CN105933305A - 一种信息系统的主从密码管理方法 - Google Patents
一种信息系统的主从密码管理方法 Download PDFInfo
- Publication number
- CN105933305A CN105933305A CN201610240482.7A CN201610240482A CN105933305A CN 105933305 A CN105933305 A CN 105933305A CN 201610240482 A CN201610240482 A CN 201610240482A CN 105933305 A CN105933305 A CN 105933305A
- Authority
- CN
- China
- Prior art keywords
- information system
- password
- subordinate
- principal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0838—Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3226—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
- H04L9/3228—One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种信息系统的主从密码管理方法,包括以下步骤:1)、判断是否安装主从密码安全管理组件,是,执行3);否,执行2);2)、扩展主从密码管理组件;3)、客户端向后端信息系统发起设置密码请求,后端信息系统向主从密码安全管理组件发起请求;4)、主从密码安全管理组件对数据进行统一加密存储;5)、后端信息系统获取密码数据后,封装成统一用户认证信息返回给客户端;6)、客户端将认证信息数据发送给认证组件进行认证请求;7)、认证组件进行认证;8)、认证结束,返回和登录跳转。本发明解决了企业信息系统口令在企业内部应用系统间,和互联网环境中的统一安全管理问题,提高密码管理的安全性和账号信息安全认证能力。
Description
技术领域
本发明涉及密码安全管理技术领域,具体地说是一种信息系统的主从密码管理方法。
背景技术
目前B/S应用系统的单点登录主要采用表单代填的方式,即在用户终端以代理程序或应用插件(常见的是浏览器插件)方式,将用户的认证信息(帐号/口令)进行代填并自动提交。在安全上主要依赖用户密码强度及客户端安全。随着企业信息化与互联网界限越来越模糊和宽泛,怎样才能做到个人认证信息主动被防护,实现个人信息与企业信息做到协调安全统一保护已成为一个新的需求和研究方向。
通过我们的调研分析表明,目前设计密码安全保护相关的技术,绝大部分是针对个人认证信息的私人定制化管理,通过一定的加密手段在客户端本地保存或通过第三方托管方式两种方式来实现用户在多应用中的帐号口令管理。这些方案内容都倾向于个人用户方面的需求,然而对企业应用场景(比如在集中化认证系统中进行安全密码自动管理和分解)安全方面考虑较少或基本没有,主要原因总结如下:
1、结合调研结果表明,在企业内及互联网应用的帐号安全绝大部分是依赖于用户个人安全责任意识和所处的应用环境安全来定,而企业的安全措施往往无处作力。
2、应用的加密强度层次和要求不统一,在帐号口令安全上未实现零交互管理。
3、企业内部表单代填技术欠缺多帐号\口令的统一高安全管理,一般采用明文存储和明文传输的情况并不少见。
4、个人口令(如网银、电商、网站等)与企业应用口令交织较多。企业应用对个人来讲,往往处于第二安全级别。
5、缺乏成熟技术解决方案来实现个人认证信息与企业信息的统一协调和统一安全管理。
发明内容
为了解决以上问题,本发明提供了一种信息系统的主从密码管理方法。
本发明解决其技术问题所采取的技术方案是:一种信息系统的主从密码管理方法,用于提升企业信息系统统一认证信息安全管理,其特征是,具体包括以下步骤:
步骤1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤3)操作,否则,执行步骤2)操作;
步骤2)、后端信息系统安装主从密码安全管理组件,设置协同统一管理用户安全信息;
步骤3)、客户端向后端信息系统发起设置校验主密码请求,后端信息系统向主从密码安全管理组件发起设置校验主密码请求;
步骤4)、主从密码安全管理组件对密码数据进行统一加密存储;
步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后,封装成统一用户认证信息返回给客户端;
步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证;
步骤7)、认证组件接收到数据后进行认证过程;
步骤8)、认证检验结束后,进行返回和登录跳转。
进一步地,步骤2)中所述的后端信息系统安装主从密码管理组件,主要包括以下步骤:
步骤21)、设置业务主密码;
步骤22)、判断是否有从密码,如果没有,则主从密码安全管理组件自动生成从密码,否则根据原有的从密码生成新的从密码;
步骤23)、主从密码安全管理组件对主密码和从密码进行绑定,认证组件对主密码和从密码进行认证;
步骤24)、如果从密码出现异常情况,后端信息系统进行异常处理;
步骤25)、后端信息系统异常情况处理完毕后,请求响应数据格式。
进一步地,所述的认证组件包括后端信息系统认证组件和权限认证中心认证组件;当后端信息系统未与权限认证中心集成时,具体流程步骤包括:
步骤X1)、判断后端信息系统是否安装了认证组件,如果已安装,则执行步骤X3)操作,若没有安装,则执行步骤X2)操作;
步骤X2)、对用户输入的账号密码发起认证流程;
步骤X3)、根据账号信息获取认证数据进行验证;
步骤X4)、进入客户端认证组件,判断是否启用此客户端组件,如果启用则进入步骤X5)操作,否则进入步骤X2)操作;
步骤X5)、客户端读取本地主、从账号信息,如果读取成功,则进入步骤X7)操作,否则进入步骤X6)操作;
步骤X6)、客户端从云端读取主、从账号信息,如果读取成功,则进入步骤X7)操作,否则,进入步骤X2)操作;
步骤X7)、客户端根据主、从账号信息,自动代填,进入步骤X2)操作;
当后端信息系统与权限认证中心集成时,具体流程步骤包括:
步骤S1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤S2)操作,否则,执行步骤S5)操作;
步骤S2)、检查是否使用权限认证中心认证组件的功能,如果已使用,进入步骤S3)操作;如果没有使用,则进入步骤S6)操作;
步骤S3)、读取本地加密的主账号信息,若读取成功,进入步骤S4)操作;若读取失败,进入步骤S5)操作;
步骤S4)、主账号信息在本地和云端采用实时同步技术,当权限认证中心认证组件无法读取本地信息时,会主动从云端读取主账号信息,读取到主账号信息;
步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端,执行步骤S8)操作;
步骤S6)、客户端向后端信息系统发起认证请求,并将主账号信息提交到后端信息系统进行认证;
步骤S7)、后端信息系统接收到提交数据后进行认证处理,并向客户端返回响应;
步骤S8)、客户端认证校验结果返回并进行相应跳转操作。
进一步地,步骤4)中所述的主从密码安全管理组件对密码数据进行统一加密存储,具体包括以下步骤:
步骤41)、主从密码安全管理组件截取用户安全信息进行加密;
步骤42)、加密完成后保存在当前主账号密码区;
步骤43)、返回密码加密存储状态标识。
进一步地,步骤5)中所述的用户认证包括以下步骤:
步骤51)、后端信息系统进行认证逻辑业务;
步骤52)、后端信息系统封装认证信息;
步骤53)、后端信息系统存储认证信息状态标识。
进一步地,所述的逻辑业务包括判断用户的账号状态是否正常,如果不正常,后端信息系统进行异常处理。
进一步地,后端信息系统和客户端采用256位AES加密算法对密码数据库进行加密,并在数据传输时使用SSL加密连接确保数据安全。
本发明的有益效果是:本发明提供的一种信息系统的主从密码管理方法,解决了企业信息系统口令在企业内部应用系统间,以及和互联网环境中的统一安全管理问题,大大提高密码管理的安全性和账号信息安全认证能力。
采用本方法后,可以快速管理用户复杂业务及复杂密码,提供强大的自动生成随机密码的功能,在主密码设置页需要输入密码时可自动提示用户生成安全密码,并会自动保存生成的密码。相较于普通的密码管理方法,本方法可以快速管理用户复杂的业务密码,为用户节省时间,提升工作效率。
附图说明
图1为本发明的步骤图;
图2为本发明的后端信息系统扩展主从密码安全管理组件的步骤图;
图3为本发明的主从密码安全管理组件对数据进行加密存储的步骤图;
图4为本发明用户认证的步骤图;
图5为后端信息系统与权限认证中心集成后的业务流程示意图;
图6为后端信息系统未与权限认证中心集成后的业务流程示意图;
具体实施方式
如图1至图6所示,本发明采用256位AES加密算法对本地和云端的密码数据库进行加密,并在数据传输时使用SSL加密连接等措施确保数据安全。
如图1所示,一种信息系统的主从密码管理方法具体包括以下步骤:
步骤1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤3)操作,否则,执行步骤2)操作;
步骤2)、后端信息系统安装主从密码安全管理组件,设置协同统一管理用户安全信息;
步骤3)、客户端向后端信息系统发起设置校验主密码请求,后端信息系统向主从密码安全管理组件发起设置校验主密码请求;
步骤4)、主从密码安全管理组件对密码数据进行统一加密存储;
步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后,封装成统一用户认证信息返回给客户端;
步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证;
步骤7)、认证组件接收到数据后进行认证过程;
步骤8)、认证检验结束后,进行返回和登录跳转。
如图2所示,后端服务器扩展主从密码管理组件,主要包括以下步骤:
步骤21)、设置业务主密码;
步骤22)、判断是否有从密码,如果没有,则主从密码安全管理组件自动生成从密码,否则根据原有的从密码生成新的从密码;
步骤23)、主从密码安全管理组件对主密码和从密码进行绑定,认证组件对主密码和从密码进行认证;
步骤24)、如果从密码出现异常情况,后端信息系统进行异常处理;
步骤25)、后端信息系统异常情况处理完毕后,请求响应数据格式。
认证组件包括后端信息系统认证组件和权限认证中心认证组件。
如图3所示,当后端信息系统未与权限认证中心集成时,通过后端信息系统认证组件实现主、从账号密码的管理配置,以统一权限认证账号密码为主账号,在认证组件中配置未集成权限认证中心的从账号信息,通过客户端认证组件实现主、从账号密码根据业务系统自动匹配读取,具体流程步骤包括:
步骤X1)、判断后端信息系统是否安装了认证组件,如果已安装,则执行步骤X3)操作,若没有安装,则执行步骤X2)操作;
步骤X2)、对用户输入的账号密码发起认证流程;
步骤X3)、根据账号信息获取认证数据进行验证;
步骤X4)、进入客户端认证组件,判断是否启用此客户端组件,如果启用则进入步骤X5)操作,否则进入步骤X2)操作;
步骤X5)、客户端读取本地主、从账号信息,如果读取成功,则进入步骤X7)操作,否则进入步骤X6)操作;
步骤X6)、客户端从云端读取主、从账号信息,如果读取成功,则进入步骤X7)操作,否则,进入步骤X2)操作;
步骤X7)、客户端根据主、从账号信息,自动代填,进入步骤X2)操作;
如图4所示,当后端信息系统与权限认证中心集成时,具体流程步骤包括:
步骤S1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤S2)操作,否则,执行步骤S5)操作;
步骤S2)、检查是否使用权限认证中心认证组件的功能,如果已使用,进入步骤S3)操作;如果没有使用,则进入步骤S6)操作;
步骤S3)、读取本地加密的主账号信息,若读取成功,进入步骤S4)操作;若读取失败,进入步骤S5)操作;
步骤S4)、主账号信息在本地和云端采用实时同步技术,当权限认证中心认证组件无法读取本地信息时,会主动从云端读取主账号信息,读取到主账号信息;
步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端,执行步骤S8)操作;
步骤S6)、客户端向后端信息系统发起认证请求,并将主账号信息提交到后端信息系统进行认证;
步骤S7)、后端信息系统接收到提交数据后进行认证处理,并向客户端返回响应;
步骤S8)、客户端认证校验结果返回并进行相应跳转操作。
如图5所示,主从密码安全管理组件对密码数据进行统一加密存储,具体包括以下步骤:
步骤41)、主从密码安全管理组件截取用户安全信息进行加密;
步骤42)、加密完成后保存在当前主账号密码区;
步骤43)、返回密码加密存储状态标识。
如图6所示,用户认证包括以下步骤:
步骤51)、后端信息系统进行认证逻辑业务;
步骤52)、后端信息系统封装认证信息;
步骤53)、后端信息系统存储认证信息状态标识。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。
Claims (7)
1.一种信息系统的主从密码管理方法,用于提升企业信息系统统一认证信息安全管理,其特征是,具体包括以下步骤:
步骤1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤3)操作,否则,执行步骤2)操作;
步骤2)、后端信息系统安装主从密码安全管理组件,设置协同统一管理用户安全信息;
步骤3)、客户端向后端信息系统发起设置校验主密码请求,后端信息系统向主从密码安全管理组件发起设置校验主密码请求;
步骤4)、主从密码安全管理组件对密码数据进行统一加密存储;
步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后,封装成统一用户认证信息返回给客户端;
步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证;
步骤7)、认证组件接收到数据后进行认证过程;
步骤8)、认证检验结束后,进行返回和登录跳转。
2.根据权利要求1所述的一种信息系统的主从密码管理方法,其特征是,步骤2)中所述的后端信息系统安装主从密码管理组件,主要包括以下步骤:
步骤21)、设置业务主密码;
步骤22)、判断是否有从密码,如果没有,则主从密码安全管理组件自动生成从密码,否则根据原有的从密码生成新的从密码;
步骤23)、主从密码安全管理组件对主密码和从密码进行绑定,认证组件对主密码和从密码进行认证;
步骤24)、如果从密码出现异常情况,后端信息系统进行异常处理;
步骤25)、后端信息系统异常情况处理完毕后,请求响应数据格式。
3.根据权利要求2所述的一种信息系统的主从密码管理方法,其特征是,所述的认证组件包括后端信息系统认证组件和权限认证中心认证组件;当后端信息系统未与权限认证中心集成时,具体流程步骤包括:
步骤X1)、判断后端信息系统是否安装了认证组件,如果已安装,则执行步骤X3)操作,若没有安装,则执行步骤X2)操作;
步骤X2)、对用户输入的账号密码发起认证流程;
步骤X3)、根据账号信息获取认证数据进行验证;
步骤X4)、进入客户端认证组件,判断是否启用此客户端组件,如果启用则进入步骤X5)操作,否则进入步骤X2)操作;
步骤X5)、客户端读取本地主、从账号信息,如果读取成功,则进入步骤X7)操作,否则进入步骤X6)操作;
步骤X6)、客户端从云端读取主、从账号信息,如果读取成功,则进入步骤X7)操作,否则,进入步骤X2)操作;
步骤X7)、客户端根据主、从账号信息,自动代填,进入步骤X2)操作;
当后端信息系统与权限认证中心集成时,具体流程步骤包括:
步骤S1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤S2)操作,否则,执行步骤S5)操作;
步骤S2)、检查是否使用权限认证中心认证组件的功能,如果已使用,进入步骤S3)操作;如果没有使用,则进入步骤S6)操作;
步骤S3)、读取本地加密的主账号信息,若读取成功,进入步骤S4)操作;若读取失败,进入步骤S5)操作;
步骤S4)、主账号信息在本地和云端采用实时同步技术,当权限认证中心认证组件无法读取本地信息时,会主动从云端读取主账号信息,读取到主账号信息;
步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端,执行步骤S8)操作;
步骤S6)、客户端向后端信息系统发起认证请求,并将主账号信息提交到后端信息系统进行认证;
步骤S7)、后端信息系统接收到提交数据后进行认证处理,并向客户端返回响应;
步骤S8)、客户端认证校验结果返回并进行相应跳转操作。
4.根据权利要求1所述的一种信息系统的主从密码管理方法,其特征是,步骤4)中所述的主从密码安全管理组件对密码数据进行统一加密存储,具体包括以下步骤:
步骤41)、主从密码安全管理组件截取用户安全信息进行加密;
步骤42)、加密完成后保存在当前主账号密码区;
步骤43)、返回密码加密存储状态标识。
5.根据权利要求1所述的一种信息系统的主从密码管理方法,其特征是,步骤5)中所述的用户认证包括以下步骤:
步骤51)、后端信息系统进行认证逻辑业务;
步骤52)、后端信息系统封装认证信息;
步骤53)、后端信息系统存储认证信息状态标识。
6.根据权利要求1所述的一种信息系统的主从密码管理方法,其特征是,所述的逻辑业务包括判断用户的账号状态是否正常,如果不正常,后端信息系统进行异常处理。
7.根据权利要求1-6任意一项所述的一种信息系统的主从密码管理方法,其特征是,后端信息系统和客户端采用256位AES加密算法对密码数据库进行加密,并在数据传输时使用SSL加密连接确保数据安全。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610240482.7A CN105933305B (zh) | 2016-04-18 | 2016-04-18 | 一种信息系统的主从密码管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610240482.7A CN105933305B (zh) | 2016-04-18 | 2016-04-18 | 一种信息系统的主从密码管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105933305A true CN105933305A (zh) | 2016-09-07 |
CN105933305B CN105933305B (zh) | 2019-01-04 |
Family
ID=56838419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610240482.7A Active CN105933305B (zh) | 2016-04-18 | 2016-04-18 | 一种信息系统的主从密码管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105933305B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149167A (zh) * | 2020-09-29 | 2020-12-29 | 北京计算机技术及应用研究所 | 一种基于主从系统的数据存储加密方法及装置 |
CN114138365A (zh) * | 2021-11-30 | 2022-03-04 | 深信服科技股份有限公司 | 一种认证方法、装置、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159557A (zh) * | 2007-11-21 | 2008-04-09 | 华为技术有限公司 | 单点登录的方法、装置及系统 |
CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
CN201878190U (zh) * | 2010-09-19 | 2011-06-22 | 密之云(北京)呼叫产业基地有限公司 | 基于账号代填的单点登录平台 |
WO2012035232A2 (fr) * | 2010-09-14 | 2012-03-22 | Evidian | Dispositif de gestion de comptes utilisateurs apte a cooperer avec un dispositif de signature unique |
CN103248699A (zh) * | 2013-05-16 | 2013-08-14 | 广西中烟工业有限责任公司 | 一种单点登录信息系统的多账号处理方法 |
-
2016
- 2016-04-18 CN CN201610240482.7A patent/CN105933305B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101159557A (zh) * | 2007-11-21 | 2008-04-09 | 华为技术有限公司 | 单点登录的方法、装置及系统 |
CN101877637A (zh) * | 2009-04-30 | 2010-11-03 | 中国移动通信集团江西有限公司 | 单点登录方法及单点登录系统 |
WO2012035232A2 (fr) * | 2010-09-14 | 2012-03-22 | Evidian | Dispositif de gestion de comptes utilisateurs apte a cooperer avec un dispositif de signature unique |
CN201878190U (zh) * | 2010-09-19 | 2011-06-22 | 密之云(北京)呼叫产业基地有限公司 | 基于账号代填的单点登录平台 |
CN103248699A (zh) * | 2013-05-16 | 2013-08-14 | 广西中烟工业有限责任公司 | 一种单点登录信息系统的多账号处理方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149167A (zh) * | 2020-09-29 | 2020-12-29 | 北京计算机技术及应用研究所 | 一种基于主从系统的数据存储加密方法及装置 |
CN112149167B (zh) * | 2020-09-29 | 2024-03-15 | 北京计算机技术及应用研究所 | 一种基于主从系统的数据存储加密方法及装置 |
CN114138365A (zh) * | 2021-11-30 | 2022-03-04 | 深信服科技股份有限公司 | 一种认证方法、装置、电子设备及存储介质 |
CN114138365B (zh) * | 2021-11-30 | 2024-02-23 | 深信服科技股份有限公司 | 一种认证方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN105933305B (zh) | 2019-01-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20180336554A1 (en) | Secure electronic transaction authentication | |
KR102055116B1 (ko) | 데이터 보안 서비스 | |
CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
CN107844946A (zh) | 一种电子合同签署的方法、装置及服务器 | |
CN109379369A (zh) | 单点登录方法、装置、服务器及存储介质 | |
US9313257B2 (en) | Method for starting a client program | |
CN104184743A (zh) | 面向云计算平台的三层认证系统及认证方法 | |
CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
CN107404472A (zh) | 用户发起的加密密钥的迁移 | |
CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
US8863225B2 (en) | Generalized identity mediation and propagation | |
CN103780584A (zh) | 一种基于云计算的融合身份认证方法 | |
CN103152425A (zh) | 基于云技术的移动设备的安全管理系统 | |
CN111046405B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN105933305A (zh) | 一种信息系统的主从密码管理方法 | |
CN109450925A (zh) | 用于电力二次系统运维的用户权限验证方法、装置及电子设备 | |
CN109740319A (zh) | 数字身份验证方法及服务器 | |
CN104753879A (zh) | 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统 | |
CN105119916B (zh) | 一种基于http的认证方法及系统 | |
CN105812124A (zh) | 密码生成方法和密码验证方法 | |
CN111538973A (zh) | 基于国密算法的个人授权访问控制系统 | |
CN113328979A (zh) | 一种访问行为的记录方法、装置 | |
CN108289100B (zh) | 一种安全访问方法、终端设备及系统 | |
Singamaneni et al. | Secure key management in cloud environment using quantum cryptography. | |
Hsiao et al. | An implementation of efficient hierarchical access control method for VR/AR platform |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |