CN101964791A - 客户端与web应用的通讯认证系统及认证方法 - Google Patents
客户端与web应用的通讯认证系统及认证方法 Download PDFInfo
- Publication number
- CN101964791A CN101964791A CN2010102933999A CN201010293399A CN101964791A CN 101964791 A CN101964791 A CN 101964791A CN 2010102933999 A CN2010102933999 A CN 2010102933999A CN 201010293399 A CN201010293399 A CN 201010293399A CN 101964791 A CN101964791 A CN 101964791A
- Authority
- CN
- China
- Prior art keywords
- user
- web
- client
- login
- token
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种客户端与WEB应用的通讯认证系统及认证方法,该系统包括:登录转向模块,用于对客户端发送的基本信息作关联认证,并根据用户的基本信息生成用户令牌,保存用户令牌并形成时间戳后,将与WEB应用相关联的用户信息以及用户令牌ID发送给WEB应用;登录验证模块,用于响应WEB应用发送的回调认证请求,验证所述ID对应的用户令牌是否存在,匹配用户令牌对应的与WEB应用相关联的用户信息,判断登录是否超时。本发明系统及方法可使得不同系统下的客户端/WEB应用针对相互信任的数据点进行自由的跳转,用认证系统来保存共用数据,并且做数据转化后的登录验证,同时可保证验证系统的性能,不会因为保存公用数据,而降低了验证跳转速率。
Description
技术领域
本发明涉及加密认证技术领域,尤其涉及一种客户端与WEB应用的通讯认证系统及认证方法。
背景技术
随着各种客户端的应用和WEB应用(例企业办公自动化(OfficeAutomation,OA),CRI等)的普及和成熟,两者的相互通讯成为了必然趋势。相互通讯的首要问题就是要相互信任,同一用户只要登录一方后,就可以在客户端和WEB应用中相互切换,不需要重复进行身份验证。客户端与WEB应用间的通讯认证系统就针对此问题给出了解决方案。
在现有技术中,主要针对的是系统内部的通讯验证,既客户端和WEB应用本来就属于一套系统,共用相同的数据库,这样的认证系统只是做一些加密工作以及证书确认。这样的认证无法实现跨越服务,既不同的系统中的客户端和WEB应用的通讯认证。
发明内容
(一)要解决的技术问题
本发明所要解决的技术问题是:如何实现不同系统下的客户端和WEB应用的通讯认证,使得二者可针对相互信任的数据点进行自由的跳转,同时保证系统性能。
(二)技术方案
为解决上述问题,本发明提供了一种客户端与WEB应用的通讯认证系统,该系统包括:登录转向模块,用于对客户端发送的用户登录WEB应用的请求中所包含的用户的基本信息作关联认证,并根据所述用户的基本信息生成用户令牌,保存所述用户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码发送给所述WEB应用;登录验证模块,用于响应所述WEB应用发送的包含与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码的回调认证请求,验证所述身份标识号码对应的用户令牌是否存在,匹配所述用户令牌对应的与所述WEB应用相关联的用户信息,判断登录是否超时。
其中,所述认证系统进一步包括:认证系统加解密模块,用于解密所述客户端发送的请求,对与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码进行加密。
本发明还提供了一种基于上述客户端与WEB应用的通讯认证系统的通讯认证方法,该方法包括步骤:
S1.客户端向认证系统发送已登陆所述客户端的用户登陆WEB应用的请求,所述请求中包括所述用户的基本信息;
S2.登录转向模块从接收到的所述请求中获得所述用户的基本信息后,对所述用户的基本信息作关联认证,若查询到与所述用户的基本信息关联的已存用户信息不存在,则认证失败,向所述客户端反馈错误信息,否则,执行步骤S3;
S3.登录转向模块根据与所述WEB应用相关联的用户信息生成用户令牌,保存所述用户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码发送给所述WEB应用;
S4.所述WEB应用查询接收到的所述用户信息,若查询到与所述用户信息关联的信息不存在,则认证失败,所述WEB应用向所述认证系统反馈错误信息,否则,执行步骤S5;
S5.所述WEB应用向认证系统发送回调认证请求,所述回调认证请求中包括所述用户令牌的身份标识号码;
S6.登录验证模块查询所述用户令牌的身份标识号码对应的用户令牌的时间戳,若已超过设定时间,则认证失败,否则将所述令牌对应的用户信息与已存与所述WEB应用相关联的用户信息匹配,若匹配,则所述用户完成登录,否则,登录失败。
其中,所述请求中还包括所述WEB应用的地址。
其中,在步骤S1中,所述客户端对所述用户的基本信息进行加密后生成所述请求,并发送给认证系统。
其中,在步骤S2中,所述登录转向模块对接收到的所述请求进行解密后获得所述用户的基本信息。
其中,在步骤S3中,所述登录转向模块对与所述WEB应用相关联的用户信息进行加密后,根据其生成用户令牌,并将加密的与所述WEB应用相关联的用户信息发送给所述WEB应用。
其中,所述客户端对所述用户的基本信息进行加密的方法与所述登录转向模块对与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码进行加密的方法不同。
其中,在步骤S6中,若已超过设定时间,则所述认证系统清除保存的所述加密的与所述WEB应用相关联的用户信息。
(三)有益效果
本发明系统及方法可使得不同系统下的客户端/WEB应用针对相互信任的数据点进行自由的跳转,用认证系统来保存共用数据,并且做数据转化后的登录验证,同时可保证验证系统的性能,不会因为保存公用数据,而降低了验证跳转速率。
附图说明
图1为依照本发明一种实施方式的客户端与WEB应用的通讯认证系统原理图;
图2为依照本发明一种实施方式的客户端与WEB应用的通讯认证方法流程图。
具体实施方式
对于本发明所提出的客户端与WEB应用的通讯认证系统及认证方法,结合附图和实施例详细说明。
如图1所示的通讯系统中,包括客户端、认证系统以及WEB应用三方。其中:
客户端用于向认证系统发送已登陆该客户端的用户登陆WEB应用的请求,请求中包括该用户的基本信息以及要登录的WEB应用的地址URL(转向链接)。客户端进一步包括:客户端加解密模块,用于对用户的基本信息进行加密后生成登录请求。
WEB应用用于对接收到的用户信息进行验证,并向认证系统回调认证已验证存在的用户信息以及用户令牌的身份标识号码。WEB应用进一步包括:WEB应用加解密模块,用于解密认证系统发送的加密后的WEB应用相关联的用户信息以及用户令牌ID。
认证系统用于响应客户端发送的请求,对用户的基本信息做关联认证,根据用户的基本信息生成用户令牌,将与WEB应用相关联的用户信息以及用户令牌ID发送给对应的WEB应用,以及响应WEB应用发送的回调认证请求,从而判断登录是否超时,发生错误时,所有错误信息和原因以日志形式输出,并中断返回。
依照本发明一种实施方式的客户端与WEB应用的通讯认证系统,包括:
登录转向模块,可使用Servlet方式实现,用于根据客户端发送的请求,获取请求中包含的用户的基本信息以及WEB应用的地址,对用户的基本信息作关联认证,并根据用户的基本信息生成用户令牌,该令牌中将包含用户号码、请求时间等信息,保存生成的用户令牌并形成时间戳后,重定向到上述地址对应的WEB应用,将与该WEB相关联的用户信息以及用户令牌的身份标识号码发送给该WEB应用,在发生错误时,所有的错误信息以及原因以日志的形式输出,并中断返回;
登录验证模块,可使用WebService方式实现,用于响应WEB应用的回调认证请求,验证身份标识号码对应的令牌是否存在,若存在,则匹配令牌对应的用户信息以及根据匹配结果判断登录是否超时,发生错误时,所有错误信息和原因以日志形式输出,返回判定结果正确/错误;
认证系统加解密模块,用于解密客户端发送请求,对与WEB应用相关联的用户信息以及用户令牌的身份标识号码进行加密。
如图2所示,依照本发明一种实施方式的基于上述客户端与WEB应用的通讯认证系统的通讯认证方法,包括步骤:
S1.客户端向认证系统发送已登陆该客户端的用户登陆WEB应用的请求,以加密串的形式传输,该请求中包括用户的基本信息以及要登录的WEB应用的地址;
S2.登录转向模块以与客户端相同的密钥解密接收到的密文串,获得用户的基本信息后,对该用户的基本信息作关联认证,若查询到与该用户的基本信息关联的已存用户信息(该数据是在系统建立初期录入)不存在,则认证失败,认证系统向客户端反馈错误信息,否则,执行步骤S3;
S3.登录转向模块根据与WEB应用相关联的用户信息生成用户令牌(token),保存于缓存中,并形成时间戳后,使用与客户端不同的加密方法对与该WEB应用相关联的用户信息以及token的身份标识号码ID进行加密,并发送给该WEB应用,认证系统有后台的定时任务,会自动根据时间戳清除超时的加密信息;
S4.WEB应用解密并查询接收的用户信息,若查询到与该用户信息关联的信息不存在,则认证失败,该WEB应用向认证系统反馈错误信息,否则,执行步骤S5;
S5.WEB应用向认证系统发送回调认证请求,该回调认证请求中包括上述token ID;
S6.登录验证模块响应WEB应用的回到认证请求,查询token ID对应的token的时间戳,若已超过设定时间,则认证失败,否则将该token对应的用户信息与已存的用户信息匹配,若匹配,则该用户完成登录,否则,登录失败。
其中所涉及的客户端向认证系统发送的用户的基本信息、认证系统已存的用户信息、以及认证系统向WEB应用发送的与WEB应用相关联的用户信息可以相同也可以不同。
以下以具体实例进一步说明上述方法。
(1)用户点击PC客户端TAB页签上的WEB应用链接,客户端向认证系统发起请求,该请求为加密串形式的WEB应用服务地址(URL)以及用户的基本信息(SSIC数字凭证,通过对数字凭证的解析可以获取用户的基本信息)。
请求链接如下:
http://ca.eftion.com.cn/ca?url=oa.company.com/index.html&ssic=
(2)认证系统接收到PC客户端请求后,根据解析得到的用户的SSIC识别用户的身份并生成用户令牌(token),并把此令牌信息存入其缓存中,以便响应WEB应用的回调验证请求,并且直接根据解析得到的URL重定向到WEB应用。
重定向链接可如以下形式表达:
http://oa.company.com/index.html?mp=15010340864
&fid=12980
&eid=12980
&tid=604b99db-4b2c-4508-b9be-b0c4ab8add78
&cas=CAAUTH
其中:mp:用户手机号
fid:与WEB应用相关联的号
eid:WEB应用ID
tid:令牌ID(和用户点击次数相关的唯一无意义标识仅为保证通信安全,防止丢包以及数据的丢失而用)
cas:认证系统标识
(3)WEB应用接收到请求后,向认证系统发送回调认证请求,验证令牌。
回调方法可如以下形式表达:public Integer check Token(Stringf_User,String tokenId,int f_Flag);
其中:f_User:用户的手机号或与WEB应用相关联的号
tokenId:令牌ID
f_Flag:用户的手机号或与WEB应用相关联的号的标志:
0手机号1与WEB应用相关联的号
返回说明Integer:
200;//成功
300;//信息错误(token错误之类)
400;//令牌信息错误(令牌解析失败,验证不匹配)
500;//验证超时
依照本发明一种实施方式的认证系统除上述模块外,还包括:
令牌模块,用于生成令牌以及令牌的解析;
外部接口,包括用于客户端请求WEB应用的认证接口以及用于WEB应用回调认证请求的认证接口;
常用工具模块,包括认证系统的常用工具、方法及常量;
例行定时任务模块,用于加载单击登录(Single Sign On,SSO)密钥表以及定时清理缓存中超时的token。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (9)
1.一种客户端与WEB应用的通讯认证系统,其特征在于,该系统包括:
登录转向模块,用于对客户端发送的用户登录WEB应用的请求中所包含的用户的基本信息作关联认证,并根据所述用户的基本信息生成用户令牌,保存所述用户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码发送给所述WEB应用;
登录验证模块,用于响应所述WEB应用发送的包含与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码的回调认证请求,验证所述身份标识号码对应的用户令牌是否存在,匹配所述用户令牌对应的与所述WEB应用相关联的用户信息,判断登录是否超时。
2.如权利要求2所述的客户端与WEB应用的通讯认证系统,其特征在于,所述认证系统进一步包括:
认证系统加解密模块,用于解密所述客户端发送的请求,对与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码进行加密。
3.一种基于权利要求1-2任一项所述的客户端与WEB应用的通讯认证系统的通讯认证方法,其特征在于,该方法包括步骤:
S1.客户端向认证系统发送已登陆所述客户端的用户登陆WEB应用的请求,所述请求中包括所述用户的基本信息;
S2.登录转向模块从接收到的所述请求中获得所述用户的基本信息后,对所述用户的基本信息作关联认证,若查询到与所述用户的基本信息关联的已存用户信息不存在,则认证失败,向所述客户端反馈错误信息,否则,执行步骤S3;
S3.登录转向模块根据与所述WEB应用相关联的用户信息生成用户令牌,保存所述用户令牌并形成时间戳后,将与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码发送给所述WEB应用;
S4.所述WEB应用查询接收到的所述用户信息,若查询到与所述用户信息关联的信息不存在,则认证失败,所述WEB应用向所述认证系统反馈错误信息,否则,执行步骤S5;
S5.所述WEB应用向认证系统发送回调认证请求,所述回调认证请求中包括所述用户令牌的身份标识号码;
S6.登录验证模块查询所述用户令牌的身份标识号码对应的用户令牌的时间戳,若已超过设定时间,则认证失败,否则将所述令牌对应的用户信息与已存与所述WEB应用相关联的用户信息匹配,若匹配,则所述用户完成登录,否则,登录失败。
4.如权利要求3所述的客户端与WEB应用的通讯认证方法,其特征在于,所述请求中还包括所述WEB应用的地址。
5.如权利要求3所述的客户端与WEB应用的通讯认证方法,其特征在于,在步骤S1中,所述客户端对所述用户的基本信息进行加密后生成所述请求,并发送给认证系统。
6.如权利要求5所述的客户端与WEB应用的通讯认证方法,其特征在于,在步骤S2中,所述登录转向模块对接收到的所述请求进行解密后获得所述用户的基本信息。
7.如权利要求5所述的客户端与WEB应用的通讯认证方法,其特征在于,在步骤S3中,所述登录转向模块对与所述WEB应用相关联的用户信息进行加密后,根据其生成用户令牌,并将加密的与所述WEB应用相关联的用户信息发送给所述WEB应用。
8.如权利要求7所述的客户端与WEB应用的通讯认证方法,其特征在于,所述客户端对所述用户的基本信息进行加密的方法与所述登录转向模块对与所述WEB应用相关联的用户信息以及所述用户令牌的身份标识号码进行加密的方法不同。
9.如权利要求8所述的客户端与WEB应用的通讯认证方法,其特征在于,在步骤S6中,若已超过设定时间,则所述认证系统清除保存的所述加密的与所述WEB应用相关联的用户信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010293399.9A CN101964791B (zh) | 2010-09-27 | 2010-09-27 | 客户端与web应用的通讯认证系统及认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010293399.9A CN101964791B (zh) | 2010-09-27 | 2010-09-27 | 客户端与web应用的通讯认证系统及认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101964791A true CN101964791A (zh) | 2011-02-02 |
| CN101964791B CN101964791B (zh) | 2014-08-20 |
Family
ID=43517524
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010293399.9A Active CN101964791B (zh) | 2010-09-27 | 2010-09-27 | 客户端与web应用的通讯认证系统及认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101964791B (zh) |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143184A (zh) * | 2011-03-31 | 2011-08-03 | 华为技术有限公司 | 一种实现cdn互通的认证方法、装置与系统 |
| CN102694867A (zh) * | 2012-06-06 | 2012-09-26 | 江苏大学 | 一种soa中基于属性的跨安全域访问控制方法和系统 |
| CN102811210A (zh) * | 2011-06-03 | 2012-12-05 | 北京邮电大学 | 一种基于ws协议的信息卡认证方法及系统 |
| CN103001936A (zh) * | 2011-09-16 | 2013-03-27 | 北京新媒传信科技有限公司 | 一种第三方应用接口授权方法和系统 |
| CN103019818A (zh) * | 2012-11-30 | 2013-04-03 | 北京奇虎科技有限公司 | 页面交互方法与装置 |
| CN103019817A (zh) * | 2012-11-30 | 2013-04-03 | 北京奇虎科技有限公司 | 一种用于页面交互的方法与装置 |
| WO2014015707A1 (en) * | 2012-07-27 | 2014-01-30 | Tencent Technology (Shenzhen) Company Limited | Online user account login method and server system implementing the method |
| CN103607284A (zh) * | 2013-12-05 | 2014-02-26 | 潘志彪 | 身份认证方法及设备、服务器 |
| CN104065674A (zh) * | 2013-03-18 | 2014-09-24 | 联想(北京)有限公司 | 终端设备以及信息处理方法 |
| CN104717648A (zh) * | 2013-12-12 | 2015-06-17 | 中国移动通信集团公司 | 一种基于sim卡的统一认证方法和设备 |
| CN105592048A (zh) * | 2015-09-02 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种认证的方法及装置 |
| CN107026832A (zh) * | 2016-10-10 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 账户登录方法、设备和服务器 |
| CN108206821A (zh) * | 2016-12-20 | 2018-06-26 | 航天信息股份有限公司 | 一种身份认证的方法及系统 |
| CN108667810A (zh) * | 2018-04-18 | 2018-10-16 | 珠海横琴盛达兆业科技投资有限公司 | 一种基于小程序的安全登录验证方法 |
| CN109005187A (zh) * | 2018-08-21 | 2018-12-14 | 广州飞硕信息科技股份有限公司 | 一种通信信息保护方法及装置 |
| CN109089264A (zh) * | 2018-08-02 | 2018-12-25 | 江苏满运软件科技有限公司 | 一种移动终端免密登录的方法及系统 |
| CN110730171A (zh) * | 2019-10-10 | 2020-01-24 | 北京东软望海科技有限公司 | 业务请求的处理方法、装置、系统、电子设备及存储介质 |
| CN111193687A (zh) * | 2018-11-15 | 2020-05-22 | 北京嘀嘀无限科技发展有限公司 | 合法性验证方法、装置、设备及计算机可读存储介质 |
| CN112637360A (zh) * | 2020-12-29 | 2021-04-09 | 国泰君安证券股份有限公司 | 实现移动端与web之间进行安全通信的系统、方法、装置、处理器及其存储介质 |
| CN113271296A (zh) * | 2021-04-28 | 2021-08-17 | 北京沃东天骏信息技术有限公司 | 一种登录权限管理的方法和装置 |
| CN113569229A (zh) * | 2021-09-18 | 2021-10-29 | 北京金堤科技有限公司 | 同步登录方法和装置、以及存储介质和电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
-
2010
- 2010-09-27 CN CN201010293399.9A patent/CN101964791B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1897523A (zh) * | 2006-06-26 | 2007-01-17 | 北京金山软件有限公司 | 一种实现单点登录的系统及方法 |
| CN1946022A (zh) * | 2006-10-31 | 2007-04-11 | 华为技术有限公司 | 转接第三方登陆的方法、系统及第三方网站、业务服务器 |
| CN101202753A (zh) * | 2007-11-29 | 2008-06-18 | 中国电信股份有限公司 | 一种客户端访问插件应用系统的方法和装置 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102143184A (zh) * | 2011-03-31 | 2011-08-03 | 华为技术有限公司 | 一种实现cdn互通的认证方法、装置与系统 |
| CN102143184B (zh) * | 2011-03-31 | 2013-08-28 | 华为技术有限公司 | 一种实现cdn互通的认证方法、装置与系统 |
| CN102811210B (zh) * | 2011-06-03 | 2015-05-27 | 北京邮电大学 | 一种基于ws协议的信息卡认证方法及系统 |
| CN102811210A (zh) * | 2011-06-03 | 2012-12-05 | 北京邮电大学 | 一种基于ws协议的信息卡认证方法及系统 |
| CN103001936A (zh) * | 2011-09-16 | 2013-03-27 | 北京新媒传信科技有限公司 | 一种第三方应用接口授权方法和系统 |
| CN103001936B (zh) * | 2011-09-16 | 2016-05-25 | 北京新媒传信科技有限公司 | 一种第三方应用接口授权方法和系统 |
| CN102694867A (zh) * | 2012-06-06 | 2012-09-26 | 江苏大学 | 一种soa中基于属性的跨安全域访问控制方法和系统 |
| WO2014015707A1 (en) * | 2012-07-27 | 2014-01-30 | Tencent Technology (Shenzhen) Company Limited | Online user account login method and server system implementing the method |
| CN103019818B (zh) * | 2012-11-30 | 2016-05-11 | 北京奇虎科技有限公司 | 页面交互方法与装置 |
| CN103019817A (zh) * | 2012-11-30 | 2013-04-03 | 北京奇虎科技有限公司 | 一种用于页面交互的方法与装置 |
| CN103019818A (zh) * | 2012-11-30 | 2013-04-03 | 北京奇虎科技有限公司 | 页面交互方法与装置 |
| CN104065674A (zh) * | 2013-03-18 | 2014-09-24 | 联想(北京)有限公司 | 终端设备以及信息处理方法 |
| CN103607284A (zh) * | 2013-12-05 | 2014-02-26 | 潘志彪 | 身份认证方法及设备、服务器 |
| CN103607284B (zh) * | 2013-12-05 | 2017-04-19 | 李笑来 | 身份认证方法及设备、服务器 |
| CN104717648A (zh) * | 2013-12-12 | 2015-06-17 | 中国移动通信集团公司 | 一种基于sim卡的统一认证方法和设备 |
| CN104717648B (zh) * | 2013-12-12 | 2018-08-17 | 中国移动通信集团公司 | 一种基于sim卡的统一认证方法和设备 |
| CN105592048A (zh) * | 2015-09-02 | 2016-05-18 | 杭州华三通信技术有限公司 | 一种认证的方法及装置 |
| CN105592048B (zh) * | 2015-09-02 | 2019-03-01 | 新华三技术有限公司 | 一种认证的方法及装置 |
| CN107026832A (zh) * | 2016-10-10 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 账户登录方法、设备和服务器 |
| US11184347B2 (en) | 2016-10-10 | 2021-11-23 | Advanced New Technologies Co., Ltd. | Secure authentication using variable identifiers |
| US11019051B2 (en) | 2016-10-10 | 2021-05-25 | Advanced New Technologies Co., Ltd. | Secure authentication using variable identifiers |
| CN108206821A (zh) * | 2016-12-20 | 2018-06-26 | 航天信息股份有限公司 | 一种身份认证的方法及系统 |
| CN108667810A (zh) * | 2018-04-18 | 2018-10-16 | 珠海横琴盛达兆业科技投资有限公司 | 一种基于小程序的安全登录验证方法 |
| CN109089264A (zh) * | 2018-08-02 | 2018-12-25 | 江苏满运软件科技有限公司 | 一种移动终端免密登录的方法及系统 |
| CN109005187A (zh) * | 2018-08-21 | 2018-12-14 | 广州飞硕信息科技股份有限公司 | 一种通信信息保护方法及装置 |
| CN111193687A (zh) * | 2018-11-15 | 2020-05-22 | 北京嘀嘀无限科技发展有限公司 | 合法性验证方法、装置、设备及计算机可读存储介质 |
| CN111193687B (zh) * | 2018-11-15 | 2022-05-13 | 北京嘀嘀无限科技发展有限公司 | 合法性验证方法、装置、设备及计算机可读存储介质 |
| CN110730171A (zh) * | 2019-10-10 | 2020-01-24 | 北京东软望海科技有限公司 | 业务请求的处理方法、装置、系统、电子设备及存储介质 |
| CN112637360A (zh) * | 2020-12-29 | 2021-04-09 | 国泰君安证券股份有限公司 | 实现移动端与web之间进行安全通信的系统、方法、装置、处理器及其存储介质 |
| CN113271296A (zh) * | 2021-04-28 | 2021-08-17 | 北京沃东天骏信息技术有限公司 | 一种登录权限管理的方法和装置 |
| CN113271296B (zh) * | 2021-04-28 | 2023-08-04 | 北京沃东天骏信息技术有限公司 | 一种登录权限管理的方法和装置 |
| CN113569229A (zh) * | 2021-09-18 | 2021-10-29 | 北京金堤科技有限公司 | 同步登录方法和装置、以及存储介质和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101964791B (zh) | 2014-08-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101964791B (zh) | 客户端与web应用的通讯认证系统及认证方法 | |
| CN101247407B (zh) | 网络认证服务系统和方法 | |
| US8356179B2 (en) | Entity bi-directional identificator method and system based on trustable third party | |
| CN101247232B (zh) | 数据交换传输中基于数字签名的加密技术方法 | |
| CN102377788B (zh) | 单点登录系统及其单点登录方法 | |
| CN100512201C (zh) | 用于处理分组业务的接入-请求消息的方法 | |
| TW201215070A (en) | Key Management Systems and methods for shared secret ciphers | |
| CN101305542B (zh) | 一种数字证书与密钥下载方法 | |
| CN106713360B (zh) | 基于网关设备实现web加密访问及信息加密存储的方法 | |
| CN111080299B (zh) | 一种交易信息的防抵赖方法及客户端、服务器 | |
| CN111884811B (zh) | 一种基于区块链的数据存证方法和数据存证平台 | |
| CN104168262A (zh) | 登录第三方站点的方法和服务器 | |
| AU2020336124A1 (en) | Decentralized techniques for verification of data in transport layer security and other contexts | |
| CN112653556B (zh) | 一种基于token的微服务安全认证方法、装置、存储介质 | |
| US20170317836A1 (en) | Service Processing Method and Apparatus | |
| CN112035895A (zh) | 一种基于交易方式的电子合同取证方法及系统 | |
| JP2001177513A (ja) | 通信システムにおける認証方法、センタ装置、認証プログラムを記録した記録媒体 | |
| KR100850506B1 (ko) | 사용자 인증의 이중 강화를 위한 보안 관리 웹 서비스시스템 및 방법 | |
| CN115967941A (zh) | 电力5g终端认证方法及认证系统 | |
| CN107566393A (zh) | 一种基于受信任证书的动态权限验证系统及方法 | |
| US11741243B1 (en) | Method for using redundant encryption to secure data in supervisory control systems | |
| KR101880999B1 (ko) | 사물 인터넷 네트워크의 엔드 투 엔드 데이터 암호화 시스템 및 방법 | |
| KR101329789B1 (ko) | 모바일 디바이스의 데이터베이스 암호화 방법 | |
| CN111935164B (zh) | 一种https接口请求方法 | |
| US7852782B2 (en) | Method of creating a split terminal between a base terminal and equipments connected in series |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: Room 818, 8 / F, 34 Haidian Street, Haidian District, Beijing 100080 Patentee after: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. Address before: 100089 Beijing city Haidian District wanquanzhuang Road No. 28 Wanliu new building A block 5 layer Patentee before: BEIJING ULTRAPOWER SOFTWARE Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder |