CN106341429A - 一种保护服务器数据安全的认证方法 - Google Patents
一种保护服务器数据安全的认证方法 Download PDFInfo
- Publication number
- CN106341429A CN106341429A CN201611063845.0A CN201611063845A CN106341429A CN 106341429 A CN106341429 A CN 106341429A CN 201611063845 A CN201611063845 A CN 201611063845A CN 106341429 A CN106341429 A CN 106341429A
- Authority
- CN
- China
- Prior art keywords
- request
- authentication
- certification
- signature
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Abstract
一种保护服务器数据安全的认证方法,根据用户端所访问的服务器数据资源的不同划分为不同三种不同的认证模式;将认证所需的数据以及模块访问所需的业务参数封装成JSON格式数据通过HTTP请求的方式发送到服务器。本发明对通信数据进行加密,并使用HTTP请求以JSON数据格式传输到服务器进行安全认证,并进行签名认证。使遭到恶意攻击,攻击者也不易获取密钥,从而保障数据存储的安全性。
Description
技术领域
本发明涉及计算机信息安全领域,特别涉及一种保护服务器数据安全的认证方法。
背景技术
随着我国互联网大潮的到来,国家信息建设工作的不断进展,信息安全显得越来越重要,互联网数据传输工作在互联网的运作中起着尤为重要的角色,因此如何保障互联网数据传输的安全有着举足轻重的作用。除了国家制定相关的法律法规来确保信息安全之外,我们还需要有关键的技术策略来进一步加强信息安全建设。在增强互联网安全机制方面,现有的技术主要是采取防火墙、密钥加密、数据加密、数字签名、数字时间戳、身份认证和安全协议等等。
随着移动终端的不断发展,移动端与互联网相关的应用不断出现,其对数据传输的需求也不断提升,效率与安全的权衡逐渐成为人们关注的焦点。如何制定一个有效的安全的策略方法用以移动端用户与服务端进行通信,成为了急需解决并且需要不断加强巩固的问题,成为当今社会上人们密切关注的热点和难点。
发明内容
为解决现有技术的不足,提供一种保护服务器数据安全的认证方法,本方法能有效保证互联网传输过程中的数据安全,提高服务器存储数据的安全性。
为实现上述目的,本发明采用以下技术方案:
一种保护服务器数据安全的认证方法,包括以下步骤:
第一步,根据用户端所访问的服务器数据资源的不同划分为不同三种不同的认证模式;包括未登录情况下发起的请求、登录认证请求和业务功能请求三种情况;
第二步,用户端将认证所需的数据以及模块访问所需的业务参数封装成JSON格式数据通过HTTP请求的方式发送到服务器;业务功能请求与其他两种请求所携带的认证参数不同;
具体过程:
当用户操作用户端产生未登录情况下发起的请求以及登录认证请求时,系统使用本地查询获得的密钥及其他相关参数生成签名,并与业务参数一并传输到服务端;
当用户操作用户端产生业务功能请求时,系统使用登录认证返回的密钥及其他相关参数生成签名,并与业务参数一并传输到服务端;
第三步,当请求为未登录情况下发起的请求或登录认证请求时,服务器生成未登录情况下发起请求时的签名,与用户端传输过来的签名比较验证签名是否合法;
当请求为业务功能请求时,先验证传输过来的认证令牌值是否合法,若合法则继续以下操作,若不合法,则不进行以下操作且不进行第四步操作,直接返回;若上述步骤合法,服务器继续生成为业务功能请求时的签名,与用户端传输过来的签名比较验证签名是否合法;
第四步,若签名合法则进行业务处理并返回业务处理结果数据,若不合法则不进行业务处理,直接通知用户认证失败;当用户发出的请求为登录认证请求时,还需返回认证令牌、认证密钥以及用户唯一标识。
上述的一种保护服务器数据安全的认证方法,所述步骤一中,将用户请求划分为三种类型,用户发起不同类型的HTTP请求时携带不同参数进行安全认证及业务处理;先使用不可逆的单向散列算法SHA256请求所携带的参数进行加密,再使用不可读的BASE64加密算法进行二次加密。
上述的一种保护服务器数据安全的认证方法,所述步骤二中,根据用户请求类型将认证划分为两种,并且两种认证方式的认证密钥获取方式不同,未登录情况下发起的请求及登录认证请求的认证密钥为本地查询获取的密钥,不需要访问认证服务器获取,业务功能请求的认证密钥为登录认证后返回的密钥,本地不进行存储,并且在业务功能请求过程中加入了认证令牌的认证;系统根据事先约定好的URL请求命名规则,在配置文件中设置好系统拦截器需要拦截的URL请求类型,当用户发起请求时,系统会根据不同URL进行相应的认证。
上述的一种保护服务器数据安全的认证方法,用户发起的HTTP请求经系统拦截器拦截后进行相应的认证;HTTP请求中携带的认证参数、业务参数及签名sign经服务器认证成功后进行相应的业务处理,并返回处理后的结果;服务器根据请求中携带的数据查询数据库,提取密钥结合HTTP请求中携带的认证参数生成另一个签名与HTTP请求携带的签名进行比较;业务功能请求还多了一道认证令牌的认证,使用HTTP请求中携带的认证参数查询获取服务器数据库中存储的认证令牌值,与HTTP请求中携带的认证令牌比较;
http请求是指使用超文本传输协议发送的客户端到服务端的请求。
JSON数据格式是指轻量级的数据交换格式。
URL指统一资源定位符。
一种保护服务器数据安全的认证方法,对通信数据进行加密,并使用HTTP请求以JSON数据格式传输到服务器进行安全认证。根据用户请求类型将认证划分为两种,并且两种认证方式的认证密钥获取方式不同,未登录情况下发起的请求及登录认证请求的认证密钥为本地查询获取的密钥,不需要访问认证服务器获取,提高了认证效率,业务功能请求的认证密钥为登录认证后返回的密钥,本地不进行存储,保障了业务功能请求的安全性;并且在业务功能请求过程中加入了认证令牌的认证,提高了业务请求的安全性,进一步保障了服务器中业务相关数据的安全;两种不同的认证方式以及业务功能请求中特有的认证令牌的认证是一种有效的可行的办法。
用户发起的HTTP请求经系统拦截器拦截后进行相应的认证;HTTP请求中携带的认证参数、业务参数及签名sign经服务器认证成功后进行相应的业务处理,并返回处理后的结果;服务器根据请求中携带的数据查询数据库,提取密钥结合HTTP请求中携带的认证参数生成另一个签名与HTTP请求携带的签名进行比较,即便遭受到恶意攻击,攻击者也不易获取密钥,从而保障数据存储的安全性;业务功能请求还多了一道认证令牌的认证,使用HTTP请求中携带的认证参数查询获取服务器数据库中存储的认证令牌值,与HTTP请求中携带的认证令牌比较,以保证该HTTP请求是服务器授权的设备所发起的请求。
附图说明
图1 为本发明认证流程示意图。
具体实施方案
本发明是一种保护服务器数据安全的方法,其具体实施方案将结合某小区物业管理系统进行具体描述,包括以下几个具体步骤:
第一步,根据用户端所访问的服务器数据资源的不同划分为不同三种不同的认证模式,物业管理系统的移动端用户使用手机上的应用软件进行操作,根据访问的服务器数据资源的不同产生不同的URL请求。服务器设置好的拦截器根据配置文件中设置好系统拦截器需要拦截的URL请求类型拦截并进行不同的认证。认证可分为未登录情况下发起的请求、登录认证请求和业务功能请求三种情况,具体过程中以访问登录页面请求,登录请求,访问个人信息页面请求三种请求为例。
第二步,
当用户操作用户端发起访问登录页面请求或登录认证请求时,系统使用用户端本地查询获得的密钥及其他相关参数生成签名,并与业务参数一并传输到服务端。
当用户操作用户端产生访问个人信息页面请求时,系统使用登录认证返回的密钥及其他相关参数生成签名,并与业务参数一并传输到服务端。
用户端将认证所需的数据以及模块访问所需的业务参数封装成JSON格式数据通过HTTP请求的方式发送到服务器。业务功能请求与其他两种请求所携带的认证参数不同。具体过程是:
当用户操作用户端发起访问登录页面请求或登录认证请求时,系统根据设备下载应用程序时生成的唯一设备标识,从共享的密码表中查询并获取认证密钥,并且结合当前时间戳、Java工具类下的UUID类生成的随机字符串进行加密生成签名,并将设备标识、当前时间戳、随机字符串、签名以及业务参数一并传输到服务端。生成签名的加密方式为:将设备标识、当前时间戳、随机字符串以及认证密钥按照先后顺序拼接后进行SHA256加密,然后将加密过的字符串再次进行BASE64加密。
当用户操作用户端产生访问个人信息页面请求时,系统使用设备下载应用程序生成的唯一设备标识、当前的时间戳、Java工具类下的UUID类生成的随机字符串以及登录请求认证返回的认证密钥进行加密生成签名,并将设备标识、当前时间戳、随机字符串、签名、登录请求认证返回的认证令牌和用户唯一标识以及业务参数一并传输到服务端。生成签名的加密方式为:将设备标识、当前时间戳、随机字符串以及认证密钥按照先后顺序拼接后进行SHA256加密,然后将加密过的字符串再次进行BASE64加密。
第三步,
当请求为访问登录页面请求或登录认证请求时,服务器通过用户端传输来的设备标识在共享的密码表中获取认证密钥,并使用用户端传输过来的参数,通过第二步中相同的加密方式进行加密生成未登录情况下发起请求时的签名,与用户端传输过来的签名比较验证签名是否合法。
当请求为访问个人信息页面请求时,服务器先根据传输过来的用户唯一标识查询相应的认证令牌,并验证传输过来的认证令牌值是否合法,若合法则继续以下操作,若不合法,则不进行以下操作且不进行第四步操作,直接返回。
服务器通过用户端传输来的认证令牌在数据库表中查询并获取认证密钥,并使用用户端传输过来的参数,通过第二步中相同的加密方式进行加密生成为业务功能请求时的签名,与用户端传输过来的签名比较验证签名是否合法。
第四步,
若签名合法则进行业务处理并返回业务处理结果数据,呈现在物业管理系统的移动端,若不合法则返回认证失败信息,在移动端进行提示。当用户发出的请求为登录认证请求时,还需返回认证令牌、认证密钥以及用户唯一标识。
通过上述方式,物业管理系统的移动端与服务器之间的交互过程在保证效率的情况下有了可靠的安全保障。
Claims (4)
1.一种保护服务器数据安全的认证方法,其特征在于包括以下步骤:
第一步,根据用户端所访问的服务器数据资源的不同划分为不同三种不同的认证模式;包括未登录情况下发起的请求、登录认证请求和业务功能请求三种情况;
第二步,用户端将认证所需的数据以及模块访问所需的业务参数封装成JSON格式数据通过HTTP请求的方式发送到服务器;业务功能请求与其他两种请求所携带的认证参数不同;
具体过程:
当用户操作用户端产生未登录情况下发起的请求以及登录认证请求时,系统使用本地查询获得的密钥及其他相关参数生成签名,并与业务参数一并传输到服务端;
当用户操作用户端产生业务功能请求时,系统使用登录认证返回的密钥及其他相关参数生成签名,并与业务参数一并传输到服务端;
第三步,当请求为未登录情况下发起的请求或登录认证请求时,服务器生成未登录情况下发起请求时的签名,与用户端传输过来的签名比较验证签名是否合法;
当请求为业务功能请求时,先验证传输过来的认证令牌值是否合法,若合法则继续以下操作,若不合法,则不进行以下操作且不进行第四步操作,直接返回;若上述步骤合法,服务器继续生成为业务功能请求时的签名,与用户端传输过来的签名比较验证签名是否合法;
第四步,若签名合法则进行业务处理并返回业务处理结果数据,若不合法则不进行业务处理,直接通知用户认证失败;当用户发出的请求为登录认证请求时,还需返回认证令牌、认证密钥以及用户唯一标识。
2.如权利要求1所述的方法,其特征在于:所述步骤一中,将用户请求划分为三种类型,用户发起不同类型的HTTP请求时携带不同参数进行安全认证及业务处理;先使用不可逆的单向散列算法SHA256请求所携带的参数进行加密,再使用不可读的BASE64加密算法进行二次加密。
3.如权利要求1所述的方法,其特征在于:所述步骤二中,根据用户请求类型将认证划分为两种,并且两种认证方式的认证密钥获取方式不同,未登录情况下发起的请求及登录认证请求的认证密钥为本地查询获取的密钥,不需要访问认证服务器获取,业务功能请求的认证密钥为登录认证后返回的密钥,本地不进行存储,并且在业务功能请求过程中加入了认证令牌的认证;系统根据事先约定好的URL请求命名规则,在配置文件中设置好系统拦截器需要拦截的URL请求类型,当用户发起请求时,系统会根据不同URL进行相应的认证。
4.如权利要求1所述的方法,其特征在于:用户发起的HTTP请求经系统拦截器拦截后进行相应的认证;HTTP请求中携带的认证参数、业务参数及签名sign经服务器认证成功后进行相应的业务处理,并返回处理后的结果;服务器根据请求中携带的数据查询数据库,提取密钥结合HTTP请求中携带的认证参数生成另一个签名与HTTP请求携带的签名进行比较;业务功能请求还多了一道认证令牌的认证,使用HTTP请求中携带的认证参数查询获取服务器数据库中存储的认证令牌值,与HTTP请求中携带的认证令牌比较。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611063845.0A CN106341429B (zh) | 2016-11-28 | 2016-11-28 | 一种保护服务器数据安全的认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201611063845.0A CN106341429B (zh) | 2016-11-28 | 2016-11-28 | 一种保护服务器数据安全的认证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106341429A true CN106341429A (zh) | 2017-01-18 |
CN106341429B CN106341429B (zh) | 2019-08-02 |
Family
ID=57841274
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201611063845.0A Active CN106341429B (zh) | 2016-11-28 | 2016-11-28 | 一种保护服务器数据安全的认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106341429B (zh) |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107172088A (zh) * | 2017-06-30 | 2017-09-15 | 江西博瑞彤芸科技有限公司 | 一种数据处理方法 |
CN107871086A (zh) * | 2017-10-13 | 2018-04-03 | 平安科技(深圳)有限公司 | 敏感信息屏蔽方法、应用服务器及计算机可读存储介质 |
CN108667791A (zh) * | 2017-12-18 | 2018-10-16 | 中国石油天然气股份有限公司 | 身份验证方法 |
CN108965230A (zh) * | 2018-05-09 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种安全通信方法、系统及终端设备 |
CN109309655A (zh) * | 2017-07-28 | 2019-02-05 | 深圳光峰科技股份有限公司 | 无状态通信安全签名方法、终端及服务器端 |
CN109450865A (zh) * | 2018-10-18 | 2019-03-08 | 弘成科技发展有限公司 | 基于jwt验证的api用户认证方法 |
CN110798432A (zh) * | 2018-08-03 | 2020-02-14 | 京东数字科技控股有限公司 | 安全认证方法、装置和系统,移动终端 |
CN111212066A (zh) * | 2019-12-31 | 2020-05-29 | 浙江工业大学 | 一种动态分配请求验证方法 |
CN111249740A (zh) * | 2020-01-07 | 2020-06-09 | 上海米哈游天命科技有限公司 | 一种资源数据的访问方法及系统 |
CN111585995A (zh) * | 2020-04-27 | 2020-08-25 | 平安银行股份有限公司 | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 |
CN112311531A (zh) * | 2020-11-05 | 2021-02-02 | 重庆邮电大学 | 一种可控的前后端安全通信方法 |
CN112600817A (zh) * | 2020-12-08 | 2021-04-02 | 四川长虹电器股份有限公司 | 前端应用请求接口时的签名认证方法 |
CN112804224A (zh) * | 2021-01-07 | 2021-05-14 | 沈阳麟龙科技股份有限公司 | 一种基于微服务的认证鉴权方法、装置、介质及电子设备 |
US20210359982A1 (en) * | 2018-03-07 | 2021-11-18 | Turbo Business Suite LLC | Consumer-Authorized Controlled Distribution of Trusted Source Data |
CN114222288A (zh) * | 2021-11-30 | 2022-03-22 | 中国建设银行股份有限公司 | 设备标识生成方法、设备标识校验方法和装置 |
CN114999045A (zh) * | 2022-05-26 | 2022-09-02 | 珠海市深九鼎光电科技有限公司 | 一种基于二维码加密的通行系统及方法 |
CN115134152A (zh) * | 2022-06-29 | 2022-09-30 | 北京天融信网络安全技术有限公司 | 数据传输方法、数据传输装置、存储介质及电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973695A (zh) * | 2014-05-16 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种与服务器验证的签名算法 |
CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
CN105491001A (zh) * | 2015-05-14 | 2016-04-13 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
-
2016
- 2016-11-28 CN CN201611063845.0A patent/CN106341429B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103973695A (zh) * | 2014-05-16 | 2014-08-06 | 浪潮电子信息产业股份有限公司 | 一种与服务器验证的签名算法 |
CN104301316A (zh) * | 2014-10-13 | 2015-01-21 | 中国电子科技集团公司第二十八研究所 | 一种单点登录系统及其实现方法 |
CN105491001A (zh) * | 2015-05-14 | 2016-04-13 | 瑞数信息技术(上海)有限公司 | 一种安全通讯方法和装置 |
Non-Patent Citations (1)
Title |
---|
左锋: "高校数字化校园统一身份认证技术研究", 《重庆大学硕士学位论文》 * |
Cited By (23)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107172088A (zh) * | 2017-06-30 | 2017-09-15 | 江西博瑞彤芸科技有限公司 | 一种数据处理方法 |
CN109309655B (zh) * | 2017-07-28 | 2020-12-04 | 深圳光峰科技股份有限公司 | 无状态通信安全签名方法、终端及服务器端 |
CN109309655A (zh) * | 2017-07-28 | 2019-02-05 | 深圳光峰科技股份有限公司 | 无状态通信安全签名方法、终端及服务器端 |
CN107871086A (zh) * | 2017-10-13 | 2018-04-03 | 平安科技(深圳)有限公司 | 敏感信息屏蔽方法、应用服务器及计算机可读存储介质 |
CN108667791A (zh) * | 2017-12-18 | 2018-10-16 | 中国石油天然气股份有限公司 | 身份验证方法 |
CN108667791B (zh) * | 2017-12-18 | 2021-01-01 | 中国石油天然气股份有限公司 | 身份验证方法 |
US20210359982A1 (en) * | 2018-03-07 | 2021-11-18 | Turbo Business Suite LLC | Consumer-Authorized Controlled Distribution of Trusted Source Data |
CN108965230B (zh) * | 2018-05-09 | 2021-10-15 | 深圳市中信网安认证有限公司 | 一种安全通信方法、系统及终端设备 |
CN108965230A (zh) * | 2018-05-09 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种安全通信方法、系统及终端设备 |
CN110798432A (zh) * | 2018-08-03 | 2020-02-14 | 京东数字科技控股有限公司 | 安全认证方法、装置和系统,移动终端 |
CN109450865A (zh) * | 2018-10-18 | 2019-03-08 | 弘成科技发展有限公司 | 基于jwt验证的api用户认证方法 |
CN111212066B (zh) * | 2019-12-31 | 2022-04-01 | 浙江工业大学 | 一种动态分配请求验证方法 |
CN111212066A (zh) * | 2019-12-31 | 2020-05-29 | 浙江工业大学 | 一种动态分配请求验证方法 |
CN111249740A (zh) * | 2020-01-07 | 2020-06-09 | 上海米哈游天命科技有限公司 | 一种资源数据的访问方法及系统 |
CN111585995A (zh) * | 2020-04-27 | 2020-08-25 | 平安银行股份有限公司 | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 |
CN111585995B (zh) * | 2020-04-27 | 2023-10-17 | 平安银行股份有限公司 | 安全风控信息传输、处理方法、装置、计算机设备及存储介质 |
CN112311531A (zh) * | 2020-11-05 | 2021-02-02 | 重庆邮电大学 | 一种可控的前后端安全通信方法 |
CN112600817A (zh) * | 2020-12-08 | 2021-04-02 | 四川长虹电器股份有限公司 | 前端应用请求接口时的签名认证方法 |
CN112804224A (zh) * | 2021-01-07 | 2021-05-14 | 沈阳麟龙科技股份有限公司 | 一种基于微服务的认证鉴权方法、装置、介质及电子设备 |
CN114222288A (zh) * | 2021-11-30 | 2022-03-22 | 中国建设银行股份有限公司 | 设备标识生成方法、设备标识校验方法和装置 |
CN114222288B (zh) * | 2021-11-30 | 2024-04-30 | 中国建设银行股份有限公司 | 设备标识生成方法、设备标识校验方法和装置 |
CN114999045A (zh) * | 2022-05-26 | 2022-09-02 | 珠海市深九鼎光电科技有限公司 | 一种基于二维码加密的通行系统及方法 |
CN115134152A (zh) * | 2022-06-29 | 2022-09-30 | 北京天融信网络安全技术有限公司 | 数据传输方法、数据传输装置、存储介质及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN106341429B (zh) | 2019-08-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106341429B (zh) | 一种保护服务器数据安全的认证方法 | |
JP6355742B2 (ja) | 署名検証方法、装置、およびシステム | |
TWI587672B (zh) | Login authentication method, client, server and system | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
CN108259437B (zh) | 一种http访问方法、http服务器和系统 | |
CN114679293A (zh) | 基于零信任安全的访问控制方法、设备及存储介质 | |
CN105554098A (zh) | 一种设备配置方法、服务器及系统 | |
WO2019062666A1 (zh) | 一种实现安全访问内部网络的系统、方法和装置 | |
CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
CN103944900A (zh) | 一种基于加密的跨站请求攻击防范方法及其装置 | |
CN108322416B (zh) | 一种安全认证实现方法、装置及系统 | |
CN103139200A (zh) | 一种web service单点登录的方法 | |
CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
CN102377788A (zh) | 单点登录系统及其单点登录方法 | |
CN109995776B (zh) | 一种互联网数据验证方法及系统 | |
EP2311020A1 (en) | Method and system for securing communication sessions | |
CN109362074A (zh) | 一种混合模式APP中h5与服务端安全通讯的方法 | |
CN112131564A (zh) | 加密数据通信方法、装置、设备以及介质 | |
CN110611661A (zh) | 基于双重认证多重防护措施的采集信息共享方法及系统 | |
CN102412969B (zh) | 远程使用证书与密钥进行认证的方法、装置及系统 | |
CN105656854B (zh) | 一种验证无线局域网络用户来源的方法、设备及系统 | |
CN109726578A (zh) | 一种新型动态二维码防伪解决办法 | |
CN109495458A (zh) | 一种数据传输的方法、系统及相关组件 | |
CN110830493B (zh) | 基于智慧企业门户的单点登录实现方法 | |
TWI546698B (zh) | 基於伺服器的登入系統、登入驗證伺服器及其驗證方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |