CN108256344B - 一种SaaS企业平台数据库系统及其连接方法 - Google Patents

一种SaaS企业平台数据库系统及其连接方法 Download PDF

Info

Publication number
CN108256344B
CN108256344B CN201810060017.4A CN201810060017A CN108256344B CN 108256344 B CN108256344 B CN 108256344B CN 201810060017 A CN201810060017 A CN 201810060017A CN 108256344 B CN108256344 B CN 108256344B
Authority
CN
China
Prior art keywords
user
enterprise
key
client
consolidated storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810060017.4A
Other languages
English (en)
Other versions
CN108256344A (zh
Inventor
李春娟
姜洪亮
包正堂
陈磊
张洪鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shang Shang Tong Jing Technology Jiangsu Co Ltd
Original Assignee
Shang Shang Tong Jing Technology Jiangsu Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shang Shang Tong Jing Technology Jiangsu Co Ltd filed Critical Shang Shang Tong Jing Technology Jiangsu Co Ltd
Priority to CN201810060017.4A priority Critical patent/CN108256344B/zh
Publication of CN108256344A publication Critical patent/CN108256344A/zh
Application granted granted Critical
Publication of CN108256344B publication Critical patent/CN108256344B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/604Tools and structures for managing or administering access control systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/22Indexing; Data structures therefor; Storage structures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • G06F16/273Asynchronous replication or reconciliation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Mining & Analysis (AREA)
  • Automation & Control Theory (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种SaaS企业平台数据库系统及其连接方法,所述数据库系统包括中心服务器和多个数据库服务器,中心服务器上具有中心库,而企业库则位于数据库服务器上。由企业基于用户账号和权限为用户生成密码,并将密码拆分后分别基于用户和客户端,用户使用客户端连接中心库并进行认证,认证通过后随机生成通信密钥,从而由企业库和客户端之间建立加密连接。

Description

一种SaaS企业平台数据库系统及其连接方法
【技术领域】
本发明属于数据库领域,尤其涉及一种SaaS企业平台数据库及其连接方法。
【背景技术】
SaaS是Software-as-a-Service(软件即服务)的简称,随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demandsoftware”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。
传统的SaaS数据库一般采用大型数据库(ORACLE、DB2、SYBASE等),各企业间的数据采用表字段companyId的方式进行隔离,因各企业间业务不同,导致个性化定制开发困难,开发与维护高等问题,
【发明内容】
为了解决现有技术中的上述问题,本发明提供了一种SaaS企业平台数据库及其连接方法。
本发明采用的技术方案具体如下:
一种SaaS企业平台数据库系统,包括中心服务器和多个数据库服务器,其中,所述中心服务器上具有中心库,所述数据库服务器上具有企业库,所述中心库用于存储企业的注册信息,在企业注册后调用创建初始化数据库服务,在数据库服务器上同步产生企业库和表结构;当企业A的用户需要使用数据库时,其使用客户端连接中心库,并通过中心库与企业A库所在的数据库服务器A建立加密连接,具体过程包括:
(1)企业A为其下属的用户生成密码,设所述用户的账号为User,则该用户的密码PW通过下式计算:
PW=Encode(E(PrivateKeyA,User||Auth))
其中,PrivateKeyA是所述企业A的私钥,Encode是Base64编码函数,Auth是企业A给予该用户的对数据库的访问权限;E为加密函数,其使用函数的第一个参数作为密钥,对第二个参数进行加密;
(2)将所述密码PW拆分成PW1和PW2两部分,PW1由用户保存,PW2保存在用户使用的客户端中;
(3)用户使用客户端连接中心服务器,并在客户端中输入PW1以及用户账号User,客户端组合PW1和PW2以获得用户密码PW;
(4)所述客户端使用中心库数字证书的公钥加密PW,将加密结果和用户账号User发送给中心服务器;
(5)中心服务器上的中心库接收到该加密结果后,使用其私钥解密该加密结果,获得PW;
(6)中心库计算U=D(PublicKeyA,Decode(PW)),判断U的前K个字符与User是否相等,如果不相等,则拒绝客户端的连接,方法结束;如果相等,则客户端认证通过,中心库向客户端返回认证通过消息,同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth;其中K是User的长度,PublicKeyA是企业A的公钥,Decode是Base64解码函数;D是与E相对应的解密函数,其使用函数的第一个参数作为密钥,对第二个参数进行解密;
(7)所述客户端在接收到认证通过消息后,随机生成一个对称加密密钥Key,将该密钥Key用中心库数字证书公钥加密后,发送给中心服务器;
(8)中心库将接收到的加密结果EncKey进行解密,获得密钥Key,将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A;
(9)所述数据库服务器A基于该密钥Key,与客户端建立加密连接,并基于所述访问权限Auth接收该客户端的数据库访问。
进一步地,对于数据库表升级操作,由中心库记录最新库版本号和最新库的数据库表结构,当企业A的用户登录企业A库后,对比中心库和企业A库的版本号,如果发现企业A库的版本比中心库低,则触发升级库脚本,同步更新企业A库的版本与中心库一致。
进一步地,其特征在于,中心库中的企业注册信息包括企业的数字证书。
进一步地,其特征在于,所述加密函数E和解密函数D使用的是RSA算法或者椭圆曲线算法。
进一步地,其特征在于,将PW的前N个字符作为PW1,剩余字符作为PW2,所述N是预定义的长度。
与上述系统相应的,本发明还提供了一种SaaS企业平台数据库系统的连接方法。
本方法的有益效果为:方便企业定制自己的数据库,在保证安全性的前提下,企业具有了更大的灵活性,可以自行控制其下属的用户,而无需进行系统注册。
【附图说明】
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明数据库系统的连接关系图。
【具体实施方式】
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
本发明的SaaS企业平台数据库系统为每个企业都提供一个单库,从而实现单企业单库的结构。如附图1所示,系统中具有一个中心库,每个企业在中心库注册账号,产生注册信息后,中心库调用创建初始化数据库服务,同步产生该企业的库和表结构。所述中心库位于一个中心服务器上,而企业库位于其他的数据库服务器上,不同企业库可以位于不同的数据库服务器上,也可以位于同一数据库服务器上。
所述中心库除了存储企业的注册信息外,还可将企业用户的操作由中心库路由到相应的企业库进行处理。对于数据库表升级操作,可采用中心库中记录最新库版本号和最新库的数据库表结构,当企业A的用户登录企业A库后,对比中心库和企业A库的版本号,如果发现企业A库的版本比中心库低,则触发升级库脚本,同步更新企业A库的版本与中心库一致。
由于中心库存储了各个企业的注册信息,因此中心库也是作为企业用户登录和连接数据库的中心点。企业用户在使用客户端连接该数据库系统时,首先是连接中心库,然后通过中心库登录,从而再连接与访问相应的企业库。下面对企业A为例,对本发明的上述连接过程进行详细说明。
首先,所述中心库和每个企业都有各自的数字证书和相应的私钥,可以使用该私钥和数字证书中的公钥进行加解密操作。中心库中的企业注册信息就包括了企业的数字证书。
设加密函数为E(key,Data),即使用预设的加密算法和密钥key,对数据Data进行加密,从而得到Data的加密结果;设解密函数为D(Deckey,Enc),即使用预设的解密算法和密钥key,对密文Enc进行解密,从而得到解密结果。优选的,所述加密和解密算法为RSA算法或者椭圆曲线算法。以下说明都使用这两个函数的定义。
(1)企业A为其下属的用户生成密码,设所述用户的账号为User,则该用户的密码PW通过下式计算:
PW=Encode(E(PrivateKeyA,User||Auth))
其中,PrivateKeyA是所述企业A的私钥,Encode是Base64编码函数。
Auth是企业A给予该用户的对数据库的访问权限,符号“||”表示将两个字符串连接。
(2)将所述密码PW拆分成PW1和PW2两部分。
优选的,将PW的前N个字符作为PW1,剩余字符作为PW2。所述N是预定义的长度,优选的,N=8。
PW1作为用户个人密码,由用户自行记忆;PW2则作为客户端密码,保存在用户使用的客户端中,可以使用现有的一些安全保存方式来保持PW2。
(3)用户使用客户端连接中心服务器,并在客户端中输入PW1以及用户账号User,客户端组合PW1和PW2以获得用户密码PW。
所述组合过程就是步骤2中拆分过程的逆过程。
(4)客户端使用中心库数字证书的公钥加密PW,将加密结果和用户账号User发送给中心服务器。
具体地,客户端计算EncPW=E(PublicKeyCenter,PW),获得PW的加密结果EncPW。其中,PublicKeyCenter是中心库的公钥。
(5)中心服务器上的中心库接收到该加密结果后,使用其私钥解密该加密结果,获得PW。
具体地,中心库计算PW=D(PrivateKeyCenter,EncPW)。其中,PrivateKeyCenter是中心库的私钥。
(6)中心库计算U=D(PublicKeyA,Decode(PW)),判断U的前K个字符与User是否相等,如果不相等,则拒绝客户端的连接,方法结束;如果相等,则客户端认证通过,中心库向客户端返回认证通过消息,同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth。
其中K是User的长度,PublicKeyA是企业A的公钥,Decode是Base64解码函数。步骤6的过程实际上是步骤1中计算公式的逆过程,因此可以验证客户端上传的账号密码是否是企业A颁发,同时获得访问权限Auth。通过这样的验证方式,企业A可以自主生成用户账号、密码和权限,而无需在服务器侧对用户进行注册用户,在保证安全性的同时,保持了企业的自主灵活性。
(7)客户端在接收到认证通过消息后,随机生成一个对称加密密钥Key,将该密钥Key用中心库数字证书公钥加密后,发送给中心服务器。
具体地,客户端计算Key的加密结果EncKey,即
EncKey=E(PublicKeyCenter,Key)。
所述密钥Key作为客户端与企业A库之间的通信密钥,基于该通信密钥可建立两者间的加密连接。
(8)中心库将接收到的加密结果EncKey进行解密,获得密钥Key,将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A。
具体地,中心库计算Key=D(PrivateKeyCenter,EncKey),获得该密钥,再将密钥传输给数据库服务器A。此外,由于客户端与中心服务器建立了网络连接,因此中心服务器可以获得客户端的网络地址。
通常情况下,作为SaaS平台,内部服务器之间的通信都是安全的,或者同处于一个内部网络内,或者具有安全信道,因此可以安全传输数据。
(9)所述数据库服务器A基于该密钥Key,与客户端建立加密连接,并基于所述访问权限Auth接收该客户端的数据库访问。
这一步骤由数据库服务器A主动发起建立加密连接,因此客户端无需事先知道企业A所对应的数据库服务器。
以上所述仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。

Claims (10)

1.一种SaaS企业平台数据库系统,其特征在于,包括中心服务器和多个数据库服务器,其中,所述中心服务器上具有中心库,所述数据库服务器上具有企业库,所述中心库用于存储企业的注册信息,在企业注册后调用创建初始化数据库服务,在数据库服务器上同步产生企业库和表结构;当企业A的用户需要使用数据库时,其使用客户端连接中心库,并通过中心库与企业A库所在的数据库服务器A建立加密连接,具体过程包括:
(1)企业A为其下属的用户生成密码,设所述用户的账号为User,则该用户的密码PW通过下式计算:
PW=Encode(E(PrivateKeyA,User||Auth))
其中,PrivateKeyA是所述企业A的私钥,Encode是Base64编码函数,Auth是企业A给予该用户的对数据库的访问权限;E为加密函数,其使用函数的第一个参数作为密钥,对第二个参数进行加密;符号“||”表示将两个字符串连接;
(2)将所述密码PW拆分成PW1和PW2两部分,PW1由用户保存,PW2保存在用户使用的客户端中;
(3)用户使用客户端连接中心服务器,并在客户端中输入PW1以及用户账号User,客户端组合PW1和PW2以获得用户密码PW;
(4)所述客户端使用中心库数字证书的公钥加密PW,将加密结果和用户账号User发送给中心服务器;
(5)中心服务器上的中心库接收到该加密结果后,使用其私钥解密该加密结果,获得PW;
(6)中心库计算U=D(PublicKeyA,Decode(PW)),判断U的前K个字符与User是否相等,如果不相等,则拒绝客户端的连接,方法结束;如果相等,则客户端认证通过,中心库向客户端返回认证通过消息,同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth;其中K是User的长度,PublicKeyA是企业A的公钥,Decode是Base64解码函数;D是与E相对应的解密函数,其使用函数的第一个参数作为密钥,对第二个参数进行解密;
(7)所述客户端在接收到认证通过消息后,随机生成一个对称加密密钥Key,将该密钥Key用中心库数字证书公钥加密后,发送给中心服务器;
(8)中心库将接收到的加密结果EncKey进行解密,获得密钥Key,将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A;
(9)所述数据库服务器A基于该密钥Key,与客户端建立加密连接,并基于所述访问权限Auth接收该客户端的数据库访问。
2.根据权利要求1所述的SaaS企业平台数据库系统,其特征在于,对于数据库表升级操作,由中心库记录最新库版本号和最新库的数据库表结构,当企业A的用户登录企业A库后,对比中心库和企业A库的版本号,如果发现企业A库的版本比中心库低,则触发升级库脚本,同步更新企业A库的版本与中心库一致。
3.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统,其特征在于,中心库中的企业注册信息包括企业的数字证书。
4.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统,其特征在于,所述加密函数E和解密函数D使用的是RSA算法或者椭圆曲线算法。
5.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统,其特征在于,将PW的前N个字符作为PW1,剩余字符作为PW2,所述N是预定义的长度。
6.一种SaaS企业平台数据库系统的连接方法,其特征在于,包括如下步骤:
(1)企业A为其下属的用户生成密码,设所述用户的账号为User,则该用户的密码PW通过下式计算:
PW=Encode(E(PrivateKeyA,User||Auth))
其中,PrivateKeyA是所述企业A的私钥,Encode是Base64编码函数,Auth是企业A给予该用户的对数据库的访问权限;E为加密函数,其使用函数的第一个参数作为密钥,对第二个参数进行加密;
(2)将所述密码PW拆分成PW1和PW2两部分,PW1由用户保存,PW2保存在用户使用的客户端中;
(3)用户使用客户端连接中心服务器,并在客户端中输入PW1以及用户账号User,客户端组合PW1和PW2以获得用户密码PW;
(4)所述客户端使用中心库数字证书的公钥加密PW,将加密结果和用户账号User发送给中心服务器;
(5)中心服务器上的中心库接收到该加密结果后,使用其私钥解密该加密结果,获得PW;
(6)中心库计算U=D(PublicKeyA,Decode(PW)),判断U的前K个字符与User是否相等,如果不相等,则拒绝客户端的连接,方法结束;如果相等,则客户端认证通过,中心库向客户端返回认证通过消息,同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth;其中K是User的长度,PublicKeyA是企业A的公钥,Decode是Base64解码函数;D是与E相对应的解密函数,其使用函数的第一个参数作为密钥,对第二个参数进行解密;
(7)所述客户端在接收到认证通过消息后,随机生成一个对称加密密钥Key,将该密钥Key用中心库数字证书公钥加密后,发送给中心服务器;
(8)中心库将接收到的加密结果EncKey进行解密,获得密钥Key,将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A;
(9)所述数据库服务器A基于该密钥Key,与客户端建立加密连接,并基于所述访问权限Auth接收该客户端的数据库访问。
7.根据权利要求6所述的方法,其特征在于,对于数据库表升级操作,由中心库记录最新库版本号和最新库的数据库表结构,当企业A的用户登录企业A库后,对比中心库和企业A库的版本号,如果发现企业A库的版本比中心库低,则触发升级库脚本,同步更新企业A库的版本与中心库一致。
8.根据权利要求6-7任意一项所述的方法,其特征在于,中心库中的企业注册信息包括企业的数字证书。
9.根据权利要求6-7任意一项所述的方法,其特征在于,所述加密函数E和解密函数D使用的是RSA算法或者椭圆曲线算法。
10.根据权利要求6-7任意一项所述的方法,其特征在于,将PW的前N个字符作为PW1,剩余字符作为PW2,所述N是预定义的长度。
CN201810060017.4A 2018-01-22 2018-01-22 一种SaaS企业平台数据库系统及其连接方法 Active CN108256344B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810060017.4A CN108256344B (zh) 2018-01-22 2018-01-22 一种SaaS企业平台数据库系统及其连接方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810060017.4A CN108256344B (zh) 2018-01-22 2018-01-22 一种SaaS企业平台数据库系统及其连接方法

Publications (2)

Publication Number Publication Date
CN108256344A CN108256344A (zh) 2018-07-06
CN108256344B true CN108256344B (zh) 2019-10-22

Family

ID=62741660

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810060017.4A Active CN108256344B (zh) 2018-01-22 2018-01-22 一种SaaS企业平台数据库系统及其连接方法

Country Status (1)

Country Link
CN (1) CN108256344B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109191351A (zh) * 2018-07-23 2019-01-11 武汉网信安全技术股份有限公司 一种基于多租户技术的智能城市管理系统和方法
CN109145586B (zh) * 2018-08-14 2020-10-20 苏州浪潮智能科技有限公司 一种ssr集中管理平台特性动态授权方法
CN109684854B (zh) * 2018-11-20 2022-02-11 华中科技大学 一种适用于企业管理信息系统的底层数据加密方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771699A (zh) * 2010-01-06 2010-07-07 华南理工大学 一种提高SaaS应用安全性的方法及系统
CN102271035A (zh) * 2011-09-02 2011-12-07 华为技术有限公司 传输密码的方法和装置
CN107317791A (zh) * 2016-12-15 2017-11-03 平安科技(深圳)有限公司 登录验证方法、登录请求方法和安全登录系统
CN107547570A (zh) * 2017-09-30 2018-01-05 国信优易数据有限公司 一种数据安全服务平台和数据安全传输方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9582598B2 (en) * 2011-07-05 2017-02-28 Visa International Service Association Hybrid applications utilizing distributed models and views apparatuses, methods and systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101771699A (zh) * 2010-01-06 2010-07-07 华南理工大学 一种提高SaaS应用安全性的方法及系统
CN102271035A (zh) * 2011-09-02 2011-12-07 华为技术有限公司 传输密码的方法和装置
CN107317791A (zh) * 2016-12-15 2017-11-03 平安科技(深圳)有限公司 登录验证方法、登录请求方法和安全登录系统
CN107547570A (zh) * 2017-09-30 2018-01-05 国信优易数据有限公司 一种数据安全服务平台和数据安全传输方法

Also Published As

Publication number Publication date
CN108256344A (zh) 2018-07-06

Similar Documents

Publication Publication Date Title
US10667131B2 (en) Method for connecting network access device to wireless network access point, network access device, and application server
US10027670B2 (en) Distributed authentication
US11676133B2 (en) Method and system for mobile cryptocurrency wallet connectivity
US8412927B2 (en) Profile framework for token processing system
US8707024B2 (en) Methods and systems for managing identity management security domains
CN100561916C (zh) 一种更新认证密钥的方法和系统
US11323274B1 (en) Certificate authority
US7849314B2 (en) Method and system for secure authentication in a wireless network
CN109768987A (zh) 一种基于区块链的数据文件安全隐私存储和分享方法
CN106464496B (zh) 用于创建对用户身份鉴权的证书的方法和系统
US20190312878A1 (en) Secure communication using device-identity information linked to cloud-based certificates
US20100154041A1 (en) Transforming claim based identities to credential based identities
CN108256344B (zh) 一种SaaS企业平台数据库系统及其连接方法
KR20040019328A (ko) 액세스 제어 시스템
CN101405759A (zh) 用户中心私人数据管理的方法和设备
US20110167258A1 (en) Efficient Secure Cloud-Based Processing of Certificate Status Information
CN111131416A (zh) 业务服务的提供方法和装置、存储介质、电子装置
CN108270739A (zh) 一种管理加密信息的方法及装置
CN110737884A (zh) 一种跨平台的终端授权管理方法及系统
CN104125230A (zh) 一种短信认证服务系统以及认证方法
CN101119197B (zh) 一种签约方法及系统
US20160080336A1 (en) Key Usage Detection
CN113746916B (zh) 基于区块链的第三方服务提供方法、系统及相关节点
US11888997B1 (en) Certificate manager
CN113127927B (zh) 一种许可链数据共享及监管的属性重构加密方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant