CN108377244A - 一种内网统一认证方法 - Google Patents
一种内网统一认证方法 Download PDFInfo
- Publication number
- CN108377244A CN108377244A CN201810158568.4A CN201810158568A CN108377244A CN 108377244 A CN108377244 A CN 108377244A CN 201810158568 A CN201810158568 A CN 201810158568A CN 108377244 A CN108377244 A CN 108377244A
- Authority
- CN
- China
- Prior art keywords
- user
- intranet
- authentication
- personal information
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种内网统一认证方法,包括步骤:预先进行人员信息的识别和审核,并进行存储;终端认证;对在工作中对试图访问内网系统的用户进行鉴权;由用户选择需要登录的内网系统,然后进行登录使用。利用本发明可以对登录内网系统作统一的认证,能够最大化的杜绝信息的外泄,针对不同用户分配不同权限的机制,将系统安全提升到了一个新高度。
Description
技术领域
本发明涉及系统身份认证技术领域,具体涉及一种内网统一认证方法。
背景技术
随着很多企业的工作要求的不断提高,企业或组织的内网系统使用安全也有了更高的要求。由于很多大型企业使用的系统数量较多,使用人员多而杂,导致系统安全存在较严重的安全隐患。故非常需要一套行之有效的内网统一认证方法以保证系统的安全。
发明内容
针对现有技术的不足,本发明旨在提供一种内网统一认证方法,能够最大化的杜绝信息的外泄,将系统安全提升到了一个新高度。
为了实现上述目的,本发明采用如下技术方案:
S1对人员信息识别和审核,通过识别和审核的信息录入数据库中进行存储;
S2终端认证:
移动终端对移动用户的身份认证:用户通过移动终端本身的身份认证之后才能使用移动终端,所述移动终端本身的身份认证包括开机密码、用户名或用户口令;
无线拨号过程中网络运营商对拨号终端身份的识别:基于手机卡号、IMSI、服务类别码、用户名、组名或口令的结合进行认证;
S3对在工作中对试图访问内网系统的用户进行鉴权:用户登录用户管理系统,鉴权服务器返回身份验证二维码,用户用手机扫描二维码进行验证;只有数据库中存储有的人员信息才能够通过验证并登录内网系统,否则将无法进行鉴权及登录;
S4验证通过后,用户将收到由鉴权服务器推送的可登陆系统列表,由用户选择需要登录的内网系统,然后进行登录使用;可登陆系统列表根据用户归属进行分配,不同人员拥有的可登陆系统列表不同,通过鉴权服务器将信息送至终端供用户选择。
需要说明的是,在人员信息的识别和审核机制中,申请进行人员信息的识别和审核的人员只能向上级部门进行申请,不能跨级申请。
进一步需要说明的是,人员在申请人员信息识别和审核时,需同时向上级提交需要访问的系统列表,由上级审核人员进行审核,是否允许该用户访问相关系统,并将信息反馈至鉴权服务器,由鉴权服务器将对应的人员信息同步至LDAP系统,LDAP系统对该用户进行相关系统访问权限的分配。
本发明的有益效果在于:可以对登录内网系统作统一的认证,能够最大化的杜绝信息的外泄,针对不同用户分配不同权限的机制,将系统安全提升到了一个新高度。
附图说明
图1为本发明实施例的实施模型示意图。
具体实施方式
以下将结合附图对本发明作进一步的描述,需要说明的是,以下实施例以本技术方案为前提,给出了详细的实施方式和具体的操作过程,但本发明的保护范围并不限于本实施例。
如图1所示,一种内网统一认证方法,具体为:
S1预先对人员信息识别和审核,通过识别和审核的信息录入数据库中进行存储;
S2终端认证:
移动终端对移动用户的身份认证:用户通过移动终端本身的身份认证之后才能使用移动终端,所述移动终端本身的身份认证包括开机密码、用户名、用户口令,保证只有授权用户能够开启移动终端和进入用户管理系统;
无线拨号过程中网络运营商对拨号终端身份的识别:基于手机卡号、IMSI、服务类别码、用户名、组名或口令的结合进行认证;
S3对在工作中对试图访问内网系统的用户进行鉴权:用户操作登录用户管理系统,鉴权服务器返回身份验证二维码,用户用手机扫描所述身份验证二维码进行验证;只有数据库中存储有的人员信息才能够通过验证并登录内网系统,否则将无法进行鉴权及登录;
S4验证通过后,用户将收到由鉴权服务器推送的可登陆系统列表,由用户选择需要登录的系统,然后进行登录使用;可登陆系统列表由LDAP系统根据用户归属进行分配,不同人员拥有的可登陆系统列表不同,通过鉴权服务器将信息送至终端供用户选择。
需要说明的是,在人员信息的识别和审核机制中,申请进行人员信息的识别和审核的人员只能向上级部门进行申请,不能跨级申请。
进一步需要说明的是,人员在申请人员信息识别和审核时,需同时向上级提交需要访问的系统列表,由上级审核人员进行审核,是否允许该用户访问相关系统,并将信息反馈至鉴权服务器,由鉴权服务器将对应的人员信息同步至LDAP系统,LDAP系统对该用户进行相关系统访问权限的分配。
对于本领域的技术人员来说,可以根据以上的技术方案和构思,给出各种相应的改变和变形,而所有的这些改变和变形,都应该包括在本发明权利要求的保护范围之内。
Claims (3)
1.一种内网统一认证方法,其特征在于,具体为:
S1对人员信息识别和审核,通过识别和审核的信息录入数据库中进行存储;
S2终端认证:
移动终端对移动用户的身份认证:用户通过移动终端本身的身份认证之后才能使用移动终端,所述移动终端本身的身份认证包括开机密码、用户名或用户口令;
无线拨号过程中网络运营商对拨号终端身份的识别:基于手机卡号、IMSI、服务类别码、用户名、组名或口令的结合进行认证;
S3对在工作中对试图访问内网系统的用户进行鉴权:用户登录用户管理系统,鉴权服务器返回身份验证二维码,用户用手机扫描二维码进行验证;只有数据库中存储有的人员信息才能够通过验证并登录内网系统,否则将无法进行鉴权及登录;
S4验证通过后,用户将收到由鉴权服务器推送的可登陆系统列表,由用户选择需要登录的内网系统,然后进行登录使用;可登陆系统列表根据用户归属进行分配,不同人员拥有的可登陆系统列表不同,通过鉴权服务器将信息送至终端供用户选择。
2.根据权利要求1所述的内网统一认证方法,其特征在于,在人员信息的识别和审核机制中,申请进行人员信息的识别和审核的人员只能向上级部门进行申请,不能跨级申请。
3.根据权利要求2所述的内网统一认证方法,其特征在于,人员在申请人员信息识别和审核时,需同时向上级提交需要访问的系统列表,由上级审核人员进行审核,是否允许该用户访问相关系统,并将信息反馈至鉴权服务器,由鉴权服务器将对应的人员信息同步至LDAP系统,LDAP系统对该用户进行相关系统访问权限的分配。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810158568.4A CN108377244A (zh) | 2018-02-26 | 2018-02-26 | 一种内网统一认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810158568.4A CN108377244A (zh) | 2018-02-26 | 2018-02-26 | 一种内网统一认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108377244A true CN108377244A (zh) | 2018-08-07 |
Family
ID=63018101
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810158568.4A Pending CN108377244A (zh) | 2018-02-26 | 2018-02-26 | 一种内网统一认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108377244A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011957A (zh) * | 2018-12-13 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 企业账户的安全认证方法、装置、电子设备及存储介质 |
| CN113158151A (zh) * | 2021-04-29 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 身份认证处理方法及装置 |
| CN113660245A (zh) * | 2021-08-11 | 2021-11-16 | 上海浦东发展银行股份有限公司 | 一种终端访问权限控制方法、装置、设备和介质 |
| CN114095266A (zh) * | 2021-11-19 | 2022-02-25 | 深圳市雷鸟网络传媒有限公司 | 登录认证方法、装置、电子设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015123214A1 (en) * | 2014-02-11 | 2015-08-20 | Alibaba Group Holding Limited | Generating barcode and authenticating based on barcode |
| CN107529164A (zh) * | 2017-09-07 | 2017-12-29 | 上海斐讯数据通信技术有限公司 | 一种portal认证、无线网络接入方法及系统 |
| CN107733861A (zh) * | 2017-09-05 | 2018-02-23 | 四川中电启明星信息技术有限公司 | 一种基于企业级内外网环境的无密码登录实现方法 |
-
2018
- 2018-02-26 CN CN201810158568.4A patent/CN108377244A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015123214A1 (en) * | 2014-02-11 | 2015-08-20 | Alibaba Group Holding Limited | Generating barcode and authenticating based on barcode |
| CN107733861A (zh) * | 2017-09-05 | 2018-02-23 | 四川中电启明星信息技术有限公司 | 一种基于企业级内外网环境的无密码登录实现方法 |
| CN107529164A (zh) * | 2017-09-07 | 2017-12-29 | 上海斐讯数据通信技术有限公司 | 一种portal认证、无线网络接入方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 周育彬: ""基于统一身份认证的水运系统集成研究与实现"", 《智能计算机与应用》 * |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110011957A (zh) * | 2018-12-13 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 企业账户的安全认证方法、装置、电子设备及存储介质 |
| CN110011957B (zh) * | 2018-12-13 | 2022-08-30 | 创新先进技术有限公司 | 企业账户的安全认证方法、装置、电子设备及存储介质 |
| CN113158151A (zh) * | 2021-04-29 | 2021-07-23 | 支付宝(杭州)信息技术有限公司 | 身份认证处理方法及装置 |
| CN113158151B (zh) * | 2021-04-29 | 2022-07-12 | 支付宝(杭州)信息技术有限公司 | 身份认证处理方法及装置 |
| CN113660245A (zh) * | 2021-08-11 | 2021-11-16 | 上海浦东发展银行股份有限公司 | 一种终端访问权限控制方法、装置、设备和介质 |
| CN113660245B (zh) * | 2021-08-11 | 2023-04-07 | 上海浦东发展银行股份有限公司 | 一种终端访问权限控制方法、装置、设备和介质 |
| CN114095266A (zh) * | 2021-11-19 | 2022-02-25 | 深圳市雷鸟网络传媒有限公司 | 登录认证方法、装置、电子设备及可读存储介质 |
| CN114095266B (zh) * | 2021-11-19 | 2023-09-19 | 深圳市雷鸟网络传媒有限公司 | 登录认证方法、装置、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101582769B (zh) | 用户接入网络的权限设置方法和设备 | |
| CN108989346B (zh) | 基于账号隐匿的第三方有效身份托管敏捷认证访问方法 | |
| CN103310161B (zh) | 一种用于数据库系统的防护方法及系统 | |
| CN110957025A (zh) | 一种医疗卫生信息安全管理系统 | |
| CN108377244A (zh) | 一种内网统一认证方法 | |
| CN103249045B (zh) | 一种身份识别的方法、装置和系统 | |
| CN102420690B (zh) | 一种工业控制系统中身份与权限的融合认证方法及系统 | |
| CN109257209A (zh) | 一种数据中心服务器集中管理系统及方法 | |
| CN105871914B (zh) | 客户关系管理系统访问控制方法 | |
| CN107579958A (zh) | 数据管理方法、装置及系统 | |
| CN105812350B (zh) | 一种跨平台单点登录系统 | |
| CN106936772A (zh) | 一种云平台资源的访问方法、装置及系统 | |
| CN106534199A (zh) | 大数据环境下基于xacml和saml的分布式系统认证与权限管理平台 | |
| CN104320256A (zh) | 一种实现指纹通用密码验证的方法 | |
| CN101321064A (zh) | 一种基于数字证书技术的信息系统的访问控制方法及装置 | |
| US8856954B1 (en) | Authenticating using organization based information | |
| CN109672657A (zh) | 数据管理方法、装置、设备及存储介质 | |
| CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
| CN110719298A (zh) | 支持自定义更改特权账号密码的方法及装置 | |
| CN113515756B (zh) | 基于区块链的高可信数字身份管理方法及系统 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN110247758A (zh) | 密码管理的方法、装置及密码管理器 | |
| CN107426223A (zh) | 云文档加密及解密方法、加密及解密装置、以及处理系统 | |
| CN114866346B (zh) | 一种基于分散式的密码服务平台 | |
| CN107832602A (zh) | 一种基于标识的统一电子印章系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180807 |
|
| RJ01 | Rejection of invention patent application after publication |