图;具体步骤如下:
步骤201:用户输入帐号和密码登录VPN客户端,通过VPN实现登录过程。
步骤202:登录成功后,该VPN客户端把用户登录状态信息发送到状态服务器,请求注册和状态维护;这里主要是所述VPN客户端通过HTTP(Hypertext Transfer Protocol,超文本传输协议)协议方式,把用户登录状态信息发送给状态服务器。
步骤203:状态服务器根据接收到的用户登录状态信息和数据库提供的与该用户登录状态信息相对应的用户数据信息进行结合并编码及加密,生成安全加密令牌返回给用户;
本实施例中具体操作是:所述状态服务器将接收到的用户登录状态信息和从数据库中获取的该用户姓名、工号、随机码和用户登录状态等信息,按照固定位置长度拼合起来并进行AES(Advanced Encryption Standard,高级加密标准)算法的编码及加密,生成安全加密令牌后,将该安全加密令牌返回给所述用户。
步骤204:用户把状态服务器返回的安全加密令牌写入和维护到VPN客户端的浏览器的Cookie里,用于用户单点登录。
步骤205:当用户打开浏览器,直接输入某个应用系统(图2中可以选择应用系统A)网址并将生成的请求信息发送给该应用系统A,该应用系统A的状态检测模块自动拦截页面的请求信息,读取浏览器Cookie里的安全加密令牌。
步骤206:该应用系统A的状态检测模块把Cookie里读取的安全加密令牌向状态服务器发送,进行解密并校验其有效性,获取用户登录状态,如安全加密令牌有效,则提供应用系统A实现用户单点登录到该应用系统A,流程结束。
对于步骤206中检验安全加密令牌的有效性,应用系统A通过HTTP协议方式将安全加密令牌发送到状态服务器,状态服务器通过AES算法解密后,从固定长度位置获取该用户姓名、工号、随机码和用户登录状态等信息,然后和状态服务器上保存的信息进行校验,如果完全匹配,就表明其有效,否则,该安全加密令牌无效。
其中,在步骤202中VPN客户端和状态服务器之间通过心跳服务来维护用户登录的状态或异常退出的状态时,用户的安全加密令牌的状态一致性。
与现有技术相比较,本发明实施例中的装置和方法引入了虚拟专用网客户端、状态服务器和安全令牌模块,使用户的帐号密码等核心数据信息的安全处理主要由VPN和安全令牌完成,一方面保证了核心数据信息传输过程的安全可靠,另一方面使核心数据通过令牌方式,并加密传递,并通过状态服务器维护用户登录状态,保证了用户单点登录的有效性和安全,同时,使用状态检测模块低偶合嵌入应用系统,降低了系统开发的难度和提高了系统的可靠性。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1、一种基于虚拟专用网VPN的身份认证及单点登录的方法,其特征在于,包括以下步骤:
用户通过VPN客户端成功登陆后,所述VPN客户端把用户登录状态信息发送给状态服务器;
所述状态服务器将用户登录状态信息和从数据库中获取的用户数据信息结合并进行编码及加密,生成安全加密令牌返回给用户;
当用户通过所述VPN客户端单点登录到应用系统时,该应用系统提取登录请求信息中携带的安全加密令牌,并将其发送到所述状态服务器解密及校验其有效性,如安全加密令牌有效,则该应用系统允许用户单点登录。
2、如权利要求1所述的方法,其特征在于,用户通过VPN客户端成功登陆后,所述VPN客户端把用户登录状态信息发送给状态服务器,进一步为:
用户通过VPN客户端成功登陆后,所述VPN客户端通过超文本传输协议把用户登录状态信息发送给状态服务器;
所述状态服务器将生成安全加密令牌返回给用户,进一步还包括:
所述VPN客户端和状态服务器之间通过心跳服务来维护用户登录的状态或异常退出的状态时,用户的安全加密令牌的状态一致性。
3、如权利要求1所述的方法,其特征在于,所述状态服务器将用户登录状态信息和从数据库中获取的用户数据信息结合并进行编码及加密,生成安全加密令牌返回给用户,进一步还包括:
所述状态服务器将用户登录状态信息和从数据库中获取的与该用户登录状态信息相对应的用户数据信息结合,并进行高级加密标准算法的编码及加密,生成安全加密令牌返回给用户,用户将返回的安全加密令牌写入和维护到所述VPN客户端的浏览器的Cookie里。
4、如权利要求3所述的方法,其特征在于,当用户通过所述VPN客户端需要单点登录到应用系统时,该应用系统提取登录请求信息中携带的安全加密令牌,并将其发送到所述状态服务器解密及校验其有效性,如安全加密令牌有效,则该应用系统允许用户单点登录,进一步还包括:
当所述用户打开所述VPN客户端的浏览器,通过单点登录输入应用系统网址,并将生成的请求信息发送给该应用系统,该应用系统的状态检测模块自动拦截页面的请求信息,根据请求信息读取该浏览器Cookie里的安全加密令牌,并将其通过超文本传输协议发送到所述状态服务器,再通过高级加密标准算法的进行解密和该状态服务器上保存的信息进行校验其有效性,获取用户登录状态信息,如安全加密令牌有效,则该应用系统允许用户单点登录。
5、如权利要求1所述的方法,其特征在于,所述用户通过VPN客户端登录,进一步还包括:用户通过输入帐号和密码来向所述VPN客户端发出登录请求。
6、一种基于虚拟专用网VPN的身份认证及单点登录的装置,其特征在于,包括:VPN客户端、状态服务器和应用系统的状态检测模块,其中,
所述VPN客户端,用于接收用户登录请求,登录成功后发送用户登录状态信息给所述状态服务器及接收所述状态服务器返回的安全加密令牌;
所述状态服务器,用于当用户在所述VPN客户端登录成功后,接收所述VPN客户端发送的用户登录状态信息和从数据库中获取的用户数据信息结合,然后进行编码及加密,生成安全加密令牌并返回给所述VPN客户端中登录的用户,以及对所述应用系统的状态检测模块发送的安全加密令牌进行解密和校验;及
所述应用系统的状态检测模块,用于当用户通过所述VPN客户端单点登录到该应用系统时,提取登录请求信息中携带的安全加密令牌,并将其发送到所述状态服务器进行解密并校验其有效性,如返回安全加密令牌有效,则该应用系统允许用户单点登录。
7、如权利要求6所述的装置,其特征在于,所述状态服务器,进一步还用于用户在所述VPN客户端登录成功后,接收所述VPN客户端通过超文本传输协议发送的用户登录状态信息和从数据库中获取的用户数据信息结合,并进行高级加密标准算法的编码及加密,生成安全加密令牌并返回给所述VPN客户端中登录的用户,以及对所述应用系统的状态检测模块发送的安全加密令牌进行高级加密标准算法的解密和该状态服务器上保存的信息进行校验其有效性;所述状态服务器和VPN客户端之间通过心跳服务来维护用户登录的状态或异常退出的状态时,用户的安全加密令牌的状态一致性。
8、如权利要求6所述的装置,其特征在于,所述VPN客户端,进一步还用于将接收所述状态服务器返回的安全加密令牌写入和维护到该VPN客户端的浏览器的Cookie里。
9、如权利要求8所述的装置,其特征在于,所述应用系统中的状态检测模块,进一步还用于用户打开所述VPN客户端的浏览器,通过单点登录方式输入某个应用系统网址,并将生成的请求信息发送给该应用系统时,自动拦截页面的请求信息,根据请求信息读取该浏览器Cookie里的安全加密令牌,并将其通过超文本传输协议发送到所述状态服务器,再通过高级加密标准算法的进行解密并和该状态服务器上保存的信息进行校验其有效性,获取用户登录状态信息,如返回安全加密令牌有效,则该应用系统允许用户单点登录。
10、如权利要求6所述的装置,其特征在于,所述VPN客户端,进一步还用于接收用户通过输入帐号和密码来向所述VPN客户端发出的登录请求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810145745A CN101651666A (zh) | 2008-08-14 | 2008-08-14 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810145745A CN101651666A (zh) | 2008-08-14 | 2008-08-14 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101651666A true CN101651666A (zh) | 2010-02-17 |
Family
ID=41673776
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810145745A Pending CN101651666A (zh) | 2008-08-14 | 2008-08-14 | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101651666A (zh) |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098299A (zh) * | 2010-12-30 | 2011-06-15 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
CN102123138A (zh) * | 2011-01-04 | 2011-07-13 | 南京邮电大学 | 物联网中基于ons的安全加密方法 |
CN102333014A (zh) * | 2011-10-18 | 2012-01-25 | 北京电子科技学院 | 一种vpn设备的检测方法及检测系统 |
CN102638454A (zh) * | 2012-03-14 | 2012-08-15 | 武汉理工大学 | 一种面向http身份鉴别协议的插件式单点登录集成方法 |
CN102739678A (zh) * | 2012-06-28 | 2012-10-17 | 用友软件股份有限公司 | 单点登录处理系统和单点登录处理方法 |
WO2012171419A1 (zh) * | 2011-06-16 | 2012-12-20 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
CN103327115A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 应用程序的登录控制方法和装置 |
CN103873475A (zh) * | 2014-03-27 | 2014-06-18 | 上海百步电子科技股份有限公司 | 单点登陆系统及其单点登陆方法 |
CN103905203A (zh) * | 2014-04-02 | 2014-07-02 | 北京中交兴路车联网科技有限公司 | 一种单点认证方法及装置 |
CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
CN104333557A (zh) * | 2014-11-19 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 一种基于vpn网关的单点登录系统及方法 |
CN104468637A (zh) * | 2013-09-12 | 2015-03-25 | 阿里巴巴集团控股有限公司 | 一种下载以及安装客户端的方法和设备 |
CN105187389A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
WO2016030820A1 (en) * | 2014-08-26 | 2016-03-03 | International Business Machines Corporation | Password-based generation and management of secret cryptographic keys |
CN105471900A (zh) * | 2015-12-29 | 2016-04-06 | 畅捷通信息技术股份有限公司 | 数据的加解密方法及加解密装置 |
CN105471885A (zh) * | 2015-12-23 | 2016-04-06 | 浪潮(北京)电子信息产业有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
CN105607918A (zh) * | 2014-11-24 | 2016-05-25 | 联想(北京)有限公司 | 一种应用程序处理方法、设备、服务器及系统 |
CN105978682A (zh) * | 2016-06-27 | 2016-09-28 | 武汉斗鱼网络科技有限公司 | 移动端令牌生成系统及其判断登录用户身份的方法 |
CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
CN106330918A (zh) * | 2016-08-26 | 2017-01-11 | 杭州迪普科技有限公司 | 一种多系统登录的方法和装置 |
CN103457738B (zh) * | 2013-08-30 | 2017-02-22 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
CN106855914A (zh) * | 2015-12-08 | 2017-06-16 | 潘琦 | 连接远程医疗系统的人体医疗信息监测设备的连接方法 |
CN106911508A (zh) * | 2017-02-28 | 2017-06-30 | 杭州迪普科技股份有限公司 | Dns配置的恢复方法和装置 |
CN107592321A (zh) * | 2017-10-27 | 2018-01-16 | 天津港中煤华能煤码头有限公司 | 单点登录系统 |
CN108270742A (zh) * | 2016-12-30 | 2018-07-10 | 上海格尔软件股份有限公司 | 一种使用票据进行vpn安全认证的方法 |
CN111008774A (zh) * | 2019-12-02 | 2020-04-14 | 小波科技有限公司 | 一种继电保护移动作业管控系统 |
CN111062023A (zh) * | 2019-11-26 | 2020-04-24 | 深圳市思迪信息技术股份有限公司 | 多应用系统实现单点登录的方法及装置 |
CN111191202A (zh) * | 2019-12-31 | 2020-05-22 | 北京指掌易科技有限公司 | 移动应用的单点登录方法、装置及系统 |
CN111711641A (zh) * | 2020-07-10 | 2020-09-25 | 北京亚鸿世纪科技发展有限公司 | 浏览器和服务器架构身份认证令牌的状态控制方法与装置 |
CN111980522A (zh) * | 2020-08-05 | 2020-11-24 | 上海中葆护卫商务咨询有限公司 | 一种安全舱控制方法和设备 |
CN112583912A (zh) * | 2020-12-03 | 2021-03-30 | 海腾保险代理有限公司 | Vpn自动连接方法、装置、设备和存储介质 |
CN113301050A (zh) * | 2021-05-26 | 2021-08-24 | 重庆紫光华山智安科技有限公司 | 网页页面多用户实时登录登出管理方法、系统、终端及介质 |
CN113922982A (zh) * | 2021-08-31 | 2022-01-11 | 网宿科技股份有限公司 | 登录方法、电子设备及计算机可读存储介质 |
WO2023092316A1 (zh) * | 2021-11-24 | 2023-06-01 | 国云科技股份有限公司 | 一种第三方服务登录方法、装置、终端设备及存储介质 |
-
2008
- 2008-08-14 CN CN200810145745A patent/CN101651666A/zh active Pending
Cited By (50)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102098299A (zh) * | 2010-12-30 | 2011-06-15 | 百度在线网络技术(北京)有限公司 | 知识信息交互服务方法、平台及站点 |
CN102123138A (zh) * | 2011-01-04 | 2011-07-13 | 南京邮电大学 | 物联网中基于ons的安全加密方法 |
CN102123138B (zh) * | 2011-01-04 | 2014-12-10 | 南京邮电大学 | 物联网中基于ons的安全加密方法 |
WO2012171419A1 (zh) * | 2011-06-16 | 2012-12-20 | 中兴通讯股份有限公司 | 单点登录方法及系统 |
CN102333014A (zh) * | 2011-10-18 | 2012-01-25 | 北京电子科技学院 | 一种vpn设备的检测方法及检测系统 |
CN102333014B (zh) * | 2011-10-18 | 2014-04-02 | 北京电子科技学院 | 一种vpn设备的检测方法及检测系统 |
CN102638454A (zh) * | 2012-03-14 | 2012-08-15 | 武汉理工大学 | 一种面向http身份鉴别协议的插件式单点登录集成方法 |
CN102638454B (zh) * | 2012-03-14 | 2014-05-21 | 武汉理工大学 | 一种面向http身份鉴别协议的插件式单点登录集成方法 |
CN102739678A (zh) * | 2012-06-28 | 2012-10-17 | 用友软件股份有限公司 | 单点登录处理系统和单点登录处理方法 |
CN102739678B (zh) * | 2012-06-28 | 2015-09-02 | 用友软件股份有限公司 | 单点登录处理系统和单点登录处理方法 |
CN103327115A (zh) * | 2013-07-05 | 2013-09-25 | 百度在线网络技术(北京)有限公司 | 应用程序的登录控制方法和装置 |
CN103327115B (zh) * | 2013-07-05 | 2016-05-25 | 百度在线网络技术(北京)有限公司 | 应用程序的登录控制方法和装置 |
CN103457738B (zh) * | 2013-08-30 | 2017-02-22 | 优视科技有限公司 | 基于浏览器的登陆处理方法及系统 |
CN104468637B (zh) * | 2013-09-12 | 2018-08-31 | 阿里巴巴集团控股有限公司 | 一种下载以及安装客户端的方法和设备 |
CN104468637A (zh) * | 2013-09-12 | 2015-03-25 | 阿里巴巴集团控股有限公司 | 一种下载以及安装客户端的方法和设备 |
CN103873475A (zh) * | 2014-03-27 | 2014-06-18 | 上海百步电子科技股份有限公司 | 单点登陆系统及其单点登陆方法 |
CN103905203A (zh) * | 2014-04-02 | 2014-07-02 | 北京中交兴路车联网科技有限公司 | 一种单点认证方法及装置 |
GB2543726B (en) * | 2014-08-26 | 2019-11-20 | Ibm | Password-based generation and management of secret cryptographic keys |
WO2016030820A1 (en) * | 2014-08-26 | 2016-03-03 | International Business Machines Corporation | Password-based generation and management of secret cryptographic keys |
GB2543726A (en) * | 2014-08-26 | 2017-04-26 | Ibm | Password-based generation and management of secret cryptographic keys |
US10057060B2 (en) | 2014-08-26 | 2018-08-21 | International Business Machines Corporation | Password-based generation and management of secret cryptographic keys |
US9847877B2 (en) | 2014-08-26 | 2017-12-19 | International Business Machines Corporation | Password-based generation and management of secret cryptographic keys |
CN106664209A (zh) * | 2014-08-26 | 2017-05-10 | 国际商业机器公司 | 基于密码的秘密加密密钥的生成和管理 |
CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
CN104333557A (zh) * | 2014-11-19 | 2015-02-04 | 成都卫士通信息安全技术有限公司 | 一种基于vpn网关的单点登录系统及方法 |
CN105607918A (zh) * | 2014-11-24 | 2016-05-25 | 联想(北京)有限公司 | 一种应用程序处理方法、设备、服务器及系统 |
CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
CN106209749B (zh) * | 2015-05-08 | 2020-09-25 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
CN105187389A (zh) * | 2015-08-07 | 2015-12-23 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
CN105187389B (zh) * | 2015-08-07 | 2019-01-04 | 北京思特奇信息技术股份有限公司 | 一种基于数字混淆加密的网页访问方法及系统 |
CN106855914A (zh) * | 2015-12-08 | 2017-06-16 | 潘琦 | 连接远程医疗系统的人体医疗信息监测设备的连接方法 |
CN105471885A (zh) * | 2015-12-23 | 2016-04-06 | 浪潮(北京)电子信息产业有限公司 | 一种基于vpn连接的远程服务器及其登录方法 |
CN105471900A (zh) * | 2015-12-29 | 2016-04-06 | 畅捷通信息技术股份有限公司 | 数据的加解密方法及加解密装置 |
CN105978682A (zh) * | 2016-06-27 | 2016-09-28 | 武汉斗鱼网络科技有限公司 | 移动端令牌生成系统及其判断登录用户身份的方法 |
CN106330918A (zh) * | 2016-08-26 | 2017-01-11 | 杭州迪普科技有限公司 | 一种多系统登录的方法和装置 |
CN108270742A (zh) * | 2016-12-30 | 2018-07-10 | 上海格尔软件股份有限公司 | 一种使用票据进行vpn安全认证的方法 |
CN106911508A (zh) * | 2017-02-28 | 2017-06-30 | 杭州迪普科技股份有限公司 | Dns配置的恢复方法和装置 |
CN107592321A (zh) * | 2017-10-27 | 2018-01-16 | 天津港中煤华能煤码头有限公司 | 单点登录系统 |
CN111062023A (zh) * | 2019-11-26 | 2020-04-24 | 深圳市思迪信息技术股份有限公司 | 多应用系统实现单点登录的方法及装置 |
CN111062023B (zh) * | 2019-11-26 | 2024-04-30 | 深圳市思迪信息技术股份有限公司 | 多应用系统实现单点登录的方法及装置 |
CN111008774A (zh) * | 2019-12-02 | 2020-04-14 | 小波科技有限公司 | 一种继电保护移动作业管控系统 |
CN111191202A (zh) * | 2019-12-31 | 2020-05-22 | 北京指掌易科技有限公司 | 移动应用的单点登录方法、装置及系统 |
CN111711641A (zh) * | 2020-07-10 | 2020-09-25 | 北京亚鸿世纪科技发展有限公司 | 浏览器和服务器架构身份认证令牌的状态控制方法与装置 |
CN111711641B (zh) * | 2020-07-10 | 2022-03-08 | 北京亚鸿世纪科技发展有限公司 | 浏览器和服务器架构身份认证令牌的状态控制方法与装置 |
CN111980522A (zh) * | 2020-08-05 | 2020-11-24 | 上海中葆护卫商务咨询有限公司 | 一种安全舱控制方法和设备 |
CN112583912A (zh) * | 2020-12-03 | 2021-03-30 | 海腾保险代理有限公司 | Vpn自动连接方法、装置、设备和存储介质 |
CN113301050A (zh) * | 2021-05-26 | 2021-08-24 | 重庆紫光华山智安科技有限公司 | 网页页面多用户实时登录登出管理方法、系统、终端及介质 |
CN113922982A (zh) * | 2021-08-31 | 2022-01-11 | 网宿科技股份有限公司 | 登录方法、电子设备及计算机可读存储介质 |
WO2023029138A1 (zh) * | 2021-08-31 | 2023-03-09 | 网宿科技股份有限公司 | 登录方法、电子设备及计算机可读存储介质 |
WO2023092316A1 (zh) * | 2021-11-24 | 2023-06-01 | 国云科技股份有限公司 | 一种第三方服务登录方法、装置、终端设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101651666A (zh) | 一种基于虚拟专用网的身份认证及单点登录的方法和装置 | |
CN100574193C (zh) | 转接第三方登陆的方法、系统及第三方网站、业务服务器 | |
CN104838629B (zh) | 使用移动设备并借助于证书对用户进行认证的方法及系统 | |
US8245030B2 (en) | Method for authenticating online transactions using a browser | |
CN104767731B (zh) | 一种Restful移动交易系统身份认证防护方法 | |
CN105812366B (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
CN103685282A (zh) | 一种基于单点登录的身份认证方法 | |
CN106470190A (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
CN103944900A (zh) | 一种基于加密的跨站请求攻击防范方法及其装置 | |
CN101292496A (zh) | 服务器-客户端计算机网络系统中执行密码操作的设备和方法 | |
CN102201915A (zh) | 一种基于单点登录的终端认证方法和装置 | |
CN110933078B (zh) | 一种h5未登录用户会话跟踪方法 | |
CN101247407A (zh) | 网络认证服务系统和方法 | |
CN102209046A (zh) | 网络资源整合系统及方法 | |
US20030135734A1 (en) | Secure mutual authentication system | |
CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
CN106533677B (zh) | 一种用户登录方法、用户终端及服务器 | |
Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
CN103368831B (zh) | 一种基于熟客识别的匿名即时通讯系统 | |
US20020162023A1 (en) | Method and system for authentication through a communications pipe | |
CN107911344A (zh) | 一种云平台的安全对接方法 | |
CN102811203B (zh) | 互联网中用户身份识别方法、系统及用户终端 | |
CN104243488A (zh) | 一种跨网站服务器的登录认证方法 | |
CN108289100B (zh) | 一种安全访问方法、终端设备及系统 | |
CN116108416A (zh) | 一种应用程序接口安全防护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100217 |