CN105933305B - 一种信息系统的主从密码管理方法 - Google Patents

一种信息系统的主从密码管理方法 Download PDF

Info

Publication number
CN105933305B
CN105933305B CN201610240482.7A CN201610240482A CN105933305B CN 105933305 B CN105933305 B CN 105933305B CN 201610240482 A CN201610240482 A CN 201610240482A CN 105933305 B CN105933305 B CN 105933305B
Authority
CN
China
Prior art keywords
information system
subordinate
principal
password
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610240482.7A
Other languages
English (en)
Other versions
CN105933305A (zh
Inventor
严文涛
汤耀庭
王丞远
刘范范
王岳
曲延盛
李婷
赵晓
李刚
赵忱
付本娟
宫淑卿
赵阳
林鹏
张悦
韩圣亚
张宏基
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201610240482.7A priority Critical patent/CN105933305B/zh
Publication of CN105933305A publication Critical patent/CN105933305A/zh
Application granted granted Critical
Publication of CN105933305B publication Critical patent/CN105933305B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • H04L63/0838Network architectures or network communication protocols for network security for authentication of entities using passwords using one-time-passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一种信息系统的主从密码管理方法,包括以下步骤:1)、判断是否安装主从密码安全管理组件,是,执行3);否,执行2);2)、扩展主从密码管理组件;3)、客户端向后端信息系统发起设置密码请求,后端信息系统向主从密码安全管理组件发起请求;4)、主从密码安全管理组件对数据进行统一加密存储;5)、后端信息系统获取密码数据后,封装成统一用户认证信息返回给客户端;6)、客户端将认证信息数据发送给认证组件进行认证请求;7)、认证组件进行认证;8)、认证结束,返回和登录跳转。本发明解决了企业信息系统口令在企业内部应用系统间,和互联网环境中的统一安全管理问题,提高密码管理的安全性和账号信息安全认证能力。

Description

一种信息系统的主从密码管理方法
技术领域
本发明涉及密码安全管理技术领域,具体地说是一种信息系统的主从密码管理方法。
背景技术
目前B/S应用系统的单点登录主要采用表单代填的方式,即在用户终端以代理程序或应用插件(常见的是浏览器插件)方式,将用户的认证信息(帐号/口令)进行代填并自动提交。在安全上主要依赖用户密码强度及客户端安全。随着企业信息化与互联网界限越来越模糊和宽泛,怎样才能做到个人认证信息主动被防护,实现个人信息与企业信息做到协调安全统一保护已成为一个新的需求和研究方向。
通过我们的调研分析表明,目前设计密码安全保护相关的技术,绝大部分是针对个人认证信息的私人定制化管理,通过一定的加密手段在客户端本地保存或通过第三方托管方式两种方式来实现用户在多应用中的帐号口令管理。这些方案内容都倾向于个人用户方面的需求,然而对企业应用场景(比如在集中化认证系统中进行安全密码自动管理和分解)安全方面考虑较少或基本没有,主要原因总结如下:
1、结合调研结果表明,在企业内及互联网应用的帐号安全绝大部分是依赖于用户个人安全责任意识和所处的应用环境安全来定,而企业的安全措施往往无处作力。
2、应用的加密强度层次和要求不统一,在帐号口令安全上未实现零交互管理。
3、企业内部表单代填技术欠缺多帐号\口令的统一高安全管理,一般采用明文存储和明文传输的情况并不少见。
4、个人口令(如网银、电商、网站等)与企业应用口令交织较多。企业应用对个人来讲,往往处于第二安全级别。
5、缺乏成熟技术解决方案来实现个人认证信息与企业信息的统一协调和统一安全管理。
发明内容
为了解决以上问题,本发明提供了一种信息系统的主从密码管理方法。
本发明解决其技术问题所采取的技术方案是:一种信息系统的主从密码管理方法,用于提升企业信息系统统一认证信息安全管理,其特征是,具体包括以下步骤:
步骤1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤3)操作,否则,执行步骤2)操作;
步骤2)、后端信息系统安装主从密码安全管理组件,设置协同统一管理用户安全信息;
步骤3)、客户端向后端信息系统发起设置校验主密码请求,后端信息系统向主从密码安全管理组件发起设置校验主密码请求;
步骤4)、主从密码安全管理组件对密码数据进行统一加密存储;
步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后,封装成统一用户认证信息返回给客户端;
步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证;
步骤7)、认证组件接收到数据后进行认证过程;
步骤8)、认证检验结束后,进行返回和登录跳转。
进一步地,步骤2)中所述的后端信息系统安装主从密码管理组件,主要包括以下步骤:
步骤21)、设置业务主密码;
步骤22)、判断是否有从密码,如果没有,则主从密码安全管理组件自动生成从密码,否则根据原有的从密码生成新的从密码;
步骤23)、主从密码安全管理组件对主密码和从密码进行绑定,认证组件对主密码和从密码进行认证;
步骤24)、如果从密码出现异常情况,后端信息系统进行异常处理;
步骤25)、后端信息系统异常情况处理完毕后,请求响应数据格式。
进一步地,所述的认证组件包括后端信息系统认证组件和权限认证中心认证组件;当后端信息系统未与权限认证中心集成时,具体流程步骤包括:
步骤X1)、判断后端信息系统是否安装了认证组件,如果已安装,则执行步骤X3)操作,若没有安装,则执行步骤X2)操作;
步骤X2)、对用户输入的账号密码发起认证流程;步骤X3)、根据账号信息获取认证数据进行验证;
步骤X4)、进入客户端认证组件,判断是否启用此客户端组件,如果启用则进入步骤X5)操作,否则进入步骤X2)操作;
步骤X5)、客户端读取本地主、从账号信息,如果读取成功,则进入步骤X7)操作,否则进入步骤X6)操作;
步骤X6)、客户端从云端读取主、从账号信息,如果读取成功,则进入步骤X7)操作,否则,进入步骤X2)操作;
步骤X7)、客户端根据主、从账号信息,自动代填,进入步骤X2)操作;
当后端信息系统与权限认证中心集成时,具体流程步骤包括:
步骤S1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤S2)操作,否则,执行步骤S5)操作;
步骤S2)、检查是否使用权限认证中心认证组件的功能,如果已使用,进入步骤S3)操作;如果没有使用,则进入步骤S6)操作;
步骤S3)、读取本地加密的主账号信息,若读取成功,进入步骤S4)操作;若读取失败,进入步骤S5)操作;
步骤S4)、主账号信息在本地和云端采用实时同步技术,当权限认证中心认证组件无法读取本地信息时,会主动从云端读取主账号信息,读取到主账号信息;
步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端,执行步骤S8)操作;
步骤S6)、客户端向后端信息系统发起认证请求,并将主账号信息提交到后端信息系统进行认证;
步骤S7)、后端信息系统接收到提交数据后进行认证处理,并向客户端返回响应;
步骤S8)、客户端认证校验结果返回并进行相应跳转操作。
进一步地,步骤4)中所述的主从密码安全管理组件对密码数据进行统一加密存储,具体包括以下步骤:
步骤41)、主从密码安全管理组件截取用户安全信息进行加密;
步骤42)、加密完成后保存在当前主账号密码区;
步骤43)、返回密码加密存储状态标识。
进一步地,步骤5)中所述的用户认证包括以下步骤:
步骤51)、后端信息系统进行认证逻辑业务;
步骤52)、后端信息系统封装认证信息;
步骤53)、后端信息系统存储认证信息状态标识。
进一步地,所述的逻辑业务包括判断用户的账号状态是否正常,如果不正常,后端信息系统进行异常处理。
进一步地,后端信息系统和客户端采用256位AES加密算法对密码数据库进行加密,并在数据传输时使用SSL加密连接确保数据安全。
本发明的有益效果是:本发明提供的一种信息系统的主从密码管理方法,解决了企业信息系统口令在企业内部应用系统间,以及和互联网环境中的统一安全管理问题,大大提高密码管理的安全性和账号信息安全认证能力。
采用本方法后,可以快速管理用户复杂业务及复杂密码,提供强大的自动生成随机密码的功能,在主密码设置页需要输入密码时可自动提示用户生成安全密码,并会自动保存生成的密码。相较于普通的密码管理方法,本方法可以快速管理用户复杂的业务密码,为用户节省时间,提升工作效率。
附图说明
图1为本发明的步骤图;
图2为本发明的后端信息系统安装主从密码安全管理组件的步骤图;
图3为后端信息系统与权限认证中心集成后的业务流程示意图;
图4为后端信息系统未与权限认证中心集成后的业务流程示意图;
图5为本发明的主从密码安全管理组件对数据进行加密存储的步骤图;
图6为本发明用户认证的步骤图。
具体实施方式
如图1至图6所示,本发明采用256位AES加密算法对本地和云端的密码数据库进行加密,并在数据传输时使用SSL加密连接等措施确保数据安全。
如图1所示,一种信息系统的主从密码管理方法具体包括以下步骤:
步骤1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤3)操作,否则,执行步骤2)操作;
步骤2)、后端信息系统安装主从密码安全管理组件,设置协同统一管理用户安全信息;
步骤3)、客户端向后端信息系统发起设置校验主密码请求,后端信息系统向主从密码安全管理组件发起设置校验主密码请求;
步骤4)、主从密码安全管理组件对密码数据进行统一加密存储;
步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后,封装成统一用户认证信息返回给客户端;
步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证;
步骤7)、认证组件接收到数据后进行认证过程;
步骤8)、认证检验结束后,进行返回和登录跳转。
如图2所示,后端服务器安装主从密码安全管理组件,主要包括以下步骤:
步骤21)、设置业务主密码;
步骤22)、判断是否有从密码,如果没有,则主从密码安全管理组件自动生成从密码,否则根据原有的从密码生成新的从密码;
步骤23)、主从密码安全管理组件对主密码和从密码进行绑定,认证组件对主密码和从密码进行认证;
步骤24)、如果从密码出现异常情况,后端信息系统进行异常处理;
步骤25)、后端信息系统异常情况处理完毕后,请求响应数据格式。
认证组件包括后端信息系统认证组件和权限认证中心认证组件。
如图4所示,当后端信息系统未与权限认证中心集成时,通过后端信息系统认证组件实现主、从账号密码的管理配置,以统一权限认证账号密码为主账号,在认证组件中配置未集成权限认证中心的从账号信息,通过客户端认证组件实现主、从账号密码根据业务系统自动匹配读取,具体流程步骤包括:
步骤X1)、判断后端信息系统是否安装了认证组件,如果已安装,则执行步骤X3)操作,若没有安装,则执行步骤X2)操作;
步骤X2)、对用户输入的账号密码发起认证流程;
步骤X3)、根据账号信息获取认证数据进行验证;
步骤X4)、进入客户端认证组件,判断是否启用此客户端组件,如果启用则进入步骤X5)操作,否则进入步骤X2)操作;
步骤X5)、客户端读取本地主、从账号信息,如果读取成功,则进入步骤X7)操作,否则进入步骤X6)操作;
步骤X6)、客户端从云端读取主、从账号信息,如果读取成功,则进入步骤X7)操作,否则,进入步骤X2)操作;
步骤X7)、客户端根据主、从账号信息,自动代填,进入步骤X2)操作;
如图3所示,当后端信息系统与权限认证中心集成时,具体流程步骤包括:
步骤S1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤S2)操作,否则,执行步骤S5)操作;
步骤S2)、检查是否使用权限认证中心认证组件的功能,如果已使用,进入步骤S3)操作;如果没有使用,则进入步骤S6)操作;
步骤S3)、读取本地加密的主账号信息,若读取成功,进入步骤S4)操作;若读取失败,进入步骤S5)操作;
步骤S4)、主账号信息在本地和云端采用实时同步技术,当权限认证中心认证组件无法读取本地信息时,会主动从云端读取主账号信息,读取到主账号信息;
步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端,执行步骤S8)操作;
步骤S6)、客户端向后端信息系统发起认证请求,并将主账号信息提交到后端信息系统进行认证;
步骤S7)、后端信息系统接收到提交数据后进行认证处理,并向客户端返回响应;
步骤S8)、客户端认证校验结果返回并进行相应跳转操作。
如图5所示,主从密码安全管理组件对密码数据进行统一加密存储,具体包括以下步骤:
步骤41)、主从密码安全管理组件截取用户安全信息进行加密;
步骤42)、加密完成后保存在当前主账号密码区;
步骤43)、返回密码加密存储状态标识。
如图6所示,用户认证包括以下步骤:
步骤51)、后端信息系统进行认证逻辑业务;
步骤52)、后端信息系统封装认证信息;
步骤53)、后端信息系统存储认证信息状态标识。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims (6)

1.一种信息系统的主从密码管理方法,用于提升企业信息系统统一认证信息安全管理,其特征是,具体包括以下步骤:
步骤1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤3)操作,否则,执行步骤2)操作;
步骤2)、后端信息系统安装主从密码安全管理组件,设置协同统一管理用户安全信息;
步骤3)、客户端向后端信息系统发起设置校验主密码请求,后端信息系统向主从密码安全管理组件发起设置校验主密码请求;
步骤4)、主从密码安全管理组件对密码数据进行统一加密存储;
步骤5)、后端信息系统获取主从密码安全管理组件发送的密码数据后,封装成统一用户认证信息返回给客户端;
步骤6)、客户端获取符合用户认证信息数据发送给认证组件进行认证;
步骤7)、认证组件接收到数据后进行认证过程;
步骤8)、认证检验结束后,进行返回和登录跳转;
所述的认证组件包括后端信息系统认证组件和权限认证中心认证组件;当后端信息系统未与权限认证中心集成时,具体流程步骤包括:
步骤X1)、判断后端信息系统是否安装了认证组件,如果已安装,则执行步骤X3)操作,若没有安装,则执行步骤X2)操作;
步骤X2)、对用户输入的账号密码发起认证流程;
步骤X3)、根据账号信息获取认证数据进行验证;
步骤X4)、进入客户端认证组件,判断是否启用此客户端组件,如果启用则进入步骤X5)操作,否则进入步骤X2)操作;
步骤X5)、客户端读取本地主、从账号信息,如果读取成功,则进入步骤X7)操作,否则进入步骤X6)操作;
步骤X6)、客户端从云端读取主、从账号信息,如果读取成功,则进入步骤X7)操作,否则,进入步骤X2)操作;
步骤X7)、客户端根据主、从账号信息,自动代填,进入步骤X2)操作;
当后端信息系统与权限认证中心集成时,具体流程步骤包括:
步骤S1)、后端信息系统判断是否安装主从密码安全管理组件,如果已安装,执行步骤S2)操作,否则,执行步骤S5)操作;
步骤S2)、检查是否使用权限认证中心认证组件的功能,如果已使用,进入步骤S3)操作;如果没有使用,则进入步骤S6)操作;
步骤S3)、读取本地加密的主账号信息,若读取成功,进入步骤S4)操作;若读取失败,进入步骤S5)操作;
步骤S4)、主账号信息在本地和云端采用实时同步技术,当权限认证中心认证组件无法读取本地信息时,会主动从云端读取主账号信息,读取到主账号信息;
步骤S5)、权限认证中心认证组件将读取到的主账号信息通过自动代填表单的形式代填入客户端,执行步骤S8)操作;
步骤S6)、客户端向后端信息系统发起认证请求,并将主账号信息提交到后端信息系统进行认证;
步骤S7)、后端信息系统接收到提交数据后进行认证处理,并向客户端返回响应;
步骤S8)、客户端认证校验结果返回并进行相应跳转操作。
2.根据权利要求1所述的一种信息系统的主从密码管理方法,其特征是,步骤2)中所述的后端信息系统安装主从密码管理组件,主要包括以下步骤:
步骤21)、设置业务主密码;
步骤22)、判断是否有从密码,如果没有,则主从密码安全管理组件自动生成从密码,否则根据原有的从密码生成新的从密码;
步骤23)、主从密码安全管理组件对主密码和从密码进行绑定,认证组件对主密码和从密码进行认证;
步骤24)、如果从密码出现异常情况,后端信息系统进行异常处理;
步骤25)、后端信息系统异常情况处理完毕后,请求响应数据格式。
3.根据权利要求1所述的一种信息系统的主从密码管理方法,其特征是,步骤4)中所述的主从密码安全管理组件对密码数据进行统一加密存储,具体包括以下步骤:
步骤41)、主从密码安全管理组件截取用户安全信息进行加密;
步骤42)、加密完成后保存在当前主账号密码区;
步骤43)、返回密码加密存储状态标识。
4.根据权利要求1所述的一种信息系统的主从密码管理方法,其特征是,步骤5)中所述的用户认证包括以下步骤:
步骤51)、后端信息系统进行认证逻辑业务;
步骤52)、后端信息系统封装认证信息;
步骤53)、后端信息系统存储认证信息状态标识。
5.根据权利要求4所述的一种信息系统的主从密码管理方法,其特征是,所述的逻辑业务包括判断用户的账号状态是否正常,如果不正常,后端信息系统进行异常处理。
6.根据权利要求1-5任意一项所述的一种信息系统的主从密码管理方法,其特征是,后端信息系统和客户端采用256位AES加密算法对密码数据库进行加密,并在数据传输时使用SSL加密连接确保数据安全。
CN201610240482.7A 2016-04-18 2016-04-18 一种信息系统的主从密码管理方法 Active CN105933305B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610240482.7A CN105933305B (zh) 2016-04-18 2016-04-18 一种信息系统的主从密码管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610240482.7A CN105933305B (zh) 2016-04-18 2016-04-18 一种信息系统的主从密码管理方法

Publications (2)

Publication Number Publication Date
CN105933305A CN105933305A (zh) 2016-09-07
CN105933305B true CN105933305B (zh) 2019-01-04

Family

ID=56838419

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610240482.7A Active CN105933305B (zh) 2016-04-18 2016-04-18 一种信息系统的主从密码管理方法

Country Status (1)

Country Link
CN (1) CN105933305B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112149167B (zh) * 2020-09-29 2024-03-15 北京计算机技术及应用研究所 一种基于主从系统的数据存储加密方法及装置
CN114138365B (zh) * 2021-11-30 2024-02-23 深信服科技股份有限公司 一种认证方法、装置、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159557A (zh) * 2007-11-21 2008-04-09 华为技术有限公司 单点登录的方法、装置及系统
CN101877637A (zh) * 2009-04-30 2010-11-03 中国移动通信集团江西有限公司 单点登录方法及单点登录系统
CN201878190U (zh) * 2010-09-19 2011-06-22 密之云(北京)呼叫产业基地有限公司 基于账号代填的单点登录平台
WO2012035232A2 (fr) * 2010-09-14 2012-03-22 Evidian Dispositif de gestion de comptes utilisateurs apte a cooperer avec un dispositif de signature unique
CN103248699A (zh) * 2013-05-16 2013-08-14 广西中烟工业有限责任公司 一种单点登录信息系统的多账号处理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101159557A (zh) * 2007-11-21 2008-04-09 华为技术有限公司 单点登录的方法、装置及系统
CN101877637A (zh) * 2009-04-30 2010-11-03 中国移动通信集团江西有限公司 单点登录方法及单点登录系统
WO2012035232A2 (fr) * 2010-09-14 2012-03-22 Evidian Dispositif de gestion de comptes utilisateurs apte a cooperer avec un dispositif de signature unique
CN201878190U (zh) * 2010-09-19 2011-06-22 密之云(北京)呼叫产业基地有限公司 基于账号代填的单点登录平台
CN103248699A (zh) * 2013-05-16 2013-08-14 广西中烟工业有限责任公司 一种单点登录信息系统的多账号处理方法

Also Published As

Publication number Publication date
CN105933305A (zh) 2016-09-07

Similar Documents

Publication Publication Date Title
CN109379369A (zh) 单点登录方法、装置、服务器及存储介质
CN104364792B (zh) 用于多个网络站点的账户管理系统
CN105072125B (zh) 一种http通信系统及方法
CN102457509B (zh) 云计算资源安全访问方法、装置及系统
CN101841525A (zh) 安全接入方法、系统及客户端
CN106452782A (zh) 为终端设备生成安全通信信道的方法和系统
CN105187362A (zh) 一种桌面云客户端和服务端之间连接认证的方法及装置
CN105007280A (zh) 一种应用登录方法和装置
CN103427995B (zh) 用户认证方法、ssl vpn服务器及ssl vpn系统
CN104580184A (zh) 互信应用系统间身份认证方法
CN106302606B (zh) 一种跨应用访问方法及装置
CN110381075B (zh) 基于区块链的设备身份认证方法和装置
CN102984046B (zh) 一种即时通讯业务的处理方法及相应的网络设备
CN102694782A (zh) 基于互联网的安全性信息交互设备及方法
CN113515756B (zh) 基于区块链的高可信数字身份管理方法及系统
CN109040055A (zh) 使用国产密码实现Web安全访问的方法
CN112235301B (zh) 访问权限的验证方法、装置和电子设备
CN102916965A (zh) 一种云服务接口的安全认证机制及其认证系统
CN110351265A (zh) 一种基于jwt的认证鉴权方法、计算机可读介质及系统
CN109587100A (zh) 一种云计算平台用户认证处理方法及系统
CN109862024A (zh) 一种云管理系统的网络授权协议访问控制方法及系统
CN105933305B (zh) 一种信息系统的主从密码管理方法
CN108769004B (zh) 一种工业互联网智能设备远程操作安全验证方法
CN112235276B (zh) 主从设备交互方法、装置、系统、电子设备和计算机介质
CN112422516B (zh) 基于电力边缘计算的可信连接方法、装置和计算机设备

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant