CN107749855A - 基于客户端的单点登录身份认证方法及系统 - Google Patents

基于客户端的单点登录身份认证方法及系统 Download PDF

Info

Publication number
CN107749855A
CN107749855A CN201711033890.6A CN201711033890A CN107749855A CN 107749855 A CN107749855 A CN 107749855A CN 201711033890 A CN201711033890 A CN 201711033890A CN 107749855 A CN107749855 A CN 107749855A
Authority
CN
China
Prior art keywords
log
message
token
authentication
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711033890.6A
Other languages
English (en)
Inventor
徐博
周彬
魏小帆
梁平凡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
WUHAN FIBERHOME INTERGRATION TECHNOLOGIES Co Ltd
Original Assignee
WUHAN FIBERHOME INTERGRATION TECHNOLOGIES Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by WUHAN FIBERHOME INTERGRATION TECHNOLOGIES Co Ltd filed Critical WUHAN FIBERHOME INTERGRATION TECHNOLOGIES Co Ltd
Priority to CN201711033890.6A priority Critical patent/CN107749855A/zh
Publication of CN107749855A publication Critical patent/CN107749855A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明公开了一种基于客户端的单点登录身份认证方法及系统,涉及浏览器登录认证应用领域。该方法的步骤为:服务端创建白名单文件,客户端将用户的登录信息上传至服务端;若白名单文件中存在当前登录信息,服务端向客户端下发身份认证信息;客户端收到身份认证信息后,读取并上传本地的身份认证令牌服务端,当待验证身份令牌是否与标准身份令牌匹配时,客户端生成应用系统集成页面。本发明能够在服务端针对每位用户仅储存1条登录信息的基础上,只用一次身份认证来完成所有符合用户登录权限的应用系统的认证过程;本发明单点登录和身份认证的操作过程非常简单,不仅操作效率较高,而且最多只用输入一次登录信息,登录信息难以外泄,比较安全。

Description

基于客户端的单点登录身份认证方法及系统
技术领域
本发明涉及浏览器登录认证应用领域,具体涉及一种基于客户端的单点登录身份认证方法及系统。
背景技术
用户通过浏览器登录可以进入一个应用系统,访问该应用系统的相关数据。现有的浏览器登录认证方式为:每登录一个应用系统,均需要输入登录信息(用户名和密码)来进行登录认证,认证通过(登录信息正确)则允许登录对应的应用系统。
但是,上述浏览器登录认证方式使用时存在以下缺陷:
当用户登录多个互相信任的应用系统时,需要输入多次登录信息来进行身份认证,其操作过程比较繁琐,不仅操作效率较低,而且多次输入可能造成登录信息外泄,安全存在一定隐患。
进一步,上述浏览器登录认证方式需要服务端存储所有用户的登录信息,由于1位用户会具有多条登录信息,因此当用户较多时,服务端储存的登录信息的数量比较庞大,不仅占用了内存,而且会存在太多登录信息之间具备映射关系,其逻辑比较复杂,这严重加剧了服务端的负荷,进而降低了工作效率和质量。
发明内容
针对现有技术中存在的缺陷,本发明解决的技术问题为:如何在服务端针对每位用户仅储存1条登录信息的基础上,只用一次身份认证来完成所有符合用户登录权限的应用系统的认证过程。本发明单点登录和身份认证的操作过程非常简单,不仅操作效率较高,而且最多只用输入一次登录信息,登录信息难以外泄,比较安全。
为达到以上目的,本发明提供的基于客户端的单点登录身份认证方法,包括以下步骤:
S1:服务端创建白名单文件,白名单文件中包括服务端分发的所有登录信息、以及每条登录信息对应的登录权限,服务端为每条下发的登录信息所属的客户端,生成并下发唯一的身份认证令牌,转到S2;
S2:客户端将用户的登录信息加密后上传至服务端,转到S3;
S3:服务端将登录信息进行解密后,若白名单文件中存在当前登录信息,转到S4;
S4:服务端向客户端下发身份认证信息,转到S5;
S5:客户端收到身份认证信息后,通过浏览器读取本地的身份认证令牌,将身份认证令牌上传至服务端,转到S6;
S6:将客户端上传的身份认证令牌定义为待验证身份令牌,将服务端本地存储的当前登录信息的身份认证令牌定义为标准身份令牌;当待验证身份令牌是否与标准身份令牌匹配时,转到S7;
S7:客户端在白名单文件中获取当前登录信息具备登录权限的所有应用系统后,根据所述所有应用系统生成并显示应用系统集成页面。
在上述技术方案的基础上,S1中所述身份认证令牌附有过期时限,S6中所述待验证身份令牌与标准身份令牌匹配的标准为:待验证身份令牌与标准身份令牌相同、且待验证身份令牌的上传时间未超过标准身份令牌的过期时限。
在上述技术方案的基础上,S1至S7之间还包括以下步骤:服务端定期与客户端同步白名单文件。
在上述技术方案的基础上,S1中所述登录信息包括用户名信息和/或者数字证书信息,用户名信息为用户名和密码。
在上述技术方案的基础上,S2的流程包括:客户端通过浏览器获取用户的登录信息,将登录信息加密后上传至服务端。
本发明提供的基于客户端的单点登录身份认证系统,包括设置于服务端上的白名单文件创建模块、登录信息验证模块和身份认证令牌验证模块,还包括设置于客户端上的登录信息上传模块、身份认证令牌上传模块和应用系统登录模块;
白名单文件创建模块用于:创建白名单文件,白名单文件中包括服务端分发的所有登录信息、以及每条登录信息对应的登录权限,为每条下发的登录信息所属的客户端,生成并下发唯一的身份认证令牌;
登录信息上传模块用于:将用户的登录信息加密后上传至服务端的登录信息验证模块;
登录信息验证模块用于:将收到的登录信息进行解密后,若白名单文件中存在当前登录信息,向客户端的身份认证令牌上传模块下发身份认证信息;
身份认证令牌上传模块用于:收到身份认证信息后,通过浏览器读取本地的身份认证令牌,将身份认证令牌上传至服务端的身份认证令牌验证模块;
身份认证令牌验证模块用于:将收到的身份认证令牌定义为待验证身份令牌,将服务端本地存储的当前登录信息的身份认证令牌定义为标准身份令牌;当待验证身份令牌是否与标准身份令牌匹配时,向客户端的应用系统登录模块发送应用系统登录信号;
应用系统登录模块用于:收到应用系统登录信号后,在白名单文件中获取当前登录信息具备登录权限的所有应用系统后,根据所述所有应用系统生成并显示应用系统集成页面。
在上述技术方案的基础上,所述白名单文件创建模块中的身份认证令牌附有过期时限,所述身份认证令牌验证模块中的待验证身份令牌与标准身份令牌匹配的标准为:待验证身份令牌与标准身份令牌相同、且待验证身份令牌的上传时间未超过标准身份令牌的过期时限。
在上述技术方案的基础上,所述白名单文件创建模块在应用系统登录模块工作之前还用于:定期与应用系统登录模块同步白名单文件。
在上述技术方案的基础上,所述白名单文件创建模块中的登录信息包括用户名信息和/或者数字证书信息,用户名信息为用户名和密码。
在上述技术方案的基础上,所述登录信息上传模块的工作流程包括:通过浏览器获取用户的登录信息,将登录信息加密后上传至服务端的身份认证令牌验证模块。
与现有技术相比,本发明的优点在于:
(1)参见S1至S7可知,与现有技术中需要输入多次登录信息来进行不同应用系统的身份认证相比,本发明在用户进行单点登录时,只需在获取用户的登录信息后,对登录信息的身份认证令牌进行验证,验证成功后可在应用系统集成页面登录和访问相应的应用系统。因此,本发明单点登录和身份认证的操作过程非常简单,不仅操作效率较高,而且最多只用输入一次登录信息,登录信息难以外泄,比较安全。
在此基础上,本发明使得用户只用具备1条登录信息,因此服务端针对每位用户只用储存1条登录信息,占用的内存较小;与此同时,本发明不会出现现有技术中多条登录信息具备映射关系的情况,逻辑非常简单,进而显著降低了服务端的负荷,提高了工作效率和质量。
(2)参见本发明S6可知,本发明对身份认证令牌进行验证时,不仅需要验证身份认证令牌是否正确,还要验证身份认证令牌的是否过期,即提供了双重验证流程,有效防止第三方破解1台客户端得到身份认证令牌后,使用破解的身份认证令牌无限期进行登录,进而为用户和应用系统的安全提供了有利的保证。
附图说明
图1为本发明实施例中基于客户端的单点登录身份认证方法的流程图。
具体实施方式
以下结合附图及实施例对本发明作进一步详细说明。
参见图1所示,本发明实施例中的基于客户端的单点登录身份认证方法,包括以下步骤:
S1:服务端创建白名单文件,白名单文件中包括服务端分发的所有登录信息、以及每条登录信息对应的登录权限(即每条登录信息具备哪些应用系统的登录权限,就代表该登录信息能够登入哪些应用系统),登录信息包括用户名信息(用户名和密码,即采用用户名和密码的方式进行登录)和/或数字证书信息(即采用数字证书的方式进行登录),服务端为每条下发的登录信息所属的客户端,生成并下发唯一且附有过期时限的身份认证令牌(所有下发的身份认证令牌服务端也会进行保存),转到S2。
S2:客户端将用户的登录信息加密后上传至服务端,实际使用时,若用户为新用户或需要获取客户端为存储的登录信息,则由用户主动输入用户信息;若登录信息之前已保存在客户端的浏览器插件中,则可直接通过浏览器插件获取,若登录信息为数字证书,则通过浏览器插件从终端USBKEY(主要用于网络认证,锁内主要保存数字证书和用户私钥中读取)中获取数字证书,转到S3。
S3:服务端将登录信息进行解密后,判断白名单文件中是否存在当前登录信息,若是,转到S4,否则将当前登录信息添加至白名单文件后(即注册加入白名单文件的前提条件为当前登录信息被服务端认可,否则提示错误),向客户端下发身份认证令牌(该身份认证令牌能够便于后续管理登录信息,例如通过获取身份认证令牌能够得知,谁在什么时候注册过),重新执行S2。
S4:服务端向客户端下发身份认证信息,转到S5。
S5:客户端收到身份认证信息后,通过浏览器读取本地的身份认证令牌,将身份认证令牌上传至服务端,转到S6。
S6:将客户端上传的身份认证令牌定义为待验证身份令牌,将服务端本地存储的当前登录信息的身份认证令牌定义为标准身份令牌;服务端判断待验证身份令牌是否与标准身份令牌匹配(匹配标准为待验证身份令牌与标准身份令牌相同、且待验证身份令牌的上传时间未超过标准身份令牌的过期时限),若是,转到S7;否则客户端显示错误,不允许用户登录,结束。
参见S6可知,本发明实施例对身份认证令牌进行验证时,不仅需要验证身份认证令牌是否正确,还要验证身份认证令牌的是否过期,即提供了双重验证流程,有效防止第三方破解1台客户端得到身份认证令牌后,使用破解的身份认证令牌无限期进行登录,进而为用户和应用系统的安全提供了有利的保证。
S7:客户端在白名单文件中获取当前登录信息具备登录权限的所有应用系统后,根据所述所有应用系统生成并显示应用系统集成页面;用户点击应用系统集成页面中的某个应用系统时,直接进入,至此,单点登录完成。
S1至S7之间还包括以下步骤:服务端定期与客户端同步白名单文件,其目的在于:同步之后,S7中客户端能够直接在本地获取白名单文件,而不用去向服务端请求获取白名单文件,这不仅提高了工作效率,而且显著提升了用户体验。
参见S1至S7可知,本发明实施例在用户进行单点登录时,只需在获取用户的登录信息后,对登录信息的身份认证令牌进行验证,验证成功后可在应用系统集成页面登录和访问相应的应用系统,因此,本发明单点登录和身份认证的操作过程非常简单。
在此基础上,本发明实施例使得用户只用具备1条登录信息,因此服务端针对每位用户只用储存1条登录信息,占用的内存较小;与此同时,本发明实施例不会出现多条登录信息具备映射关系的情况,逻辑非常简单,进而显著降低了服务端的负荷,提高了工作效率和质量。
本发明实施例中的基于客户端的单点登录身份认证系统,包括设置于服务端上的白名单文件创建模块、登录信息验证模块和身份认证令牌验证模块,还包括设置于客户端上的登录信息上传模块、身份认证令牌上传模块和应用系统登录模块。
白名单文件创建模块用于:创建白名单文件,白名单文件中包括服务端分发的所有登录信息(登录信息包括用户名信息和/或者数字证书信息,用户名信息为用户名和密码)、以及每条登录信息对应的登录权限,为每条下发的登录信息所属的客户端,生成并下发唯一且附有过期时限的身份认证令牌。在应用系统登录模块工作之前还用于:定期与应用系统登录模块同步白名单文件。
登录信息上传模块用于:通过浏览器获取用户的登录信息,将登录信息加密后上传至服务端的身份认证令牌验证模块。
登录信息验证模块用于:将收到的登录信息进行解密后,若白名单文件中存在当前登录信息,向客户端的身份认证令牌上传模块下发身份认证信息。
身份认证令牌上传模块用于:收到身份认证信息后,通过浏览器读取本地的身份认证令牌,将身份认证令牌上传至服务端的身份认证令牌验证模块。
身份认证令牌验证模块用于:将收到的身份认证令牌定义为待验证身份令牌,将服务端本地存储的当前登录信息的身份认证令牌定义为标准身份令牌;当待验证身份令牌是否与标准身份令牌匹配时(匹配标准为待验证身份令牌与标准身份令牌相同、且待验证身份令牌的上传时间未超过标准身份令牌的过期时限),向客户端的应用系统登录模块发送应用系统登录信号。
应用系统登录模块用于:收到应用系统登录信号后,在白名单文件中获取当前登录信息具备登录权限的所有应用系统后,根据所述所有应用系统生成并显示应用系统集成页面。
需要说明的是:本发明实施例提供的系统在进行模块间通信时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。
进一步,本发明不局限于上述实施方式,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。

Claims (10)

1.一种基于客户端的单点登录身份认证方法,其特征在于,该方法包括以下步骤:
S1:服务端创建白名单文件,白名单文件中包括服务端分发的所有登录信息、以及每条登录信息对应的登录权限,服务端为每条下发的登录信息所属的客户端,生成并下发唯一的身份认证令牌,转到S2;
S2:客户端将用户的登录信息加密后上传至服务端,转到S3;
S3:服务端将登录信息进行解密后,若白名单文件中存在当前登录信息,转到S4;
S4:服务端向客户端下发身份认证信息,转到S5;
S5:客户端收到身份认证信息后,通过浏览器读取本地的身份认证令牌,将身份认证令牌上传至服务端,转到S6;
S6:将客户端上传的身份认证令牌定义为待验证身份令牌,将服务端本地存储的当前登录信息的身份认证令牌定义为标准身份令牌;当待验证身份令牌是否与标准身份令牌匹配时,转到S7;
S7:客户端在白名单文件中获取当前登录信息具备登录权限的所有应用系统后,根据所述所有应用系统生成并显示应用系统集成页面。
2.如权利要求1所述的基于客户端的单点登录身份认证方法,其特征在于:S1中所述身份认证令牌附有过期时限,S6中所述待验证身份令牌与标准身份令牌匹配的标准为:待验证身份令牌与标准身份令牌相同、且待验证身份令牌的上传时间未超过标准身份令牌的过期时限。
3.如权利要求1所述的基于客户端的单点登录身份认证方法,其特征在于:S1至S7之间还包括以下步骤:服务端定期与客户端同步白名单文件。
4.如权利要求1至3任一项所述的基于客户端的单点登录身份认证方法,其特征在于:S1中所述登录信息包括用户名信息和/或者数字证书信息,用户名信息为用户名和密码。
5.如权利要求1至3任一项所述的基于客户端的单点登录身份认证方法,其特征在于:S2的流程包括:客户端通过浏览器获取用户的登录信息,将登录信息加密后上传至服务端。
6.一种基于客户端的单点登录身份认证系统,其特征在于,该系统包括设置于服务端上的白名单文件创建模块、登录信息验证模块和身份认证令牌验证模块,还包括设置于客户端上的登录信息上传模块、身份认证令牌上传模块和应用系统登录模块;
白名单文件创建模块用于:创建白名单文件,白名单文件中包括服务端分发的所有登录信息、以及每条登录信息对应的登录权限,为每条下发的登录信息所属的客户端,生成并下发唯一的身份认证令牌;
登录信息上传模块用于:将用户的登录信息加密后上传至服务端的登录信息验证模块;
登录信息验证模块用于:将收到的登录信息进行解密后,若白名单文件中存在当前登录信息,向客户端的身份认证令牌上传模块下发身份认证信息;
身份认证令牌上传模块用于:收到身份认证信息后,通过浏览器读取本地的身份认证令牌,将身份认证令牌上传至服务端的身份认证令牌验证模块;
身份认证令牌验证模块用于:将收到的身份认证令牌定义为待验证身份令牌,将服务端本地存储的当前登录信息的身份认证令牌定义为标准身份令牌;当待验证身份令牌是否与标准身份令牌匹配时,向客户端的应用系统登录模块发送应用系统登录信号;
应用系统登录模块用于:收到应用系统登录信号后,在白名单文件中获取当前登录信息具备登录权限的所有应用系统后,根据所述所有应用系统生成并显示应用系统集成页面。
7.如权利要求6所述的基于客户端的单点登录身份认证系统,其特征在于:所述白名单文件创建模块中的身份认证令牌附有过期时限,所述身份认证令牌验证模块中的待验证身份令牌与标准身份令牌匹配的标准为:待验证身份令牌与标准身份令牌相同、且待验证身份令牌的上传时间未超过标准身份令牌的过期时限。
8.如权利要求6所述的基于客户端的单点登录身份认证系统,其特征在于:所述白名单文件创建模块在应用系统登录模块工作之前还用于:定期与应用系统登录模块同步白名单文件。
9.如权利要求6至8任一项所述的基于客户端的单点登录身份认证系统,其特征在于:所述白名单文件创建模块中的登录信息包括用户名信息和/或者数字证书信息,用户名信息为用户名和密码。
10.如权利要求6至8任一项所述的基于客户端的单点登录身份认证系统,其特征在于:所述登录信息上传模块的工作流程包括:通过浏览器获取用户的登录信息,将登录信息加密后上传至服务端的身份认证令牌验证模块。
CN201711033890.6A 2017-10-30 2017-10-30 基于客户端的单点登录身份认证方法及系统 Pending CN107749855A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711033890.6A CN107749855A (zh) 2017-10-30 2017-10-30 基于客户端的单点登录身份认证方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711033890.6A CN107749855A (zh) 2017-10-30 2017-10-30 基于客户端的单点登录身份认证方法及系统

Publications (1)

Publication Number Publication Date
CN107749855A true CN107749855A (zh) 2018-03-02

Family

ID=61253289

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711033890.6A Pending CN107749855A (zh) 2017-10-30 2017-10-30 基于客户端的单点登录身份认证方法及系统

Country Status (1)

Country Link
CN (1) CN107749855A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110493202A (zh) * 2019-07-29 2019-11-22 深圳壹账通智能科技有限公司 登录令牌的生成及验证方法、装置和服务器
CN110650143A (zh) * 2019-09-26 2020-01-03 柯利达信息技术有限公司 一种集成平台多重授权认证方法及系统集成化平台
CN111817998A (zh) * 2019-04-10 2020-10-23 阿里巴巴集团控股有限公司 信息认证处理方法、装置、系统及电子设备
CN111988262A (zh) * 2019-05-21 2020-11-24 顺丰科技有限公司 认证方法、装置及服务器、存储介质
CN112597472A (zh) * 2021-03-03 2021-04-02 北京视界云天科技有限公司 单点登录方法、装置及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534192A (zh) * 2008-03-14 2009-09-16 西门子公司 一种提供跨域令牌的系统和方法
CN102064941A (zh) * 2010-10-12 2011-05-18 深圳市同洲电子股份有限公司 一种松耦合单点登录的实现方法及其系统
CN103248699A (zh) * 2013-05-16 2013-08-14 广西中烟工业有限责任公司 一种单点登录信息系统的多账号处理方法
CN106357629A (zh) * 2016-08-31 2017-01-25 天津灵创智恒软件技术有限公司 基于数字证书的智能终端身份认证与单点登录系统及方法
US20170026385A1 (en) * 2015-07-23 2017-01-26 Satellite Technologies Llc Method and system for proximity-based access control

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534192A (zh) * 2008-03-14 2009-09-16 西门子公司 一种提供跨域令牌的系统和方法
CN102064941A (zh) * 2010-10-12 2011-05-18 深圳市同洲电子股份有限公司 一种松耦合单点登录的实现方法及其系统
CN103248699A (zh) * 2013-05-16 2013-08-14 广西中烟工业有限责任公司 一种单点登录信息系统的多账号处理方法
US20170026385A1 (en) * 2015-07-23 2017-01-26 Satellite Technologies Llc Method and system for proximity-based access control
CN106357629A (zh) * 2016-08-31 2017-01-25 天津灵创智恒软件技术有限公司 基于数字证书的智能终端身份认证与单点登录系统及方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817998A (zh) * 2019-04-10 2020-10-23 阿里巴巴集团控股有限公司 信息认证处理方法、装置、系统及电子设备
CN111817998B (zh) * 2019-04-10 2023-08-15 阿里巴巴集团控股有限公司 信息认证处理方法、装置、系统及电子设备
CN111988262A (zh) * 2019-05-21 2020-11-24 顺丰科技有限公司 认证方法、装置及服务器、存储介质
CN110493202A (zh) * 2019-07-29 2019-11-22 深圳壹账通智能科技有限公司 登录令牌的生成及验证方法、装置和服务器
CN110493202B (zh) * 2019-07-29 2021-11-02 深圳壹账通智能科技有限公司 登录令牌的生成及验证方法、装置和服务器
CN110650143A (zh) * 2019-09-26 2020-01-03 柯利达信息技术有限公司 一种集成平台多重授权认证方法及系统集成化平台
CN112597472A (zh) * 2021-03-03 2021-04-02 北京视界云天科技有限公司 单点登录方法、装置及存储介质
CN112597472B (zh) * 2021-03-03 2021-06-04 北京视界云天科技有限公司 单点登录方法、装置及存储介质

Similar Documents

Publication Publication Date Title
CN107749855A (zh) 基于客户端的单点登录身份认证方法及系统
CN101340437B (zh) 时间源校正方法及其系统
CN103051628B (zh) 基于服务器获取认证令牌的方法及系统
CN103152172B (zh) 一种手机令牌动态口令生成方法、客户端、服务器以及系统
CN105024819B (zh) 一种基于移动终端的多因子认证方法及系统
CN103440444B (zh) 电子合同的签订方法
CN105827573B (zh) 物联网设备强认证的系统、方法及相关装置
CN103107996B (zh) 数字证书在线下载方法及系统、数字证书发放平台
US11750395B2 (en) System and method for blockchain-based multi-factor security authentication between mobile terminal and IoT device
CN103368954B (zh) 一种基于口令和生物特征的智能卡注册登录方法
CN109618326A (zh) 用户动态标识符生成方法及服务注册方法、登录验证方法
CN101651666A (zh) 一种基于虚拟专用网的身份认证及单点登录的方法和装置
CN103249045A (zh) 一种身份识别的方法、装置和系统
CN103685323A (zh) 一种基于智能云电视网关的智能家居安全组网实现方法
CN101089880A (zh) 一种电子签名方法
CN104662941A (zh) 密钥使用的支持
CN107749854A (zh) 基于客户端的单点登录方法及系统
CN105656859A (zh) 税控设备软件安全在线升级方法及系统
CN106453321A (zh) 一种认证服务器、系统和方法及待认证终端
CN115842680B (zh) 一种网络身份认证管理方法及系统
CN103973714A (zh) 电子邮件账户生成方法及系统
CN105262752A (zh) 一种虚拟钥匙的数据处理方法、装置及移动终端、服务器
CN106982430A (zh) 一种基于用户使用习惯的Portal认证方法及系统
CN112383401B (zh) 一种提供身份鉴别服务的用户名生成方法及系统
CN108200021B (zh) 一种互联网实名认证统一授权平台及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180302

RJ01 Rejection of invention patent application after publication