CN108256344B - 一种SaaS企业平台数据库系统及其连接方法 - Google Patents
一种SaaS企业平台数据库系统及其连接方法 Download PDFInfo
- Publication number
- CN108256344B CN108256344B CN201810060017.4A CN201810060017A CN108256344B CN 108256344 B CN108256344 B CN 108256344B CN 201810060017 A CN201810060017 A CN 201810060017A CN 108256344 B CN108256344 B CN 108256344B
- Authority
- CN
- China
- Prior art keywords
- user
- enterprise
- key
- client
- consolidated storage
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
- G06F16/273—Asynchronous replication or reconciliation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Databases & Information Systems (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种SaaS企业平台数据库系统及其连接方法,所述数据库系统包括中心服务器和多个数据库服务器,中心服务器上具有中心库,而企业库则位于数据库服务器上。由企业基于用户账号和权限为用户生成密码,并将密码拆分后分别基于用户和客户端,用户使用客户端连接中心库并进行认证,认证通过后随机生成通信密钥,从而由企业库和客户端之间建立加密连接。
Description
【技术领域】
本发明属于数据库领域,尤其涉及一种SaaS企业平台数据库及其连接方法。
【背景技术】
SaaS是Software-as-a-Service(软件即服务)的简称,随着互联网技术的发展和应用软件的成熟,在21世纪开始兴起的一种完全创新的软件应用模式。它与“on-demandsoftware”(按需软件),the application service provider(ASP,应用服务提供商),hosted software(托管软件)所具有相似的含义。它是一种通过Internet提供软件的模式,厂商将应用软件统一部署在自己的服务器上,客户可以根据自己实际需求,通过互联网向厂商定购所需的应用软件服务,按定购的服务多少和时间长短向厂商支付费用,并通过互联网获得厂商提供的服务。用户不用再购买软件,而改用向提供商租用基于Web的软件,来管理企业经营活动,且无需对软件进行维护,服务提供商会全权管理和维护软件,软件厂商在向客户提供互联网应用的同时,也提供软件的离线操作和本地数据存储,让用户随时随地都可以使用其定购的软件和服务。对于许多小型企业来说,SaaS是采用先进技术的最好途径,它消除了企业购买、构建和维护基础设施和应用程序的需要。
传统的SaaS数据库一般采用大型数据库(ORACLE、DB2、SYBASE等),各企业间的数据采用表字段companyId的方式进行隔离,因各企业间业务不同,导致个性化定制开发困难,开发与维护高等问题,
【发明内容】
为了解决现有技术中的上述问题,本发明提供了一种SaaS企业平台数据库及其连接方法。
本发明采用的技术方案具体如下:
一种SaaS企业平台数据库系统,包括中心服务器和多个数据库服务器,其中,所述中心服务器上具有中心库,所述数据库服务器上具有企业库,所述中心库用于存储企业的注册信息,在企业注册后调用创建初始化数据库服务,在数据库服务器上同步产生企业库和表结构;当企业A的用户需要使用数据库时,其使用客户端连接中心库,并通过中心库与企业A库所在的数据库服务器A建立加密连接,具体过程包括:
(1)企业A为其下属的用户生成密码,设所述用户的账号为User,则该用户的密码PW通过下式计算:
PW=Encode(E(PrivateKeyA,User||Auth))
其中,PrivateKeyA是所述企业A的私钥,Encode是Base64编码函数,Auth是企业A给予该用户的对数据库的访问权限;E为加密函数,其使用函数的第一个参数作为密钥,对第二个参数进行加密;
(2)将所述密码PW拆分成PW1和PW2两部分,PW1由用户保存,PW2保存在用户使用的客户端中;
(3)用户使用客户端连接中心服务器,并在客户端中输入PW1以及用户账号User,客户端组合PW1和PW2以获得用户密码PW;
(4)所述客户端使用中心库数字证书的公钥加密PW,将加密结果和用户账号User发送给中心服务器;
(5)中心服务器上的中心库接收到该加密结果后,使用其私钥解密该加密结果,获得PW;
(6)中心库计算U=D(PublicKeyA,Decode(PW)),判断U的前K个字符与User是否相等,如果不相等,则拒绝客户端的连接,方法结束;如果相等,则客户端认证通过,中心库向客户端返回认证通过消息,同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth;其中K是User的长度,PublicKeyA是企业A的公钥,Decode是Base64解码函数;D是与E相对应的解密函数,其使用函数的第一个参数作为密钥,对第二个参数进行解密;
(7)所述客户端在接收到认证通过消息后,随机生成一个对称加密密钥Key,将该密钥Key用中心库数字证书公钥加密后,发送给中心服务器;
(8)中心库将接收到的加密结果EncKey进行解密,获得密钥Key,将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A;
(9)所述数据库服务器A基于该密钥Key,与客户端建立加密连接,并基于所述访问权限Auth接收该客户端的数据库访问。
进一步地,对于数据库表升级操作,由中心库记录最新库版本号和最新库的数据库表结构,当企业A的用户登录企业A库后,对比中心库和企业A库的版本号,如果发现企业A库的版本比中心库低,则触发升级库脚本,同步更新企业A库的版本与中心库一致。
进一步地,其特征在于,中心库中的企业注册信息包括企业的数字证书。
进一步地,其特征在于,所述加密函数E和解密函数D使用的是RSA算法或者椭圆曲线算法。
进一步地,其特征在于,将PW的前N个字符作为PW1,剩余字符作为PW2,所述N是预定义的长度。
与上述系统相应的,本发明还提供了一种SaaS企业平台数据库系统的连接方法。
本方法的有益效果为:方便企业定制自己的数据库,在保证安全性的前提下,企业具有了更大的灵活性,可以自行控制其下属的用户,而无需进行系统注册。
【附图说明】
此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
图1是本发明数据库系统的连接关系图。
【具体实施方式】
下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
本发明的SaaS企业平台数据库系统为每个企业都提供一个单库,从而实现单企业单库的结构。如附图1所示,系统中具有一个中心库,每个企业在中心库注册账号,产生注册信息后,中心库调用创建初始化数据库服务,同步产生该企业的库和表结构。所述中心库位于一个中心服务器上,而企业库位于其他的数据库服务器上,不同企业库可以位于不同的数据库服务器上,也可以位于同一数据库服务器上。
所述中心库除了存储企业的注册信息外,还可将企业用户的操作由中心库路由到相应的企业库进行处理。对于数据库表升级操作,可采用中心库中记录最新库版本号和最新库的数据库表结构,当企业A的用户登录企业A库后,对比中心库和企业A库的版本号,如果发现企业A库的版本比中心库低,则触发升级库脚本,同步更新企业A库的版本与中心库一致。
由于中心库存储了各个企业的注册信息,因此中心库也是作为企业用户登录和连接数据库的中心点。企业用户在使用客户端连接该数据库系统时,首先是连接中心库,然后通过中心库登录,从而再连接与访问相应的企业库。下面对企业A为例,对本发明的上述连接过程进行详细说明。
首先,所述中心库和每个企业都有各自的数字证书和相应的私钥,可以使用该私钥和数字证书中的公钥进行加解密操作。中心库中的企业注册信息就包括了企业的数字证书。
设加密函数为E(key,Data),即使用预设的加密算法和密钥key,对数据Data进行加密,从而得到Data的加密结果;设解密函数为D(Deckey,Enc),即使用预设的解密算法和密钥key,对密文Enc进行解密,从而得到解密结果。优选的,所述加密和解密算法为RSA算法或者椭圆曲线算法。以下说明都使用这两个函数的定义。
(1)企业A为其下属的用户生成密码,设所述用户的账号为User,则该用户的密码PW通过下式计算:
PW=Encode(E(PrivateKeyA,User||Auth))
其中,PrivateKeyA是所述企业A的私钥,Encode是Base64编码函数。
Auth是企业A给予该用户的对数据库的访问权限,符号“||”表示将两个字符串连接。
(2)将所述密码PW拆分成PW1和PW2两部分。
优选的,将PW的前N个字符作为PW1,剩余字符作为PW2。所述N是预定义的长度,优选的,N=8。
PW1作为用户个人密码,由用户自行记忆;PW2则作为客户端密码,保存在用户使用的客户端中,可以使用现有的一些安全保存方式来保持PW2。
(3)用户使用客户端连接中心服务器,并在客户端中输入PW1以及用户账号User,客户端组合PW1和PW2以获得用户密码PW。
所述组合过程就是步骤2中拆分过程的逆过程。
(4)客户端使用中心库数字证书的公钥加密PW,将加密结果和用户账号User发送给中心服务器。
具体地,客户端计算EncPW=E(PublicKeyCenter,PW),获得PW的加密结果EncPW。其中,PublicKeyCenter是中心库的公钥。
(5)中心服务器上的中心库接收到该加密结果后,使用其私钥解密该加密结果,获得PW。
具体地,中心库计算PW=D(PrivateKeyCenter,EncPW)。其中,PrivateKeyCenter是中心库的私钥。
(6)中心库计算U=D(PublicKeyA,Decode(PW)),判断U的前K个字符与User是否相等,如果不相等,则拒绝客户端的连接,方法结束;如果相等,则客户端认证通过,中心库向客户端返回认证通过消息,同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth。
其中K是User的长度,PublicKeyA是企业A的公钥,Decode是Base64解码函数。步骤6的过程实际上是步骤1中计算公式的逆过程,因此可以验证客户端上传的账号密码是否是企业A颁发,同时获得访问权限Auth。通过这样的验证方式,企业A可以自主生成用户账号、密码和权限,而无需在服务器侧对用户进行注册用户,在保证安全性的同时,保持了企业的自主灵活性。
(7)客户端在接收到认证通过消息后,随机生成一个对称加密密钥Key,将该密钥Key用中心库数字证书公钥加密后,发送给中心服务器。
具体地,客户端计算Key的加密结果EncKey,即
EncKey=E(PublicKeyCenter,Key)。
所述密钥Key作为客户端与企业A库之间的通信密钥,基于该通信密钥可建立两者间的加密连接。
(8)中心库将接收到的加密结果EncKey进行解密,获得密钥Key,将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A。
具体地,中心库计算Key=D(PrivateKeyCenter,EncKey),获得该密钥,再将密钥传输给数据库服务器A。此外,由于客户端与中心服务器建立了网络连接,因此中心服务器可以获得客户端的网络地址。
通常情况下,作为SaaS平台,内部服务器之间的通信都是安全的,或者同处于一个内部网络内,或者具有安全信道,因此可以安全传输数据。
(9)所述数据库服务器A基于该密钥Key,与客户端建立加密连接,并基于所述访问权限Auth接收该客户端的数据库访问。
这一步骤由数据库服务器A主动发起建立加密连接,因此客户端无需事先知道企业A所对应的数据库服务器。
以上所述仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。
Claims (10)
1.一种SaaS企业平台数据库系统,其特征在于,包括中心服务器和多个数据库服务器,其中,所述中心服务器上具有中心库,所述数据库服务器上具有企业库,所述中心库用于存储企业的注册信息,在企业注册后调用创建初始化数据库服务,在数据库服务器上同步产生企业库和表结构;当企业A的用户需要使用数据库时,其使用客户端连接中心库,并通过中心库与企业A库所在的数据库服务器A建立加密连接,具体过程包括:
(1)企业A为其下属的用户生成密码,设所述用户的账号为User,则该用户的密码PW通过下式计算:
PW=Encode(E(PrivateKeyA,User||Auth))
其中,PrivateKeyA是所述企业A的私钥,Encode是Base64编码函数,Auth是企业A给予该用户的对数据库的访问权限;E为加密函数,其使用函数的第一个参数作为密钥,对第二个参数进行加密;符号“||”表示将两个字符串连接;
(2)将所述密码PW拆分成PW1和PW2两部分,PW1由用户保存,PW2保存在用户使用的客户端中;
(3)用户使用客户端连接中心服务器,并在客户端中输入PW1以及用户账号User,客户端组合PW1和PW2以获得用户密码PW;
(4)所述客户端使用中心库数字证书的公钥加密PW,将加密结果和用户账号User发送给中心服务器;
(5)中心服务器上的中心库接收到该加密结果后,使用其私钥解密该加密结果,获得PW;
(6)中心库计算U=D(PublicKeyA,Decode(PW)),判断U的前K个字符与User是否相等,如果不相等,则拒绝客户端的连接,方法结束;如果相等,则客户端认证通过,中心库向客户端返回认证通过消息,同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth;其中K是User的长度,PublicKeyA是企业A的公钥,Decode是Base64解码函数;D是与E相对应的解密函数,其使用函数的第一个参数作为密钥,对第二个参数进行解密;
(7)所述客户端在接收到认证通过消息后,随机生成一个对称加密密钥Key,将该密钥Key用中心库数字证书公钥加密后,发送给中心服务器;
(8)中心库将接收到的加密结果EncKey进行解密,获得密钥Key,将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A;
(9)所述数据库服务器A基于该密钥Key,与客户端建立加密连接,并基于所述访问权限Auth接收该客户端的数据库访问。
2.根据权利要求1所述的SaaS企业平台数据库系统,其特征在于,对于数据库表升级操作,由中心库记录最新库版本号和最新库的数据库表结构,当企业A的用户登录企业A库后,对比中心库和企业A库的版本号,如果发现企业A库的版本比中心库低,则触发升级库脚本,同步更新企业A库的版本与中心库一致。
3.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统,其特征在于,中心库中的企业注册信息包括企业的数字证书。
4.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统,其特征在于,所述加密函数E和解密函数D使用的是RSA算法或者椭圆曲线算法。
5.根据权利要求1-2任意一项所述的SaaS企业平台数据库系统,其特征在于,将PW的前N个字符作为PW1,剩余字符作为PW2,所述N是预定义的长度。
6.一种SaaS企业平台数据库系统的连接方法,其特征在于,包括如下步骤:
(1)企业A为其下属的用户生成密码,设所述用户的账号为User,则该用户的密码PW通过下式计算:
PW=Encode(E(PrivateKeyA,User||Auth))
其中,PrivateKeyA是所述企业A的私钥,Encode是Base64编码函数,Auth是企业A给予该用户的对数据库的访问权限;E为加密函数,其使用函数的第一个参数作为密钥,对第二个参数进行加密;
(2)将所述密码PW拆分成PW1和PW2两部分,PW1由用户保存,PW2保存在用户使用的客户端中;
(3)用户使用客户端连接中心服务器,并在客户端中输入PW1以及用户账号User,客户端组合PW1和PW2以获得用户密码PW;
(4)所述客户端使用中心库数字证书的公钥加密PW,将加密结果和用户账号User发送给中心服务器;
(5)中心服务器上的中心库接收到该加密结果后,使用其私钥解密该加密结果,获得PW;
(6)中心库计算U=D(PublicKeyA,Decode(PW)),判断U的前K个字符与User是否相等,如果不相等,则拒绝客户端的连接,方法结束;如果相等,则客户端认证通过,中心库向客户端返回认证通过消息,同时中心库将U去除前K个字符后剩余的部分作为该用户的数据库访问权限Auth;其中K是User的长度,PublicKeyA是企业A的公钥,Decode是Base64解码函数;D是与E相对应的解密函数,其使用函数的第一个参数作为密钥,对第二个参数进行解密;
(7)所述客户端在接收到认证通过消息后,随机生成一个对称加密密钥Key,将该密钥Key用中心库数字证书公钥加密后,发送给中心服务器;
(8)中心库将接收到的加密结果EncKey进行解密,获得密钥Key,将该密钥Key、访问权限Auth以及客户端的网络地址发送给企业A库所在的数据库服务器A;
(9)所述数据库服务器A基于该密钥Key,与客户端建立加密连接,并基于所述访问权限Auth接收该客户端的数据库访问。
7.根据权利要求6所述的方法,其特征在于,对于数据库表升级操作,由中心库记录最新库版本号和最新库的数据库表结构,当企业A的用户登录企业A库后,对比中心库和企业A库的版本号,如果发现企业A库的版本比中心库低,则触发升级库脚本,同步更新企业A库的版本与中心库一致。
8.根据权利要求6-7任意一项所述的方法,其特征在于,中心库中的企业注册信息包括企业的数字证书。
9.根据权利要求6-7任意一项所述的方法,其特征在于,所述加密函数E和解密函数D使用的是RSA算法或者椭圆曲线算法。
10.根据权利要求6-7任意一项所述的方法,其特征在于,将PW的前N个字符作为PW1,剩余字符作为PW2,所述N是预定义的长度。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810060017.4A CN108256344B (zh) | 2018-01-22 | 2018-01-22 | 一种SaaS企业平台数据库系统及其连接方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810060017.4A CN108256344B (zh) | 2018-01-22 | 2018-01-22 | 一种SaaS企业平台数据库系统及其连接方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108256344A CN108256344A (zh) | 2018-07-06 |
CN108256344B true CN108256344B (zh) | 2019-10-22 |
Family
ID=62741660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810060017.4A Active CN108256344B (zh) | 2018-01-22 | 2018-01-22 | 一种SaaS企业平台数据库系统及其连接方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108256344B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109191351A (zh) * | 2018-07-23 | 2019-01-11 | 武汉网信安全技术股份有限公司 | 一种基于多租户技术的智能城市管理系统和方法 |
CN109145586B (zh) * | 2018-08-14 | 2020-10-20 | 苏州浪潮智能科技有限公司 | 一种ssr集中管理平台特性动态授权方法 |
CN109684854B (zh) * | 2018-11-20 | 2022-02-11 | 华中科技大学 | 一种适用于企业管理信息系统的底层数据加密方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及系统 |
CN102271035A (zh) * | 2011-09-02 | 2011-12-07 | 华为技术有限公司 | 传输密码的方法和装置 |
CN107317791A (zh) * | 2016-12-15 | 2017-11-03 | 平安科技(深圳)有限公司 | 登录验证方法、登录请求方法和安全登录系统 |
CN107547570A (zh) * | 2017-09-30 | 2018-01-05 | 国信优易数据有限公司 | 一种数据安全服务平台和数据安全传输方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9582598B2 (en) * | 2011-07-05 | 2017-02-28 | Visa International Service Association | Hybrid applications utilizing distributed models and views apparatuses, methods and systems |
-
2018
- 2018-01-22 CN CN201810060017.4A patent/CN108256344B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101771699A (zh) * | 2010-01-06 | 2010-07-07 | 华南理工大学 | 一种提高SaaS应用安全性的方法及系统 |
CN102271035A (zh) * | 2011-09-02 | 2011-12-07 | 华为技术有限公司 | 传输密码的方法和装置 |
CN107317791A (zh) * | 2016-12-15 | 2017-11-03 | 平安科技(深圳)有限公司 | 登录验证方法、登录请求方法和安全登录系统 |
CN107547570A (zh) * | 2017-09-30 | 2018-01-05 | 国信优易数据有限公司 | 一种数据安全服务平台和数据安全传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN108256344A (zh) | 2018-07-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10667131B2 (en) | Method for connecting network access device to wireless network access point, network access device, and application server | |
US10027670B2 (en) | Distributed authentication | |
US11676133B2 (en) | Method and system for mobile cryptocurrency wallet connectivity | |
US8412927B2 (en) | Profile framework for token processing system | |
US8707024B2 (en) | Methods and systems for managing identity management security domains | |
CN100561916C (zh) | 一种更新认证密钥的方法和系统 | |
US11323274B1 (en) | Certificate authority | |
US7849314B2 (en) | Method and system for secure authentication in a wireless network | |
CN109768987A (zh) | 一种基于区块链的数据文件安全隐私存储和分享方法 | |
CN106464496B (zh) | 用于创建对用户身份鉴权的证书的方法和系统 | |
US20190312878A1 (en) | Secure communication using device-identity information linked to cloud-based certificates | |
US20100154041A1 (en) | Transforming claim based identities to credential based identities | |
CN108256344B (zh) | 一种SaaS企业平台数据库系统及其连接方法 | |
KR20040019328A (ko) | 액세스 제어 시스템 | |
CN101405759A (zh) | 用户中心私人数据管理的方法和设备 | |
US20110167258A1 (en) | Efficient Secure Cloud-Based Processing of Certificate Status Information | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN108270739A (zh) | 一种管理加密信息的方法及装置 | |
CN110737884A (zh) | 一种跨平台的终端授权管理方法及系统 | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
CN101119197B (zh) | 一种签约方法及系统 | |
US20160080336A1 (en) | Key Usage Detection | |
CN113746916B (zh) | 基于区块链的第三方服务提供方法、系统及相关节点 | |
US11888997B1 (en) | Certificate manager | |
CN113127927B (zh) | 一种许可链数据共享及监管的属性重构加密方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |