CN103731269A - 基于考评服务平台的跨域认证方法 - Google Patents
基于考评服务平台的跨域认证方法 Download PDFInfo
- Publication number
- CN103731269A CN103731269A CN201310710884.5A CN201310710884A CN103731269A CN 103731269 A CN103731269 A CN 103731269A CN 201310710884 A CN201310710884 A CN 201310710884A CN 103731269 A CN103731269 A CN 103731269A
- Authority
- CN
- China
- Prior art keywords
- domain
- cross
- territory
- user
- cookie
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及基于考评服务平台的跨域认证方法,其不同点在于:在至少包括两个信任域内,当第一域访问第二个域,执行以下步骤:步骤1):用户登录系统;步骤2):将登录用户的基本信息序列化,再通过MD5加密算法将序列化后的用户信息字节流保存到第一域A的Cookie中;步骤3):当第一域A请求第二个域B时,获取第一域A的Cookie中的key值;步骤4):将第一域A的Cookie中的key值经过MD5解密,然后反序列化,反序列化是将序列化后的用户信息字节流转化为用户对象;步骤5):判断反序列化后的用户信息是否合法,如果合法,则允许跨域,反之不允许跨域,跳转系统错误页面。本发明将用户信息序列化成字节流在通过MD5加密算法提高了系统的安全性;通过判断Cookie中的信息来验证跨域是否成功,更加简单和安全。
Description
技术领域
本发明涉及基于考评服务平台的跨域认证方法。
背景技术
跨域认证就是指登录的用户在不同域内之间数据访问的认证。近年来,随着WEB技术的不断发展,从域A访问域B中的信息,越来越简单,同时也带来了巨大的安全隐患,如何防止其他域的恶意访问,杜绝系统信息的泄漏和损坏,同时也要允许合法域进行访问,跨域的安全访问成为了大规模分布式环境,特别是多域环境下的必然需求。
目前,一个域的实体在跨域访问其他信任域的实体的时候,跨域认证普遍采取的方法是由受访问的实体所在的信任域的认证服务器直接对访问实体进行跨域身份认证。其中,同构域采用同种认证体制的信任域,异构域采用不同种类的认证体制的信任域。现有的认证体制有PKI(public Key Infrastructure,公开密钥基础设施)认证体制、Kerberos认证体制、IBC(Identity-Based Cryptography,基于身份的认证体制)认证体制等。对于跨同构域的认证,比如基于PKI认证体制的信任域A向基于PKI认证体制的信任域B进行跨域认证时,这时,就需要建立一条从目标证书到认证方之间的一条或多条候选的证书路径,证书路径中的每个证书都要被检查和验证,这样,交叉证书路径处理的过程就非常复杂,从而使认证服务器在验证非本域用户的证书过程变得繁琐和低效。对于跨异构域的认证,由于不同的信任域,那它们之间的认证体制也不一样,不兼容,这就导致用户的身份凭证形式不同,例如PKI使用身份证书,Kerberos采用票据形式。所以,当认证服务器在直接验证非本域身份凭证的时候,认证服务器需要对身份凭证的形式进行转换,这样,就使得认证服务器在验证非本域的用户凭证的过程也变得繁琐。
发明内容
本发明针对跨域认证中认证服务器在验证非本域用户凭证式的繁琐低效的问题,提供一种基于考评服务平台的跨域认证方法。
本发明解决其技术问题的关键点是:基于考评服务平台的跨域认证方法,其不同点在于:在至少包括两个信任域内,当第一域访问第二个域,执行以下步骤:
步骤1):用户登录系统,验证通过登录成功;
步骤2):将登录用户的基本信息序列化,再通过MD5加密算法将序列化后的用户信息字节流保存到第一域A的Cookie中;
步骤3):当第一域A请求第二个域B时,获取第一域A的Cookie中的key值;
步骤4):将第一域A的Cookie中的key值经过MD5解密,然后反序列化,反序列化是将序列化后的用户信息字节流转化为用户对象;
步骤5):判断反序列化后的用户信息是否合法,如果合法,则允许跨域,反之不允许跨域,跳转系统错误页面。
本发明方法的有益效果:MD5加密,是一种加密算法,全称是“消息摘要算法”(Message-Digest Algorithm version.5),它是当前公认的强度最高的加密算法,MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,即使看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个。本发明将用户信息序列化成字节流在通过MD5加密算法提高了系统的安全性;通过判断Cookie中的信息来验证跨域是否成功,更加简单和安全。
附图说明
图1是本发明实施例步骤1)-步骤2)的流程示意图;
图2是本发明实施例步骤3-步骤5)的流程示意图。
具体实施方式
参见图1-图2,本发明具体实施例基于考评服务平台的跨域认证方法,其不同点在于:在至少包括两个信任域内,当第一域访问第二个域,执行以下步骤:
步骤1):用户登录系统,验证通过登录成功;
步骤2):将登录用户的基本信息序列化,序列化是指将对象状态转换为可保持或传输的格式的过程,在序列化过程中,对象的公共字段和私有字段以及类的名称都被转换为字节流;再通过MD5加密算法将序列化后的用户信息字节流保存到第一域A的Cookie中;
MD5加密,是一种加密算法,全称是“消息摘要算法”(Message-Digest Algorithm version.5),它是当前公认的强度最高的加密算法,MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个。将用户信息序列化成字节流在通过MD5加密算法提高了系统的安全性;
步骤3):当第一域A请求第二个域B时,获取第一域A的Cookie中的key值;
步骤4):将第一域A的Cookie中的key值经过MD5解密,然后反序列化,反序列化是将序列化后的用户信息字节流转化为用户对象;
步骤5):判断反序列化后的用户信息是否合法,如果合法,则允许跨域,反之不允许跨域,跳转系统错误页面。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (1)
1.基于考评服务平台的跨域认证方法,其特征在于:在至少包括两个信任域内,当第一域访问第二个域,执行以下步骤:
步骤1):用户登录系统,验证通过登录成功;
步骤2):将登录用户的基本信息序列化,再通过MD5加密算法将序列化后的用户信息字节流保存到第一域A的Cookie中;
步骤3):当第一域A请求第二个域B时,获取第一域A的Cookie中的key值;
步骤4):将第一域A的Cookie中的key值经过MD5解密,然后反序列化,反序列化是将序列化后的用户信息字节流转化为用户对象;
步骤5):判断反序列化后的用户信息是否合法,如果合法,则允许跨域,反之不允许跨域,跳转系统错误页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310710884.5A CN103731269A (zh) | 2013-12-20 | 2013-12-20 | 基于考评服务平台的跨域认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310710884.5A CN103731269A (zh) | 2013-12-20 | 2013-12-20 | 基于考评服务平台的跨域认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103731269A true CN103731269A (zh) | 2014-04-16 |
Family
ID=50455204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310710884.5A Pending CN103731269A (zh) | 2013-12-20 | 2013-12-20 | 基于考评服务平台的跨域认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103731269A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106712934A (zh) * | 2016-12-01 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 标识信息的生成方法和装置 |
| CN112367335A (zh) * | 2020-11-24 | 2021-02-12 | 中信银行股份有限公司 | 一种微门户系统跳转方法和微门户管理平台 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752323A (zh) * | 2011-04-18 | 2012-10-24 | 阿里巴巴集团控股有限公司 | 分布式session服务系统及方法 |
| CN102855668A (zh) * | 2012-08-06 | 2013-01-02 | 上海中和软件有限公司 | 工程图纸三维重构及可视化方法 |
| CN103188207A (zh) * | 2011-12-27 | 2013-07-03 | 北大方正集团有限公司 | 一种跨域的单点登录实现方法及系统 |
| US20130198801A1 (en) * | 2011-12-27 | 2013-08-01 | Toshiba Solutions Corporation | Authentication collaboration system and id provider device |
| CN103294700A (zh) * | 2012-02-24 | 2013-09-11 | 腾讯科技(北京)有限公司 | 一种跨浏览器的数据本地存储方法和装置 |
-
2013
- 2013-12-20 CN CN201310710884.5A patent/CN103731269A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102752323A (zh) * | 2011-04-18 | 2012-10-24 | 阿里巴巴集团控股有限公司 | 分布式session服务系统及方法 |
| CN103188207A (zh) * | 2011-12-27 | 2013-07-03 | 北大方正集团有限公司 | 一种跨域的单点登录实现方法及系统 |
| US20130198801A1 (en) * | 2011-12-27 | 2013-08-01 | Toshiba Solutions Corporation | Authentication collaboration system and id provider device |
| CN103294700A (zh) * | 2012-02-24 | 2013-09-11 | 腾讯科技(北京)有限公司 | 一种跨浏览器的数据本地存储方法和装置 |
| CN102855668A (zh) * | 2012-08-06 | 2013-01-02 | 上海中和软件有限公司 | 工程图纸三维重构及可视化方法 |
Non-Patent Citations (1)
| Title |
|---|
| 文德民: "基于Cookie的跨域单点登录系统的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106712934A (zh) * | 2016-12-01 | 2017-05-24 | 腾讯科技(深圳)有限公司 | 标识信息的生成方法和装置 |
| CN112367335A (zh) * | 2020-11-24 | 2021-02-12 | 中信银行股份有限公司 | 一种微门户系统跳转方法和微门户管理平台 |
| CN112367335B (zh) * | 2020-11-24 | 2023-07-11 | 中信银行股份有限公司 | 一种微门户系统跳转方法和微门户管理平台 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10171250B2 (en) | Detecting and preventing man-in-the-middle attacks on an encrypted connection | |
| CN110336774B (zh) | 混合加密解密方法、设备及系统 | |
| Dacosta et al. | One-time cookies: Preventing session hijacking attacks with stateless authentication tokens | |
| Nasr et al. | Power jacking your station: In-depth security analysis of electric vehicle charging station management systems | |
| KR102146587B1 (ko) | 로그인 검증의 방법, 클라이언트, 서버 및 시스템 | |
| CN102271042B (zh) | 数字证书认证方法、系统、USB Key设备和服务器 | |
| US11349675B2 (en) | Tamper-resistant and scalable mutual authentication for machine-to-machine devices | |
| US9998438B2 (en) | Verifying the security of a remote server | |
| CN103079200B (zh) | 一种无线接入的认证方法、系统及无线路由器 | |
| CN103067402B (zh) | 数字证书的生成方法和系统 | |
| JP2022545627A (ja) | 分散化されたデータ認証 | |
| CN107148019B (zh) | 一种用于连接无线接入点的方法与设备 | |
| CN105337977A (zh) | 一种动态双向认证的安全移动通讯架构及其实现方法 | |
| KR101954998B1 (ko) | 클라우드 컴퓨팅 3원소 간 접근을 제어하는 양자 인증 방법 | |
| CN109586920A (zh) | 一种可信验证方法及装置 | |
| CN104601593A (zh) | 基于挑战方式实现网络电子身份认证过程中防追踪的方法 | |
| Ustun et al. | An improved security scheme for IEC 61850 MMS messages in intelligent substation communication networks | |
| TWI526871B (zh) | Server, user device, and user device and server interaction method | |
| Khalil et al. | TPM-based authentication mechanism for apache hadoop | |
| CN103731269A (zh) | 基于考评服务平台的跨域认证方法 | |
| Arki et al. | A multi-agent security framework for cloud data storage | |
| Cheng | [Retracted] Design and Implementation of Cloud Computing Network Security Virtual Computing and Defense Technology | |
| Liu et al. | Risk‐Based Dynamic Identity Authentication Method Based on the UCON Model | |
| CN103139218A (zh) | 分离机制网络中可信域间映射更新认证方法 | |
| CN111639307A (zh) | 可信资源授权系统、软件可信认证系统及其方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140416 |