CN104506518B - Mips平台网络系统访问控制的身份认证方法 - Google Patents
Mips平台网络系统访问控制的身份认证方法 Download PDFInfo
- Publication number
- CN104506518B CN104506518B CN201410798504.2A CN201410798504A CN104506518B CN 104506518 B CN104506518 B CN 104506518B CN 201410798504 A CN201410798504 A CN 201410798504A CN 104506518 B CN104506518 B CN 104506518B
- Authority
- CN
- China
- Prior art keywords
- server end
- information
- user
- secure browser
- browser
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种MIPS平台网络系统访问控制的身份认证方法,通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时,使用不同加密算法对HTTP传输数据提供保护的机制;本发明的优点在于:能够对MIPS平台网络系统访问进行身份认证的确认,并且可以根据个人的身份进行访问权限的控制。
Description
技术领域
本发明涉及一种网络身份认证方法,具体地说是一种MIPS平台网络系统访问控制的身份认证方法,属于网络身份认证方法领域。
背景技术
系统访问控制身份认证是系统审查用户身份的过程,从而确定该用户是否具有对某种资源的访问和使用权限,现有的浏览器缺乏用户访问控制身份认证验证的功能,必然存在以下的问题。如果浏览器无法鉴别和验证用户身份,攻击者就可以轻易入侵系统。一方面,没有经过授权的用户很有可能当出现例如访问病毒网站、下载病毒文件等非法的操作,此时计算机很容易受到病毒和黑客威胁;另一方面,普通浏览器无用户身份权限识别,访问敏感网站时无法对使用者的操作权限进行控制,使用户没有任何拘束,甚至可以利用WEB站点漏洞或使用黑客手段攻击WEB站点。
发明内容
本发明的目的在于,针对浏览器缺乏系统访问控制身份认证的缺陷,设计了一种MIPS平台网络系统访问控制的身份认证方法,通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时,使用不同加密算法对HTTP传输数据提供保护的机制。
本发明的技术方案为:
MIPS平台网络系统访问控制的身份认证方法,所述MIPS平台包括安全浏览器客户端、WEB服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及系统访问控制,所述身份认证方法具体包括以下步骤:
(1)浏览器认证、分组模块通过用户名、密码方式获取用户认证信息,并将该信息传输至WEB服务器端的认证服务器;
(2)WEB服务器端的认证服务器收到用户信息,对其进行身份认证,如果认证失败,则返回错误信息;如果认证成功则检索该用户分组加密信息,包含URL及相关密码算法信息,并将该信息传输至安全浏览器服务器端;
安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问WEB应用提供支撑保障;
(3)安全浏览器客户端的用户访问URL时,WEB服务器端和安全浏览器服务器端根据用户在URL及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
本发明的优点在于:通过提供浏览器的登录身份验证及根据登录用户的身份在其访问不同的URL时,使用不同加密算法对HTTP传输数据提供保护的机制,能够对MIPS平台网络系统访问进行身份认证的确认,并且可以根据个人的身份进行访问权限的控制。
下面结合附图和实施例对本发明作进一步说明。
附图说明
图1为本发明实施例的MIPS平台网络系统访问控制身份认证结构图;
图2为本发明实施例的MIPS平台网络系统访问控制身份认证流程图。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1
如图1-2所示,一种MIPS平台网络系统访问控制的身份认证方法,所述MIPS平台包括安全浏览器客户端、WEB服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及系统访问控制,所述身份认证方法具体包括以下步骤:
1、用户A打开浏览器在浏览器认证、分组模块的输入框输入用户名和密码,并且发送用户信息到WEB服务器端的登录分组服务器;
2、登录分组服务器验证用户名和密码的合法性,如果认证失败,则返回错误信息;若合法性通过,返回用户A可以访问的URL列表信息,这些信息用户不可见,使用户A访问URL列表中的地址,可以正常访问该网站;包含URL(URL1、URL2、URL3、URL4)及相关密码算法信息(密码1或秘钥1、密码2或秘钥2、密码3或秘钥3、密码4或秘钥4……),并将该信息传输至安全浏览器服务器端;
同时,安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问WEB应用提供支撑保障;
如果用户B正常登录浏览器,但是此用户的访问列表中不包含此用户A可以访问的URL,则用户B访问刚才A用户访问的URL,不可以正常访问该网站。
(3)安全浏览器客户端的用户访问URL时,WEB服务器端和安全浏览器服务器端根据用户在URL及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
例如,若WEB应用服务器1(URL 1)的WEB中间件采用密码1或秘钥1的方式进行加解密,则一般用户访问URL 1,通过URL 1匹配密码算法,使用密码1进行HTTP加解密操作;若WEB应用服务器2(URL 4)的WEB中间件采用密码3或秘钥3的方式进行加解密,则一般用户访问URL 4,通过URL 4匹配密码算法,使用密码3进行HTTP加解密操作。
另外,配置管理员通过登录认证服务器(即登录分组服务器)管理平台,可修改用户、URL、密码等匹配信息。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.MIPS平台网络系统访问控制的身份认证方法,其特征在于:所述MIPS平台包括安全浏览器客户端、WEB服务器端和安全浏览器服务器端,所述客户端为安全浏览器终端,所述服务器端能够对安全浏览器终端的安全浏览器进行登录及系统访问控制,所述身份认证方法具体包括以下步骤:
(1)浏览器认证、分组模块通过用户名、密码方式获取用户认证信息,并将该信息传输至WEB服务器端的认证服务器;
(2)WEB服务器端的认证服务器收到用户信息,对其进行身份认证,如果认证失败,则返回错误信息;如果认证成功则检索该用户分组加密信息,包含URL及相关密码算法信息,并将该信息传输至安全浏览器服务器端;
安全浏览器服务器端收到该信息后,对其分组加密信息进行保存,为后续用户使用该分组内的密码算法访问WEB应用提供支撑保障;
(3)安全浏览器客户端的用户访问URL时,WEB服务器端和安全浏览器服务器端根据用户在URL及相关密码算法对应表中进行匹配,并使用匹配得到的加密算法对网络传输数据进行加解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410798504.2A CN104506518B (zh) | 2014-12-22 | 2014-12-22 | Mips平台网络系统访问控制的身份认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410798504.2A CN104506518B (zh) | 2014-12-22 | 2014-12-22 | Mips平台网络系统访问控制的身份认证方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104506518A CN104506518A (zh) | 2015-04-08 |
| CN104506518B true CN104506518B (zh) | 2018-07-24 |
Family
ID=52948233
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410798504.2A Active CN104506518B (zh) | 2014-12-22 | 2014-12-22 | Mips平台网络系统访问控制的身份认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104506518B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105306473B (zh) * | 2015-11-05 | 2018-06-22 | 北京奇虎科技有限公司 | 一种防止注入攻击的方法、客户端、服务器和系统 |
| CN106657125A (zh) * | 2017-01-03 | 2017-05-10 | 上海金融云服务集团安全技术有限公司 | 一种适用于在线身份认证的流控机制 |
| CN108768938B (zh) * | 2018-04-13 | 2019-08-09 | 北京海泰方圆科技股份有限公司 | 一种网页数据加解密方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1855814A (zh) * | 2005-04-29 | 2006-11-01 | 中国科学院计算机网络信息中心 | 一种安全的统一身份认证方案 |
| CN101815091A (zh) * | 2010-03-12 | 2010-08-25 | 薛明 | 密码提供设备、密码认证系统和密码认证方法 |
| CN102833214A (zh) * | 2011-06-14 | 2012-12-19 | 赛酷特(北京)信息技术有限公司 | 一种基于令牌的网页登陆系统以及方法 |
| CN103634307A (zh) * | 2013-11-19 | 2014-03-12 | 北京奇虎科技有限公司 | 一种对网页内容进行认证的方法和浏览器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010045451A1 (en) * | 2000-02-28 | 2001-11-29 | Tan Warren Yung-Hang | Method and system for token-based authentication |
-
2014
- 2014-12-22 CN CN201410798504.2A patent/CN104506518B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1855814A (zh) * | 2005-04-29 | 2006-11-01 | 中国科学院计算机网络信息中心 | 一种安全的统一身份认证方案 |
| CN101815091A (zh) * | 2010-03-12 | 2010-08-25 | 薛明 | 密码提供设备、密码认证系统和密码认证方法 |
| CN102833214A (zh) * | 2011-06-14 | 2012-12-19 | 赛酷特(北京)信息技术有限公司 | 一种基于令牌的网页登陆系统以及方法 |
| CN103634307A (zh) * | 2013-11-19 | 2014-03-12 | 北京奇虎科技有限公司 | 一种对网页内容进行认证的方法和浏览器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104506518A (zh) | 2015-04-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Sun et al. | The devil is in the (implementation) details: an empirical analysis of OAuth SSO systems | |
| CA2689847C (en) | Network transaction verification and authentication | |
| CN101227468B (zh) | 用于认证用户到网络的方法、设备和系统 | |
| EP3453136B1 (en) | Methods and apparatus for device authentication and secure data exchange between a server application and a device | |
| KR102217916B1 (ko) | 생체측정 프로토콜 표준들을 위한 시스템 및 방법 | |
| US9467435B1 (en) | Electronic message threat protection system for authorized users | |
| US9805185B2 (en) | Disposition engine for single sign on (SSO) requests | |
| JP2017521934A (ja) | クライアントとサーバとの間の相互検証の方法 | |
| US20100318802A1 (en) | Systems and methods for establishing a secure communication channel using a browser component | |
| US20130185815A1 (en) | Password-less login | |
| WO2011161461A1 (en) | Identity verification | |
| WO2016188335A1 (zh) | 用户数据的访问控制方法、装置及系统 | |
| Hossain et al. | OAuth-SSO: A framework to secure the OAuth-based SSO service for packaged web applications | |
| US9166797B2 (en) | Secured compartment for transactions | |
| US8656462B2 (en) | HTTP authentication and authorization management | |
| CN104506518B (zh) | Mips平台网络系统访问控制的身份认证方法 | |
| US10158618B2 (en) | System and method for securely accessing data through web applications | |
| CN114500074B (zh) | 单点系统安全访问方法、装置及相关设备 | |
| Binu et al. | A mobile based remote user authentication scheme without verifier table for cloud based services | |
| Dakov et al. | A Survey of E-Commerce Security Threats and Solutions | |
| Kim et al. | Security analysis and bypass user authentication bound to device of windows hello in the wild | |
| EP3036674B1 (en) | Proof of possession for web browser cookie based security tokens | |
| Yasin et al. | Enhancing anti-phishing by a robust multi-level authentication technique (EARMAT). | |
| Rehbock et al. | Trustworthy clients: Extending TNC to web-based environments | |
| WO2020144518A1 (en) | Using virtual tokens to extend authentication protocols |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |