CN114363090A - 一种多应用系统的单点登录平台的实现方法及管理系统 - Google Patents

一种多应用系统的单点登录平台的实现方法及管理系统 Download PDF

Info

Publication number
CN114363090A
CN114363090A CN202210197128.6A CN202210197128A CN114363090A CN 114363090 A CN114363090 A CN 114363090A CN 202210197128 A CN202210197128 A CN 202210197128A CN 114363090 A CN114363090 A CN 114363090A
Authority
CN
China
Prior art keywords
user
application
single sign
key
login
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210197128.6A
Other languages
English (en)
Other versions
CN114363090B (zh
Inventor
郑忠斌
凌颖
黄海艇
丁经纬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Jimeng Intelligent Technology Co ltd
Industrial Internet Innovation Center Shanghai Co ltd
Original Assignee
Shanghai Jimeng Intelligent Technology Co ltd
Industrial Internet Innovation Center Shanghai Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Jimeng Intelligent Technology Co ltd, Industrial Internet Innovation Center Shanghai Co ltd filed Critical Shanghai Jimeng Intelligent Technology Co ltd
Priority to CN202210197128.6A priority Critical patent/CN114363090B/zh
Publication of CN114363090A publication Critical patent/CN114363090A/zh
Application granted granted Critical
Publication of CN114363090B publication Critical patent/CN114363090B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种多应用系统的单点登录平台的实现方法及管理系统,包括用户登录管理模块、应用平台管理模块、单点登录协议模块、过程场景分析模块和单点登录调控模块;用户登录管理模块用于提供登录界面给用户并且存储用户登录的账号信息和密码信息;应用平台管理模块用于管理应用程序组以及记录登录地址;单点登录协议模块用于规划单点登录的登录协议和对单点登录认证中心的设立;过程场景分析模块用于在单点登录协议模块规划的登录协议所包含的过程中进行不同场景的分析;单点登录调控模块用于在过程场景分析模块分析后进行综合评估,在综合结果超出异常阈值的情况下,对不同过程场景进行分析按照优先级别进行优先调控。

Description

一种多应用系统的单点登录平台的实现方法及管理系统
技术领域
本发明涉及单点登录平台技术领域,具体为一种多应用系统的单点登录平台的实现方法及管理系统。
背景技术
单点登录是一种统一认证和授权机制,指访问同一服务器不同应用中的受保护资源的同一用户,只需要登录一次,即通过一个应用中的安全验证后,再访问其他应用中的受保护资源时,不再需要重新登录验证。单点登录解决了用户只需要登录一次就可以访问所有相互信息的应用系统,而不在重复登录。
但随着互联网的飞速发展,一种主应用下所包含的子应用成千上万,在进行访问的过程中,简单的通过验证不再能保护用户以及平台资源的安全,但是在访问平台的过程中又很难具体的限定哪一环节发生异常的可能性最大,无法进行有效的保护使得安全和便捷并存。
发明内容
本发明的目的在于提供一种多应用系统的单点登录平台的实现方法及管理系统,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:一种多应用系统的单点登录平台的管理系统,包括用户登录管理模块、应用平台管理模块、单点登录协议模块、过程场景分析模块和单点登录调控模块;
用户登录管理模块用于提供登录界面给用户并且存储用户登录的账号信息和密码信息;用户登录管理模块实时监测用户的账号密码异常问题,异常问题包括更换账号和修改原始账号对应的密码;
应用平台管理模块用于管理应用程序组,应用程序组包括一个父应用程序和若干个子应用程序;应用平台管理模块记录用户在登录不同应用程序时的登录地址;
单点登录协议模块用于规划单点登录的登录协议和对单点登录认证中心的设立;
过程场景分析模块用于在单点登录协议模块规划的登录协议所包含的过程中进行不同场景的分析,以判断对应不同场景过程中发生异常的概率;
单点登录调控模块用于在过程场景分析模块分析后进行综合评估,在综合结果超出异常阈值的情况下,对不同过程场景进行分析按照优先级别进行优先调控。
进一步的,单点登录协议模块包括单点登录认证中心单元和单点登录协议定制单元;
单点登录认证中心单元设置单元登录认证中心,单点登录认证中心单元用于对用户在登录父应用时输入的账号和密码进行验证以及用户在登录父应用后访问子应用时,需要输送数据的目的地;单点登录认证中心用于在接收用户访问子应用时返回验证用户携带的数据;
单点登录协议定制单元用于定制单点登录的基本规则,单点登录协议定制单元在用户访问父应用时判断该用户是否登录,若未登录提供用户登录界面;单点登录协议定制单元在用户完成登录账号密码的输入后进入单点登录认证中心单元进行验证;当单点登录认证中心完成验证时单点登录协议定制单元给予用户密钥,当用户访问该父应用的子应用时,单点登录协议定制单元令用户携带密钥并返回单点登录认证中心单元进行验证,且单点登录认证中心单元完成密钥认证后返回子应用,用户成功访问子应用。
进一步的,过程场景分析模块包括账号密码分析单元;账号密码分析单元用于分析用户在历史数据中登录账号密码时发生异常的可能性;
账号密码分析单元记录用户访问父应用登录界面输入的用户账号和该账号对应的密码,账号密码分析单元记录用户输入账号密码的总过程时间ti,计算用户历史数据中输入账号密码的平均时长
Figure BDA0003527524620000021
i为正整数,ti表示第i次输入账号密码的总过程时间;账号密码分析单元记录输入账号密码并在单点登录认证中心单元认证成功后密钥验证的使用次数g0以及用户在访问过程中总点击次数G0
账号密码分析单元计算用户行为习惯度
Figure BDA0003527524620000022
账号密码分析单元设定用户行为习惯度阈值,当用户行为习惯度不满足用户行为习惯度阈值时,账号密码分析单元发送校验信号。
进一步的,账号密码分析单元包括用户登录校验分析单元;用户登录校验分析单元用于在分析用户行为习惯度不满足系统预设阈值时进一步的校验分析在此过程用户发生登录异常的可能性;
账号密码分析单元记录用户登录后相邻两次密钥的使用时间间隔,以及每次登录父应用时的地址长度;账号密码分析单元计算该用户使用密钥所需时间的相似度e1和登录父应用地址的相似度e2;账号密码分析单元计算该用户访问异常的概率为f1=h1e1+h2e2;其中h1为用户使用密钥所需时间的相似度在账号密码分析单元中影响的权重,h2为用户登录父应用地址的相似度在账号密码分析单元中影响的权重。
进一步的,过程场景分析模块包括密钥传输分析单元和应用验证分析单元;密钥传输分析单元用于在接收密钥后,密钥在运输的过程中发生异常的可能性;应用验证分析单元用于分析子应用在接收密钥返回单点登录认证中心单元进行认证中发生异常的可能性;
密钥传输分析单元记录用户在登录完父应用后,访问子应用时从点击子应用开始到发生响应的时间s0,发生响应为父应用中显示的界面跳转为子应用的界面;密钥传输分析单元记录用户首次点击子应用时未发生响应到子应用发生响应中用户点击的次数d0,以及历史数据中平均每次点击子应用的响应时间s均;密钥传输分析单元计算密钥传输异常的概率为f2=1-s0/(d0×s均);
应用验证分析单元记录当子应用接收密钥后,需要返回单点登录认证中心单元验证密钥的正确性这一过程,应用验证分析单元获取应用平台管理模块输出此时刻的地址信息,此时刻的地址信息为子应用验证密钥的地址,子应用验证密钥的地址包含访问子应用的地址和携带密钥返回单点登录认证中心单元的地址;应用验证分析单元计算验证异常的概率为f3=x[(u-v)/v],其中v为未验证密钥的地址长度,u为验证完成的地址长度,x为携带密钥返回单点登录认证中心单元的地址在整个地址中影响的权重。
进一步的,单点登录调控模块包括整体访问单元和优先调控单元;整体访问计算单元用于计算分析用户在单点登录整体过程中发生异常的可能性;优先调控单元基于整体访问单元的计算结果对用户在不同访问过程中发生异常的情况进行优化调控;
整体访问单元计算整体异常概率J=β1f12f23f3,其中β1为账号密码登录过程在单点登录整体过程中影响的权重,β2为密钥传输过程在单点登录整体过程中影响的权重,β3为应用验证过程在单点登录整体过程中影响的权重;整体访问单元设置整体异常概率阈值,并判断整体异常概率与该阈值的大小关系;当整体异常概率小于整体概率异常阈值时,用户正常访问;当整体异常概率大于等于整体概率异常阈值时,整体访问单元传输信号给优先调控单元;
整体访问单元获取用户进行单点登录完成过程中鼠标返回上一过程的次数mo,o={子应用界面返回父应用界面,子应用响应后操作界面返回子应用初始界面},以及整体从父应用登录到子应用操作的所有有效点击次数m1,所述有效操作表示用户点击界面产生响应的操作;计算mo/m1的比重值,以及用户在账号密码登录过程的比重值1-mo/m1;将该三个比重值按比例进行设置权重分别为:β2=(m子应用界面返回父应用界面/m1)×100%,β3=(m子应用响应后操作界面返回子应用初始界面/m1)×100%和β1=(1-mo/m1)×100%;其中子应用界面返回父应用界面对应为密钥传输过程,子应用响应后操作界面返回子应用初始界面对应为应用验证过程。
优先调控单元接收整体访问单元的信号,对三个阶段的异常概率值进行排序,选取数值最大对应的阶段进行优先调控;优先调控包括但不限于对该过程进行二次验证和加密处理。
一种多应用系统的单点登录平台的实现方法,包括以下过程:
提供登录界面给用户并且存储用户登录的账号信息和密码信息,实时监测用户的账号密码异常问题,异常问题包括更换账号和修改原始账号对应的密码;
设置管理应用程序组,应用程序组包括一个父应用程序和若干个子应用程序,并记录用户在登录不同应用程序时的登录地址;
规划单点登录的登录协议和设立单点登录认证中心;登录协议具体为:用户访问父应用时判断该用户是否登录,若未登录提供用户登录界面;在用户完成登录账号密码的输入后进入单点登录认证中心进行验证,完成验证时给予用户密钥,当用户访问该父应用的子应用时,单点登录协议令用户携带密钥并返回单点登录认证中心进行验证,且单点登录认证中心完成密钥认证后返回子应用,用户成功访问子应用。
在单点登录协议的基础上监控用户访问过程并对不同场景的访问过程进行分析,判断对应不同场景过程中发生异常的概率;
基于不同场景过程中发生异常的概率进行综合评估,在综合结果超出异常阈值的情况下,对不同过程场景进行分析按照优先级别进行优先调控。
进一步的,对不同场景的访问过程进行分析,判断对应不同场景过程中发生异常的概率包括以下过程:
记录用户访问父应用登录界面输入的用户账号和该账号对应的密码,以及用户输入账号密码的总过程时间ti,计算用户历史数据中输入账号密码的平均时长
Figure BDA0003527524620000041
i为正整数,ti表示第i次输入账号密码的总过程时间;记录输入账号密码并在单点登录认证中心单元认证成功后密钥验证的使用次数g0以及用户在访问过程中总点击次数G0
分析用户输入账号密码的时间,判断该用户是否为原始用户,还是别人盗用账号进行身份验证导致的时间增长。
计算用户行为习惯度
Figure BDA0003527524620000051
并设定用户行为习惯度阈值,当用户行为习惯度不满足用户行为习惯度阈值时,发送校验信号;
利用用户实时输入账号和密码的时间与整体平均数值之间的差值在总时间的比例,考虑到用户在输入账号密码的行为习惯;以及用户在身份验证成功后拿到密钥后点击的次数关系,因为访问一定需要点击,但在用户在界面点击时不一定会访问对应的子应用,且在随机点击的过程中更能反应用户的行为习惯,因为访问子应用是有目的的点击,故将两种结合起来去分析用户的输入账号密码的行为习惯。
接收校验信号,记录用户登录后相邻两次密钥的使用时间间隔,以及每次登录父应用时的地址长度;计算该用户使用密钥所需时间的相似度e1和登录父应用地址的相似度e2;以及该用户访问异常的概率为f1=h1e1+h2e2;其中h1为用户使用密钥所需时间的相似度在账号密码分析单元中影响的权重,h2为用户登录父应用地址的相似度在账号密码分析单元中影响的权重。
在用户当前的行为不满足对应的用户行为习惯时,考虑此时是否为认为篡改账户或者用户自己更改密码的可能性,对这两种情况进行判断,从时间相似度反应用户对访问子应用的目性,从地址相似度反应用户是否为常用地址;因为同一用户在进行登录时的地址具有相似性,如果受到外界的干预,其登录的地址会发生根本性的改变,与原有用户地址的相似度将会大大减少。
进一步的,判断对应不同场景过程中发生异常的概率还包括以下过程:
用户在登录完父应用后,记录访问子应用时从点击子应用开始到发生响应的时间s0,发生响应为父应用中显示的界面跳转为子应用的界面;记录用户首次点击子应用时未发生响应到子应用发生响应中用户点击的次数d0,以及历史数据中平均每次点击子应用的响应时间s均;计算密钥传输异常的概率为f2=1-s0/(d0×s);
利用用户访问子应用进行点击到应用完成响应的时间反应在该过程中密钥传输的时间,通过计算实际每次的点击次数消耗的响应时间与历史用户数据中所需要的平均时间进行相似度比值计算,相似度比值越高得到密钥传输异常的概率就会越小;公式中用响应时间除点击次数和平均响应时间的乘积实际是表达时间的相似度关系,即计算出实际每次响应的时间与平均响应时间的相似度关系,如果越相似则整体的比值将会越大,用一减去后得到的数值会越小,说明异常的概率也就会越小。
当子应用接收密钥后,获取此时刻的地址信息,此时刻的地址信息为子应用验证密钥的地址,子应用验证密钥的地址包含访问子应用的地址和携带密钥返回单点登录认证中心单元的地址;
计算验证异常的概率为f3=x[(u-v)/v],其中v为未验证密钥的地址长度,u为验证完成的地址长度,x为携带密钥返回单点登录认证中心单元的地址在整个地址中影响的权重。
利用未验证密钥的地址长度与验证完成的密钥历史长度作差,反应出用户在完成子应用访问的验证阶段是否正常进行,与未验证密钥的地址长度做商反应在这一阶段增加的地址长度所占该过程的比重,比重越大说明发生异常产生严重影响的可能性就越大;因为在访问完成后,系统中记录的地址就会产生明显长度的变化,利用长度之间的差值反应在未验证之前的长度关系,可以直观的判断出该地址增长长度的信息。
进一步的,对不同过程场景进行分析按照优先级别进行优先调控,包括以下过程:
计算整体异常概率J=β1f12f23f3,其中β1为账号密码登录过程在单点登录整体过程中影响的权重,β2为密钥传输过程在单点登录整体过程中影响的权重,β3为应用验证过程在单点登录整体过程中影响的权重;
获取用户进行单点登录完成过程中鼠标返回上一过程的次数mo,o={子应用界面返回父应用界面,子应用响应后操作界面返回子应用初始界面},以及整体从父应用登录到子应用操作的所有有效点击次数m1,所述有效操作表示用户点击界面产生响应的操作;计算mo/m1的比重值,以及用户在账号密码登录过程的比重值1-mo/m1;将该三个比重值按比例进行设置权重分别为:β2=(m子应用界面返回父应用界面/m1)×100%,β3=(m子应用响应后操作界面返回子应用初始界面/m1)×100%和β1=(1-mo/m1)×100%;其中子应用界面返回父应用界面对应为密钥传输过程,子应用响应后操作界面返回子应用初始界面对应为应用验证过程。
用户在单点登录过程中按照登录的顺序是先进行账号密码的登录,再进行密钥的传输,最后通过应用的验证则完成了一次访问;但在实际操作中,用户在众多点击过程中并不是一直顺着规律进行,会存在返回的操作的问题;在三种过程发生之间会产生两种可以返回上一过程的操作,就相当于有以下按顺序发展的过程:账号密码登录过程、密钥传输过程和应用验证过程,其中包含的操作指密钥传输过程返回账号密码登录过程的操作,应用验证过程返回密钥传输过程中的操作;记录两种操作过程分别对应用户总的有效操作的次数,计算用户在单点登录过程中哪一阶段返回的比值更大,可以间接反应出该用户的访问数据关于三种阶段进行的权重问题,从而使得权重的设立更加符合每一个进行单点登录的用户。
设置整体异常概率阈值,并判断整体异常概率与该阈值的大小关系;当整体异常概率小于整体概率异常阈值时,用户正常访问;当整体异常概率大于等于整体概率异常阈值时,传输信号;
接收信号,并对三个阶段的异常概率值进行排序,选取数值最大对应的阶段进行优先调控;优先调控包括但不限于对该过程进行二次验证和加密处理。
与现有技术相比,本发明所达到的有益效果是:本发明通过对用户进行单点登录的访问过程进行监控,对该过程中主要的三个场景过程进行细致的分析,结合用户历史登录数据,判断在整个过程中发生异常的概率,以及对整体访问过程的综合评价来选出异常数值最高的阶段进行优先的调控,合理的规划了用户在便捷访问的同时增加了访问受保护资源和用户信息的安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明一种多应用系统的单点登录平台的管理系统的结构示意图;
图2是本发明一种多应用系统的单点登录平台的实现方法的步骤流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明提供技术方案:一种多应用系统的单点登录平台的管理系统,包括用户登录管理模块、应用平台管理模块、单点登录协议模块、过程场景分析模块和单点登录调控模块;
用户登录管理模块用于提供登录界面给用户并且存储用户登录的账号信息和密码信息;用户登录管理模块实时监测用户的账号密码异常问题,异常问题包括更换账号和修改原始账号对应的密码;
应用平台管理模块用于管理应用程序组,应用程序组包括一个父应用程序和若干个子应用程序;应用平台管理模块记录用户在登录不同应用程序时的登录地址;
单点登录协议模块用于规划单点登录的登录协议和对单点登录认证中心的设立;
过程场景分析模块用于在单点登录协议模块规划的登录协议所包含的过程中进行不同场景的分析,以判断对应不同场景过程中发生异常的概率;
单点登录调控模块用于在过程场景分析模块分析后进行综合评估,在综合结果超出异常阈值的情况下,对不同过程场景进行分析按照优先级别进行优先调控。
单点登录协议模块包括单点登录认证中心单元和单点登录协议定制单元;
单点登录认证中心单元设置单元登录认证中心,单点登录认证中心单元用于对用户在登录父应用时输入的账号和密码进行验证以及用户在登录父应用后访问子应用时,需要输送数据的目的地;单点登录认证中心用于在接收用户访问子应用时返回验证用户携带的数据;
单点登录协议定制单元用于定制单点登录的基本规则,单点登录协议定制单元在用户访问父应用时判断该用户是否登录,若未登录提供用户登录界面;单点登录协议定制单元在用户完成登录账号密码的输入后进入单点登录认证中心单元进行验证;当单点登录认证中心完成验证时单点登录协议定制单元给予用户密钥,当用户访问该父应用的子应用时,单点登录协议定制单元令用户携带密钥并返回单点登录认证中心单元进行验证,且单点登录认证中心单元完成密钥认证后返回子应用,用户成功访问子应用。
过程场景分析模块包括账号密码分析单元;账号密码分析单元用于分析用户在历史数据中登录账号密码时发生异常的可能性;
账号密码分析单元记录用户访问父应用登录界面输入的用户账号和该账号对应的密码,账号密码分析单元记录用户输入账号密码的总过程时间ti,计算用户历史数据中输入账号密码的平均时长
Figure BDA0003527524620000081
i为正整数,ti表示第i次输入账号密码的总过程时间;账号密码分析单元记录输入账号密码并在单点登录认证中心单元认证成功后密钥验证的使用次数g0以及用户在访问过程中总点击次数G0
账号密码分析单元计算用户行为习惯度
Figure BDA0003527524620000091
账号密码分析单元设定用户行为习惯度阈值,当用户行为习惯度不满足用户行为习惯度阈值时,账号密码分析单元发送校验信号。
账号密码分析单元包括用户登录校验分析单元;用户登录校验分析单元用于在分析用户行为习惯度不满足系统预设阈值时进一步的校验分析在此过程用户发生登录异常的可能性;
账号密码分析单元记录用户登录后相邻两次密钥的使用时间间隔,以及每次登录父应用时的地址长度;账号密码分析单元计算该用户使用密钥所需时间的相似度e1和登录父应用地址的相似度e2;账号密码分析单元计算该用户访问异常的概率为f1=h1e1+h2e2;其中h1为用户使用密钥所需时间的相似度在账号密码分析单元中影响的权重,h2为用户登录父应用地址的相似度在账号密码分析单元中影响的权重。
过程场景分析模块包括密钥传输分析单元和应用验证分析单元;密钥传输分析单元用于在接收密钥后,密钥在运输的过程中发生异常的可能性;应用验证分析单元用于分析子应用在接收密钥返回单点登录认证中心单元进行认证中发生异常的可能性;
密钥传输分析单元记录用户在登录完父应用后,访问子应用时从点击子应用开始到发生响应的时间s0,发生响应为父应用中显示的界面跳转为子应用的界面;密钥传输分析单元记录用户首次点击子应用时未发生响应到子应用发生响应中用户点击的次数d0,以及历史数据中平均每次点击子应用的响应时间s均;密钥传输分析单元计算密钥传输异常的概率为f2=1-s0/(d0×s);
应用验证分析单元记录当子应用接收密钥后,需要返回单点登录认证中心单元验证密钥的正确性这一过程,应用验证分析单元获取应用平台管理模块输出此时刻的地址信息,此时刻的地址信息为子应用验证密钥的地址,子应用验证密钥的地址包含访问子应用的地址和携带密钥返回单点登录认证中心单元的地址;应用验证分析单元计算验证异常的概率为f3=x[(u-v)/v],其中v为未验证密钥的地址长度,u为验证完成的地址长度,x为携带密钥返回单点登录认证中心单元的地址在整个地址中影响的权重。
单点登录调控模块包括整体访问单元和优先调控单元;整体访问计算单元用于计算分析用户在单点登录整体过程中发生异常的可能性;优先调控单元基于整体访问单元的计算结果对用户在不同访问过程中发生异常的情况进行优化调控;
整体访问单元计算整体异常概率J=β1f12f23f3,其中β1为账号密码登录过程在单点登录整体过程中影响的权重,β2为密钥传输过程在单点登录整体过程中影响的权重,β3为应用验证过程在单点登录整体过程中影响的权重;整体访问单元设置整体异常概率阈值,并判断整体异常概率与该阈值的大小关系;当整体异常概率小于整体概率异常阈值时,用户正常访问;当整体异常概率大于等于整体概率异常阈值时,整体访问单元传输信号给优先调控单元;
整体访问单元获取用户进行单点登录完成过程中鼠标返回上一过程的次数mo,o={子应用界面返回父应用界面,子应用响应后操作界面返回子应用初始界面},以及整体从父应用登录到子应用操作的所有有效点击次数m1,所述有效操作表示用户点击界面产生响应的操作;计算mo/m1的比重值,以及用户在账号密码登录过程的比重值1-mo/m1;将该三个比重值按比例进行设置权重分别为:β2=(m子应用界面返回父应用界面/m1)×100%,β3=(m子应用响应后操作界面返回子应用初始界面/m1)×100%和β1=(1-mo/m1)×100%;其中子应用界面返回父应用界面对应为密钥传输过程,子应用响应后操作界面返回子应用初始界面对应为应用验证过程。
优先调控单元接收整体访问单元的信号,对三个阶段的异常概率值进行排序,选取数值最大对应的阶段进行优先调控;优先调控包括但不限于对该过程进行二次验证和加密处理。
一种多应用系统的单点登录平台的实现方法,包括以下过程:
提供登录界面给用户并且存储用户登录的账号信息和密码信息,实时监测用户的账号密码异常问题,异常问题包括更换账号和修改原始账号对应的密码;
设置管理应用程序组,应用程序组包括一个父应用程序和若干个子应用程序,并记录用户在登录不同应用程序时的登录地址;
规划单点登录的登录协议和设立单点登录认证中心;登录协议具体为:用户访问父应用时判断该用户是否登录,若未登录提供用户登录界面;在用户完成登录账号密码的输入后进入单点登录认证中心进行验证,完成验证时给予用户密钥,当用户访问该父应用的子应用时,单点登录协议令用户携带密钥并返回单点登录认证中心进行验证,且单点登录认证中心完成密钥认证后返回子应用,用户成功访问子应用。
在单点登录协议的基础上监控用户访问过程并对不同场景的访问过程进行分析,判断对应不同场景过程中发生异常的概率;
基于不同场景过程中发生异常的概率进行综合评估,在综合结果超出异常阈值的情况下,对不同过程场景进行分析按照优先级别进行优先调控。
对不同场景的访问过程进行分析,判断对应不同场景过程中发生异常的概率包括以下过程:
记录用户访问父应用登录界面输入的用户账号和该账号对应的密码,以及用户输入账号密码的总过程时间ti,计算用户历史数据中输入账号密码的平均时长
Figure BDA0003527524620000111
i为正整数,ti表示第i次输入账号密码的总过程时间;记录输入账号密码并在单点登录认证中心单元认证成功后密钥验证的使用次数g0以及用户在访问过程中总点击次数G0
分析用户输入账号密码的时间,判断该用户是否为原始用户,还是别人盗用账号进行身份验证导致的时间增长。
计算用户行为习惯度
Figure BDA0003527524620000112
并设定用户行为习惯度阈值,当用户行为习惯度不满足用户行为习惯度阈值时,发送校验信号;
例如:用户本次输入账号密码的时间为25s,历史数据中用户输入账号的时间为35s、26s、28s、33s,则平均输入时长为
Figure BDA0003527524620000113
用户认证成功后密钥验证的使用次数为6次,访问中总点击次数为30次;则用户的行为习惯度
Figure BDA0003527524620000114
设置行为习惯度阈值为0.2,需发送校验信号。
利用用户实时输入账号和密码的时间与整体平均数值之间的差值在总时间的比例,考虑到用户在输入账号密码的行为习惯;以及用户在身份验证成功后拿到密钥后点击的次数关系,因为访问一定需要点击,但在用户在界面点击时不一定会访问对应的子应用,且在随机点击的过程中更能反应用户的行为习惯,因为访问子应用是有目的的点击,故将两种结合起来去分析用户的输入账号密码的行为习惯。
接收校验信号,记录用户登录后相邻两次密钥的使用时间间隔,以及每次登录父应用时的地址长度;计算该用户使用密钥所需时间的相似度e1和登录父应用地址的相似度e2;以及该用户访问异常的概率为f1=h1e1+h2e2;其中h1为用户使用密钥所需时间的相似度在账号密码分析单元中影响的权重,h2为用户登录父应用地址的相似度在账号密码分析单元中影响的权重。
在用户当前的行为不满足对应的用户行为习惯时,考虑此时是否为认为篡改账户或者用户自己更改密码的可能性,对这两种情况进行判断,从时间相似度反应用户对访问子应用的目性,从地址相似度反应用户是否为常用地址;因为同一用户在进行登录时的地址具有相似性,如果受到外界的干预,其登录的地址会发生根本性的改变,与原有用户地址的相似度将会大大减少。
判断对应不同场景过程中发生异常的概率还包括以下过程:
用户在登录完父应用后,记录访问子应用时从点击子应用开始到发生响应的时间s0,发生响应为父应用中显示的界面跳转为子应用的界面;记录用户首次点击子应用时未发生响应到子应用发生响应中用户点击的次数d0,以及历史数据中平均每次点击子应用的响应时间s均;计算密钥传输异常的概率为f2=1-s0/(d0×s);
例如:用户访问子应用时从点击子应用开始到发生响应的时间s0=4.2s,用户首次点击子应用时未发生响应到子应用发生响应中用户点击的次数为d0=3次,历史数据中平均每次点击子应用的响应时间s均=2.5s,则密钥传输异常的概率为f2=1-s0/(d0×s均)=1-4.2/(3×2.5)=0.44。
利用用户访问子应用进行点击到应用完成响应的时间反应在该过程中密钥传输的时间,通过计算实际每次的点击次数消耗的响应时间与历史用户数据中所需要的平均时间进行相似度比值计算,相似度比值越高得到密钥传输异常的概率就会越小;公式中用响应时间除点击次数和平均响应时间的乘积实际是表达时间的相似度关系,即计算出实际每次响应的时间与平均响应时间的相似度关系,如果越相似则整体的比值将会越大,用一减去后得到的数值会越小,说明异常的概率也就会越小。
当子应用接收密钥后,获取此时刻的地址信息,此时刻的地址信息为子应用验证密钥的地址,子应用验证密钥的地址包含访问子应用的地址和携带密钥返回单点登录认证中心单元的地址;
计算验证异常的概率为f3=x[(u-v)/v],其中v为未验证密钥的地址长度,u为验证完成的地址长度,x为携带密钥返回单点登录认证中心单元的地址在整个地址中影响的权重。
利用未验证密钥的地址长度与验证完成的密钥历史长度作差,反应出用户在完成子应用访问的验证阶段是否正常进行,与未验证密钥的地址长度做商反应在这一阶段增加的地址长度所占该过程的比重,比重越大说明发生异常产生严重影响的可能性就越大;因为在访问完成后,系统中记录的地址就会产生明显长度的变化,利用长度之间的差值反应在未验证之前的长度关系,可以直观的判断出该地址增长长度的信息。
对不同过程场景进行分析按照优先级别进行优先调控,包括以下过程:
计算整体异常概率J=β1f12f23f3,其中β1为账号密码登录过程在单点登录整体过程中影响的权重,β2为密钥传输过程在单点登录整体过程中影响的权重,β3为应用验证过程在单点登录整体过程中影响的权重;
获取用户进行单点登录完成过程中鼠标返回上一过程的次数mo,o={子应用界面返回父应用界面,子应用响应后操作界面返回子应用初始界面},以及整体从父应用登录到子应用操作的所有有效点击次数m1,所述有效操作表示用户点击界面产生响应的操作;计算mo/m1的比重值,以及用户在账号密码登录过程的比重值1-mo/m1;将该三个比重值按比例进行设置权重分别为:β2=(m子应用界面返回父应用界面/m1)×100%,β3=(m子应用响应后操作界面返回子应用初始界面/m1)×100%和β1=(1-mo/m1)×100%;其中子应用界面返回父应用界面对应为密钥传输过程,子应用响应后操作界面返回子应用初始界面对应为应用验证过程。
用户在单点登录过程中按照登录的顺序是先进行账号密码的登录,再进行密钥的传输,最后通过应用的验证则完成了一次访问;但在实际操作中,用户在众多点击过程中并不是一直顺着规律进行,会存在返回的操作的问题;在三种过程发生之间会产生两种可以返回上一过程的操作,就相当于有以下按顺序发展的过程:账号密码登录过程、密钥传输过程和应用验证过程,其中包含的操作指密钥传输过程返回账号密码登录过程的操作,应用验证过程返回密钥传输过程中的操作;记录两种操作过程分别对应用户总的有效操作的次数,计算用户在单点登录过程中哪一阶段返回的比值更大,可以间接反应出该用户的访问数据关于三种阶段进行的权重问题,从而使得权重的设立更加符合每一个进行单点登录的用户。
设置整体异常概率阈值,并判断整体异常概率与该阈值的大小关系;当整体异常概率小于整体概率异常阈值时,用户正常访问;当整体异常概率大于等于整体概率异常阈值时,传输信号;
接收信号,并对三个阶段的异常概率值进行排序,选取数值最大对应的阶段进行优先调控;优先调控包括但不限于对该过程进行二次验证和加密处理。
例如:当分析用户在账号密码分析单元出现异常的可能性最大时,对该场景进行单点登录认证中心的二次身份验证;当分析用户在密钥传输分析单元出现异常的可能性最大时,对该场景中的父应用设置独立访问验证接口,且此时验证仍需返回单点登录认证中心;当分析用户在应用验证过程出现异常的可能性最大时,对该场景中验证过程携带的密钥进行二次密钥加密处。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种多应用系统的单点登录平台的管理系统,其特征在于,包括用户登录管理模块、应用平台管理模块、单点登录协议模块、过程场景分析模块和单点登录调控模块;
所述用户登录管理模块用于提供登录界面给用户并且存储用户登录的账号信息和密码信息;所述用户登录管理模块实时监测用户的账号密码异常问题,所述异常问题包括更换账号和修改原始账号对应的密码;
所述应用平台管理模块用于管理应用程序组,所述应用程序组包括一个父应用程序和若干个子应用程序;所述应用平台管理模块记录用户在登录不同应用程序时的登录地址;
所述单点登录协议模块用于规划单点登录的登录协议和对单点登录认证中心的设立;
所述过程场景分析模块用于在单点登录协议模块规划的登录协议所包含的过程中进行不同场景的分析,以判断对应不同场景过程中发生异常的概率;
所述单点登录调控模块用于在所述过程场景分析模块分析后进行综合评估,在综合结果超出异常阈值的情况下,对不同过程场景进行分析按照优先级别进行优先调控。
2.根据权利要求1所述的一种多应用系统的单点登录平台的管理系统,其特征在于:所述单点登录协议模块包括单点登录认证中心单元和单点登录协议定制单元;
所述单点登录认证中心单元设置单元登录认证中心,所述单点登录认证中心单元用于对用户在登录父应用时输入的账号和密码进行验证以及用户在登录父应用后访问子应用时,需要输送数据的目的地;所述单点登录认证中心用于在接收用户访问子应用时返回验证用户携带的数据;
所述单点登录协议定制单元用于定制单点登录的基本规则,所述单点登录协议定制单元在用户访问父应用时判断该用户是否登录,若未登录提供用户登录界面;所述单点登录协议定制单元在用户完成登录账号密码的输入后进入所述单点登录认证中心单元进行验证;当所述单点登录认证中心完成验证时单点登录协议定制单元给予用户密钥,当用户访问该父应用的子应用时,所述单点登录协议定制单元令用户携带密钥并返回所述单点登录认证中心单元进行验证,且单点登录认证中心单元完成密钥认证后返回子应用,用户成功访问子应用。
3.根据权利要求2所述的一种多应用系统的单点登录平台的管理系统,其特征在于:过程场景分析模块包括账号密码分析单元;所述账号密码分析单元用于分析用户在历史数据中登录账号密码时发生异常的可能性;
所述账号密码分析单元记录用户访问父应用登录界面输入的用户账号和该账号对应的密码,所述账号密码分析单元记录用户输入账号密码的总过程时间ti,计算用户历史数据中输入账号密码的平均时长
Figure FDA0003527524610000021
i为正整数,ti表示第i次输入账号密码的总过程时间;所述账号密码分析单元记录输入账号密码并在所述单点登录认证中心单元认证成功后密钥验证的使用次数g0以及用户在访问过程中总点击次数G0
所述账号密码分析单元计算用户行为习惯度
Figure FDA0003527524610000022
所述账号密码分析单元设定用户行为习惯度阈值,当所述用户行为习惯度不满足用户行为习惯度阈值时,所述账号密码分析单元发送校验信号。
4.根据权利要求3所述的一种多应用系统的单点登录平台的管理系统,其特征在于:所述账号密码分析单元包括用户登录校验分析单元;所述用户登录校验分析单元用于在分析用户行为习惯度不满足系统预设阈值时进一步的校验分析在此过程用户发生登录异常的可能性;
所述账号密码分析单元记录用户登录后相邻两次密钥的使用时间间隔,以及每次登录父应用时的地址长度;所述账号密码分析单元计算该用户使用密钥所需时间的相似度e1和登录父应用地址的相似度e2;所述账号密码分析单元计算该用户访问异常的概率为f1=h1e1+h2e2;其中h1为用户使用密钥所需时间的相似度在所述账号密码分析单元中影响的权重,h2为用户登录父应用地址的相似度在所述账号密码分析单元中影响的权重。
5.根据权利要求4所述的一种多应用系统的单点登录平台的管理系统,其特征在于:过程场景分析模块包括密钥传输分析单元和应用验证分析单元;所述密钥传输分析单元用于在接收密钥后,密钥在运输的过程中发生异常的可能性;所述应用验证分析单元用于分析子应用在接收密钥返回所述单点登录认证中心单元进行认证中发生异常的可能性;
所述密钥传输分析单元记录用户在登录完父应用后,访问子应用时从点击子应用开始到发生响应的时间s0,所述发生响应为父应用中显示的界面跳转为子应用的界面;所述密钥传输分析单元记录用户首次点击子应用时未发生响应到子应用发生响应中用户点击的次数d0,以及历史数据中平均每次点击子应用的响应时间s均;所述密钥传输分析单元计算密钥传输异常的概率为f2=1-s0/(d0×s);
所述应用验证分析单元记录当子应用接收密钥后,需要返回所述单点登录认证中心单元验证密钥的正确性这一过程,所述应用验证分析单元获取所述应用平台管理模块输出此时刻的地址信息,所述此时刻的地址信息为子应用验证密钥的地址,所述子应用验证密钥的地址包含访问子应用的地址和携带密钥返回单点登录认证中心单元的地址;所述应用验证分析单元计算验证异常的概率为f3=x[(u-v)/v],其中v为未验证密钥的地址长度,u为验证完成的地址长度,x为携带密钥返回单点登录认证中心单元的地址在整个地址中影响的权重。
6.根据权利要求4所述的一种多应用系统的单点登录平台的管理系统,其特征在于:单点登录调控模块包括整体访问单元和优先调控单元;所述整体访问计算单元用于计算分析用户在单点登录整体过程中发生异常的可能性;所述优先调控单元基于所述整体访问单元的计算结果对用户在不同访问过程中发生异常的情况进行优化调控;
所述整体访问单元计算整体异常概率J=β1f12f23f3,其中β1为账号密码登录过程在单点登录整体过程中影响的权重,β2为密钥传输过程在单点登录整体过程中影响的权重,β3为应用验证过程在单点登录整体过程中影响的权重;所述整体访问单元设置整体异常概率阈值,并判断整体异常概率与该阈值的大小关系;当整体异常概率小于整体概率异常阈值时,用户正常访问;当整体异常概率大于等于整体概率异常阈值时,所述整体访问单元传输信号给所述优先调控单元;
所述整体访问单元获取用户进行单点登录完成过程中鼠标返回上一过程的次数mo,o={子应用界面返回父应用界面,子应用响应后操作界面返回子应用初始界面},以及整体从父应用登录到子应用操作的所有有效点击次数m1,所述有效操作表示用户点击界面产生响应的操作;计算mo/m1的比重值,以及用户在账号密码登录过程的比重值1-mo/m1;将该三个比重值按比例进行设置权重分别为:β2=(m子应用界面返回父应用界面/m1)×100%,β3=(m子应用响应后操作界面返回子应用初始界面/m1)×100%和β1=(1-mo/m1)×100%;其中子应用界面返回父应用界面对应为密钥传输过程,子应用响应后操作界面返回子应用初始界面对应为应用验证过程。
所述优先调控单元接收所述整体访问单元的信号,对三个阶段的异常概率值进行排序,选取数值最大对应的阶段进行优先调控;所述优先调控包括但不限于对该过程进行二次验证和加密处理。
7.一种多应用系统的单点登录平台的实现方法,其特征在于,包括以下过程:
提供登录界面给用户并且存储用户登录的账号信息和密码信息,实时监测用户的账号密码异常问题,所述异常问题包括更换账号和修改原始账号对应的密码;
设置管理应用程序组,所述应用程序组包括一个父应用程序和若干个子应用程序,并记录用户在登录不同应用程序时的登录地址;
规划单点登录的登录协议和设立单点登录认证中心;所述登录协议具体为:用户访问父应用时判断该用户是否登录,若未登录提供用户登录界面;在用户完成登录账号密码的输入后进入单点登录认证中心进行验证,完成验证时给予用户密钥,当用户访问该父应用的子应用时,单点登录协议令用户携带密钥并返回单点登录认证中心进行验证,且单点登录认证中心完成密钥认证后返回子应用,用户成功访问子应用。
在单点登录协议的基础上监控用户访问过程并对不同场景的访问过程进行分析,判断对应不同场景过程中发生异常的概率;
基于不同场景过程中发生异常的概率进行综合评估,在综合结果超出异常阈值的情况下,对不同过程场景进行分析按照优先级别进行优先调控。
8.根据权利要求7所述的一种多应用系统的单点登录平台的实现方法,其特征在于:所述对不同场景的访问过程进行分析,判断对应不同场景过程中发生异常的概率包括以下过程:
记录用户访问父应用登录界面输入的用户账号和该账号对应的密码,以及用户输入账号密码的总过程时间ti,计算用户历史数据中输入账号密码的平均时长
Figure FDA0003527524610000041
i为正整数,ti表示第i次输入账号密码的总过程时间;记录输入账号密码并在所述单点登录认证中心单元认证成功后密钥验证的使用次数g0以及用户在访问过程中总点击次数G0
计算用户行为习惯度
Figure FDA0003527524610000042
并设定用户行为习惯度阈值,当所述用户行为习惯度不满足用户行为习惯度阈值时,发送校验信号;
接收校验信号,记录用户登录后相邻两次密钥的使用时间间隔,以及每次登录父应用时的地址长度;计算该用户使用密钥所需时间的相似度e1和登录父应用地址的相似度e2;以及该用户访问异常的概率为f1=h1e1+h2e2;其中h1为用户使用密钥所需时间的相似度在所述账号密码分析单元中影响的权重,h2为用户登录父应用地址的相似度在所述账号密码分析单元中影响的权重。
9.根据权利要求8所述的一种多应用系统的单点登录平台的实现方法,其特征在于:所述判断对应不同场景过程中发生异常的概率还包括以下过程:
用户在登录完父应用后,记录访问子应用时从点击子应用开始到发生响应的时间s0,所述发生响应为父应用中显示的界面跳转为子应用的界面;记录用户首次点击子应用时未发生响应到子应用发生响应中用户点击的次数d0,以及历史数据中平均每次点击子应用的响应时间s均;计算密钥传输异常的概率为f2=1-s0/(d0×s均);
当子应用接收密钥后,获取此时刻的地址信息,所述此时刻的地址信息为子应用验证密钥的地址,所述子应用验证密钥的地址包含访问子应用的地址和携带密钥返回单点登录认证中心单元的地址;
计算验证异常的概率为f3=x[(u-v)/v],其中v为未验证密钥的地址长度,u为验证完成的地址长度,x为携带密钥返回单点登录认证中心单元的地址在整个地址中影响的权重。
10.根据权利要求8所述的一种多应用系统的单点登录平台的实现方法,其特征在于:所述对不同过程场景进行分析按照优先级别进行优先调控,包括以下过程:
计算整体异常概率J=β1f12f23f3,其中β1为账号密码登录过程在单点登录整体过程中影响的权重,β2为密钥传输过程在单点登录整体过程中影响的权重,β3为应用验证过程在单点登录整体过程中影响的权重;
获取用户进行单点登录完成过程中鼠标返回上一过程的次数mo,o={子应用界面返回父应用界面,子应用响应后操作界面返回子应用初始界面},以及整体从父应用登录到子应用操作的所有有效点击次数m1,所述有效操作表示用户点击界面产生响应的操作;计算mo/m1的比重值,以及用户在账号密码登录过程的比重值1-mo/m1;将该三个比重值按比例进行设置权重分别为:β2=(m子应用界面返回父应用界面/m1)×100%,β3=(m子应用响应后操作界面返回子应用初始界面/m1)×100%和β1=(1-mo/m1)×100%;其中子应用界面返回父应用界面对应为密钥传输过程,子应用响应后操作界面返回子应用初始界面对应为应用验证过程。
设置整体异常概率阈值,并判断整体异常概率与该阈值的大小关系;当整体异常概率小于整体概率异常阈值时,用户正常访问;当整体异常概率大于等于整体概率异常阈值时,传输信号;
接收信号,并对三个阶段的异常概率值进行排序,选取数值最大对应的阶段进行优先调控;所述优先调控包括但不限于对该过程进行二次验证和加密处理。
CN202210197128.6A 2022-03-02 2022-03-02 一种多应用系统的单点登录平台的实现方法及管理系统 Active CN114363090B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210197128.6A CN114363090B (zh) 2022-03-02 2022-03-02 一种多应用系统的单点登录平台的实现方法及管理系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210197128.6A CN114363090B (zh) 2022-03-02 2022-03-02 一种多应用系统的单点登录平台的实现方法及管理系统

Publications (2)

Publication Number Publication Date
CN114363090A true CN114363090A (zh) 2022-04-15
CN114363090B CN114363090B (zh) 2022-10-25

Family

ID=81094945

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210197128.6A Active CN114363090B (zh) 2022-03-02 2022-03-02 一种多应用系统的单点登录平台的实现方法及管理系统

Country Status (1)

Country Link
CN (1) CN114363090B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115189960A (zh) * 2022-07-18 2022-10-14 西安热工研究院有限公司 一种将静态密码与动态口令相结合的认证方法
CN115955478A (zh) * 2022-06-17 2023-04-11 珠海市穗之峰农业服务有限公司 基于云计算的数据安防处理系统
CN117688542A (zh) * 2024-02-04 2024-03-12 上海银行股份有限公司 一种基于指纹调用数据的安全管理系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030012382A1 (en) * 2000-02-08 2003-01-16 Azim Ferchichi Single sign-on process
US6668322B1 (en) * 1999-08-05 2003-12-23 Sun Microsystems, Inc. Access management system and method employing secure credentials
CN103248699A (zh) * 2013-05-16 2013-08-14 广西中烟工业有限责任公司 一种单点登录信息系统的多账号处理方法
US8595810B1 (en) * 2013-01-13 2013-11-26 Mourad Ben Ayed Method for automatically updating application access security
CN106936853A (zh) * 2017-04-26 2017-07-07 河海大学 一种面向系统集成的跨域单点登录系统及方法
CN108023874A (zh) * 2017-11-15 2018-05-11 平安科技(深圳)有限公司 单点登录的校验装置、方法及计算机可读存储介质
CN110120952A (zh) * 2019-05-16 2019-08-13 极智(上海)企业管理咨询有限公司 一种综合管理系统单点登录方法、装置、计算机设备以及存储介质
CN111552933A (zh) * 2020-03-30 2020-08-18 西安交大捷普网络科技有限公司 一种账号异常登录的识别方法与装置
CN111814121A (zh) * 2020-06-29 2020-10-23 江苏中州科技有限公司 一种基于计算机系统的登录鉴权管理系统及方法
CN112560006A (zh) * 2020-12-24 2021-03-26 杭州电魂网络科技股份有限公司 一种多应用系统下的单点登录方法和系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6668322B1 (en) * 1999-08-05 2003-12-23 Sun Microsystems, Inc. Access management system and method employing secure credentials
US20030012382A1 (en) * 2000-02-08 2003-01-16 Azim Ferchichi Single sign-on process
US8595810B1 (en) * 2013-01-13 2013-11-26 Mourad Ben Ayed Method for automatically updating application access security
CN103248699A (zh) * 2013-05-16 2013-08-14 广西中烟工业有限责任公司 一种单点登录信息系统的多账号处理方法
CN106936853A (zh) * 2017-04-26 2017-07-07 河海大学 一种面向系统集成的跨域单点登录系统及方法
CN108023874A (zh) * 2017-11-15 2018-05-11 平安科技(深圳)有限公司 单点登录的校验装置、方法及计算机可读存储介质
CN110120952A (zh) * 2019-05-16 2019-08-13 极智(上海)企业管理咨询有限公司 一种综合管理系统单点登录方法、装置、计算机设备以及存储介质
CN111552933A (zh) * 2020-03-30 2020-08-18 西安交大捷普网络科技有限公司 一种账号异常登录的识别方法与装置
CN111814121A (zh) * 2020-06-29 2020-10-23 江苏中州科技有限公司 一种基于计算机系统的登录鉴权管理系统及方法
CN112560006A (zh) * 2020-12-24 2021-03-26 杭州电魂网络科技股份有限公司 一种多应用系统下的单点登录方法和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘钦创: "基于校园网单点登录系统的设计", 《微处理机》 *
杨芝等: "基于共享平台的单点登录技术研究与应用", 《中国公共安全(学术版)》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115955478A (zh) * 2022-06-17 2023-04-11 珠海市穗之峰农业服务有限公司 基于云计算的数据安防处理系统
CN115955478B (zh) * 2022-06-17 2023-11-24 北京博大网通科技发展有限公司 基于云计算的数据安防处理系统
CN115189960A (zh) * 2022-07-18 2022-10-14 西安热工研究院有限公司 一种将静态密码与动态口令相结合的认证方法
CN117688542A (zh) * 2024-02-04 2024-03-12 上海银行股份有限公司 一种基于指纹调用数据的安全管理系统
CN117688542B (zh) * 2024-02-04 2024-04-30 上海银行股份有限公司 一种基于指纹调用数据的安全管理系统

Also Published As

Publication number Publication date
CN114363090B (zh) 2022-10-25

Similar Documents

Publication Publication Date Title
CN114363090B (zh) 一种多应用系统的单点登录平台的实现方法及管理系统
US9942214B1 (en) Automated agent detection utilizing non-CAPTCHA methods
CN101764819B (zh) 用于检测浏览器中间人攻击的方法和系统
US7089592B2 (en) Systems and methods for dynamic detection and prevention of electronic fraud
CN103944722B (zh) 一种互联网环境下用户可信行为的识别方法
US7891003B2 (en) Enterprise threat modeling
US7908645B2 (en) System and method for fraud monitoring, detection, and tiered user authentication
US9264449B1 (en) Automatic privilege determination
CN112182519B (zh) 一种计算机存储系统安全访问方法及访问系统
CN102624677B (zh) 一种网络用户行为监控方法及服务器
US20070255818A1 (en) Method of detecting unauthorized access to a system or an electronic device
US9667613B1 (en) Detecting mobile device emulation
US10373135B2 (en) System and method for performing secure online banking transactions
CN116938590B (zh) 一种基于虚拟化技术的云安全管理方法与系统
CN107302586A (zh) 一种Webshell检测方法以及装置、计算机装置、可读存储介质
CN108133373A (zh) 探寻涉机器行为的风险账户的方法及装置
CN110930161A (zh) 业务操作的操作时间的确定方法和自助业务操作设备
CN112016922A (zh) 应用于区块链金融和在线支付的信息安全防护方法及设备
CN112491875B (zh) 基于账号体系的智能跟踪安全检测方法及系统
US20210182710A1 (en) Method and system of user identification by a sequence of opened user interface windows
CN112037062A (zh) 交易共识方法、装置、电子设备及可读存储介质
CN110858344B (zh) 数据处理方法、装置、设备及系统、数据查询方法、装置及设备
CN106878323A (zh) 一种身份认证方法、装置和系统
RU2801674C2 (ru) Способ и система идентификации пользователя по последовательности открываемых окон пользовательского интерфейса
CN114978662A (zh) 一种基于大数据的平台安全性能监管系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant