CN103873586A - 基于数字证书的公共帐号管理方法及微博管理平台 - Google Patents
基于数字证书的公共帐号管理方法及微博管理平台 Download PDFInfo
- Publication number
- CN103873586A CN103873586A CN201410115368.2A CN201410115368A CN103873586A CN 103873586 A CN103873586 A CN 103873586A CN 201410115368 A CN201410115368 A CN 201410115368A CN 103873586 A CN103873586 A CN 103873586A
- Authority
- CN
- China
- Prior art keywords
- microblogging
- management platform
- information
- public
- public account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于数字证书的公共帐号管理方法,1、对于公共账号的多用户分别申请数字证书,并在微博管理平台建立对应的账号信息;2、当公共账号用户登录微博管理平台时,微博管理平台获取用户数字证书信息,并验证数字证书信息与平台账号信息,若检测结果位为是,所述微博管理平台将授予用户公共账号使用者身份并进入微博管理终端;3、公共账号用户登录所述微博管理终端后以相应身份权限完成对微博公共账号的操作;本发明产生的有益效果是,1、实现公共账号的多用户操作管理,满足用户相关需求;2、使用数字证书为用户身份凭证,与CA系统相结合,保证了用户的身份认证与信息安全;3、使用多权限系统,满足了不同用户的操作需求。
Description
技术领域
本发明涉及信息安全与微博技术领域,尤其涉及一种基于数字证书的公共帐号管理方法与微博管理平台。
背景技术
微博(Micro Blog,微型博客),是一种可以即时发布消息的类似博客的系统,其最大的特点为集成化和开放化,用户可以通过手机、IM(Instant Messaging,即时通讯)软件或外部API(Application Programming Interface,应用程序编程接口)等途径向微博发布消息。随着IM软件的广泛应用,通过IM软件发布微博消息越来越成为用户极为推崇的一种途径,微博作为一种扩展IM消息传播机制的新产品,其应用得到了快速的增长。
公共帐号是企事业单位、政府机关等所拥有的对外微博帐号,满足相关用户多人管理企业版微博和任务分发的需求。
数字证书是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构-----CA机构,又称为证书授权(CertificateAuthority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。
CA是PKI系统中通信双方都信任的实体,被称为可信第三方(Trusted ThirdParty,简称TTP)。CA作为可信第三方的重要条件之一就是CA的行为具有非否认性。作为第三方而不是简单的上级,就必须能让信任者有追究自己责任的能力。CA通过证书证实他人的公钥信息,证书上有CA的签名。用户如果因为信任证书而导致了损失,证书可以作为有效的证据用于追究CA的法律责任。正是因为CA愿意给出承担责任的承诺,所以也被称为可信第三方。
USB Key是一种USB接口的硬件设备。它内置单片机或智能卡芯片,有一定的存储空间,可以存储用户的私钥以及数字证书,利用USB Key内置的公钥算法实现对用户身份的认证。由于用户私钥保存在密码锁中,理论上使用任何方式都无法读取,因此保证了用户认证的安全性。
发明内容
本发明提供一种基于数字证书的公共帐号管理方法及微博管理平台,可实现多用户对于同一公共帐号的登录与任务管理,提高用户的使用体验,提升产品竞争力。
为了解决上述技术问题,本发明采用以下技术方案实现,
一种基于数字证书的公共帐号管理方法,包括如下步骤:
1、对于公共账号的多用户分别申请数字证书,并在微博管理平台建立对应的账号信息;
2、当公共账号用户登录微博管理平台时,微博管理平台获取用户数字证书信息,并验证数字证书信息与平台账号信息,若检测结果位为是,所述微博管理平台将授予用户公共账号使用者身份并进入微博管理终端;
其中,公共账号信息由微博管理平台配置绑定;
其中,所述微博管理平台获取数字证书信息以USB KEY方式为介质;
其中,所述微博管理平台验证数字证书信息以RSA、SM2算法,通过与CA系统进行信息交互实现;
3、公共账号用户登录所述微博管理终端后以相应身份权限完成对微博公共账号的操作;
其中,所述微博管理平台中身份权限包括:发布者、审核者、管理员;
其中,所述微博管理平台操作包括:对微博公共账号的微博管理、评论管理、查询统计、账号信息管理等;
其中,所述微博管理平台的操作经数字证书签名存档,保证可以追溯。
本发明还提供一种实现上述公共帐号管理方法的微博管理平台,包括微博用户服务器和微博消息服务器,
所述微博用户服务器,用于存储和管理公共账号用户的基本信息,所述公共账号用户的基本信息包括:群组信息及成员账号信息列表;
所述微博消息服务器,用户对所绑定的微博系统下公共账号进行操作。
微博管理平台基于所述的公共账号管理方法实现,微博用户服务器实现了公共账户多用户的登录与身份认证,微博消息服务器实现了公共账户的具体操作。
本发明产生的有益效果是,1、实现公共账号的多用户操作管理,满足用户相关需求;
2、使用数字证书为用户身份凭证,与CA系统相结合,保证了用户的身份认证与信息安全;
3、使用多权限系统,满足了不同用户的操作需求;
4、对于不同微博系统,使用微博管理平台具有统一的界面与操作,提高了用户的使用体验,提升了产品竞争力。
附图说明
下面结合附图和具体实施方式进行详细说明:
图1为本发明逻辑架构图;
图2为本发明发布流程图;
图中,1、微博管理平台 2、防火墙 3、开放微博平台 4、CA系统 5、微博管理终端 6、微博用户服务器 7、微博消息服务器 8、微博服务器 9、CA服务器 10、浏览器
具体实施方式
下面来具体描述本发明的实施例:
本基于数字证书的公共帐号管理方法,包括如下步骤:
1、对于公共账号的多用户分别申请数字证书,并在微博管理平台建立对应的账号信息;
2、当公共账号用户登录微博管理平台时,微博管理平台获取用户数字证书信息,并验证数字证书信息与平台账号信息,若检测结果位为是,所述微博管理平台将授予用户公共账号使用者身份并进入微博管理终端;
其中,公共账号信息由微博管理平台配置绑定;
其中,所述微博管理平台获取数字证书信息以USB KEY方式为介质;
其中,所述微博管理平台验证数字证书信息以RSA、SM2算法,通过与CA系统进行信息交互实现;
3、公共账号用户登录所述微博管理终端后以相应身份权限完成对微博公共账号的操作;
其中,所述微博管理平台中身份权限包括:发布者、审核者、管理员;
其中,所述微博管理平台操作包括:对微博公共账号的微博管理、评论管理、查询统计、账号信息管理等;
其中,所述微博管理平台的操作经数字证书签名存档,保证可以追溯。
如图1所示,本发明提供的一种实现以上公共帐号管理方法的微博管理平台1,包括微博用户服务器6和微博消息服务器7,
其中,所述微博用户服务器6,用于存储和管理公共账号用户的基本信息,所述公共账号用户的基本信息包括:群组信息及成员账号信息列表;
所述微博消息服务器7,用户对所绑定的微博服务器下公共账号进行操作。
所述微博管理平台1分别与开放微博平台3的微博服务器8和CA系统4的CA服务器9实现交互通信,并且微博管理平台1和开放微博平台3、CA系统4之间设有防火墙2;用户通过浏览器10登陆微博管理终端5与微博管理平台1实现交互操作。
具体的讲,用户使用以USB KEY为介质的数字证书访问微博管理平台,输入USB KEY的PIN码进行登录;微博管理平台的微博用户服务器通过CA认证的方式验证用户身份,如为本平台用户则登录到本平台的微博消息服务器;用户执行发布微博操作,本平台的微博消息服务器使用用户数字证书对微博信息进行签名存档,并通过公共账户所在微博服务器的开放接口与微博服务器进行交互发布微博信息,完成用户操作。
具体的操作步骤如图2所示:
1、用户使用以USB KEY为介质的数字证书访问微博管理平台,输入USBKEY的PIN码进行登录;
2、微博管理平台的微博用户服务器通过CA认证的方式验证用户身份;
3、CA系统返回用户身份验证结果;
4、微博管理平台返回用户登录结果;
5、用户执行发布微博操作;
6、微博管理平台的微博消息服务器使用用户数字证书对微博操作进行签名存档;
7、通过公共账户所在微博服务器的开放接口与微博服务器进行交互发布微博信息;
8、微博服务器返回调用结果;
9、微博管理平台返回用户发布结果。
本发明不局限于上述实施方式,任何人应得知在本发明的启示下做出的与本发明相同或相近的技术方案,均落入本发明的保护范围之内。
本发明未详细描述的技术、形状、构造部分均为公知技术。
Claims (3)
1.一种基于数字证书的公共帐号管理方法,其特征在于,包括如下步骤:
1)对于公共账号的多用户分别申请数字证书,并在微博管理平台建立对应的账号信息;
2)当公共账号用户登录微博管理平台时,微博管理平台获取用户数字证书信息,并验证数字证书信息与平台账号信息,若检测结果位为是,所述微博管理平台将授予用户公共账号使用者身份并进入微博管理终端;
其中,公共账号信息由微博管理平台配置绑定;
其中,所述微博管理平台获取数字证书信息以USB KEY方式为介质;
其中,所述微博管理平台验证数字证书信息以RSA、SM2算法,通过与CA系统进行信息交互实现;
3)公共账号用户登录所述微博管理终端后以相应身份权限完成对微博公共账号的操作;
其中,所述微博管理平台中身份权限包括:发布者、审核者、管理员;
其中,所述微博管理平台操作包括:对微博公共账号的微博管理、评论管理、查询统计、账号信息管理等;
其中,所述微博管理平台的操作经数字证书签名存档,保证可以追溯。
2.一种实现权利要求1所述的公共帐号管理方法的微博管理平台,其特征在于,包括微博用户服务器和微博消息服务器,
所述微博用户服务器,用于存储和管理公共账号用户的基本信息,所述公共账号用户的基本信息包括:群组信息及成员账号信息列表;
所述微博消息服务器,用户对所绑定的微博系统下公共账号进行操作。
3.如权利要求2所述的微博管理平台,其特征在于,基于所述的公共账号管理方法实现,微博用户服务器实现了公共账户多用户的登录与身份认证,微博消息服务器实现了公共账户的具体操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410115368.2A CN103873586A (zh) | 2014-03-26 | 2014-03-26 | 基于数字证书的公共帐号管理方法及微博管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410115368.2A CN103873586A (zh) | 2014-03-26 | 2014-03-26 | 基于数字证书的公共帐号管理方法及微博管理平台 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103873586A true CN103873586A (zh) | 2014-06-18 |
Family
ID=50911700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410115368.2A Pending CN103873586A (zh) | 2014-03-26 | 2014-03-26 | 基于数字证书的公共帐号管理方法及微博管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103873586A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601455A (zh) * | 2015-03-04 | 2015-05-06 | 北京深思数盾科技有限公司 | 一种用于即时通讯软件的信息互动方法及系统 |
| CN105323277A (zh) * | 2014-07-09 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种应用账号管理方法、设备和系统 |
| CN107908680A (zh) * | 2017-10-26 | 2018-04-13 | 平安科技(深圳)有限公司 | 微信公众号的管理方法、电子装置及计算机可读存储介质 |
| CN109756469A (zh) * | 2017-11-08 | 2019-05-14 | 深圳竹云科技有限公司 | 一种公用账号管理方法、装置及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647366A (zh) * | 2011-02-21 | 2012-08-22 | 腾讯科技(深圳)有限公司 | 微博名单传播的实现方法、终端及系统 |
| US8271894B1 (en) * | 2011-08-23 | 2012-09-18 | Google Inc. | Social computing personas for protecting identity in online social interactions |
| CN103326859A (zh) * | 2013-05-31 | 2013-09-25 | 国家电网公司 | 基于目录的安全认证系统及方法 |
-
2014
- 2014-03-26 CN CN201410115368.2A patent/CN103873586A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647366A (zh) * | 2011-02-21 | 2012-08-22 | 腾讯科技(深圳)有限公司 | 微博名单传播的实现方法、终端及系统 |
| US8271894B1 (en) * | 2011-08-23 | 2012-09-18 | Google Inc. | Social computing personas for protecting identity in online social interactions |
| CN103326859A (zh) * | 2013-05-31 | 2013-09-25 | 国家电网公司 | 基于目录的安全认证系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 范凯业: "企业微博运营管理信息系统", 《万方知识数据库 》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323277A (zh) * | 2014-07-09 | 2016-02-10 | 腾讯科技(深圳)有限公司 | 一种应用账号管理方法、设备和系统 |
| CN104601455A (zh) * | 2015-03-04 | 2015-05-06 | 北京深思数盾科技有限公司 | 一种用于即时通讯软件的信息互动方法及系统 |
| CN107908680A (zh) * | 2017-10-26 | 2018-04-13 | 平安科技(深圳)有限公司 | 微信公众号的管理方法、电子装置及计算机可读存储介质 |
| WO2019080460A1 (zh) * | 2017-10-26 | 2019-05-02 | 平安科技(深圳)有限公司 | 微信公众号的管理方法、电子装置及计算机可读存储介质 |
| CN109756469A (zh) * | 2017-11-08 | 2019-05-14 | 深圳竹云科技有限公司 | 一种公用账号管理方法、装置及计算机可读存储介质 |
| CN109756469B (zh) * | 2017-11-08 | 2021-08-17 | 深圳竹云科技有限公司 | 一种公用账号管理方法、装置及计算机可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11973750B2 (en) | Federated identity management with decentralized computing platforms | |
| Lim et al. | Blockchain technology the identity management and authentication service disruptor: a survey | |
| RU2747947C2 (ru) | Системы и способы персональной идентификации и верификации | |
| US11481768B2 (en) | System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures | |
| US9264232B2 (en) | Cryptographic device that binds an additional authentication factor to multiple identities | |
| US10410213B2 (en) | Encapsulated security tokens for electronic transactions | |
| US11025436B2 (en) | Self-authenticating digital identity | |
| CN109547206B (zh) | 数字证书的处理方法及相关装置 | |
| US9825938B2 (en) | System and method for managing certificate based secure network access with a certificate having a buffer period prior to expiration | |
| CN108737348A (zh) | 一种基于区块链的智能合约的物联网设备访问控制方法 | |
| CN103269270A (zh) | 一种基于手机号码的实名认证安全登录的方法及系统 | |
| Cresitello-Dittmar | Application of the blockchain for authentication and verification of identity | |
| Al-Khouri | PKI in government digital identity management systems | |
| CN110120953A (zh) | 一种面向智能手机客户端的铁路旅客身份认证系统 | |
| US11250423B2 (en) | Encapsulated security tokens for electronic transactions | |
| CN103873586A (zh) | 基于数字证书的公共帐号管理方法及微博管理平台 | |
| CN103401686B (zh) | 一种用户互联网身份认证系统及其应用方法 | |
| Cusack et al. | Evaluating single sign-on security failure in cloud services | |
| Ahmed et al. | A self-sovereign identity architecture based on blockchain and the utilization of customer’s banking cards: The case of bank scam calls prevention | |
| Fumy et al. | Handbook of EID Security: Concepts, Practical Experiences, Technologies | |
| CN103546295A (zh) | 一种动态移动签名系统及其方法 | |
| KR102209481B1 (ko) | 계정 키 페어 기반 계정 인증 서비스를 운영하는 방법과 시스템 및 이 방법을 기록한 컴퓨터로 읽을 수 있는 기록 매체 | |
| CN103679460A (zh) | 一种网络安全交易方法 | |
| Weber | A Generic Approach for the Automated Notarization of Cloud Configurations Using Blockchain-Based Trust | |
| CN113778561B (zh) | 一种基于碎片化服务的前端金融服务组件调用方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140618 |
|
| WD01 | Invention patent application deemed withdrawn after publication |