CN105743899A - 一种基于安全域的用户认证方法 - Google Patents

一种基于安全域的用户认证方法 Download PDF

Info

Publication number
CN105743899A
CN105743899A CN201610109613.8A CN201610109613A CN105743899A CN 105743899 A CN105743899 A CN 105743899A CN 201610109613 A CN201610109613 A CN 201610109613A CN 105743899 A CN105743899 A CN 105743899A
Authority
CN
China
Prior art keywords
security domain
user
application
user authentication
method based
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610109613.8A
Other languages
English (en)
Inventor
覃璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hunan Yi Fang Softcom Ltd
Original Assignee
Hunan Yi Fang Softcom Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hunan Yi Fang Softcom Ltd filed Critical Hunan Yi Fang Softcom Ltd
Priority to CN201610109613.8A priority Critical patent/CN105743899A/zh
Publication of CN105743899A publication Critical patent/CN105743899A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及用户认证技术领域,特别是一种基于安全域的用户认证方法,包括以下步骤,步骤S101:应用信息获取,获取应用当前的信息;步骤S102:安全域确定,确定应用的安全域;步骤S103:安全域下用户认证;步骤S104:认证结果返回;步骤S105:结束.采用上述方法后,本发明通过定义安全域的方式,完美的将需要统一认证的系统和需要用户隔离的系统整合到一起,极大的降低了原有的用户认证系统的重复建设,能够对用户认证统一化和规范化。

Description

一种基于安全域的用户认证方法
技术领域
本发明涉及用户认证技术领域,特别是一种基于安全域的用户认证方法。
背景技术
现有用户认证体系中,每个系统都需要单独为自己的用户认证提供一套认证机制,用来实现用户的系统登录,而主流手段就是基于用户名+密码的方式,其实现都大同小异。
对于同一公司不同产品来说,相互独立的用户认证体系既是冗余,也不便于后期的用户管理和分析,而如果简单的采用CAS的认证体系,又不便于日后的扩展,无法实现不同产品之间的用户隔离。
中国发明专利申请CN1805341A公开了一种跨安全域的网络认证和密钥分配方法,采用基于令牌的单点登录,将一个验证服务器和若干应用服务器组成每个安全域,针对用户可能接入多个不同安全域中的应用服务器的需求,进行认证和密钥分配,其过程为:首先用户在本安全域内进行身份认证,获取与另一安全域中的应用服务器通信的服务令牌;接着用户在要接入的安全域中验证服务令牌,获得与应用服务器联机的服务;最后用户对应用服务器进行身份认证。
发明内容
本发明需要解决的技术问题是提供一种多个系统的用户统一认证且不同系统之间用户隔离的认证方法。
为解决上述的技术问题,本发明的一种基于安全域的用户认证方法,包括以下步骤,
步骤S101:应用信息获取,获取应用当前的信息;
步骤S102:安全域确定,确定应用的安全域;
步骤S103:安全域下用户认证;
步骤S104:认证结果返回;
步骤S105:结束。
进一步的,所述步骤S101中获取应用的信息包括应用的身份、用户名和密码。
更进一步的,所述步骤S103具体包括如下步骤,
步骤S31:安全域内用户存在判断,判断步骤S102中确定的安全域内是否存在该用户,如果是,则进入步骤S32;如果否,则进入步骤S104;
步骤S32:用户密码匹配判断,判断在该安全域下是否存在该用户,如果是,则进入步骤S104;如果否,进入步骤S104。
采用上述方法后,本发明通过定义安全域的方式,完美的将需要统一认证的系统和需要用户隔离的系统整合到一起,极大的降低了原有的用户认证系统的重复建设,能够对用户认证统一化和规范化。
附图说明
下面将结合附图和具体实施方式对本作进一步详细的说明。
图1为本发明一种基于安全域的用户认证方法的流程图。
具体实施方式
如图1所示,本发明的一种基于安全域的用户认证方法,包括以下步骤,
步骤S101:应用信息获取,获取应用当前的信息。这里获取应用的信息包括应用的身份、用户名和密码,以便在某个特定的安全域内进行用户认证。本发明通过定义安全域,并为系统分配各自的安全域。
对于同一安全域下的应用,认定其用户信息属于共享,从而实现多个系统共享同一个用户,实现统一认证的目的。对于不同安全域下的系统,对其用户信息进行隔离,从而满足原有的不同系统间的用户隔离,实现多个不同安全域的系统能够统一认证。同时,对于安全域的定义,能够在逻辑隔离和物理隔离之间自由切换,从而满足不同系统间的安全性的要求。采用逻辑隔离时,不同安全域的用户信息在物理存储上共享,通过安全域属性进行隔离;采用物理隔离时,不同安全域的用户信息在物理存储上隔离。
步骤S102:安全域确定,确定应用的安全域。确定用户是否在自身特定的安全域内,从而进一步的对用户的身份进行认证。
步骤S103:安全域下用户认证。所述步骤S103具体包括如下步骤,
步骤S31:安全域内用户存在判断,判断步骤S102中确定的安全域内是否存在该用户,如果是,则进入步骤S32;如果否,则进入步骤S104;
步骤S32:用户密码匹配判断,判断在该安全域下是否存在该用户,如果是,则进入步骤S104;如果否,进入步骤S104。
在进行用户认证时,先确定在安全域,然后再确定安全域内是否存在该用户,继而通过密码是否匹配认证用户。这样通过定义安全域的方式,完美的将需要统一认证的系统和需要用户隔离的系统整合到一起,极大的降低了原有的用户认证系统的重复建设,能够对用户认证统一化和规范化。
步骤S104:认证结果返回。
步骤S105:结束。
虽然以上描述了本发明的具体实施方式,但是本领域熟练技术人员应当理解,这些仅是举例说明,可以对本实施方式作出多种变更或修改,而不背离发明的原理和实质,本发明的保护范围仅由所附权利要求书限定。

Claims (3)

1.一种基于安全域的用户认证方法,其特征在于,包括以下步骤,
步骤S101:应用信息获取,获取应用当前的信息;
步骤S102:安全域确定,确定应用的安全域;
步骤S103:安全域下用户认证;
步骤S104:认证结果返回;
步骤S105:结束。
2.按照权利要求1所述的一种基于安全域的用户认证方法,其特征在于:所述步骤S101中获取应用的信息包括应用的身份、用户名和密码。
3.按照权利要求2所述的一种基于安全域的用户认证方法,其特征在于,所述步骤S103具体包括如下步骤,
步骤S31:安全域内用户存在判断,判断步骤S102中确定的安全域内是否存在该用户,如果是,则进入步骤S32;如果否,则进入步骤S104;
步骤S32:用户密码匹配判断,判断在该安全域下是否存在该用户,如果是,则进入步骤S104;如果否,进入步骤S104。
CN201610109613.8A 2016-02-29 2016-02-29 一种基于安全域的用户认证方法 Pending CN105743899A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610109613.8A CN105743899A (zh) 2016-02-29 2016-02-29 一种基于安全域的用户认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610109613.8A CN105743899A (zh) 2016-02-29 2016-02-29 一种基于安全域的用户认证方法

Publications (1)

Publication Number Publication Date
CN105743899A true CN105743899A (zh) 2016-07-06

Family

ID=56248774

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610109613.8A Pending CN105743899A (zh) 2016-02-29 2016-02-29 一种基于安全域的用户认证方法

Country Status (1)

Country Link
CN (1) CN105743899A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790284A (zh) * 2017-02-27 2017-05-31 湖南蚁坊软件股份有限公司 一种基于安全域的数据隔离的方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1805341A (zh) * 2006-01-11 2006-07-19 西安电子科技大学 跨安全域的网络认证和密钥分配方法
CN101719238A (zh) * 2009-11-30 2010-06-02 中国建设银行股份有限公司 一种统一身份管理、认证和授权的方法及系统
CN102694867A (zh) * 2012-06-06 2012-09-26 江苏大学 一种soa中基于属性的跨安全域访问控制方法和系统
US20120317633A1 (en) * 2011-06-10 2012-12-13 International Business Machines Corporation System and method to control display of a realm name

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1805341A (zh) * 2006-01-11 2006-07-19 西安电子科技大学 跨安全域的网络认证和密钥分配方法
CN101719238A (zh) * 2009-11-30 2010-06-02 中国建设银行股份有限公司 一种统一身份管理、认证和授权的方法及系统
US20120317633A1 (en) * 2011-06-10 2012-12-13 International Business Machines Corporation System and method to control display of a realm name
CN102694867A (zh) * 2012-06-06 2012-09-26 江苏大学 一种soa中基于属性的跨安全域访问控制方法和系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106790284A (zh) * 2017-02-27 2017-05-31 湖南蚁坊软件股份有限公司 一种基于安全域的数据隔离的方法及系统

Similar Documents

Publication Publication Date Title
US11038873B2 (en) Time-based one time password (TOTP) for network authentication
US11063928B2 (en) System and method for transferring device identifying information
US8763102B2 (en) Single sign on infrastructure
Chen et al. Lightweight and provably secure user authentication with anonymity for the global mobility network
US9729531B2 (en) Accessing a computer resource using an access control model and policy
Lim et al. Security issues and future challenges of cloud service authentication
KR20190136011A (ko) 코어 네트워크 액세스 제공자
CN105656859A (zh) 税控设备软件安全在线升级方法及系统
CN103259663A (zh) 一种云计算环境下的用户统一认证方法
CN101534192B (zh) 一种提供跨域令牌的系统和方法
US20110283106A1 (en) Method for realizing authentication center and authentication system
US10321306B2 (en) Network device selective synchronization
CN109587101A (zh) 一种数字证书管理方法、装置及存储介质
CN104320392A (zh) 一种用户统一认证的方法
CN109587100A (zh) 一种云计算平台用户认证处理方法及系统
US9461991B2 (en) Virtual smartcard authentication
CN104247485A (zh) 在通用自举架构中的网络应用功能授权
CN113079215A (zh) 一种基于区块链的配电物联网无线安全接入方法
Laurent et al. Authenticated and privacy-preserving consent management in the Internet of Things
KR101358704B1 (ko) 싱글 사인 온을 위한 인증 방법
CN108667800A (zh) 一种访问权限的认证方法及装置
CN105743899A (zh) 一种基于安全域的用户认证方法
CN107547570B (zh) 一种数据安全服务平台和数据安全传输方法
CN104104683A (zh) 一种面向多数据中心的安全体系实现方法
Wu et al. A Reputation‐Based Identity Management Model for Cloud Computing

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20160706

RJ01 Rejection of invention patent application after publication