CN102752319A - 一种云计算安全访问方法、装置及系统 - Google Patents
一种云计算安全访问方法、装置及系统 Download PDFInfo
- Publication number
- CN102752319A CN102752319A CN201210271821XA CN201210271821A CN102752319A CN 102752319 A CN102752319 A CN 102752319A CN 201210271821X A CN201210271821X A CN 201210271821XA CN 201210271821 A CN201210271821 A CN 201210271821A CN 102752319 A CN102752319 A CN 102752319A
- Authority
- CN
- China
- Prior art keywords
- client
- cloud
- password
- correct
- dynamic password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 31
- 230000008859 change Effects 0.000 claims description 13
- 230000008569 process Effects 0.000 description 7
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000012467 final product Substances 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种云计算安全访问方法、装置及系统,该方法包括:获取客户端输入的认证信息;确定客户端的不可自行更改的客户端标识;当判断出用户名对应的普通密码正确时,则通过分发认证服务器判断分发认证服务器的数据库中是否存在客户端标识与云机器的地址的对应关系,以及动态密码是否正确,如果存在对应关系且动态密码正确,则通知客户端登录成功,否则,通知客户端登录失败;当判断出用户名对应的密码信息不正确时,则通知客户端登录失败。在本发明提供的方案中,即使有非法用户盗取了用户名和普通密码,非法用户因为无法建立客户端标识与云机器的地址的对应关系,无法通过盗取普通密码来获取登录云机器的权限,提高了登录云机器的安全性。
Description
技术领域
本发明涉及通信技术领域,更具体的说,涉及云计算安全访问方法、装置及系统。
背景技术
云计算是一种基于互联网的计算方式,通过这种方式,共享的软硬件资源和信息可以按需提供给计算机和其他设备。云平台提供基于云计算的服务,提供云平台的是供应商,客户享受供应商提供的云平台的服务,从而使客户不必构建自己公司的基础设施,完全可以依靠云平台来创建新的镜像实例。
在具体的云计算服务中,供应商的基础设施可以方便地给用户提供云机器。用户可以使用远程连接工具连接进入云机器,就像使用一台真实的物理机器一样。在用户的客户端登录云机器的过程中,用户需要向服务器提供用户名、密码和需要登录的主机IP地址,服务器首先需要判断该用户名和密码是否正确,如果正确,那么允许用户使用已输入的主机IP地址对应的云机器,如果不正确,那么告知客户端用户名和密码错误,不得使用云机器。
在对现有技术的研究和实践过程中,本发明的发明人发现现有技术存在以下问题:
虽然现有的云机器登录方法具有一定的安全效果,但是如果客户端的用户名和密码一旦泄露,或者在传送过程中用户名和密码被窃取,那么非法用户就可以具有登录云机器的权限,所以现有登录云机器的方法的安全性较差。
因此,如何保证客户端登录云机器的安全性,成为目前最需要解决的问题。
发明内容
有鉴于此,本发明的设计目的在于,提供一种云计算安全访问方法、装置及系统,以避免非法用户通过盗取密码来获取登录云机器的权限,从而提高了登录云机器的安全性。
本发明实施例是这样实现的:
一种云计算安全访问方法,包括:
获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;
确定所述客户端的不可自行更改的客户端标识;
当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败;
当判断出所述用户名对应的密码信息不正确时,则通知所述客户端登录失败。
优选地,在上述的云计算安全访问方法中,所述动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码。
优选地,在上述的云计算安全访问方法中,所述普通密码为数字、字符或由其二者相组合而成的。
优选地,在上述的云计算安全访问方法中,所述客户端标识为CPU标识。
优选地,在上述的云计算安全访问方法中,所述客户端标识为主板唯一标识。
一种云计算安全访问装置,包括:
获取模块,用于获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;
确定模块,用于确定所述客户端的不可自行更改的客户端标识;
第一判断模块,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断模块;否则,通过发送模块通知所述客户端登录失败;
第二判断模块,在所述第一判断模块判断出所述用户名对应的密码信息正确时,则用于判断认证服务器中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送模块通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通过发送模块通知所述客户端登录失败;
发送模块,用于向所述客户端发送登录成功或失败的信息。
一种云计算安全访问系统,包括云机器和分发认证服务器;
所述云机器,用于获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址,并确定所述客户端的不可自行更改的客户端标识,然后判断所述用户名对应的普通密码是否正确,若是,则执行将云机器的地址和动态密码发送给分发认证服务器;否则,通知所述客户端登录失败;
所述分发认证服务器,用于判断是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通知所述客户端登录失败。
与现有技术相比,本实施例提供的技术方案具有以下优点和特点:
在本发明提供的方案中,预先在分发认证服务器的数据库中建立客户端标识和云机器的地址的对应关系,并判断客户端提供的客户端标识和云机器的地址相对应的数据在数据库中是否存在,由于客户端标识与云机器的地址都是唯一的,所以只要获取到客户端标识与云机器的地址,就可判断当前的客户端是否预先与云机器的地址建立关联并存储在数据库中。即使有非法用户盗取了用户名和密码信息,但是非法用户却无法篡改自己的客户端标识,所以非法用户的客户端标识与云机器的地址的对应关系就无法存储在数据库中,从而可以避免非法用户通过盗取密码来获取登录云机器的权限,从而提高了登录云机器的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的一种云计算安全访问方法的流程图;
图2为本发明所提供的一种云计算安全访问装置的模块图;
图3为本发明所提供的一种云计算安全访问系统的模块图;
图4为本发明所提供的建立客户端和云机器联系的过程的信令图;
图5为本发明所提供的验证客户端和云机器联系的过程的信令图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供一种云计算安全访问方法,包括:获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定所述客户端的不可自行更改的客户端标识;当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败;当判断出所述用户名对应的密码信息不正确时,则通知所述客户端登录失败。
由于上述云计算安全访问方法的具体实现存在多种方式,下面通过具体实施例进行详细说明:
请参见图1所示,图1所示的为一种云计算安全访问方法的流程图,包括:
步骤S11、获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的IP地址;
其中,用户名、普通密码、动态密码和待访问的云机器的IP地址均为用户手动输入,并获取上述信息。
其中,普通密码即为现有的密码,动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码,密码种子会每隔预定的时间就更新一次动态密码,所以动态密码会随着时间而发生改变。
步骤S12、确定所述客户端的不可自行更改的客户端标识;
其中,客户端标识可以具体为CPUID,即处理器标识,或网卡MAC地址等标识,或主板唯一标识,或指定芯片的唯一标识,但是客户端标识必须是唯一的且用户不能自行更改的标识。所以本发明优选采用处理器标识,这个处理器标识是出厂的时候就会被设置好的,而无法自行更改。
步骤S13、判断所述用户名对应的普通密码是否正确,若是,则进入步骤S14;否则,进入步骤S16;
其中,需要先判断用户名对应的普通密码是否正确,对于正确的情况,才会进行后续判断;对于用户名和普通密码错误的情况,就会通知所述客户端登录失败。
步骤S14、通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,进入步骤S15;否则,进入步骤S16;
其中,会预先将所有客户端标识与云机器的IP地址的对应关系存入数据库,这样,后面就可以在预先建立好的数据库中,查找当前输入的云机器的IP地址和确定的客户端标识之间的对应关系是否存在,而且还要判断所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则说明该客户端属于合法用户,如果不存在的话,则说明该客户端属于非法用户。
步骤S15、通知所述客户端登录成功,且允许所述客户端使用所述云机器;
步骤S16、通知所述客户端登录失败。
在图1所示的实施例中,预先在分发认证服务器的数据库中建立客户端标识和云机器的地址的对应关系,并判断客户端提供的客户端标识和云机器的地址相对应的数据在数据库中是否存在,由于客户端标识与云机器的地址都是唯一的,所以只要获取到客户端标识与云机器的地址,就可判断当前的客户端是否预先与云机器的地址建立关联并存储在数据库中,而且还有动态密码进行保护。即使有非法用户盗取了用户名和密码信息,但是非法用户却无法篡改自己的客户端标识,所以非法用户的客户端标识与云机器的地址的对应关系就无法存储在数据库中,从而可以避免非法用户通过盗取密码来获取登录云机器的权限,从而提高了登录云机器的安全性。
请参见图2所示,图2所示的为一种云计算安全访问装置1的模块图,包括:获取模块11,用于获取客户端2输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;确定模块12,用于确定所述客户端2的不可自行更改的客户端标识;第一判断模块13,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断模块14;否则,通过发送模块15通知所述客户端2登录失败;第二判断模块14,在所述第一判断模块13判断出所述用户名对应的密码信息正确时,则用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送模块15通知所述客户端2登录成功,且允许所述客户端2使用所述云机器;否则,通过发送模块15通知所述客户端2登录失败;发送模块15,用于向所述客户端2发送登录成功或失败的信息。
在图2所示的实施例中,由于该云计算安全访问装置1与上述方法相对应,所以关于云计算安全访问装置1中各个部分的内容请参见上述方法的内容即可。
请参见图3所示,图3所示的为一种云计算安全访问系统的模块图,包括云机器4和分发认证服务器5;所述云机器4,用于获取客户端3输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器4的地址,并确定所述客户端3的不可自行更改的客户端标识,然后判断所述用户名对应的普通密码是否正确,若是,则执行将云机器4的地址和动态密码发送给分发认证服务器5;否则,通知所述客户端4登录失败;所述分发认证服务器5,用于判断是否存在所述客户端标识与所述云机器4的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端3登录成功,且允许所述客户端3使用所述云机器4;否则,通知所述客户端3登录失败。
为了更好的说明本发明的技术方案,下面通过实例进行说明,请参见图4和图5所示,图4为建立客户端和云机器联系的过程,图5为验证客户端和云机器联系的过程。
请参见图4所示,为了能限制指定的客户端才能访问云机器,在登录云机器进行认证时,需要能判断登录客户端是否为合法的客户端。在客户端方面,需要发出分发请求,并附加上自己的客户端标识以及欲登录的云机器的IP地址。在分发认证服务器方面,需要判断客户端是否已分发过动态密码种子,如果还没有,则分发认证服务器存储当前客户端的客户端标识和云机器IP地址的关系,建立关系后并返回动态密码种子给客户端。
请继续参见图5所示,验证时,除了验证用户名和普通密码之外,我们还要验证指定客户端是否合法。也就是说,目标云机器与指定客户端之间有一个对应关系。我们要做的是建立这个关系并能验证这个关系,提供这种服务的服务器我们叫它分发认证服务器。首先,客户端将用户名、普通密码、由密码种子动态生成的动态密码、客户端标识和云机器IP地址发送给云机器,云机器验证用户名和普通密码,当验证成功时,则云机器将云机器IP地址、客户端标识和动态密码发送给分发验证服务器;当验证失败时,则向客户端发送验证失败的信息。分发认证服务器接收到云机器IP地址和客户端标识后,在数据库中查找是否存在云机器IP地址和客户端标识的对应关系,而且验证动态密码是否正确,如果既存在相应的对应关系且动态密码也正确时,则认证通过返回成功,否则,认证失败,返回登录失败。
另外,在全文中多次提到云机器,这个名词的完整名称为是MachineInstance in cloud,云中的机器实例,也可以称为受保护的机器,而并不特指在云中,为了方便起见,将受保护的机器成为云机器。
需要说明的是,图1至图5所示的实施例只是本发明所介绍的优选实施例,本领域技术人员在此基础上,完全可以设计出更多的实施例,因此不在此处赘述。
对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (7)
1.一种云计算安全访问方法,其特征在于,包括:
获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;
确定所述客户端的不可自行更改的客户端标识;
当判断出所述用户名对应的普通密码正确时,则通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器,否则,通知所述客户端登录失败;
当判断出所述用户名对应的密码信息不正确时,则通知所述客户端登录失败。
2.根据权利要求1所述的云计算安全访问方法,其特征在于,所述动态密码为由所述分发认证服务器预先分配给所述客户端的密码种子生成的,所述密码种子周期性地更新所述动态密码。
3.根据权利要求1所述的云计算安全访问方法,其特征在于,所述普通密码为数字、字符或由其二者相组合而成的。
4.根据权利要求1所述的云计算安全访问方法,其特征在于,所述客户端标识为CPU标识。
5.根据权利要求1所述的云计算安全访问方法,其特征在于,所述客户端标识为主板唯一标识。
6.一种云计算安全访问装置,其特征在于,包括:
获取模块,用于获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址;
确定模块,用于确定所述客户端的不可自行更改的客户端标识;
第一判断模块,用于判断所述用户名对应的普通密码是否正确,若是,则执行第二判断模块;否则,通过发送模块通知所述客户端登录失败;
第二判断模块,在所述第一判断模块判断出所述用户名对应的密码信息正确时,则用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通过发送模块通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通过发送模块通知所述客户端登录失败;
发送模块,用于向所述客户端发送登录成功或失败的信息。
7.一种云计算安全访问系统,其特征在于,包括云机器和分发认证服务器;
所述云机器,用于获取客户端输入的认证信息,所述认证信息包括用户名、普通密码、动态密码和待访问的云机器的地址,并确定所述客户端的不可自行更改的客户端标识,然后判断所述用户名对应的普通密码是否正确,若是,则执行将云机器的地址和动态密码发送给分发认证服务器;否则,通知所述客户端登录失败;
所述分发认证服务器,用于通过分发认证服务器判断所述分发认证服务器的数据库中是否存在所述客户端标识与所述云机器的地址的对应关系,以及所述动态密码是否正确,如果存在所述对应关系且动态密码正确,则通知所述客户端登录成功,且允许所述客户端使用所述云机器;否则,通知所述客户端登录失败。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210271821.XA CN102752319B (zh) | 2012-07-31 | 2012-07-31 | 一种云计算安全访问方法、装置及系统 |
| US13/683,292 US20140041002A1 (en) | 2012-07-31 | 2012-11-21 | Secure Access Method, Apparatus And System For Cloud Computing |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210271821.XA CN102752319B (zh) | 2012-07-31 | 2012-07-31 | 一种云计算安全访问方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102752319A true CN102752319A (zh) | 2012-10-24 |
| CN102752319B CN102752319B (zh) | 2015-02-11 |
Family
ID=47032218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210271821.XA Active CN102752319B (zh) | 2012-07-31 | 2012-07-31 | 一种云计算安全访问方法、装置及系统 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US20140041002A1 (zh) |
| CN (1) | CN102752319B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152425A (zh) * | 2013-03-15 | 2013-06-12 | 苏州九光信息科技有限公司 | 基于云技术的移动设备的安全管理系统 |
| CN105119936A (zh) * | 2015-09-14 | 2015-12-02 | 上海睿赫信息科技有限公司 | 基于云动态密码的设备使用权限认证系统和方法 |
| CN105207970A (zh) * | 2014-06-12 | 2015-12-30 | 中兴通讯股份有限公司 | 基于公有云的认证方法、安全认证中间件及云计算资源池 |
| CN105227314A (zh) * | 2015-08-28 | 2016-01-06 | 飞天诚信科技股份有限公司 | 一种登录进入系统桌面的方法及装置 |
| CN105337967A (zh) * | 2015-10-16 | 2016-02-17 | 晶赞广告(上海)有限公司 | 实现用户登录目标服务器的方法、系统和中心服务器 |
| CN105978810A (zh) * | 2016-06-27 | 2016-09-28 | 上海斐讯数据通信技术有限公司 | 基于sdn的用户认证方法及系统 |
| CN107465661A (zh) * | 2017-07-04 | 2017-12-12 | 重庆邮电大学 | 一种基于Docker虚拟化的云数据库安全审计方法 |
| CN111404946A (zh) * | 2020-03-19 | 2020-07-10 | 北京比特安索信息技术有限公司 | 基于浏览器的账户认证方法及服务器 |
| WO2022233187A1 (zh) * | 2021-05-07 | 2022-11-10 | 常州市派腾电子技术服务有限公司 | 烟弹以及烟弹的验证方法、装置和系统 |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9591108B2 (en) * | 2013-08-20 | 2017-03-07 | Avaya Inc. | Management of network impairment by communication endpoints |
| US10154026B2 (en) * | 2013-10-15 | 2018-12-11 | Microsoft Technology Licensing, Llc | Secure remote modification of device credentials using device-generated credentials |
| US9313199B2 (en) * | 2014-07-25 | 2016-04-12 | Verizon Patent And Licensing Inc. | Secure BIOS access and password rotation |
| JP2016116088A (ja) * | 2014-12-15 | 2016-06-23 | 株式会社リコー | 情報処理装置、情報処理方法、及びプログラム |
| US9723002B2 (en) * | 2016-01-04 | 2017-08-01 | International Business Machines Corporation | Protecting access to a hardware device through use of an aggregate identity instance |
| CN113329008B (zh) * | 2021-05-26 | 2022-04-08 | 深圳聚创致远科技有限公司 | 一种智能电网环境计算和防护并行的可信计算平台 |
| CN117081849B (zh) * | 2023-09-28 | 2024-02-13 | 上海佑瞻智能科技有限公司 | 一种基于用户行为分析的异构云平台统一管理系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
| CN101079008A (zh) * | 2006-05-22 | 2007-11-28 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
| CN101582764A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN101697540A (zh) * | 2009-10-15 | 2010-04-21 | 浙江大学 | 一种p2p服务请求用户身份认证方法 |
| CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
| US20110153727A1 (en) * | 2009-12-17 | 2011-06-23 | Hong Li | Cloud federation as a service |
| CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8997196B2 (en) * | 2010-06-14 | 2015-03-31 | Microsoft Corporation | Flexible end-point compliance and strong authentication for distributed hybrid enterprises |
| TW201227395A (en) * | 2010-12-22 | 2012-07-01 | Hon Hai Prec Ind Co Ltd | Cloud data security controlling system and method |
-
2012
- 2012-07-31 CN CN201210271821.XA patent/CN102752319B/zh active Active
- 2012-11-21 US US13/683,292 patent/US20140041002A1/en not_active Abandoned
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1703002A (zh) * | 2005-07-05 | 2005-11-30 | 江苏乐希科技有限公司 | 便携式一次性动态密码生成器以及使用其的安全认证系统 |
| CN101079008A (zh) * | 2006-05-22 | 2007-11-28 | 中国软件与技术服务股份有限公司 | 移动存储器失泄密防护的方法和系统 |
| CN101582764A (zh) * | 2009-04-02 | 2009-11-18 | 北京飞天诚信科技有限公司 | 基于动态口令进行身份认证的方法和系统 |
| CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
| CN101697540A (zh) * | 2009-10-15 | 2010-04-21 | 浙江大学 | 一种p2p服务请求用户身份认证方法 |
| US20110153727A1 (en) * | 2009-12-17 | 2011-06-23 | Hong Li | Cloud federation as a service |
| CN102378170A (zh) * | 2010-08-27 | 2012-03-14 | 中国移动通信有限公司 | 一种鉴权及业务调用方法、装置和系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103152425B (zh) * | 2013-03-15 | 2016-03-23 | 苏州九光信息科技有限公司 | 基于云技术的移动设备的安全管理系统 |
| CN103152425A (zh) * | 2013-03-15 | 2013-06-12 | 苏州九光信息科技有限公司 | 基于云技术的移动设备的安全管理系统 |
| CN105207970A (zh) * | 2014-06-12 | 2015-12-30 | 中兴通讯股份有限公司 | 基于公有云的认证方法、安全认证中间件及云计算资源池 |
| CN105207970B (zh) * | 2014-06-12 | 2019-09-27 | 南京中兴新软件有限责任公司 | 基于公有云的认证方法、安全认证中间件及云计算资源池 |
| CN105227314A (zh) * | 2015-08-28 | 2016-01-06 | 飞天诚信科技股份有限公司 | 一种登录进入系统桌面的方法及装置 |
| CN105227314B (zh) * | 2015-08-28 | 2020-02-21 | 飞天诚信科技股份有限公司 | 一种登录进入系统桌面的方法及装置 |
| CN105119936B (zh) * | 2015-09-14 | 2018-01-09 | 汤炜 | 基于云动态密码的设备使用权限认证系统和方法 |
| CN105119936A (zh) * | 2015-09-14 | 2015-12-02 | 上海睿赫信息科技有限公司 | 基于云动态密码的设备使用权限认证系统和方法 |
| CN105337967B (zh) * | 2015-10-16 | 2018-09-11 | 晶赞广告(上海)有限公司 | 实现用户登录目标服务器的方法、系统和中心服务器 |
| CN105337967A (zh) * | 2015-10-16 | 2016-02-17 | 晶赞广告(上海)有限公司 | 实现用户登录目标服务器的方法、系统和中心服务器 |
| CN105978810A (zh) * | 2016-06-27 | 2016-09-28 | 上海斐讯数据通信技术有限公司 | 基于sdn的用户认证方法及系统 |
| CN107465661A (zh) * | 2017-07-04 | 2017-12-12 | 重庆邮电大学 | 一种基于Docker虚拟化的云数据库安全审计方法 |
| CN111404946A (zh) * | 2020-03-19 | 2020-07-10 | 北京比特安索信息技术有限公司 | 基于浏览器的账户认证方法及服务器 |
| WO2022233187A1 (zh) * | 2021-05-07 | 2022-11-10 | 常州市派腾电子技术服务有限公司 | 烟弹以及烟弹的验证方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102752319B (zh) | 2015-02-11 |
| US20140041002A1 (en) | 2014-02-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102752319A (zh) | 一种云计算安全访问方法、装置及系统 | |
| US11870769B2 (en) | System and method for identifying a browser instance in a browser session with a server | |
| CN108111473B (zh) | 混合云统一管理方法、装置和系统 | |
| CN101997685B (zh) | 单点登录方法、单点登录系统以及相关设备 | |
| JP5747981B2 (ja) | 仮想機械を用いた電子ネットワークにおける複数のクライアントの遠隔保守のためのシステム及び方法 | |
| CN104869175A (zh) | 跨平台的账号资源共享实现方法、装置及系统 | |
| CN105281908A (zh) | USB Key、USB Key数字证书写入方法和装置 | |
| KR20120046913A (ko) | 고유키 값을 이용한 간편 결제 방법 및 그 장치 | |
| CN108400875A (zh) | 基于键值的授权认证方法、系统、电子设备、存储介质 | |
| CN111047239A (zh) | 一种物品妥投的验证方法和装置 | |
| US12008096B2 (en) | Secure authentication | |
| CN102752308A (zh) | 通过网络提供数字证书综合业务系统及其实现方法 | |
| CN110399706B (zh) | 授权认证方法、装置和计算机系统 | |
| CN103701612A (zh) | 一种标识私钥获取与发放方法 | |
| TWI546698B (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 | |
| CN110365492A (zh) | 一种鉴权方法、系统、设备及介质 | |
| CN105391686A (zh) | 一种数据访问方法及装置 | |
| CN114861144A (zh) | 基于区块链的数据权限处理方法 | |
| CN101414334B (zh) | 一种基于数字版权管理的版权对象发放方法、装置及系统 | |
| CN106992997B (zh) | 一种版权的管理方法和装置 | |
| CN112150151A (zh) | 安全支付方法、装置、电子设备及存储介质 | |
| CN111324876A (zh) | 一种交易所登录方法及装置 | |
| CN110381452A (zh) | Gms短信防嗅探方法、终端及服务器 | |
| CN112818403B (zh) | 容器数据中心运维系统 | |
| JP6364957B2 (ja) | 情報処理システム、情報処理方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 510663 Guangdong city of Guangzhou province Tianhe District Gaotang national software base No. 1035 Pu Lu 3 floor Patentee after: Guangzhou hi tech software Limited by Share Ltd Address before: 510663 Guangdong city of Guangzhou province Tianhe District Gaotang national software base No. 1035 Pu Lu 3 floor Patentee before: Guangzhou Pingao Software Development Co., Ltd. |
|
| C56 | Change in the name or address of the patentee | ||
| CP02 | Change in the address of a patent holder |
Address after: 510663 building G1, No. 17, software Road, Guangzhou, Guangdong, Tianhe District Patentee after: Guangzhou hi tech software Limited by Share Ltd Address before: 510663 Guangdong city of Guangzhou province Tianhe District Gaotang national software base No. 1035 Pu Lu 3 floor Patentee before: Guangzhou hi tech software Limited by Share Ltd |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: Cloud computing secure access method, device and system Effective date of registration: 20190412 Granted publication date: 20150211 Pledgee: China Co truction Bank Corp Guangzhou Tianhe subbranch Pledgor: Guangzhou hi tech software Limited by Share Ltd Registration number: 2019440000152 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PC01 | Cancellation of the registration of the contract for pledge of patent right |
Date of cancellation: 20200622 Granted publication date: 20150211 Pledgee: China Co. truction Bank Corp Guangzhou Tianhe subbranch Pledgor: GUANGZHOU BINGO SOFTWARE Co.,Ltd. Registration number: 2019440000152 |
|
| PC01 | Cancellation of the registration of the contract for pledge of patent right |