CN104486364A - 一种基于电子证书的访问控制方法 - Google Patents

一种基于电子证书的访问控制方法 Download PDF

Info

Publication number
CN104486364A
CN104486364A CN201510006613.0A CN201510006613A CN104486364A CN 104486364 A CN104486364 A CN 104486364A CN 201510006613 A CN201510006613 A CN 201510006613A CN 104486364 A CN104486364 A CN 104486364A
Authority
CN
China
Prior art keywords
application system
user
access
management platform
authorization management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510006613.0A
Other languages
English (en)
Inventor
刘少军
林培土
陈炳灿
薛一航
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Linewell Software Co Ltd
Original Assignee
Linewell Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Linewell Software Co Ltd filed Critical Linewell Software Co Ltd
Priority to CN201510006613.0A priority Critical patent/CN104486364A/zh
Publication of CN104486364A publication Critical patent/CN104486364A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/10Office automation; Time management

Abstract

本发明提供一种基于电子证书的访问控制方法,包括:用户在授权管理平台注册个人信息,授权管理平台给完成注册的用户绑定唯一的电子证书并生成一组电子证书认证码;当用户向应用服务器发送访问电子政务内网的应用系统请求时,应用系统将发送应用系统标识与电子证书认证码到授权管理平台;授权管理平台根据应用系统标识和电子证书认证码进行匹配,判断用户是否有权限访问该应用系统:若是,则返回用户的个人信息;应用系统将用户的个人信息与应用系统的访问权限名单比对,判断用户是否能访问该应用系统及具体服务权限:若是,则用户访问该应用系统成功并进行操作。本发明能严格实现用户在电子政务内网中对应用系统的跨区域访问控制,保证信息安全。

Description

一种基于电子证书的访问控制方法
技术领域
本发明涉及计算机信息安全领域,更具体地说,涉及一种在电子政务内网中基于电子证书对应用系统的访问控制方法。
背景技术
电子政务内网是中央和地方各级党委、政府等通过专用线路构建的用于内部办公的网络平台,电子政务内网和互联网是隔离的,可以通过网络设备进行管理,实现有限的信息资源共享和数据交换。
电子政务内网的建设者在网络安全防护建设中,普遍采用传统的内网安全防护技术,通过防火墙、密码机、安全网关等网络设备从网络层对非法入侵进行监控和防护,抵御攻击,但是却对内网中非法查看、修改应用服务资源和信息资源等行为起不到任何作用,对于那些需要经常移动而导致IP地址变更的终端设备更是无法进行有效的电子政务内网访问控制,由此可能严重影响电子政务内网的安全。
电子证书(Digital Certificate)又称为数字证书或数位证书,是一种用于电脑的身份识别机制。电子证书是一个或一组电脑档案,包含持证人的身份资料及一组认证码。凭著电子证书档案,持证人可向电脑系统认证自己的身份,从而存取或使用某一特定的电脑服务。电子证书不是数字身份证,而是身份认证机构加在数字身份证上的一个签名,这一行为表示身份认证机构已认定这个持证人。在获得电子证书后,可以将其可保存在电脑里,也可以保存在IC卡或USB Key中。
发明内容
本发明要解决的技术问题,在于提供一种基于电子证书的访问控制方法,通过使用授权管理平台(所述授权管理平台是电子政务内网中已有的备案及管理系统)授予用户跨区域访问权限,用户可持电子证书跨区域访问电子政务内网中分布在不同区域的的相关应用系统,同时对应用系统增加访问授权名单进行权限控制,从而实现在电子政务内网中跨区域对应用系统的访问控制,严格确认用户的访问权限,保证信息安全,且访问控制机制灵活可靠,用户持电子证书在任何地方都能实现相应权限的访问,而不局限于电子证书所属安全域。
本发明是这样实现的:一种基于电子证书的访问控制方法所述方法,包括如下步骤:
步骤10、用户在授权管理平台注册个人信息,授权管理平台给完成注册的用户绑定唯一的电子证书,并生成一组电子证书认证码;
步骤20、当用户在移动终端上向应用服务器发送访问电子政务内网的一应用系统请求时,所述应用系统将发送对应的应用系统标识与该用户持有的电子证书认证码到授权管理平台,所述应用系统标识是授权管理平台根据各应用系统所分布区域、功能类型和上线顺序为每个应用系统分配的唯一标识;
步骤30、授权管理平台根据接收的所述应用系统标识和电子证书认证码进行匹配,判断用户是否有权限访问该所述应用系统:若是,则返回用户的个人信息给该所述应用系统;否则,返回空信息;
步骤40、所述应用系统将用户的个人信息与所述应用系统的访问权限名单进行比对,判断用户是否能访问该所述应用系统及具体服务权限:若是,则用户访问该所述应用系统成功,用户根据该所述应用系统对其开放的具体服务权限进行相应的操作;若否,则返回提示信息告知用户尚未获得访问该所述应用系统的权限;所述访问权限名单是在所述应用系统开发时根据实际需求设定的。
较佳的,步骤30所述的匹配进一步具体为,授权管理平台根据电子证书认证码找到相应的用户的个人信息,查看授权管理平台的数据库里该用户所能访问的所述应用系统中是否有与接收的所述应用系统标识对应的所述应用系统。
较佳的,所述访问权限名单修改后会自动更新并保存在所述应用系统的数据库中,同时所述应用系统将上传更新后的所述访问权限名单到授权管理平台的数据库中进行数据同步。
采用上述方案后,本发明具有如下优点:
1、通过在授权管理平台和应用系统对用户的个人信息及其访问权限均进行匹配认证,严格确认用户在应用系统中的访问和具体服务权限,从而保证电子政务内网中的信息安全,防止信息资源遭到破坏;
2、用户手持电子证书在任何地方都能实现相应权限的访问,而不局限于电子证书所属安全域,访问控制机制灵活可靠;
3、各应用系统将更新的访问权限名单上传授权管理平台进行数据同步,保证了授权管理平台与各应用系统所设定用户访问权限数据的一致性,匹配结果更加准确。
附图说明
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法执行流程图。
具体实施方式
请参阅图1,本发明,一种基于电子证书的访问控制方法所述方法,包括如下步骤:
步骤10、用户在授权管理平台注册个人信息,授权管理平台给完成注册的用户绑定唯一的电子证书,并生成一组电子证书认证码;
步骤20、当用户在移动终端上向应用服务器发送访问电子政务内网的一应用系统请求时,所述应用系统将发送对应的应用系统标识与该用户持有的电子证书认证码到授权管理平台,所述应用系统标识是授权管理平台根据各应用系统所分布区域、功能类型和上线顺序为每个应用系统分配的唯一标识;
步骤30、授权管理平台根据接收的所述应用系统标识和电子证书认证码进行匹配,判断用户是否有权限访问该所述应用系统:若是,则返回用户的个人信息给该所述应用系统;否则,返回空信息;
步骤40、所述应用系统将用户的个人信息与所述应用系统的访问权限名单进行比对,判断用户是否能访问该所述应用系统及具体服务权限(所述具体服务权限,例如:只读、修改、写入等操作权限):若是,则用户访问该所述应用系统成功,用户根据该所述应用系统对其开放的具体服务权限进行相应的操作;若否,则返回提示信息告知用户尚未获得访问该所述应用系统的权限;所述访问权限名单是在所述应用系统开发时根据实际需求设定的。
步骤30所述的匹配进一步具体为,授权管理平台根据电子证书认证码找到相应的用户的个人信息,查看授权管理平台的数据库里该用户所能访问的所述应用系统中是否有与接收的所述应用系统标识对应的所述应用系统。
所述访问权限名单修改后会自动更新并保存在所述应用系统的数据库中,同时所述应用系统将上传更新后的所述访问权限名单到授权管理平台的数据库中进行数据同步。
本发明,通过授权管理平台为用户绑定电子证书,用户手持电子证书跨区域访问电子政务内网中分布在不同区域的的相关应用系统,同时对应用系统增加访问授权名单进行权限控制,从而严格实现用户在电子政务内网中跨区域对应用系统的访问控制,保证信息安全,且访问控制机制灵活可靠,用户持电子证书在任何地方都能实现相应权限的访问,而不局限于电子证书所属安全域。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。

Claims (3)

1.一种基于电子证书的访问控制方法,其特征在于:所述方法包括如下步骤:
步骤10、用户在授权管理平台注册个人信息,授权管理平台给完成注册的用户绑定唯一的电子证书,并生成一组电子证书认证码;
步骤20、当用户在移动终端上向应用服务器发送访问电子政务内网的一应用系统请求时,所述应用系统将发送对应的应用系统标识与该用户持有的电子证书认证码到授权管理平台,所述应用系统标识是授权管理平台根据各应用系统所分布区域、功能类型和上线顺序为每个应用系统分配的唯一标识;
步骤30、授权管理平台根据接收的所述应用系统标识和电子证书认证码进行匹配,判断用户是否有权限访问该所述应用系统:若是,则返回用户的个人信息给该所述应用系统;否则,返回空信息;
步骤40、所述应用系统将用户的个人信息与所述应用系统的访问权限名单进行比对,判断用户是否能访问该所述应用系统及具体服务权限:若是,则用户访问该所述应用系统成功,用户根据该所述应用系统对其开放的具体服务权限进行相应的操作;若否,则返回提示信息告知用户尚未获得访问该所述应用系统的权限;所述访问权限名单是在所述应用系统开发时根据实际需求设定的。
2.根据权利要求1所述的一种基于电子证书的访问控制方法,其特征在于:步骤30所述的匹配进一步具体为,授权管理平台根据电子证书认证码找到相应的用户的个人信息,查看授权管理平台的数据库里该用户所能访问的所述应用系统中是否有与接收的所述应用系统标识对应的所述应用系统。
3.根据权利要求1或2所述的一种基于电子证书的访问控制方法,其特征在于:所述访问权限名单修改后会自动更新并保存在所述应用系统的数据库中,同时所述应用系统将上传更新后的所述访问权限名单到授权管理平台的数据库中进行数据同步。
CN201510006613.0A 2015-01-07 2015-01-07 一种基于电子证书的访问控制方法 Pending CN104486364A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510006613.0A CN104486364A (zh) 2015-01-07 2015-01-07 一种基于电子证书的访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510006613.0A CN104486364A (zh) 2015-01-07 2015-01-07 一种基于电子证书的访问控制方法

Publications (1)

Publication Number Publication Date
CN104486364A true CN104486364A (zh) 2015-04-01

Family

ID=52760868

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510006613.0A Pending CN104486364A (zh) 2015-01-07 2015-01-07 一种基于电子证书的访问控制方法

Country Status (1)

Country Link
CN (1) CN104486364A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106992997A (zh) * 2017-05-25 2017-07-28 人教数字出版有限公司 一种版权的管理方法和装置
CN111935159A (zh) * 2020-08-13 2020-11-13 工银科技有限公司 多系统间互信认证方法、装置及系统
CN112511484A (zh) * 2020-08-20 2021-03-16 成都悍力鼎科技有限公司 一种u盾安全控制管理系统
CN112650732A (zh) * 2020-12-22 2021-04-13 平安普惠企业管理有限公司 一种业务处理方法、装置、设备及存储介质
US11336631B2 (en) 2017-05-27 2022-05-17 Huawei Technologies Co., Ltd. Authorization method
CN117097567A (zh) * 2023-10-19 2023-11-21 人力资源和社会保障部人事考试中心 基于多重只读机制的电子证照防篡改方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020066073A1 (en) * 2000-07-12 2002-05-30 Heinz Lienhard Method and system for implementing process-based Web applications
CN101064611A (zh) * 2006-04-24 2007-10-31 维豪信息技术有限公司 基于注册和呼叫控制的应用整合方法
CN101155030A (zh) * 2006-09-29 2008-04-02 维豪信息技术有限公司 基于注册鉴权的网络资源整合访问方法
CN103761600A (zh) * 2013-12-30 2014-04-30 武汉烽火信息集成技术有限公司 一种电子政务综合应用平台及方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020066073A1 (en) * 2000-07-12 2002-05-30 Heinz Lienhard Method and system for implementing process-based Web applications
CN101064611A (zh) * 2006-04-24 2007-10-31 维豪信息技术有限公司 基于注册和呼叫控制的应用整合方法
CN101155030A (zh) * 2006-09-29 2008-04-02 维豪信息技术有限公司 基于注册鉴权的网络资源整合访问方法
CN103761600A (zh) * 2013-12-30 2014-04-30 武汉烽火信息集成技术有限公司 一种电子政务综合应用平台及方法

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106992997A (zh) * 2017-05-25 2017-07-28 人教数字出版有限公司 一种版权的管理方法和装置
CN106992997B (zh) * 2017-05-25 2020-05-05 人教数字出版有限公司 一种版权的管理方法和装置
US11336631B2 (en) 2017-05-27 2022-05-17 Huawei Technologies Co., Ltd. Authorization method
CN111935159A (zh) * 2020-08-13 2020-11-13 工银科技有限公司 多系统间互信认证方法、装置及系统
CN112511484A (zh) * 2020-08-20 2021-03-16 成都悍力鼎科技有限公司 一种u盾安全控制管理系统
CN112511484B (zh) * 2020-08-20 2023-06-30 成都悍力鼎科技有限公司 一种u盾安全控制管理系统
CN112650732A (zh) * 2020-12-22 2021-04-13 平安普惠企业管理有限公司 一种业务处理方法、装置、设备及存储介质
CN117097567A (zh) * 2023-10-19 2023-11-21 人力资源和社会保障部人事考试中心 基于多重只读机制的电子证照防篡改方法及装置
CN117097567B (zh) * 2023-10-19 2023-12-19 人力资源和社会保障部人事考试中心 基于多重只读机制的电子证照防篡改方法及装置

Similar Documents

Publication Publication Date Title
CN104486364A (zh) 一种基于电子证书的访问控制方法
CN101444063B (zh) 用于无线设备的安全时间功能
CN104991526B (zh) 工业控制系统安全支撑框架及其数据安全传输和存储方法
CN107646127A (zh) 锁控制设备、信息处理方法、程序和通信设备
CN110622490A (zh) 核心网络访问提供商
CN111630812B (zh) 远程服务系统
US20190141048A1 (en) Blockchain identification system
EP3552131B1 (en) Password security
CN104823196A (zh) 基于硬件的设备验证
KR101509043B1 (ko) 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드
JP2009181153A (ja) 利用者認証システム、および方法、プログラム、媒体
CN102571873A (zh) 一种分布式系统中的双向安全审计方法及装置
JP2019028805A5 (zh)
Dellios et al. Information security compliance over intelligent transport systems: Is it possible?
CN112035807A (zh) 对象认证方法和装置、存储介质和电子装置
CN104573493A (zh) 一种软件保护方法和系统
CN104469736A (zh) 一种数据处理方法、服务器及终端
CN108121904A (zh) 解锁方法、装置、电子设备及服务器
CN103020505A (zh) 基于指纹认证的信息管理系统及信息管理方法
US20150067784A1 (en) Computer network security management system and method
KR20120058199A (ko) 위치정보를 이용한 사용자 인증방법
US20050066199A1 (en) Identification process of application of data storage and identification hardware with IC card
CN114157438A (zh) 网络设备管理方法、装置及计算机可读存储介质
CN105391686A (zh) 一种数据访问方法及装置
KR101446326B1 (ko) 보안데이터 관리장치와 관리방법

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20150401